不是,工信部网站怎么还能爆炸的
OK啊,我们的大工信部的网站也没有逃过被人打/服务器内部错误/访问人数大……总之各种原因引发的拒绝服务。 前段时间我在外面用手机看https://beian.miit.gov.cn/ 的时候就总感觉莫名其妙的好像很卡的感觉,没想到是初见端倪了。 于是下面就是现在它的样子,也就是我写稿的时候:你就看这响应吧,竟然整整过了近20秒?!要知道,国内网站几乎是秒开的,响应不会超过10ms。这20秒简直恐怖。 于是二叉在群里发出了尖锐的爆鸣声: 然后我又去试了遍,发现响应时间直接来到了28秒! 我是真的服了,这还是能用的状态。不能用的时候拒绝服务那种,要是遇到个备案的要短信核验,然后短信有效期只有一天。这你怎么整?这就体现出灾备的重要性了。强烈建议他们搞个备用验证方案,一个不行换另一个。再不就是把这唯一的验证通道给整好,整安全点,最起码别让别人用不了就行。好神奇的现实世界
论腾讯那些离谱的错字漏字
大家好啊 腾讯作为国内一家知名的 草 台 班 子 企业,想必一定是非常“严谨”的。得益于它那优秀的内部,它能做到很多很荒诞的东西。其中便包括经典的错别字和漏字。对普通人而言犯点错误也难免,但是这是出在这种知名大企业上,而且还扮演着举足轻重的地位。在我们的印象里,腾讯这种大企业应该是象征着严谨和技术能力雄厚的但实际上是…… 如果互联网有一个 “赛博整活/出幺蛾子排行榜”,腾讯绝对是当之无愧的 T0 级别 霸榜选手。它的“幺蛾子”不仅仅是多,而是种类丰富、花样翻新、逻辑感人,经常能打出让技术人员和用户同时脑溢血的操作。——gemini-3-pro 那废话不多说,我们直接进入正题: QQ手游戏这个其实出自ARK模板com.tencent.gamecenter.collect_card_share_v2的某一业务下面的卡片签名接口里面的其中一个在json模板里透传给前端的desc字段的值。《QQ手游戏》我估计写这个逻辑的人当时想的要么是“QQ手机游戏”,要不就是“QQ手游”。那么少打一个字或者多打一个字是为什么呢?我开始思考……终于知道了答案,嗷卧槽这里我估计大概率是用“输入技巧”翻...
社交功能被嘿壳嘿提醒
好久一段时间之前,我制作了这么一个表情包: 实际上它早在NC框架用户被大规模入侵之前就已经有了。只不过后面我又拿出来用用罢了。然后就被人转发了,我记得配文好像还是“看到一个梗图,笑死我了”,还有直接单发这张图的。总之我终于是把这张图给“送”出去了。 就这样,故事到现在又有了新转机。我们的草台腾讯的任意发系统消息漏洞被嘿壳给挖出来了。实际上有两个版本,第一个早就和谐了,第二个有人研究出来并且也有人直接公开了。 然后我们就去狠玩了。有类似下面这样的: 就这样,元旦3天假期里一群嘿壳到处发这玩意。(太坏了)元旦三天假期的最后一天夜里,腾讯紧急加班把它修复了,现在已经发不了了。 这件事就这样草草结束了……吗? 在这三天里,是QQ最黑暗的那3天。因为它恢复了以往几乎没啥防御的群魔乱舞。这段时间里,涉政的,诈骗的(即使可能只是在开玩笑)都来了。 记得刚开始的时候,是A开头的那个群的那个组织研究出来的,不知怎的就在tg公开了: 灰子被再次复活,可能是嘿壳模块作者复活,也可能是被嘿壳模块外群某个人在测试机器人中无意间复活,具体尚不清楚,如果不希望被挂在本频道私信删除 然后就…… 我们注...
2025年度总结
2025马上就要成为过去式力(喜)时间过得真快啊,都感觉2019跟昨天似的,这都过去6年了啊。今天是今年的最后一天的最后几小时,趁现在来梳理一下今年发生了的事。 特别的事对于我,今年感觉很特别,又不是那么特别。大事记主要有我正式创立了这个博客,以及我在创建了博客以后一段时间认识了煊似火,并且和她合作过一期视频。不过我在她群分享文章,后面她群被封了然后赖“不明链接”而已。创造了最短朋友关系持续时间以及最快成为敌对关系的记录。同时认识到了新的朋友,包括写博客的同行二叉树树和嘿壳群的一个群主。还有十三中创办了春考班,我想去学计算机。最终还是成功说服了家里人并且在数字媒体、软件应用和网络技术当中选择了网络。2026年3月左右就得高考了,我还真挺期待的。 在这一年里,我写了50篇文章,正正好。数量刚好是一百的一半,不多也不少。从第一篇5月22号开始,到现在一共经历了建站223天的时光。 难忘的经历另外,其余大部分时间都在熬夜,然后白天没精神()晚上研究有意思的东西,包括web技术和软件逆向技术。也算是还行,张老师评价我说“一点时间都没浪费”。还记得在原来那个学校的时候,因为落地班只有医学、...
似乎是一个更优雅的方式在网页中展示聊天记录:ChatRoom.js
最近发现了一个好玩的项目:https://blog.awaae001.top/posts/25937.html他自己实现了一个chatroom,在博客里面展示聊天记录。这样就可以避免放截图了,更优雅。 不过我发现一个问题,就是这个聊天记录啥的展示并不美观,于是我下载了原作者的项目自己魔改了一份。在经历了两天的和AI斗智斗勇的过程以后,我成功做出了高仿QQ卡片的设计。(其实QQ很多卡片都是一个模子刻的) 下面是效果:
artalk的安装和配置保姆级教程
artalk是一个自托管的评论系统。优点是功能比较多,能满足大部分需求。缺点是需要自己先有一台独立的应用服务器(Serverless那种不行,因为:https://blog.hzchu.top/2025/%E4%B8%80%E7%A7%8D%E5%9C%A8Vercel%E4%B8%8A%E8%BF%90%E8%A1%8CArtalk%E7%9A%84%E6%80%9D%E8%B7%AF/ ) 判断依据:拥有公网IPv4地址、并能自主安装运行Docker 前置条件准备好以后,下面我们将正片开始,Let’s go! 安装使用docker来安装: 1docker pull docker.1panel.live/artalk/artalk-go 依旧是我们的老熟人1panel镜像,如果不行就可以换一个。安装完成后会显示这个: 然后你就可以用官网提供的命令通过环境变量携带配置来启动。 123456789docker run -d \ --name artalk \ -p 8080:23366 \ -v $(pwd)/data:/data \ -e "TZ...
无尽循环:我即世界
当前文章中含有少量剧透。为确保最佳阅读体验,建议先游玩一遍原作:https://b23.tv/vfsQnnV (BV1bhspzoENJ) 页面:1/3我仍被困在同一天循环但欣慰的是,没有了清洁工,地图不再重置 页面:2/3我开始写日记,记录每一次循环的变化 页面:3/3我相信,随着一次次迭代,这里将诞生一个只存在一日但却源远流长的文明 以上这段话取自GoldenEggs的循环世界互动视频真结局结束前的那一段Steve的自述笔记。那么你们有没有一个疑问:这个循环世界的逻辑是否自洽?在彩蛋部分里,故事的导演说“不用担心像上次那样玩家不老实导致一不小心逃出循环,因为我们在末地底部的循环装置中引入了 自学习 机制。即角色所做出的意料之外的行为都会加入循环计划,成为循环的一部分。”从他的逻辑上看好像确实创建了一个严密的闭环,可是…… 疑点,太多了。真的太多了。 不知道你们发现一个细节没有,史蒂夫在循环内做出各种行为后视频下面都会有字幕标记“检测到循环计划外的行为,循环表已自动更新..”并且循环中的自己在得知了清洁工的存在后未来的自己会让现在的自己努力变成清洁工。在这里逻...
ICP/公安备案相关shields.io标识解决方案
有时候我们需要悬挂ICP和公安备案的标识在网站底部,官方提供的传统html标签的方案对于自己有个性主题的网站来说太难看了(除非自己加css来解决)但是我们有更好的解决方案,那就是shields.io。这玩意在我之前的博文里面也有专门场景的其他教程,这一篇就是备案相关的了。 对于ICP备案: 1https://img.shields.io/badge/%E9%B2%81ICP%E5%A4%87-2025196989%E5%8F%B7--1-brightgreen?style=flat&logo=data:image/x-icon;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAYAAABzenr0AAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAyBpVFh0WE1MOmNvbS5hZG9iZS54bXAAAAAAADw/eHBhY2tldCBiZWdpbj0i77u/IiBpZD0iVzVNME1wQ2VoaUh6cmVTek5UY3prYzlkIj8+IDx4OnhtcG1ldGE...
吐槽一下B站阿瓦隆系统,真的太人机了
OK啊,终于也是成功被阿瓦隆系统给气到了,所以我要发一篇来稍微吐槽一下。首先阿瓦隆是什么?它是你的B站吞评小助手,能在不经意间偷走你的评论并且让你蒙在鼓里,真是贴贴又心心啊(咬牙切齿)它最让人生气的一点是剥夺了用户的知情权,自己评论发了不知道命中了哪些奇奇怪怪的“违规点”,然后就给你ShadowBan了。营造出自己好像已经评论了但其实别人根本就看不到的假象。Click(信 息 茧 房)并且它有时候可能还会标记你的账号,让你啥都发不出。 为什么会这样?我个人简单分析来说就是B站和用户斗智斗勇的一个所必然的结果和趋势。现在上网成本变得很低,网民素质这块简直是参差不齐。为了避免影响到大部分用户的使用体验,所以B站要想到这种控评方式。(实测有时候是真保护了个寂寞)并且还宁可错杀也不能放过一个。所以说我个人认为这是趋同进化的一个结果,很恶心。 问题出在了哪一环?无论是用户侧还是平台侧都有责任,于是才构成了这种惊天大漏勺。用户方面能真正做到理性思考,求真务实的占比还是太少了。简言之就是“说话不过脑子”。认知差距啥的暂且先不提,问题真的太多了。比如说:给我看力竭了。。。 至于平台,反正就挺……...
腾讯EdgeOne的shields.io方案,挂标识必备
关于shields.io的API使用方法这里我就不再赘述了,可以自行去官网查看文档。为了方便和节省时间,这里我贴出我收集到的一些优质的图标方案来供大家选择。这里哪个都很好看,非常适合作为技术栈标志悬挂在自己的网站下。有关主色调,本文统一使用#00A3FF (Azure Radiance)这个腾讯云主品牌色调。当然,根据自己其他标识的style和页面情况,也可以选择它对应的深色版本#12181F (Bunker)。 EdgeOne专有Logo方案: 1https://img.shields.io/badge/Hosted-EdgeOne-%2300a3ff?style=flat&logo=data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADAAAAAwCAYAAABXAvmHAAAAIGNIUk0AAHomAACAhAAA+gAAAIDoAAB1MAAA6mAAADqYAAAXcJy6UTwAAAAGYktHRAD/AP8A/6C9p5MAAAAHdElNRQfoCQMDHATKOtnNAAAJh0lEQVRo3q2aW4xdZR...
