V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Les1ie  ›  全部回复第 1 页 / 共 45 页
回复总数  889
1  2  3  4  5  6  7  8  9  10 ... 45  
4 天前
回复了 HeHeDa 创建的主题 NAS nas 暴露在公网有多危险?
尽量减少暴露在公网的服务吧,指不定哪天爆出来一个未授权命令执行就打崩了。

虽然 IPv6 地址稀疏难以被扫描到,但是仍然有很多方式可以进行 IPv6 的地址空间的资产探测,有兴趣的可以读一读 rfc7707 ,依靠 IPv6 地址的稀疏性作为安全屏障是不太可取的。
除去容易想到的从网站访问日志、流量镜像中获取 IPv6 地址守株待兔的方案,还有很多主动探测的方案。比如几年前比较经典的利用熵生成 IPv6 地址然后探测的方案 https://dl.acm.org/doi/10.1145/2987443.2987445 ,这个方案之后有很多类似算法的衍生方案。

另外,近几年群晖漏洞不断,虽然近期没有啥好用的未授权,但以前是有过严重漏洞的,防不住哪天就整个出来个大新闻。
https://conference.hitb.org/hitbsecconf2021ams/materials/D1T2%20-%20A%20Journey%20into%20Synology%20NAS%20-%20QC.pdf
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=synology
https://www.cvedetails.com/vendor/11138/Synology.html

当然,话说回来,我们这些麻瓜不值得这种高等级魔法的攻击,但万一神仙打架伤到我们了也不太妙,还是稳妥一点比较好。
感谢楼主,领了 3 张。昨天建行储蓄卡还有 5 张-1 元的
10 天前
回复了 sogwsc 创建的主题 分享发现 靠 网页认证居然是个病毒? 太恶心了
0.5w 的公众对讲机在室外通联 3km 还是有不小的挑战的,所以还是得一般的 5w 左右的业余频段的机器。对讲机使用的现状便是普遍违规但没人治理。遵纪守法是好事,我赞同有法可依有法必依执法必严,但是现状便是对讲机是普遍违法且无委很少管,违规设台,非业余频段,干扰主要业务,各种问题层出不穷,只有一小撮业余无线电爱好者在那里以极高的道德和法律标准要求自己的发射行为(我有 B 证,信我,我从不在业余频段外发射)

3km and 支持中文 and 支持 type C 充电 and 续航长 and 价格便宜,符合标准的基本就只有 泉盛 k6 和 宝峰 uv5rh 。

不过这看起来更像是一个 X-Y 问题,就像前面的楼层说的,对象可能并不在意你是否能随时联系上她(似乎有点扎心了),可能这里更多的需要沟通彼此的想法,让她知道你想保持关心她的安全。出门在外面还是把手机的声音开启吧,如果常常忘记已经关静音(比如我),我在手机上面设定了自动任务,当(离开某地),那么(开启声音);当(到达某地)那么(启动静音)。
44 天前
回复了 baobao1270 创建的主题 Cloudflare Cloudflare 关闭 ECH 的方法
测试过程中通过扩展插件中心禁用了 switchyomega ,随后继续试了试。实验表明 firefox 默认是开启了 ECH 的,能通过 /cdn-cgi/trace 看到 sni=encrypted 。并且 firefox 可以随意打开 cloudflare cdn 后面的网站,同步对比 chrome 却只能随机打开套了 cf 的网站。
但是让我困惑的地方还在继续,v2ex 使用 firefox/chrome 都能任意秒开,wireshark 能看到都是启用了 ECH 的,都只能看到 cloudflare-ech.com 这个记录。

我只能猜这 IP 地址有较大关系吧...
44 天前
回复了 baobao1270 创建的主题 Cloudflare Cloudflare 关闭 ECH 的方法
我感觉最近一周我突然有很多网站直连上不去了,该不会是这个原因吧?挂在 cloudflare cdn 后面的网站随机 reset ,多刷几次才能随缘打开。
看了此贴,又专门试了几次,如果能打开网页,那么 wireshark 也是能看到实际域名的。如果出现了 SNI 为 cloudflare-ech.com ,那么这时候一定无法打开网页。
我用上面的命令关掉 ECH 观察几天...
51 天前
回复了 TigerS 创建的主题 OpenAI ChatGPT 的 UI 这几个有什么区别?
个人更倾向于使用 lobechat 。
去年开始自己部署的 nextchat 使用的 chatgpt,感觉还凑合,但是后来和 ollama 集成的时候设置有点迷糊,没操作明白。最近几个月换成了自己部署的 lobe-chat ,对接的 ollama 跑了常用的 deepseek, llama,qwen, gemma 啥的,感觉还不错,并且也支持很多平台的 api 访问。lobechat 可以私有化部署做 RAG ,但是部署遇到点问题并且 RAG 的需求不是很多,遂搁置。上面提到的消耗 token 的问题,可能是他在做话题摘要的工作消耗的,插件设定也会消耗一些 token 。
66 天前
回复了 hzwer 创建的主题 分享创造 一个新手 AI 会议论文写作指南
> Honesty and objectivity are crucial; overstating claims is particularly undesirable.
这段太真实了,有些文章的摘要看起来非常卓越的贡献,后面读起来虎头蛇尾,颇有一些失望 :(
2. 价格是个重要考量因素,选那种给 raw 文件的,额外加精修一张很贵,可以自己修或者淘宝找修图的
3. 问清楚之后会不会有额外花钱的地方,比如捧花有么,需要花钱么,多少钱
4. 几个外景几个内景问清楚,车费谁给,是 1 对 1 拍的还是组团拍的
5. 拍照还是有点累的,一整天连轴转,大概可能的意义是整点仪式感,然而拍完之后就很可能很长一段时间也不会去看当时拍的照片,可能在若干年后回忆往昔的时候会偶然翻出来
1. 主要是让对象满意,重点看看对象想法
74 天前
回复了 coffeeing 创建的主题 上海 以图会友第 2 期
这个中文字体的效果还不错,sd3 对中文字体的理解没有这个棒
77 天前
回复了 worker201 创建的主题 NAS 自建云相册你们用的都是什么服务?
syncthing 同步,immich 只读挂载,用了几个月了,体验还是还挺好的。如果人脸识别工作不正常请检查机器学习的容器是否正常工作。机器学习的容器需要下载模型,可能遇到联网问题,建议给容器配置 HTTP_PROXY HTTPS_PROXY 这两个环境变量。
79 天前
回复了 s4d 创建的主题 问与答 公司搬家造成的集体定位错误问题,求解答
因为搬家遇到过这个问题,大概率是室内没 GPS ,手机用 wifi ssid 信息辅助定位造成的偏差,高德地图还是原来的位置。解决方案:啥也没做,等了 2-3 天自动就纠正过来了。
80 天前
回复了 Aicnal 创建的主题 旅行 有没有去内蒙古的朋友
旅行攻略建议去小红书搜,内蒙古是热门旅游地,攻略挺多的。可以跟团可以自驾,但我个人感觉跟团就是在做任务跑图一样,匆匆忙忙,个人更喜欢随处溜达,吃当地人吃腻了的食物,随时停下来看路边的风景,不太喜欢商业化同质化而且门票巨贵的那种景区(穷),因此我和对象更倾向于自驾出游。
作为参考,7 月下旬和对象自驾去了乌兰察布+呼和浩特+包头,途中经过了鄂尔多斯和巴彦淖尔的范围(但没去这两个市区),4 天开了 1000 多公里,租车+加油+食宿花了大概人均 1200+。西直门/清河坐高铁到呼市,在呼市租车(当时这三个地方呼市租车最便宜),高铁站旁边的一嗨租车,保险买最高。
景点主要就乌兰哈达火山、黄花沟草原、大昭寺、金沙岭、春昆山,以及路上的一些奇奇怪怪的随机刷新的地方。说实话,路边随机刷新的地方常常有惊喜,几个热门景点倒是没花太多时间,有些甚至没买门票进去,一路上最喜欢的几个景色甚至地图上都没名字 hhhh 。
内蒙古还有个热门旅游路线是往北走呼伦贝尔草原,不过建议你找找攻略看看 10 月的时候草是啥样的,下雪没,再决定方案。
在用 codeGPT + ollama 启动的 deepseek-coder-v2:16b 感觉提示补全有点点慢(可能机器配置还不太够),也不太能按照我的想法生成代码。不过代码解释功能到还行
91 天前
回复了 yy306525121 创建的主题 程序员 想写一个排课功能,请教大佬们
很多年以前写过排班的,具体咋写的忘了,好像是固定了一些限定条件之后用最大流算法。随机生成再排除冲突方案大概率是不行的,效率奇低。
101 天前
回复了 monkey110 创建的主题 Android 安卓手机有没有好用的备份相册的方案?
syncthing ,同步到 nas 上,在 nas 上设定删除策略。额外玩法:只读挂载给 immich 做识别
102 天前
回复了 sugarkeek 创建的主题 上海 上海拔鱼刺花了一百算贵吗?
很鱼刺卡了建议尽快去医院。这里有个鱼刺卡了的极端情况: https://www.wchscu.cn/technology/77818.html
109 天前
回复了 Daybyedream 创建的主题 问与答 OCR 怎么提高准确率?
paddleocr 效果很棒,资源占用少,离线部署简单
1  2  3  4  5  6  7  8  9  10 ... 45  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1681 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.