https://cnb.cool/OHAO/learn/SillyTavern直接复刻或者抄作业就行。endStages: - name: sync code script: git add . && git commit -m "自动提交：$(date "+%Y-%m-%d %H:%M:%…

启用该功能非常简单，只需配置以下两个环境变量：MANAGEMENT_PASSWORDPGSTORE_DSN变量说明：MANAGEMENT_PASSWORD：用于设置管理页面的密码。PGSTORE_DSN：由云数据库提供商提供，其标准格式如下：postgresql://用户名:密码@网址:端口/数据库名…

项目链接[bsgit user="chenyme"]grok2api[/bsgit]更新日志适配视频生成模型 grok-imagine-0.9。修复已知错误。快速更新docker compose down docker compose pull docker compose up -d注意事项选择 grok-i…

华为开发者大赛·全国赛区_华为云开发者大赛平台_华为云创建团队然后填写参赛确认书，现在活动还没结束，不过发券大概在国庆后了

[todo-t] 完整 Claude Code兼容 [/todo-t][todo-t] 流式响应零延迟 [/todo-t][todo-t] 工具调用完整支持 [/todo-t][todo-t] 多模态图片处理 [/todo-t][todo-t] 支持多账号 [/todo-t][todo-t] 支持IdC和Social认证方式 [/todo-t][todo-t] 保持agentContinuationId减少kiro vibe次数扣减 [/to…

RAFF云服务器，新用户活动，薅100美元余额 Debian/ Windows / centos N+可以开 8/16G 机子https://app.rafftechnologies.com

ZCF v2新功能介绍1. ZCF菜单功能可以清晰地看到现在ZCF支持的所有功能2. CCR快速配置菜单使用方法：如果是小白或者第一次使用Claude Code，推荐直接执行npx zcf选1，进入初始化流程，api配置的步骤里选CCR单独的CCR菜单配置进入方法如下：npx zcf ccr # 打开 CCR 管理菜单 # 或 npx…

Sora 2 视频去水印：原理其实没那么神秘，说白了就这几种最近刷到一堆“Sora 视频去水印神器”的帖子和视频，标题都挺唬人的，什么“AI秒去logo”、“高清还原不留痕”之类。我看着好奇，干脆自己研究了一圈。结果发现啊——原理其实都挺简单的，不外乎那两三种老办法。看起来方法很多，其实就是换个壳。这里我就不讲工具名了，直接讲原理，大家有兴趣自己试。一、最原始那种：模糊遮盖最常见的就是这一类。视频解析成帧…

发现一个专门处理 Sora 2 视频水印的在线工具，亲测有效。特点：在线工具手动框选水印，比较灵活AI 处理，效果干净，无痕可以先白嫖试试效果有需求的可以试试。地址：https://sora2watermarkremover.net/

首先去注册华为云（有的就直接登录）https://activity.huaweicloud.com/cps.html?fromacct=4e5028f4b73c4ef3b97e134b293ef2cf&utm…

迁移自 deno_python ，主要用于测试和学习 bun 的 FFI 和 plugin 机制的使用 此外发现 bun 的 ffi 性能确实值得一提，思路和 deno ffi 一模一样，api 也大差不差，但性能却能打得过 deno ffi （当然 node napi 肯定也能秒），bun ffi 的这个思路，我在很久之前也在tjs（该项目已废弃）也尝试过，有趣的是，同样用的 zig ，同样用的 tcc 做 native bridge ，只不过我直接把 tcc 的 api 接驳到 js 里使用，而 bun 则是生成一个 c wrapper 代码来做 bridge ，用 tcc 直接 jit 出转换的代码，性能又有进一步提升，加上 JavaScriptCore 引擎自己对 ffi 的优化（特别是相比于 v8 ）性能几乎提到了 luajit 的那种水平，deno 虽然 api 看着类似，但实现也完全不同，这大概是性能差距的来源

Druid弱口令上分攻略 信息收集 首先，我们要做的是收集基于若依CMS的系统 图标收集方法 最简单的就是利用图标的方法进行收集(以下只是举例) (icon_hash="-1231872293" || icon_hash="706913071")

新一代开AI换脸神器，生成速度更快，效果更惊艳！ 自从上次分享的那个换脸的工具后，发现很多人都很喜欢这个工具，刚好在网上闲逛的时候又发现一款换脸的神器，又经热心网友制作成一键离线包，解压后即可使用。 先看演示吧，为了不侵犯他人的肖像之类的东西，只放了换脸后的视频，各位参考参考吧，下图是AI生成的小姐姐，用来替换视频里面人物的脸。

1、现在的内网渗透总要面对杀软，时时刻刻都要有自己一套绕过杀软或免杀的能力，过不去杀软都是浮云 2、内网主要就是信息收集，需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等 3、横向移动，本次主要用了密码喷洒，信息收集后发现内网机器并不多，就没再继续横向 4、重点资产要特别关注，像一下堡垒机、天擎、这样的终端控制服务，拿下后直接游戏结束 5、本次测试主要目的在于学习，内网中各种协议应该灵活使用，ICMP探测不到的不一定不存在，换成Netbios协议去探测却能够探测出来，还有一些机器禁ping，都要学会去绕过。 6、自动化进行扫描的话动静还是太大，需要更精简化测试过程，瞄的准打的狠，直线攻击直接拿下内网

由于第一方 access_token 被盗，Facebook/Oculus 帐户被接管 恶意行为者可以窃取 Oculus 应用程序的第一方访问令牌，他可以使用该令牌访问 Facebook/Oculus 帐户。 因为 Facebook 中的 Oculus 应用程序（用于使用 Facebook 帐户登录 Oculus）将auth.oculus.com/login/端点作为有效的 redirect_uri。 不过，Oculus 已改用Meta帐户进行登录。这意味着在访问auth.oculus.com/login/时，端点将重定向到auth.meta.com/oidc/以使用Meta帐户登录，然后返回到 auth.oculus.com。 我们可以在www.facebook.com[1] OAuth中选择response_type=token，令牌将被传递到下一个重定向URL，直到再次到达auth.oculus.com。 这里的问题是，之前，auth.oculus.com/login通过使用 Javascript 进行重定向来防止令牌泄漏，但是在 oculus 登录更改为 Meta 帐户而不是 Facebook 后，这种保护消失了，现在它直接重定向到最初在auth.oculus.com/login/?redirect_uri=Redirect_Here中找到的 URL。

全国青少年普法网，每年都有，提供给有需要的人。 全国学生“学宪法 讲宪法”活动自动答题脚本 首先装好油猴，然后将你的账号信息设置如下格式保存：

总结 getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell 提 权 思 路 : 内网信息收集 → 内核版本较老 →脏牛提权 准备工作 启动VPN 获取攻击机IP → 192.168.45.194

giffgaff 是来自英国的一家新锐低成本运营商，隶属于英国三大运营商 O2 旗下，2009 年创立，采用了无营业网点，无热线客服，灵活套餐的特色服务来降低用户成本，特别适合短期游客及英国留学生。它支持全球漫游，在中国也可收发短信，接听电话和上网。

为什么要存到 NAS 一直不愿意用一些云相册或者网盘之类的服务来备份和保存自己的照片,主要是两个原因: 1. 不想自己的隐私被这些服务方一直视奸,你传上去的照片视频肯定会被这些服务方扫描一遍的,就算没有私密的照片,我也接受不了隐私被这样侵犯 2. 不想自己的数据被绑架,毕竟数据是别人手上,哪天别人要跑路或者涨价,你也没有任何办法

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5 （中危）到 7.8 （高危）不等。他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策公开了漏洞和 PoC 。

smart-doc 是一款同时支持 JAVA REST API 和 Apache Dubbo RPC 接口文档生成的工具，smart-doc 利用接口泛型和 javadoc 注释自动分析生成 api 接口文档，不采用任何注解侵入到业务代码中。只需要在项目中引入 smart-doc 提供的 maven 或者是 gradle 插件，然后按照规范写好 javadoc 注释即可生成 api 文档。同时 smart-doc 也支持生成 openapi 和 postman 这些规范的文档，生成后可以直接导入相关工具做测试。

众所周知，目前国内想要看日漫的话，除了B站引进的动漫之外。其他的都是得自己去找途径。而在B站看番还得等过审。相对来说又是一个不足。所以很多人转向了其他网站或者通过磁力链接之类的。而这些没有国内资质的网站很容易倒闭，而且很多时候为了成本考虑他们会尽可能的压缩视频的画质，导致观看体验较差。而BT下载相对来说资源不用愁，但是得自己去下载。对于手机用户或者对BT不熟悉的人可能会有一定的门槛。 目前有一个开源追番系统——[AutoBangumi]