AirPodsPro3 发布:
实时翻译 (由 Apple Intelligence 驱动)
IP57 级抗水防尘
主动降噪能力相较 AirPods Pro 2 提升至 2 倍
心率监测功能
开启主动降噪,单次充电续航长达 8 小时
售价 249 美元,9 月 15 日起发售。
我的 app2 也用了 3 年了,去年 ac 换新后倒是依旧坚挺。
微软刚刚发布了下一代 Visual Studio 产品 — Visual Studio 2026 Insider 版本。Visual Studio 2026 Insider 不仅将人工智能深度融入开发流程,还带来了显著的性能优化和现代化的界面设计,让开发者的工作环境更加高效、轻盈与专注。
具体介绍和下载 👉🔗 https://windiscover.com/posts/visual-studio-2026-insider-is-now-available-ai-integration.html
兄弟们,我被网路黑客盯上了。hotmail 邮箱还在,但是 amzon 账户被入侵了。 现在这两个账户我已经改了密码开启了二重验证。现在账户暂时安全了。但是我的 hotmail 邮箱一直收到大量不明的网站订阅信息,我该怎么办? 求大佬给点建议,怎么能让这些垃圾邮件轰炸停下来:(
NPM 仓库中多个周下载量超千万的热门组件被投毒,这些组件均为 qix 开发者发布,可能由于其凭证泄漏导致账号被窃取。
昨晚睡前就在 x 上看到各种信息了:
受影响投毒组件被植入恶意的混淆代码 index.js 文件,该恶意代码会劫持浏览器钱包(如 MetaMask )和网络请求( fetch 和 XMLHttpRequest ),拦截 ETH 、BTC 、SOL 、TRX 等加密货币交易,通过替换目标地址将资金转移至攻击者钱包(如 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 )
混淆后的恶意代码 index.js:
攻击非常有针对性,是针对 web3 相关用户的大规模攻击.这个 javascript payload 不复杂,使用了 obfuscator.io 或者类似的工具。
这个开发者账号泄密的原因是因为被钓鱼邮件迷惑了,点击了邮件里面的链接,但未验证链接属于正确的官方发布的地址。
目前 VirusTotal 仍无法检测异常。
自检:
Login
brew install rg
rg -uu --max-columns=80 --glob '*.js' _0x112fa8
参考 hacker news: https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
提醒,以后这种邮件里面的 login ,如果有 pasaword 管理工具,可以自动对比域名,不对的域名不会显示自动填充的下拉框的! v 友还有啥 tips ,都可以提一下,这些依赖用的人太多了!
老家在农村,然后在县城买了一套房子还有车子,目前房贷和车贷都还清了,然后在省会上班,省会离家 80 公里,一般一个月回去一趟,然后存款也就 70 个左右,现在年龄也快到 35 了,还没结婚,但是感觉有点干不动了,目前想的时候会县城休息一段时间,然后开销也就日常的开销,可以住在县城里,考虑以后结婚,是否可以回县城躺平呢?
整理了 12 个 Nano Banana 免费平台(部分有次数限制)
1 、imini AI
支持手办生成、姿势识别、一键换装、文本编辑图像等深度功能等;可以输出 1024x1024 超清原始图片,支持商用。
2 、nanobananafree
免费不限次、免登录。
3 、Lovart
每日重置 200 免费积分,可直接选择 Nano Banana 进行设计创作。
4 、aistudio.google
https://aistudio.google.com/prompts/new_chat?model=gemini-2.5-flash-image-preview
提供谷歌 Gemini 2.5 Flash Image Preview 免费版,支持图像生成。
5 、RunningHub
入口: https://www.runninghub.cn/quick-create
支持 Nano Banana 限免功能,包括文生视频、图生视频、文生图、参考生图-P 图等。
6 、Nano Banana 提示词大全
入口: https://www.faxianai.com/prompt/nanobanana
昨天尝试了一下感觉不错,复用连接对美西这种高延时算是好极了,想长期用
immortalwrt 系统,目前装了 adguardhome , 我想让 ad 接管 53 端口。dnsmasq 默认端口已经修改为其他端口,当时修改完后马上启动 ad 的服务,是正常能启动。但是重启服务器后,ad 的服务不能随系统启动。求助下大家
我不是经常使用加密货币,经验只限于在一些交易所用法币买过一些稳定币。目前想定投加密货币,先不说这种投资是否合理,因为见仁见智。想问下真正在定投的大佬。
sourceforge 作为一个老牌代码托管网站,现在依然有很多开源软件将其作为下载站。前些天,想折腾 pinn 这个树莓派多操作系统安装工具,其系统镜像就是托管在 sourceforge 上的。由于项目中涉及的文件比较多,如果整体达成一个下载压缩包的话个头太大,所以这这将其放置在文件列表中,供给大家选择进行下载。还有就是 pinn 这个工具是可以指定描述文件来远程下载镜像来完成安装的,所以提供一个完整包意义也不大。
sourceforge 目前在国内访问是没有问题的,但是下载速度却是龟速,考虑到每个镜像文件都比较大,即使你有科学上网工具,一般带宽都不会很大。使用 cloudflare zero trust 可能是一个更好的解决方案,我测试能有接近 5OMbps 的下行带宽。但是树莓派这种操作系统没法直接用 cloudflare zero trust ,所以我想的是在电脑上下载镜像,拷贝到 SD 卡中进行安装。但是考虑到文件列表比较多,一个个手动点击下载又太费劲了,找了一下网上关于 sourceforge 批量下载的工具,也没有找到,于是决定自己手写一个。
目前项目已经托管到 github 上了: https://github.com/whyun-pages/sf-down 。开发语言用到 nodejs ,所以你需要安装 node 运行时。然后通过 npm i sf-down -g 安装到全局目录(注意需要将全局目录添加到环境变量 PATH 中),然后运行
sf-down --project nodebook-code --paths /chapter2 /chapter3 --dir ./downloads --concurrency 5 --timeout 15000
来将项目 nodebook-code 中的 /chapter2 /chapter3 两个目录中的文件下载到当前运行目录下的 downloads 子文件夹中。
或者你不安装直接运行如下命令:
npx sf-down --project nodebook-code --paths /chapter2 /chapter3 --dir ./downloads --concurrency 5 --timeout 15000
它会将包下载到缓存目录中,然后直接运行命令。
知名一线大厂,方向不限大模型基座、大模型应用算法、Agent 算法专家等。 AGI 团队火热搭建中,核心团队来自清华系、微软、Google 、阿里达摩院大牛。 公司目标是探索业内领先的下一代人工智能大模型,对标 deepseek 。 地点:北京、上海 优势:有钱 有卡 有大牛,双休,不卷 ,福利好 薪资 月薪 5-15w
邮箱: jxiao@hiringby.com 微信:15210750729
基础模型研究员(博士起) 主要职责
大模型算法工程师/agent 算法专家(硕士起) 岗位职责:
半年多前主包开始构建 rime_clinic 医学输入法词库项目,将能找到词库全部改成 rime 格式以后,发现一个大问题:
中医常用的术语并没有人做!
于是主包又开始开发rimetool 工具包,方便医学生将任意中医图书转换成输入法词库(当然,你也可以用于转换其他内容,不止是中医图书)
rimetool 支持 pip 安装,可以将任意长的书籍、论文、文章、句子等转换成 rime 可以使用的词库
你可以直接使用命令行操作,比如
rimetool --t txt -i something.txt
就可以得到四个词库,任选你需要的版本使用即可
另外也可以部署 web gui ,方便不习惯命令行的用户使用
rimetool web
目前 web gui 已经部署,你可以试试看 https://rimetool.beginner.center/
更详细的 文字/视频版 使用教程 https://forum.beginner.center/t/topic/2160
通过这个项目结识了很多朋友,得到了很多鼓励,学到了很多新知识,接下来会继续完善相关功能,敬请期待
也欢迎各位大佬 pr 、催更
博客地址: https://137606117.xyz/
RSS 地址: https://137606117.xyz/rss.xml
(非广告帖)最近在了解类似的服务,从论坛上陆陆续续找到了一大堆:
google 随便搜一下关键字 IPTV 8K 或者 reseller 都能找到很多。随机抽了几个,提供了试用,基本上我想看的电视台都有:
不过问题是国内直连质量一般,手机卡电信的勉强加载出图像(但是看不了几秒就重新 loading 了),宽带移动的更是直接只加载了个前几帧就不动了...
有 v 友了解正确的打开姿势应该是什么样子的吗?尝试挂了 VPN 访问,似乎一直连不通。按理来说针对欧美客户的话,我在用的港、台、新加坡、欧美的节点应该比国内直连更好才对。VPN 有机场,也有 GCP 自建,都不好使。
如果有用过的朋友,或者了解其他途径能观看欧美 IPTV 的希望能帮忙留个言,可有偿,订阅可付费。
(Edit:无利益相关,单纯想看看国外电视直播。上面的链接请不要随意订阅。)
默认的 App Switcher 通过 cmd+tab 太难用了,好像之前有个类似的😭
原理博客链接: https://blog.itswincer.com/posts/generating-solana-vanity-addresses-using-opencl-en/ 开源库: https://github.com/WincerChan/SolVanityCL
实测生成 V2EX 前缀地址用时 8 秒
Build on <pyopencl.Device 'NVIDIA GeForce RTX 4060 Laptop GPU' on 'NVIDIA CUDA' at 0x1a2ac6699d0> succeeded, but said:
(): Warning: Function generate_pubkey is a kernel, so overriding noinline attribute. The function may be inlined when called.
lambda: self._prg.build(options_bytes, devices),
[INFO 2025-09-09 21:03:03,019] GPU 0 Speed: 10.28 MH/s
[INFO 2025-09-09 21:03:04,620] GPU 0 Speed: 10.48 MH/s
[INFO 2025-09-09 21:03:06,190] GPU 0 Speed: 10.69 MH/s
[INFO 2025-09-09 21:03:07,895] GPU 0 Speed: 9.84 MH/s
[INFO 2025-09-09 21:03:09,646] GPU 0 Speed: 9.59 MH/s
[INFO 2025-09-09 21:03:11,364] GPU 0 Speed: 9.77 MH/s
[INFO 2025-09-09 21:03:11,415] Found: V2EX1bWCHTXw9Z7AuheARhE4y8qdKyCdaYfDxAi1123
之前看了某个程序员坐牢之后找工作困难,这很正常的,所以写一个指南。本指南适用于同样找工作困难的群体(年龄,学历,gap ,等)
以前程序员需求大的时候,学个 Java 就能随便找,但现在没那么容易了,主要原因就是供给多(程序员,AI ),需求少(该搞的信息化都搞了)。这时候用人单位就开始挑了,年龄,学历,有没有坐过牢,因为 HR 也是打工的,对 TA 来说按照这些指标一筛选就好。
最简单的方法就是避免和卷 B 竞争,去一些竞争没有那么激烈的细分赛道。比如说,你大城市找不到,可用考虑去小城市找,比如义乌,泉州。这种地方有大量的为电商,制造业配套的软件公司,人才竞争少(稍微背景好的都不屑于去),你在大城市就业劣势的情况下,在这种地方会非常容易。 或者去一些新的赛道,比如 rust 刚出来,或者前两年 rag 火的时候,你花个两个星期学一下,出来相当容易找到工作。
不要太老实,要多多吹嘘自己,学学雷猴王,即使牛逼过头,事情败露了,也不要害怕,无非换一家即可。
最好的方式就是简历狂吹(不入职的都不会背调,大部分 HR 都是草包,只看学历,大公司经历),提高面试邀约率,在面试的过程中不断的补齐面试知识短板(一定要面试官给出不足的反馈)。
永远不要否定自己,不能展示软弱(特殊情况除外),社会的本质就是强者欺负弱者,如果你软弱,他人会欺负你的。
最后吹嘘一下我自己,本人最近有 codex 订阅销售( 45 人民币/月),需要的加 v:thisiseasytosearch
小日子拍这种类型的电影真有一手啊😭
还有没有类似的电影推荐
1.是否可以直接调用 google 的 api 先并不考虑法律风险。 2.如何购买 api ,是使用国内大陆银行卡还是找朋友去国外的银行卡 3.如果不能之间在国内调用 google 的 api ,你们一般买什么地方的什么服务器进行中转 ?
ce101 连载第三章来了,讲提示词技术相关的内容
全书:
也可以订阅 substack ,这样每一章发布的时候都会发到你的邮箱,方便习惯 newsletter 的人阅读:
https://ifuryst.substack.com/p/3
或者通过公众号接收阅读:
在做 Apk 分析(竞品分析或者合规分析)的时候,相比 Java 层,Native 的扫描和分析难度更大,往往是通过 IDA 去解析,通过分析字符串,函数名,导入/导出表等,基本上就能推断出这个 so 的作用以及开发者信息(供应商等)。面对一款陌生的 App ,如果有很多陌生的 so 的话,就需要逐一分析,非常繁琐。碰到一些不理解但又觉得有意义的字符串,还得上网搜一下。对于非逆向方向的同学,可能无法独立完成这样的工作。是否有一款工具,能够帮助大家轻松地对 Apk 中的 so 做一个粗略的分析呢?
上述这些专业、繁杂、重复的工作,是否可以通过大语言模型+搜索引擎来完成呢?
基于这个想法,可以将上述任务拆解成几个关键步骤:
从 Apk 中提取 so 文件,通过 web 搜索 so 文件的名字,从而确定起供应商和基本功能。比如:libBugly_Native.so ,很显然就是腾讯的 Bugly ,也就是一款收集 Crash 信息的产品。
提取 so 中的字符串和函数名,通过 LLM 来分析这些字符串/函数名的意义,从而推断这个 so 的基本功能。(不考虑混淆的情况。换个角度,混淆的函数名也能说明这个 so 可能是某个安全模块)
提取 so 中的 text section ,选择一部分进行反汇编,然后把汇编代码/伪代码交给 LLM 进行分析。从中也可以提取一些特征,比如是否混淆或者 hook 的特征。
输出分析报告,说明这个 Apk 集成了哪些供应商的哪些产品。
我开源了这个小项目,希望能对大家有帮助。https://github.com/argus-sight/refund-swatter-lite
