tg-channel-sync 杏铃同步台
Telegram 频道同步与迁移工具,支持实时多对多频道同步,可自定义发送身份并在失败时自动回退,支持历史消息批量迁移、备份恢复和 JSON 导入导出,还支持媒体下载重传、文件重新上传和媒体指纹扰动,弱化转发痕迹并支持大文件同步,免费开源,适用于 Windows 系统。
频道 @WidgetChannel
▎腾讯 AI 生成应用「吐司」iOS 版上线,主打Vibe Coding
腾讯旗下 AI 应用生成产品「吐司」已上线苹果 App Store 中国区,应用名为「吐司 - 奇思妙想新鲜出炉」,开发者显示为 Tencent Technology (Shenzhen) Company Limited。
「吐司」主打探索型 Vibe Coding,也就是用自然语言描述想法,再由 AI 帮用户完成应用功能梳理、原型生成、细节调整和应用打磨。相比传统开发工具,它面向的是没有代码基础、但希望把创意快速做成 App 原型的普通用户。
「吐司」支持 AI 梳理功能、精细化编辑打磨,并提供「灵感广场」,用户可以浏览精选模板,也可以参与共创应用。
今年 5 月,腾讯「吐司」安卓版已率先在应用宝及官网首发,当时官方介绍其定位为“应用生成及灵感共创平台”。此次 iOS 版上线,意味着腾讯的 AI 应用生成工具开始覆盖更多移动端用户。
https://tusi.qq.com/
频道 @AppDoDo 官推 APPDOTG
马斯克旗下 xAI 的 Grok 付费用户计费系统已改为 weekly usage,xAI 在常见问题文档中表示:Grok 于 6 月推出了更简洁、更灵活的付费用户系统,当您付费购买 Grok 的订阅套餐时,您的订阅中包含每周的使用额度。用户不再需要为每个产品(Chat、Imagine、Voice 或 Build)设置单独的每日限额,而是拥有一个共享的每周额度,可以在任何 Grok 产品中自由使用。目前,Codex、Claude、Gemini、Grok 均已采用了周限设计。
via 匿名
MarkerOn
轻量级屏幕标注工具,按下快捷键即可在屏幕上创建透明绘图层,支持画笔、荧光笔、箭头、矩形、椭圆、直线、橡皮擦和文本等 8 种工具,可直接在演示、会议或录屏过程中进行标记和批注,支持多显示器、快捷键操作、系统托盘运行以及将标注后的截图复制到剪贴板,免费开源,适用于 Windows 和 macOS 系统。
频道 @WidgetChannel
他们花费数万美元,让自己的孩子成为尚未经过验证的技术的测试者。
大多数美国人并不信任AI。人们已经证明,AI 甚至不知道哪些披萨配料是安全的。更别说大家也不太愿意听 AI 生成的音乐了。
不过,对美国一些有钱人来说,这些都无关紧要——他们选择用AI来辅导孩子,而不是依赖传统学校。
像 Forge Prep 和 Alpha School 这样的公司,正在向家庭收取数万美元,让孩子成为 AI 辅导老师和“互动式项目制工作坊”的测试对象。
不出所料,硅谷是这种新模式的主要拥趸。旧金山风险投资家 Shaun Johnson 告诉《华尔街日报》,他计划把儿子送进一年学费高达 7.5 万美元的 Alpha Kindergarten。他说:“我们意识到,教育很可能像现在这样已经出了问题,而总会有创业者去尝试修补它……你希望一个人能够随机应变、应对这个世界,而不只是机械背诵某个学科的知识。”
像 Forge 这样的公司并不公开绩效指标,因此没有证据表明这些由 AI 指导的私立学校正在提升教育成效。
近日,安全研究人员 Ian Carroll 披露,他借助 Anthropic 公司的 Claude AI(Opus 模型)成功发现并利用了 Front Gate Tickets(FGT)票务平台的一个严重未认证 SQL 注入漏洞。
FGT 作为 Live Nation/Ticketmaster 的子公司,负责美国多个大型音乐节和活动的票务系统,包括 EDC、Bonnaroo 和 Outside Lands 等。通过这一漏洞,攻击者仅凭一个未认证的 GET 请求即可获得平台完全管理员权限,理论上能够无限发放免费 “comp” 门票,并随意访问数百万客户与员工记录。
研究人员在对 fgtapi 进行模糊测试时,发现 “device” 相关端点的 deviceUID 参数存在明显 SQL 注入风险。由于 AWS Web 应用防火墙的阻挡,传统工具如 sqlmap 难以奏效。
他随后将问题交给 Claude,AI 迅速分析出可通过嵌套子查询绕过 WAF 检测,并利用 MySQL 字符串与数字相加自动转为 0 的特性,构建了高效的布尔盲 SQL 注入攻击。
通过逐步提取数据,研究人员访问了包含超过 500 张表的 fgs 数据库,获取了员工邮箱、密码、实时重置令牌和 API 令牌等敏感信息,最终读取活跃的 RESET_TOKEN 成功劫持管理员账户。
获得管理员权限后,攻击者不仅能随意发放免费门票、修改票价和库存,还能搜索客户订单数据库,甚至进一步劫持其他账户。Ian Carroll 在完成概念验证后选择负责任披露,未进行任何数据大规模窃取或恶意利用。Front Gate Tickets 收到报告后迅速修复了漏洞,并表示即将推出漏洞赏金计划。
via 匿名
FlClouds 是面向个人和小团队的 Telegram 转存与私有云存储系统。它提供 Web 文件管理、Telegram Bot 上传、yt-dlp 链接下载、频道/群组媒体转存、订阅同步、自动归档和多存储源接入。
https://github.com/hicocos/FlClouds
https://github.com/hicocos/FlClouds
判断当前浏览器环境是否更像中国用户 / 中国地区设备
https://github.com/yArna/isChinaUser
https://github.com/yArna/isChinaUser
腾讯TenPayGo 开放公众注册使用
腾讯于6月21日上架了名为“TenPayGo”的独立支付应用。该应用是腾讯推出的面向海外旅客版本的“微信支付”,界面为全英文,类似于银联云闪付的“你好中国”。
但此前数日,如注册将会提示“内部测试中”。而目前,TenPayGo已开放公众通过邮箱注册。但目前注册仅支持 Gmail,不支持Outlook、iCloud等其他邮箱,使用这些邮箱仍会提示“内部测试中”。
该应用支持使用Apple Pay或绑定银行卡付款,支持的银行卡有:境外发行的VISA、万事达、美国运通、JCB、Discover、DinersClub卡。
同时,针对部分滥用的卡BIN号段(如部分U卡),此应用亦做出了与内地微信支付相同的风控措施:即不允许绑定(提示不支持绑定此银行),但若卡本身支持Apple Pay,通过Apple Pay渠道仍可正常付款。
目前,该应用仅支持向被扫模式下向个人收款码、经营收款码和第三方支付机构码牌,以及主扫模式下向部分个人收款码、经营收款码进行支付,尚不支持主扫模式下向部分个人收款码和第三方支付机构码牌支付,亦不支持从微信内或第三方应用跳转TenPayGo支付。
手续费方面,实测部分苹果端用户200元及以下免手续费,200元以上收取3%手续费;而部分苹果端用户与安卓端无论支付多少均收取3%手续费。目前尚不明确为何会出现此种差异。
限额方面,目前尚不明确单笔、单日、年限额等。
腾讯于6月21日上架了名为“TenPayGo”的独立支付应用。该应用是腾讯推出的面向海外旅客版本的“微信支付”,界面为全英文,类似于银联云闪付的“你好中国”。
但此前数日,如注册将会提示“内部测试中”。而目前,TenPayGo已开放公众通过邮箱注册。但目前注册仅支持 Gmail,不支持Outlook、iCloud等其他邮箱,使用这些邮箱仍会提示“内部测试中”。
该应用支持使用Apple Pay或绑定银行卡付款,支持的银行卡有:境外发行的VISA、万事达、美国运通、JCB、Discover、DinersClub卡。
同时,针对部分滥用的卡BIN号段(如部分U卡),此应用亦做出了与内地微信支付相同的风控措施:即不允许绑定(提示不支持绑定此银行),但若卡本身支持Apple Pay,通过Apple Pay渠道仍可正常付款。
目前,该应用仅支持向被扫模式下向个人收款码、经营收款码和第三方支付机构码牌,以及主扫模式下向部分个人收款码、经营收款码进行支付,尚不支持主扫模式下向部分个人收款码和第三方支付机构码牌支付,亦不支持从微信内或第三方应用跳转TenPayGo支付。
手续费方面,实测部分苹果端用户200元及以下免手续费,200元以上收取3%手续费;而部分苹果端用户与安卓端无论支付多少均收取3%手续费。目前尚不明确为何会出现此种差异。
限额方面,目前尚不明确单笔、单日、年限额等。