获取 Github commit 通知请进入关联群组
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
平替FN Connect的一个方法:使用Cloudflare的ZeroTrust的Tunnels + Access。
飞牛OS不止路径穿越一个漏洞,漏洞细节已经不用多说了,反正攻击者能看到登录界面,就能发起攻击,所以如果你不想变成肉鸡,现在立刻马上把FN Connect关了,解决方法就是再加一层网关,也就是Access,你需要一个域名,支持邮箱验证码,Google和GitHub的OAuth等方式登录。
或者也可以不用飞牛OS这种草台班子作为NAS系统,但各种原因下其实还是不得不用。这里顺便把之前提到的Tunnels也一起操作一遍。如果你有公网IP又不想自废武功建议额外用l3 VPN,这里是平替FN Connect,l3 VPN不完全符合FN Connect能解决的用户痛点,所以不再赘述。
打开 https://one.dash.cloudflare.com ,登录你的Cloudflare账号。
访问控制,策略,添加策略,策略名称随便填,添加规则,选择器选择Emails,填写允许通过网关的多个邮箱,保存。如果你需要通过Google,GitHub等走外部OAuth,那么也要填写账号用的邮箱,待会会说到。
访问控制,应用程序,添加应用程序,自托管,应用程序名称随便填,会话持续时间按照自己需求来,添加公共主机名,子域随便填,能记住就行,域选择自己已经绑定到Cloudflare的域名,Access策略选择现有策略,勾选刚刚配置的策略,确认,下一步,这个界面是网关登录界面个性化,按照自己喜好来,不配置也行,下一步,保存。
网络,连接器,创建隧道,选择Cloudflared,隧道名称随便填,下一步,按照页面提示来操作,下一步,主机名,子域填刚刚配置的,域选择自己已经绑定到Cloudflare的域名,服务,类型选择HTTP,URL填飞牛OS的内网IP和端口,完成设置。
现在你已经可以用邮箱验证码登录网关了,朋友想访问你的NAS也可以让他填你的邮箱发送验证码,如果想方便一点走外部OAuth,那么继续配置。
集成,标识应用程序,添加标识应用程序,选择GitHub最方便,Google创建会麻烦一点,其它如果你有也可以配置一下,按照页面上的教程配置即可,这些登录方式默认启用。
飞牛OS不止路径穿越一个漏洞,漏洞细节已经不用多说了,反正攻击者能看到登录界面,就能发起攻击,所以如果你不想变成肉鸡,现在立刻马上把FN Connect关了,解决方法就是再加一层网关,也就是Access,你需要一个域名,支持邮箱验证码,Google和GitHub的OAuth等方式登录。
或者也可以不用飞牛OS这种草台班子作为NAS系统,但各种原因下其实还是不得不用。这里顺便把之前提到的Tunnels也一起操作一遍。如果你有公网IP又不想自废武功建议额外用l3 VPN,这里是平替FN Connect,l3 VPN不完全符合FN Connect能解决的用户痛点,所以不再赘述。
打开 https://one.dash.cloudflare.com ,登录你的Cloudflare账号。
访问控制,策略,添加策略,策略名称随便填,添加规则,选择器选择Emails,填写允许通过网关的多个邮箱,保存。如果你需要通过Google,GitHub等走外部OAuth,那么也要填写账号用的邮箱,待会会说到。
访问控制,应用程序,添加应用程序,自托管,应用程序名称随便填,会话持续时间按照自己需求来,添加公共主机名,子域随便填,能记住就行,域选择自己已经绑定到Cloudflare的域名,Access策略选择现有策略,勾选刚刚配置的策略,确认,下一步,这个界面是网关登录界面个性化,按照自己喜好来,不配置也行,下一步,保存。
网络,连接器,创建隧道,选择Cloudflared,隧道名称随便填,下一步,按照页面提示来操作,下一步,主机名,子域填刚刚配置的,域选择自己已经绑定到Cloudflare的域名,服务,类型选择HTTP,URL填飞牛OS的内网IP和端口,完成设置。
现在你已经可以用邮箱验证码登录网关了,朋友想访问你的NAS也可以让他填你的邮箱发送验证码,如果想方便一点走外部OAuth,那么继续配置。
集成,标识应用程序,添加标识应用程序,选择GitHub最方便,Google创建会麻烦一点,其它如果你有也可以配置一下,按照页面上的教程配置即可,这些登录方式默认启用。
顺带一提Spotify如果不是Premium,那官方API只能监视(当前播放曲名,歌手,封面)不能控制(播放,暂停,下一首),但其实还能用spicetify作为第三方server。
https://t.me/ZGQincLiqun/3499
说一下近期BT站现状:
🔵 1137x可能是为了规避风险,
🔵 btdig.com 普通站点无法正常索引,可以使用页脚展示的Tor站点。
🔵
🔵 众所周知rarbg寄了,但是有人dump了8年里面几乎全部的BT https://t.me/ZGQinc_chat_room/57258 。
🔵 TorrentGalaxy在主频道文章发布之前就寄了,所以没归纳,很遗憾没有找到dump,但是活着的时候是有bot比如TGxGoodies和GalaxyRG向其它BT站镜像资源,其中包括海盗湾和1337x,可以索引到资源 https://thepiratebay.org/search.php?q=user:TGxGoodies ,https://www.1377x.to/user/TGxGoodies/1/ ,不过1337x无法展示完整索引的结果,最多只有150页。
说一下近期BT站现状:
1377x.to无法直接访问,需要访问 1377x.to/home/ 。yts.mx 域名寄了,目前最新的是 yts.bz ,推荐关注防走丢渠道 https://gosites.org/yts 。https://chatgpt.com/veterans-claim
ChatGPT Plus美国大兵的活动疑似结束了。
因为ChatGPT属实太拉胯了,https://lmarena.ai/leaderboard ,之前嫖了印度Go也给收回了,现在美国大兵的活动期限又这么短,过于小气加上成绩拉胯,不如Gemini一根,所以我也不是很感兴趣,最近才开始研究怎么过SheerID军队认证,没想到今天就结束了。
https://shop.sheerid.com/
不过SheerID军队认证还是有研究价值的,网站上还有很多活动,找到一个2024年的已故美军数据库:https://archive.org/details/BIRLS_database ,2个数据库文件一个18536937条,一个1534634条,清洗后的数据在评论区,感兴趣可以研究一下。
在批处理测试的时候试了百来个发现全部都notApproved,目前无法定位问题。
使用的批处理工具:https://github.com/ThanhNguyxn/SheerID-Verification-Tool/tree/master/veterans-verify-tool
格式化后的数据库:https://t.me/CopyRightZGQInc/1797?comment=56893
顺带一提目前SheerID学生认证的检测貌似加强了,电子档通过率降低了很多,所以要用AI加一些噪声骗过审查,如果手工文档不成功就试试 https://batch.1key.me/ 。
ChatGPT Plus美国大兵的活动疑似结束了。
因为ChatGPT属实太拉胯了,https://lmarena.ai/leaderboard ,之前嫖了印度Go也给收回了,现在美国大兵的活动期限又这么短,过于小气加上成绩拉胯,不如Gemini一根,所以我也不是很感兴趣,最近才开始研究怎么过SheerID军队认证,没想到今天就结束了。
https://shop.sheerid.com/
不过SheerID军队认证还是有研究价值的,网站上还有很多活动,找到一个2024年的已故美军数据库:https://archive.org/details/BIRLS_database ,2个数据库文件一个18536937条,一个1534634条,清洗后的数据在评论区,感兴趣可以研究一下。
在批处理测试的时候试了百来个发现全部都notApproved,目前无法定位问题。
使用的批处理工具:https://github.com/ThanhNguyxn/SheerID-Verification-Tool/tree/master/veterans-verify-tool
格式化后的数据库:https://t.me/CopyRightZGQInc/1797?comment=56893
顺带一提目前SheerID学生认证的检测貌似加强了,电子档通过率降低了很多,所以要用AI加一些噪声骗过审查,如果手工文档不成功就试试 https://batch.1key.me/ 。
