腾讯云和阿里云售卖的云服务器实例按照计算、内存、IO 等性能指标分为不同的规格，称为实例类型。在现有云服务器的基础上，腾讯云和阿里云均推出了将云服务器和云硬盘、公网带宽流量等资源打包售卖的、价格相对低廉的云服务器，称为轻量应用服务器。

在选购常规的云服务器时，我们可以自由地指定机型，但在选购轻量应用服务器时则不然。本文介绍一种可以查看已购买轻量应用服务器的标称机型的方法。

- 阅读剩余部分 -

昨日（2024 年 3 月 12 日），笔者发现互联网上披露了 CVE-2023-49785 漏洞，其中指出 ChatGPT-Next-Web 在 2.11.2（本文写作时的最新版本）及以下版本存在 SSRF 漏洞。本文对该漏洞的风险、验证方式与可能的利用途径进行描述，并指出一些可缓解该漏洞的临时解决方法。

- 阅读剩余部分 -

Outline 是一个功能完善、UI 简洁实用的 Wiki 程序，其线上托管版本需要付费，但提供免费、可以自行部署的 开源版本。Outline 不支持账号密码登录，而是需要通过 OIDC、SSO、SAML 等方式集成第三方的身份验证服务。本文介绍如何让自部署的 Outline 支持通过 GitHub 账号登录。

- 阅读剩余部分 -

一个输入法明文 HTTP 传输用户隐私的漏洞事实，还有一个事关用户隐私的猜想。两者之间是否有关联？本文复现了视频中的抓包实验，但得出了不一样的结论。

- 阅读剩余部分 -

在刘慈欣的科幻小说《三体》中，人类科学家遭遇了一个前所未有的困境：来自三体世界的智子施加干扰，使得高能物理实验的结果变得混乱不堪，仿佛整个物理法则被悄然篡改，让原本铁律般的科学定律变得不再可信。这种状况引发了科学界的巨大恐慌，甚至有人宣称“物理学不存在了”。—— 那假如一段简单如 Hello world 的代码也出现了意料之外的运行结果，你是否还会相信代码世界的秩序和逻辑？

- 阅读剩余部分 -