分享发现日报
Back to blog
3 min read
分享发现日报 - 2024 年 7 月 13 日

搞笑,VidHub 播放版权警告

文章描述了一位用户在社交媒体上分享了一张图片,图片内容显示他购买了一款终身服务的产品。文章中提到了“不知多少兄弟买了终身”的疑问,暗示可能有不少人选择了这种长期购买方式。

特点:

  1. 图片分享:用户通过图片展示了自己购买终身服务的证据。
  2. 疑问语气:文章中使用了疑问句,表达了对多人购买终身服务的猜测。
  3. 社交媒体互动:文章发布在社交媒体上,可能引发其他用户的讨论和互动。

搞笑,VidHub 播放版权警告

评论数量:184

创建时间:2024 年 7 月 11 日 16:35:53

供应链投毒后,我们的选择还剩下哪些?

本文详细描述了 Staticfile、BootCDN 等静态资源加速服务遭受供应链攻击的事件,揭示了这些服务背后的组织如何通过恶意攻击和收购手段控制多个知名服务,并进行投毒攻击。文章通过时间线和证据链展示了事件的发展过程,并提供了替代服务建议以应对当前的安全风险。

特点:

  1. 供应链攻击:攻击者通过控制多个关键的静态资源服务,实施广泛的供应链攻击。
  2. 组织控制:多个服务被同一组织控制,显示出复杂的利益关联和操作。
  3. 持续投毒:攻击者在控制服务后,持续进行静态资源的投毒,影响大量用户。

供应链投毒后,我们的选择还剩下哪些?

评论数量:150

创建时间:2024 年 7 月 11 日 08:50:22

YouTube 开始干扰三方调用他的接口啦,还是因为广告收益的问题

描述:最近许多 SmartTube 用户反映,他们在尝试观看视频时遇到了 403 错误,即使更新到最新版本也无法解决问题。

特点:

  1. 用户普遍遇到 403 错误,视频无法播放。
  2. 更新到最新版本未能解决该问题。
  3. 问题似乎影响广泛,涉及多个用户。

评论数量:34

创建时间:2024 年 7 月 11 日 10:01:44

这种手法的自爆还是第一次见

这篇文章介绍了 ShiArthur03 的个人 GitHub 主页,展示了他在编程领域的项目和贡献。ShiArthur03 通过 GitHub 分享了他的代码和项目,展示了他对编程的热情和技能。

特点:

  1. 项目多样性:ShiArthur03 在 GitHub 上展示了多个不同类型的项目,涵盖了从基础编程到复杂应用的各个领域。
  2. 代码质量:他的代码通常具有良好的结构和注释,便于其他开发者理解和使用。
  3. 持续更新:ShiArthur03 定期更新他的项目,保持代码的时效性和实用性。

评论数量:18

创建时间:2024 年 7 月 11 日 16:39:56

在 Google Play 直充的 Play Balance 也不让用啦!

描述:用户拥有一个使用十多年的美区账号,之前支付一直正常,但最近在尝试购买一个价值 13.99 美元的 AppDialer 11 时,遇到了支付问题。尽管账户有 10 美元的余额,并用信用卡充值了 10 美元,但支付时却提示“Play balance 只能在美国使用”,导致无法完成交易。用户尝试了不同时间和设备,均未能解决此问题。

特点:

  1. 支付问题:用户遇到支付限制,提示余额只能在美国使用。
  2. 长期使用:用户对 AppDialer 有长期依赖,尽管遇到问题仍希望购买。
  3. 用户体验:用户对 AppDialer 的体验评价很高,认为其优于其他竞品。

评论数量:12

创建时间:2024 年 7 月 11 日 20:55:54

macOS 15 beta3 无法使用第三方截屏,有相同情况吗

Shottr 最新版本在 macOS 15 DB 3 系统上出现反复弹出系统录屏权限请求的问题,即使重启、授权和重新授权也无法解决。需要升级到 DB3 的用户协助测试,以确定这是个别现象还是普遍存在的问题。

特点:

  1. 反复弹出录屏权限请求。
  2. 重启和多次授权无效。
  3. 需要用户协助测试以确定问题的普遍性。

评论数量:11

创建时间:2024 年 7 月 11 日 09:04:06

iOS 去广告合集

这段内容介绍了一个提供去广告规则的资源,适用于 QX 和 Loon 软件。用户可以通过提供的链接访问这些规则,以提升广告屏蔽效果。

特点:

  1. 提供多种去广告规则,适用于不同需求。
  2. 支持 QX 和 Loon 软件,用户可以根据自己的使用习惯选择。
  3. 资源托管在 GitLab 上,方便用户访问和更新。

评论数量:9

创建时间:2024 年 7 月 11 日 17:06:57

实测 GitCode 注销帐号也只是修改用户状态字段

用户在 GitCode 上注销账户后,发现其会话仍然有效,账户名称被改为“此帐号已注销”,但所有功能仍可正常操作,无需重新登录。这表明系统并未进行数据硬删除,而是通过修改数据库状态来实现账户注销。

特点:

  1. 注销账户后会话仍然有效。
  2. 账户名称被改为“此帐号已注销”。
  3. 所有功能无需鉴权仍可操作。

实测 GitCode 注销帐号也只是修改用户状态字段

评论数量:9

创建时间:2024 年 7 月 11 日 10:59:57

建了一个 github 库,收集地区为山西、运营商为联通的 PCDN 恶意刷量 IP 段清单

描述:一位开发者在其网站遭受大量流量攻击后,创建了一个黑名单库,用于收集和共享被滥用的 IP 段,以帮助其他用户防御类似的攻击。

特点:

  1. 黑名单库由开发者根据社区反馈持续更新。
  2. 库中收集的 IP 段主要来自 v2 社区的反馈。
  3. 目标是直到 CDN 厂商提供解决方案为止,持续维护和更新该黑名单库。

评论数量:8

创建时间:2024 年 7 月 11 日 08:31:42

大家下载主题模版一定注意,小心变成别人的赚钱工具

一位用户在睡觉前无意中打开了一个网站,发现有横幅广告。凌晨 2:30,该用户通过电脑检查网站代码,发现加载了未知的第三方 JS 代码,这些代码用于展示广告。用户随后全面查找并替换了引入的第三方 JS 文件,解决了广告问题。

特点:

  1. 无意中触发的广告展示。
  2. 通过 F12 检查发现第三方广告 JS 代码。
  3. 替换第三方 JS 文件解决广告问题。

评论数量:7

创建时间:2024 年 7 月 11 日 02:44:32

部署 Alist 并且公网可以访问站点的建议检查下存储是否启用签名。

文章描述了作者在使用 Alist 进行网盘文件直链分享时,发现了一个安全漏洞。通过修改直链中的文件名,可以绕过限制直接下载网盘内的其他文件,存在被遍历下载的风险。原因是存储库的“签名”选项未默认启用。建议用户检查存储库是否开启了签名功能,或者全局启用签名以增强安全性。

特点:

  1. 安全漏洞:通过修改直链文件名可绕过限制下载其他文件。
  2. 签名选项:存储库的“签名”选项未默认启用,导致风险。
  3. 建议措施:建议用户检查并启用签名功能,或全局签名所有文件。

部署 Alist 并且公网可以访问站点的建议检查下存储是否启用签名。

评论数量:6

创建时间:2024 年 7 月 11 日 13:25:05

我这台杜甫可以干点啥?不舍得的丢哈

描述:一位用户拥有一台配置较高的服务器,包括 Xeon E5-2697v3 CPU、64GB 内存、2TB SSD 硬盘和 1G 网络接口,每月流量 10TB,价格为 30 美元。用户考虑将其用于公益或其他用途,但不愿意出售或用于开设虚拟机。

特点:

  1. 高配置:配备 Xeon E5-2697v3 CPU 和 64GB 内存,性能强劲。
  2. 大容量存储:2TB SSD 硬盘,适合存储大量数据。
  3. 高流量:每月 10TB 的流量,适合处理大量网络请求。

评论数量:6

创建时间:2024 年 7 月 11 日 11:25:53

Chat GPT 在 Word 和 Execl 中的插件

这个插件名为 Ghostwriter AI,是一款专为 Microsoft Office 设计的自动化工具,旨在减少用户在文档处理中的重复性工作。它通过智能化的文本生成和编辑功能,帮助用户快速完成文档的创建和修改,从而节省大量时间。

特点:

  1. 自动化文本生成:能够根据用户输入的关键词或指令,自动生成高质量的文本内容。
  2. 智能编辑功能:提供多种编辑选项,如语法检查、风格调整等,提升文档的专业性。
  3. 跨平台支持:兼容 Microsoft Office 的多个应用,包括 Word、Excel 和 PowerPoint。

评论数量:6

创建时间:2024 年 7 月 11 日 07:10:03