昨日（2024 年 3 月 12 日），笔者发现互联网上披露了 CVE-2023-49785 漏洞，其中指出 ChatGPT-Next-Web 在 2.11.2（本文写作时的最新版本）及以下版本存在 SSRF 漏洞。本文对该漏洞的风险、验证方式与可能的利用途径进行描述，并指出一些可缓解该漏洞的临时解决方法。

- 阅读剩余部分 -

本文是 Vinking 于 2024 年举办的新年游戏（一个解谜活动）的题解，主要描述了解开题设谜题的思路与方法，包括：简单的图像隐写、在网页中执行 JavaScript 脚本、利用维基百科的链入页面（反向链接）功能进行检索、使用搜索引擎检索、使用 LLM 通过自然语言进行检索。

- 阅读剩余部分 -

Outline 是一个功能完善、UI 简洁实用的 Wiki 程序，其线上托管版本需要付费，但提供免费、可以自行部署的 开源版本。Outline 不支持账号密码登录，而是需要通过 OIDC、SSO、SAML 等方式集成第三方的身份验证服务。本文介绍如何让自部署的 Outline 支持通过 GitHub 账号登录。

- 阅读剩余部分 -

一个输入法明文 HTTP 传输用户隐私的漏洞事实，还有一个事关用户隐私的猜想。两者之间是否有关联？本文复现了视频中的抓包实验，但得出了不一样的结论。

- 阅读剩余部分 -

在刘慈欣的科幻小说《三体》中，人类科学家遭遇了一个前所未有的困境：来自三体世界的智子施加干扰，使得高能物理实验的结果变得混乱不堪，仿佛整个物理法则被悄然篡改，让原本铁律般的科学定律变得不再可信。这种状况引发了科学界的巨大恐慌，甚至有人宣称“物理学不存在了”。—— 那假如一段简单如 Hello world 的代码也出现了意料之外的运行结果，你是否还会相信代码世界的秩序和逻辑？

- 阅读剩余部分 -