Tradingview 的黑五开始了,似乎比去年还划算
除了 70% discount ,还多送一个月。 ...
[分享] 不同平台听自建音乐服的 App,以及 ikun 音乐服开注消息
音乐客户端 🎼iOS/iPadOS LMP{音乐端} https://apps.apple.com/us/app/lmp-a-better-music-player/id6451009326 音流 {音乐端} https://aqzscn.cn/archives/stream-music-versions plappa{有声书} https://apps.apple.com/us/app/plappa/id6475201956?l=zh-Hans-CN Audiobookshelf{有声书} https://testflight.apple.com/join/wiic7QIW Amperfy{...
“共享员工”...央视定调了。
...
另一种备案阻断绕过方法以及黑产利用案例分享
背景故事 近些日,在做 IDC 的好兄弟说遇到了一个奇怪案例,他们机房的一个租户突破了备案检测的限制,用未备案域名架设网站,结果被工信部扫到,最后吃了一张罚单。好兄弟对这个怎么绕过的甚是好奇,就将情况告诉了我让我帮忙看看。 分析过程 分析开始是对该域名直接访问,看看里面是什么内容,才需要用到这种绕过备案路子。 一看给好兄弟惊呼是一个涉诈网站,还好是工信部扫描罚款,要是有受害者因为这个案例被诈骗,负责人被当成帮 x 罪进去了可得不偿失。涉诈网站快照: 进一步分析域名解析记录后,发现该域名同时解析了境内多家 IDC ,疑似用这种方式规避因被单个机房发现造成的单点故障。 抓包分析 想要知道这个网站是...
香港开卡心得+避雷+推荐
...
观隔壁社保讨论有感,算算全额缴纳和最低缴纳,短期内哪种组合到手最多
...
AnyType 的密钥存在可能泄露的安全隐患
最近刷到这个笔记应用,体验了一下,发现以下问题: Anytype 的密钥页面上的按钮是“显示和复制短语”,也就是说按下这个按钮后会显示密钥同时把他复制到剪切板里,这里就存在了一个剪切板泄露的风险。国内的很多 app 都会启动时读取剪切板,最常见的就是拼多多、抖音、淘宝、小红书的口令分享,口令分享的逻辑是当用户启动 app 的时候,读取剪切板中的口令内容,然后把口令字符串解析成一个链接,然后跳转到这个口令链接的详情页。 假设我做了如下操作:先打开 AnyType ,点击“显示和复制短语”,使用完毕后我又依次刷了抖音,浏览了拼多多,刷了淘宝,这时候我的密钥已经存在这三家 app 的服务器上了。An...
一个音乐网页游戏,最近挺多这种的
...
我发现不少人对现代企业运营缺乏常识,特别是企业资金运转和金融相关的内容
我仅仅分享下我知道的,我也没开过公司。但是我觉得打工人应该要有常识。 一个贷款发工资的公司靠谱吗? 我看发有 v2exer 说这还不赶紧跑,这是错误的认识。 银行不是傻逼,银行愿意提供贷款,这是说明在银行的视角看来,公司运营状况良好,有稳定的经营流水, 而不是说这个公司要倒闭了。 一家有一定规模的公司,会大量使用贷款来支撑自己的日常运营,同时还会有很多别人欠自己的应收账款。 发工资时贷款,原材料进货也是贷款。 你不会以为公司原材料进货这么大的资金要预留现金在账户上吧?甚至原材料进货可能贷款还只付个定金就提货。 自己的产出销售出去,也无法马上收款,你不会指望下游公司会留一大堆现金来一手交钱一手交...
prompt 真是个神奇的东西,一句话竟然能让结果更优质
...