V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  locoz  ›  全部回复第 2 页 / 共 307 页
回复总数  6139
1  2  3  4  5  6  7  8  9  10 ... 307  
另外其实抖店后台里也有很详细的这种数据
蝉妈妈
飞瓜
评价为经典的重复造轮子…
7 天前
回复了 Pernalin 创建的主题 分享发现 手机防水就是个能看不能信的骗局
有句话叫“防水溅,不防手贱”…
7 天前
回复了 MajestySolor 创建的主题 健康 请问一两百块的电动牙刷能用么?
@disorientatefree #21 手法是一样的,都是内部、外部、咬合面,只是你不需要有“刷”的动作,而是移到牙齿上顺着牙缝稍微动两下,剩下的“刷”的步骤牙刷会自己解决。
试试 zerotier
7 天前
回复了 zhuwd 创建的主题 问与答 求 V 友们推荐人体工学椅
我用的是网易严选探索家 Max ,挺舒服。这个价位其实差别不大了,主要是看细节设计你喜欢啥样的。比如扶手要不要前后平移、扶手要不要跟着后仰倾斜、扶手默认的前后位置在哪(放手肘还是不放手肘)之类的。
7 天前
回复了 shixinzhang2016 创建的主题 程序员 开心!我的新书终于开始印刷了
@FanyFull #1 偏原理、思维性质的东西在技术没有被完全颠覆的时候,始终都是适用的。新东西在没有颠覆性变化的时候,往往都只是老套路换了个更新的皮,补充了一点别的小细节。
7 天前
回复了 MajestySolor 创建的主题 健康 请问一两百块的电动牙刷能用么?
@disorientatefree #10 其实所有的牙刷都不应该左右来回刷,更不能用力刷,因为那样会导致出现牙齿表面被刷出一条沟状的缺损。

正确做法是顺着牙缝上下刷,电动牙刷由于会自己动,基本上就是一个一个牙齿放过去,然后轻轻压住给点摩擦力就行。
其实挺正常的,每个人的能力不同、知识面不同、习惯不同,东西放网上之后看到的人多了自然就啥情况都会出现。像我好久以前接广告时顺手写的那个 demo 级的整理发票的工具,我自己没需求之后都完全没有维护,但即使到今年也还是有人搜到了之后开始尝试用,时不时地就会收到短信通知说有人关联了我的账号,甚至还会有人发邮件问我问题、跟我讲一些自己的想法之类的。
7 天前
回复了 eairjhioaegnh 创建的主题 Chrome 操! 新 UI 真丑
你不说我都没注意到 UI 变了,感觉变化挺小的,不像 edge 加个 logo 在右边那么明显
7 天前
回复了 MajestySolor 创建的主题 健康 请问一两百块的电动牙刷能用么?
楼上提到了欧乐 B ,我补充一下,这牌子的最低端款跟工作方式升级后的那个中低端款,在实际效果上差别挺大,如果要买建议一步到位。高端的就不用看了,没啥意义,核心的东西都一样,一个牙刷不需要那么多花里胡哨的东西。
7 天前
回复了 MajestySolor 创建的主题 健康 请问一两百块的电动牙刷能用么?
只要你刷牙手法正确,多少钱的都能用,就算只是个马达上加了个小配重块傻震的假“声波电动牙刷”也一样能用,就是效果好不好的问题而已。

但说到底,要刷得干净,还是得要有足够高的振动频率和物理转动或摆动,要不然买电动牙刷的意义就不是很大了。
还有像前面 @drymonfidelia 说的采集上报各种传感器数据做识别这种做法,理解不了的话可以去看看字节跳动的产品,抓包会看到大量向 mcs.zijieapi.com/list 这个地址上报的数据,内容细致到可以跟录屏一样完全回放你在使用时的整个操作过程和你操作时应该看到的状态。

这种程度的数据用在防护上,想要精准识别出是人还是机器操作,又或者是直接只请求了特定接口搞事情,都是很容易做到的,就看想不想管而已。
你说的这种做法叫投毒/埋坑,属于早就被玩烂的操作了。

常见的操作有比如先获取一些浏览器环境中获取不到的信息,用于检测是否是真实浏览器,然后如果不正常就在生成的 sign 里打上特殊标记,或者是发个网络请求直接上报具体的环境信息,或者是打日志警告,或者是执行一些计算量超出正常水平的东西再执行原始逻辑之类的。玩法一堆,而且远比“删库”能恶心人。

“删库”这种极端操作的成功概率基本为 0 ,你也无法保证你不会影响到普通用户,再加上大点的安全厂商都会有做自动化的安全审计,检测到你搞骚操作就直接就给你标记风险了,毕竟谁知道你是想做防护还是想搞普通用户呢?

另外,你以为这种操作很无解,代码混淆了没人仔细分析就看不懂,但其实解析成 AST 之后处理一下冗余内容,代码结构是很清晰的。再加上现在的大语言模型上下文长度已经足够长了,能力完全够将清理后的逻辑部分代码还原出大致的原始状态,或者是直接按要求对代码进行自动化处理。无论是剥离出实际需要的部分,还是察觉出你整活,都极其简单,门槛极低。以前还得专门训练模型,现在花点小钱随便就能搞。

所以可以说在当下,在中低程度混淆处理的代码层面投毒/埋坑的意义已经不大了,代码层面的对抗主要还是在让别人无法正常分析代码上,比如几年前比较先进的技术是套一层“虚拟机”,逻辑完全按人家自己的来,后面发展出了基于 WASM 直接跑加壳后的编译后程序,再后面就是像楼上说的结合动态变化的处理方式高频更新。但是这些操作终究是前端代码层面做的事情,大不了别人完全虚拟一套环境搞,只要级别比你高,你代码里做再多操作也看不出毛病。

如果你平时有了解一些相关安全厂商做的事情的话,你会发现其实他们现在都在往行为风控方向发展。以前他们都会吹自己的验证码、WAF 之类的产品有多难被破解,代码加密、动态更新、高强度壳啥的。现在吹的都是通过识别客户端各方面的操作是否像真人发出的,然后进行分级风控,比如疑似风险客户端就必须要进行计算后才能走正常逻辑,通过大幅加高攻击方成本的方式来解决问题。
9 天前
回复了 capgrey 创建的主题 程序员 目前你体验最好的 AI 是哪个?
@wonderfulcxm #54 代码量大、逻辑复杂的情况下,吊打 GPT4 那点上下文长度...无论具体水平上如何,至少上下文长度上限充足,可以确保它不会瞎编内容然后越跑越偏。
9 天前
回复了 cairnechen 创建的主题 问与答 新版 Mac QQ 好用吗?
一般,主要一个问题是老版本更新需要迁移聊天数据,直接把我笔记本上的记录搞丢了一部分
@amon #18 直接用各种 IM 的群聊、社区功能,以及知识星球等专门的知识付费平台,分分钟就能解决问题。

我告诉你你自己搭内容社区会发生什么事情:

首先你会花掉大量时间和精力在自建平台的设计和优化上,这远比满足准入条件麻烦得多,然后你会大概率连业务模式都没玩明白,搞半天连个屁的用户都没有。

而同一时期基于现有平台起步的,业务模式可能已经迭代好几轮了,甚至可能都赚得盆满钵满了,你这时候可能还搁那纠结怎么吸引用户呢。
10 天前
回复了 punu 创建的主题 生活 如何调整“开车骂行人,走路骂司机”的心态
不用调整,世界上本来就不缺傻逼,你在哪个角度都会碰到傻逼,这是很正常的现象。说白了,你骂的只是那个被你碰到的傻逼而已。
GPT4 写小说就一坨屎,要写就用 Claude 系列的,哪怕是第一代都比 GPT4 好
1  2  3  4  5  6  7  8  9  10 ... 307  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2930 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 75ms · UTC 14:02 · PVG 22:02 · LAX 07:02 · JFK 10:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.