黑洞资源笔记

黑洞资源笔记

1. 09:40 · May 28, 2023 · Sun

   

   ×

   

   

   ×

   

   

   ×

   

   有博主最近升级hackertalk，发现网站被注入了 10 万个恶意链接（不影响正常用户）。
   
   这是一种黑帽 SEO 的攻击方法，即使你使用 React 现代、安全的框架，后端做了注入防御，也有可能会被攻击，下面讲下原理和原因。
   
   该网站提升用户体验的关键方法是大量利用缓存数据，优先显示页面再请求新数据覆盖，避免阻塞。
   tags这个页面也是如此，拿到 url 的 tagName 参数后优先显示在页面上再加载，黑产利用这点在外站大量伪造空链接，搜索引擎爬的时候能在本站 html 上发现相关内容，从而实现了注入。
   
   这种注入不影响用户内容，也无法被用户发现，因为这些 tag 都是 404，但本站出现了其他站点域名等信息，按 pagerank 算法会给他们加权重，同时降低本站点内容评分，大量的垃圾链接导致流量下降。
   
   解决的方法也很简单：
   1. 告诉搜索引擎不要收录这些页面
   2. tag 只能从内存拿，如果没有则显示 404 页面
   
   帖子同步

2. 08:06 · May 28, 2023 · Sun

   

   ×

   

   世界上第一台AR笔记本电脑 | blog

3. 07:29 · May 28, 2023 · Sun

   

   ×

   

   这个工具可以将YouTube视频切换成你的母语以适应你的观看体验。在翻译时，可以关闭页面；当再次输入相同的地址时，可以查看进度。
   
   Felo Dubbing | #工具

4. 19:02 · May 27, 2023 · Sat

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   一个 Flutter 项目，它提供了显示Linux服务器状态的图表和管理服务器的工具。支持Android/iOS/macOS/Windows/Linux。
   
   lollipopkit/flutter_server_box | #工具

5. 18:50 · May 27, 2023 · Sat

   

   ×

   

   如何使用ChatGPT做数据进阶可视化？（三维交互图与动图视频）| 详文

6. 17:50 · May 27, 2023 · Sat

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   比较全面的web3入门计划（附资料）| Notion
   
   基础知识
   - 区块链基础
   - 相关金融知识
   - 比特币底层技术
   - 以太坊原理
   
   以太坊和智能合约
   - 智能合约相关概念
   - 常用标准
   
   NFT生态
   - 了解NFT生态
   - 常见标准
   - 相关工具

7. 17:26 · May 27, 2023 · Sat

   乔布斯早年讲该怎么做营销，短短几分钟但是一剑封喉。| 推文

   6:49

   Media is too big

   VIEW IN TELEGRAM

8. 17:23 · May 26, 2023 · Fri

   伯克利大学发布了一个擅长调用各类api的大语言模型：Gorilla。
   
   Gorilla让LLMs可以通过调用APIs使用工具。给定一个自然语言查询，Gorilla会提出语义和语法正确的API来调用。现已支持1600+（并且还在增加）API调用。只看这一环节其能力已经超过GPT-4。