博客

  • AI相关网站大全

    现在AI实在火,收集了一些AI相关的网站

    导航集

    https://www.ai-lib.club/
    https://www.aihub.cn/#term-427
    https://toolsdar.com/ai
    https://hao.uisdc.com/ai/
    https://ai.tboxn.com/
    http://wz.aidaohang.com.cn
    https://lzw.me/x/chatgpt-sites/
    https://cc.ai55.cc/
    http://123.tentod.com/
    http://www.aigc.cn/
    https://aicr.cc/

    文本集

    open ai
    https://openai.com

    Notion AI
    https://www.notion.so/product/ai

    airops
    https://www.airops.com/

    Writesonic
    https://writesonic.com/

    copy.ai
    https://www.copy.ai/

    Character.AI
    https://beta.character.ai/

    Fireflies
    https://fireflies.ai/

    Jasper
    https://www.jasper.ai/

    Outplay
    https://outplayhq.com/

    CoWriter
    https://cowriter.org/login

    图像处理有关

    必应图片生成(国内用不了,本站logo就是bing ai生成)
    https://www.bing.com/images/create/

    https://transpic.cn/
    https://scribblediffusion.com/

    Midjourney
    https://www.midjourney.com/

    PhotoRoom
    https://www.photoroom.com/

    造梦师
    https://printidea.art/

    ARC Lab
    https://arc.tencent.com/zh/ai-demos/faceRestoration

    Artbreeder
    https://www.artbreeder.com/

    Stockimg AI
    https://stockimg.ai/

    niji·journey
    https://nijijourney.com/zh/

    Getimg.ai
    https://getimg.ai/

    Dreamlike.art
    https://dreamlike.art/

    文心一格 飞桨
    https://yige.baidu.com/

    Phygital+
    https://phygital.plus/

    Beautiful.ai
    https://www.beautiful.ai/

    博客
    https://www.aiyjs.com/

    音频有关

    Brain.fm
    https://www.brain.fm/

    Soundraw
    https://soundraw.io/

    Endel
    https://endel.io/

    Riffusion
    https://www.riffusion.com/

    Papercup
    https://www.papercup.com/

    LALAL.AI
    https://www.lalal.ai/

    Murf
    https://murf.ai/

    PolyAI
    https://poly.ai/

    Voicemod
    https://www.voicemod.net/zh/

    Boomy
    https://boomy.com/

    Mubert
    https://mubert.com/

    视频相关

    Runway
    https://runwayml.com/

    Cascadeur
    https://cascadeur.com/

    Synthesia
    https://www.synthesia.io/

    Pollinations
    https://pollinations.ai/

    Zubtitle
    https://zubtitle.com/

    Munch
    https://www.getmunch.com/

    Fliki
    https://fliki.ai/

    Peech
    https://www.peech-ai.com/

    DreamFace:AI
    https://dreamfaceapp.com/

    D-ID
    https://www.d-id.com/

    开源项目

    https://github.com/replicate/scribble-diffusion
    https://github.com/lzwme/chatgpt-sites
    https://github.com/riffusion/riffusion
    https://github.com/Yidadaa/ChatGPT-Next-Web

    文章

    如何让博客支持AI摘要,使用TianliGPT自动生成文章的AI摘要
    https://blog.zhheo.com/p/ec57d8b2.html

    chatgpt知识库
    https://chatgpt.moyucm.xyz/102f0a2a6dd649a0a69a1ebebed3a965
    https://www.yuque.com/gptcn/gpt

  • 破解版开心版justnews 6.0.1常见问题

    升级最新版Wordpress之后白屏

    解决方法:找到wp-content\themes\justnews6.0.1\templates\文件夹,删除index.html

    手机导航栏空白

    解决方法:

    方法一,安装jQuery Migrate插件 ,安装上之后工具里面会多出一栏目叫做jQuery迁移。进去把jQuery版本切换到旧版本( 5.8.4) 即可解决问题。(推荐此方法,本人测试可行)

    方法二

    目前市面上最新的justnews开新版是 6.0.1,而该版本存在在手机状态下导航栏会空白的问题,只需要替换2个js文件即可解决。

    路径:/www/wwwroot/your.com/wp-includes/js/jquery

    将jquery-migrate.min及jquery-migrate.js替换成旧版本即可。

    jsdelivr被墙,js无法调用

    换cdn产商
    如果着急的话,就是换一个cdn厂商
    有网友建议是使用cdnjs或者unpkg,或者bootcdn

    比如:https://cdn.jsdelivr.net/npm/换成https://unpkg.com/能救急 仅限npm部分

    可以代替的cdn服务:

    https://cdnjs.com/
    https://www.unpkg.com/
    https://www.bootcdn.cn/

    实例:cdn.jsdelivr.net/npm 替换为 unpkg.zhimg.com

    问题文件在主题文件下的themer/function/setup.php

  • wget: command not found 解决方案

    一般linux最小化安装时,wget不会默认被安装。

    新买的vps有时候在执行wget时会出现-bash: wget: command not found:

    如果你是centos系统的话,可以用yum来安装wget

    yum -y install wget
    执行完后就可以使用wget了

    如果你是debian/Ubuntu,可以使用apt-get来安装

    apt-get install wget
    如果出现错误,centos系统可以执行yum update,Ubuntu/debian执行apt-get update,然后再安装wget就行了

  • 梅林系统虚拟内存创建失败,提示USB磁盘读写速度不满足要求解决办法,有需要创建虚拟内存吗

    USB磁盘[/dev/sdb]的读写速度太低,不符合插件要求!
    【虚拟内存】插件要求USB磁盘设备读取不低于20MB/s,写入速度不低于为30MB/s,此测试速度和USB磁盘实际速度可能有一定差别,以上读写速度仅供参考!
    在同等测试条件下,RT-AC86U,RT-AX88U等机型的flash读为10MB/s,写为30MB/s

    于是我就在谷歌上搜到了解决措施,可以自己将要求降低,接下来我就将修改读写速度的commad分享给大家:

    # 修改写入速度限制,30替换为10

    sed -i ‘s/^W_LIMIT=30/W_LIMIT=10/’ /koolshare/scripts/swap_make.sh

    # 修改读取速度限制,20替换为10

    sed -i ‘s/^R_LIMIT=20/R_LIMIT=10/’ /koolshare/scripts/swap_make.sh

    操作步骤:

    (1)用软件商店自带的终端工具进入路由器的SSH管理界面。将上面2段红色的代码贴进去即可。账号是你进入这个网页的账户,希望我说的这么直接你能看懂

    (2)完成创建并挂载虚拟内存。

    图片

    这个是最简单的懒人步骤

  • Swaks伪造邮件发件人绕过SPF

    本文章向大家介绍Swaks伪造邮件发件人绕过SPF,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

    MTP协议简介

    简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。
    RFC821:https://tools.ietf.org/html/rfc821
    •    SMTP默认端口:25
    •    SSL SMTP默认端口:465
    

    SMTP相关安全协议 – SPF

    发件人策略框架(Sender Policy Framework , SPF)是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。可确定允许哪些邮件服务器代表您的域来发送电子邮件
    https://www.ietf.org/rfc/rfc4408.txt
    "v=spf1 a mx ip4:47.100.47.4 -all"
    

    设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。

    SPF验证原理

    假设邮件服务器收到了一封邮件,来自主机的 IP 是47.100.47.4,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为47.100.47.4的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。
    因为不怀好心的人虽然可以「声称」他的邮件来自example.com,但是他却无权操作example.com的 DNS 记录;同时他也无法伪造自己的 IP 地址。因此 SPF 是很有效的,当前基本上所有的邮件服务提供商(例如 Gmail、QQ 邮箱等)都会验证它。
    

    常见参数

    all:结束标志,“-”表示只允许设置的记录为通过,“~”表示失败,通常用于测试,“+”表示忽略SPF
    例如,这是一个比较常见的 SPF 记录,它表示支持当前域名的 a 记录和 mx 记录,同时支持一个给定的 IP 地址;其他地址则拒绝:
    v=spf1 a mx ip4:47.100.47.4 -all
    

    SMTP相关安全协议 – DKIM

    DKIM是为了防止电子邮件欺诈的一种技术,同样依赖于DNS的TXT记录类型。这个技术需要将发件方公钥写入域名的TXT记录,收件方收到邮件后,通过查询发件方DNS记录找到公钥,来解密邮件内容。
    https://tools.ietf.org/html/rfc6376
    

    SMTP相关安全协议 – DMARC

    DMARC(Domain-based Message Authentication, Reporting & Conformance)是txt记录中的一种,是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,其核心思想是邮件的发送方通过特定方式(DNS)公开表明自己会用到的发件服务器(SPF)、并对发出的邮件内容进行签名(DKIM),而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。
    DMARC协议是有效解决信头From伪造而诞生的一种新的邮件来源验证手段,为邮件发件人地址提供强大保护,并在邮件收发双方之间建立起一个数据反馈机制。
    

    swaks工具简介

    Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。
    swaks-SMTP协议下的瑞士军刀
    kali Linux自带
    

    基本使用语法:

    1 swaks --to 123@qq.com     //测试邮箱的连通性;
    2 选项说明:(更多高级功能请查man手册)
    --from  000@qq.com     //发件人邮箱;
    --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证
    --body "http://www.baidu.com"    //引号中的内容即为邮件正文;
    --header "Subject:邮件标题"   //邮件头信息,subject为邮件标题
    --data ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;
    –attach 添加附件
    

    输出内容的含义 “===”:swaks输出的信息行 “*“:swaks中产生的错误 ” ->”:发送到目标的预期行(无错误) “<- “:服务器的预期回复(无错误) “<**”:服务器返回的错误信息

    基本语法

    swaks --body "内容" --header "Subject:标题" -t xxxxx@qq.com -f "admin@qq.com"  --server 你的邮件服务器地址 -p 25 -au <USER> -ap <PASS>
    

    邮件服务器可以选择自己搭建一个或者使用smtp2go,smtp2go主要是相当于邮件托管,可以分发子账户进行发送。 下面的实验用的是自己搭建的。如何搭建的话,这个网上有很多教程,这里为了快速搭建,可以选择使用ewomail 建议自己搭一个或者找个偏点的没什么安全策略的smtp服务器 不然还是很大几率被扔进垃圾桶

    swaks配合邮件服务器发送伪造的钓鱼邮件查看是否能通过SPF

    swaks --to xxx@gmail.com --from admin@qq.com --ehlo gmail.com --body hello --server 邮件服务器地址 -p 25 -au  账号 -ap 密码
    
    打开gmail邮箱可以看到虽然能发送出去但是SPF验证是失败的,很大几率会被扔进垃圾邮箱里面
    

    SPF验证原理

    如果mail.kevin.com是我的邮件服务器,那么gmail服务器收到的源IP肯定也得是mail.kevin.com的IP
    gmail会验证邮件发送者的IP是否存在于smtp.from的域名配置列表里。
    而上面这条命令
    smtp.from是admin@qq.com 和mail.kevin.com的IP不同,所以SPF会验证失败被仍进垃圾桶
    默认情况下 如果没有设置mail.from 也就是邮件头的from 则会使用smtp.from作为Mail.from,就是如果没有设置邮件发件人的话就会默认设置邮件服务器来源是邮件发件人
    

    绕过SPF

    由于邮件显示的是Header中的From不是smtp.from,因此可以将smtp.from设置为正常的邮件服务器地址,伪造一个Mail.From(发件人)即可。

    swaks --to xxx@gmail.com --from @kevin.com(你的邮件地址) --h-From: '管理员<admin@qq.com>' --ehlo gmail.com --body hello --server 邮件服务器地址 -p 25 -au 账号 -ap 密码
    

    Gmail接收到这封邮件后,会校验–from xxx@kevin.com中的kevin.com是否等于mail.kevin.com的IP,由于伪造后是相等的,所以完成了SPF的校验。

    如果我想去除Mailer特征,就可以这么做:

     swaks --header-X-Mailer gmail.com --to xxx@gmail.com --from xxx@kevin.com(你的邮件地址) --h-From: '管理员<admin@qq.com>' --ehlo gmail.com --body hello --server 邮件服务器地址 -p 25 -au 账号 -ap 密码
    

    如何检测域名是否可被伪造 可以推荐个小脚本 spoofcheck 地址https://github.com/BishopFox/spoofcheck

    如何解决? 为了使得域名不会被伪造,需要为域名正确配置SPF、DKIM、DMARC。只配置SPF是不行的。

    如有错误的地方,欢迎各位师傅指出,避免误导他人。

  • 阿里云云主机添加swap分区与swap性能优化

    swap的功能与相应内核参数

    Linux 将物理内存分为内存段的部分被称作“页面”。交换是指内存页面被复制到预先设定好的硬盘空间(叫做交换空间)的过程,目的是释放用于页面的内存。物理内存和交换空间的总大小是可用的虚拟内存的总量。交换空间通常是一个磁盘分区(此分区在安装操作系统时,系统通常会默认划分出一段空间用于交换分区,默认将交换空间的大小设定为内存的1倍到2倍),也可以是一个文件。

    内核参数中有一个vm.swappiness参数,此参数代表了内核对于交换空间的喜好(或厌恶)程度。Swappiness 可以有 0 到 100 的值,默认的大小通常是60,但也有的是30。设置这个参数为较低的值会减少内存的交换,从而提升一些系统上的响应度。如果内存较为充裕,则可以将vm.swappiness大小设定为30,如果内存较少,可以设定为60。如果将此数值调整的过大,可能损失内存本来能提供的性能,并增加磁盘IO消耗和CPU的消耗。

    关于阿里云云主机swap功能

    阿里云提供的云服务器(Elastic Compute Service,简称 ECS),是云主机的一种,当前采用的虚拟化驱动是Xen(这一点可以通过bios vendor和virtual type可以看出)。

    默认情况下,阿里云云主机的swap功能是没有启用的,原因当然是通过取消swap功能可以降低磁盘IO的占用率来让用户购买更多的内存、提高磁盘寿命和性能。

    阿里当前的做法是:

    1.不创建swap分区,由镜像决定

    2.将vm.swappiness设定为0,即永不使用swap分区

    启用swap分区,确实可以降低内存的使用压力,但并不是长久之计,如果云主机上运行的应用确实需要较高的内存,建议还是购买更多的内存。

    如何启用swap分区?

    步骤如下:

    1.查看当前系统中是否已经启用swap分区

    1 2cat/proc/swapstop

    2.如果没有启用swap分区功能,则新建一个专门的文件用于swap分区

    1ddif=/dev/zeroof=/data/swapbs=512 count=8388616

    注:此文件的大小是count的大小乘以bs大小,上面命令的大小是4294971392,即4GB

    3.通过mkswap命令将上面新建出的文件做成swap分区

    1mkswap /data/swap

    4.查看内核参数vm.swappiness中的数值是否为0,如果为0则根据实际需要调整成30或者60

    1 2 3cat/proc/sys/vm/swappinesssysctl -a | grepswappiness    sysctl -w vm.swappiness=60

    注:若想永久修改,则编辑/etc/sysctl.conf文件

    5.启用此交换分区的交换功能

    1 2swapon /data/swapecho"/data/swap swap swap defaults    0  0">> /etc/fstab

    如何关闭swap分区?

    1 2swapoff /data/swapswapoff -a >/dev/null

    关于多个交换分区在使用上的优先级    
    如果你有多于一个交换文件或交换分区,你可以给它们各自分配一个优先级值(0 到 32767)。系统会在使用较低优先级的交换区域前优先使用较高优先级的交换区域。例如,如果你有一个较快的磁盘 (/dev/sda) 和一个较慢的磁盘 (/dev/sdb),给较快的设备分配一个更高的优先级。优先级可以在 fstab 中通过 pri 参数指定:    

    1 2/dev/sda1none swap defaults,pri=100 0 0    /dev/sdb2none swap defaults,pri=10  0 0

    或者通过 swapon 的 ?p (或者 ??priority) 参数:    

    1swapon -p 100 /dev/sda1

    如果两个或更多的区域有同样的优先级,并且它们都是可用的最高优先级,页面会按照循环的方式在它们之间分配。

    添加效果

    PS: 原先对阿里云主机添加swap分区是否起作用表示质疑,现在看来,阿里在云主机中确实没做这方面的手脚。

    image

    注:关于top命令中的排序:top命令里面按下f或F,在通过箭头移动想要显示或者排序的列,按d表示显示或取消显示,按下s表示按此列排序,按下R表示翻转排序顺序。