技术

腾讯云 / 阿里云查看轻量应用服务器的机型

腾讯云和阿里云售卖的云服务器实例按照计算、内存、IO 等性能指标分为不同的规格,称为实例类型。在现有云服务器的基础上,腾讯云和阿里云均推出了将云服务器和云硬盘、公网带宽流量等资源打包售卖的、价格相对低廉的云服务器,称为轻量应用服务器。

在选购常规的云服务器时,我们可以自由地指定机型,但在选购轻量应用服务器时则不然。本文介绍一种可以查看已购买轻量应用服务器的标称机型的方法。

- 阅读剩余部分 -

技术

ChatGPT-Next-Web(NextChat)SSRF 漏洞(CVE-2023-49785)

昨日(2024 年 3 月 12 日),笔者发现互联网上披露了 CVE-2023-49785 漏洞,其中指出 ChatGPT-Next-Web 在 2.11.2(本文写作时的最新版本)及以下版本存在 SSRF 漏洞。本文对该漏洞的风险、验证方式与可能的利用途径进行描述,并指出一些可缓解该漏洞的临时解决方法。

- 阅读剩余部分 -

杂谈

Vinking 的 2024 新年游戏题解

本文是 Vinking 于 2024 年举办的新年游戏(一个解谜活动)的题解,主要描述了解开题设谜题的思路与方法,包括:简单的图像隐写、在网页中执行 JavaScript 脚本、利用维基百科的链入页面(反向链接)功能进行检索、使用搜索引擎检索、使用 LLM 通过自然语言进行检索。

- 阅读剩余部分 -

技术

自部署 Outline 如何支持通过 GitHub 账号登录

Outline 是一个功能完善、UI 简洁实用的 Wiki 程序,其线上托管版本需要付费,但提供免费、可以自行部署的 开源版本。Outline 不支持账号密码登录,而是需要通过 OIDC、SSO、SAML 等方式集成第三方的身份验证服务。本文介绍如何让自部署的 Outline 支持通过 GitHub 账号登录。

- 阅读剩余部分 -

技术

较真一下:某品牌手机输入法明文上传隐私?

一个输入法明文 HTTP 传输用户隐私的漏洞事实,还有一个事关用户隐私的猜想。两者之间是否有关联?本文复现了视频中的抓包实验,但得出了不一样的结论。

- 阅读剩余部分 -

© 2024 电脑星人. 由 Typecho 强力驱动.
萌ICP备20240503号