如何使用ChatGPT等AI快速总结长视频并生成一篇文章——《程序员的财富自由之路》?

前几天,28岁从字节跳动退休的郭宇接受了一个播客采访,讲了一些关于他对于财富、投资的感悟。

一看视频长度1个多小时,日理万机(?)的Cocoa当然没工夫去看完整个视频,正好受到推友(现在应该叫X友了)starzq.eth的启发,想到可以利用AI来生成字幕并总结内容。

继续阅读“如何使用ChatGPT等AI快速总结长视频并生成一篇文章——《程序员的财富自由之路》?”

安全生成以太坊ETH靓号钱包地址教程(GPU显卡加速无漏洞版)

近期区块链领域黑客攻击事件频发,其中有一个很让Cocoa感兴趣的就是Wintermute 钱包因靓号地址的问题损失约 1.6 亿美元,具体说来话长,可以参见慢雾的这篇分析

继续阅读“安全生成以太坊ETH靓号钱包地址教程(GPU显卡加速无漏洞版)”

超便宜的以太坊二层L2充值存款提现上币省钱攻略——LayerSwap使用教程

去年写过两篇关于ArbitrumOptimism测试网络的交互流程。承蒙各位抬爱,小博客每天都有十几到二十几的访问量。目前这两个以太坊Layer 2协议都已启动主网,并且获得了不错了TLV数据。

Layer 2的优势相信大家都有所耳闻,但百闻不如一见,在测试网体验完,自然想在主网Mainnet真刀真枪干一番。但是看到主网Deposit存款时动辄60-70U的价格,相信像Cocoa这样的穷人都会打退堂鼓。即使现在Gas不高的情形,也要差不多30-40U。如果ETH都存在中心化交易所而不是链上钱包的话,还要再多花费10-20U的提现费用。如果仅仅为了体验一下L2,就要花费几百软妹币的代价,实属不值。那有没有省钱的办法呢?

继续阅读“超便宜的以太坊二层L2充值存款提现上币省钱攻略——LayerSwap使用教程”

McAfee和FireEye的2022年网络威胁预测

勒索软件、民族国家、社交媒体和远程办公已然成为2021年的头条新闻。不良行为者将从今年的成功策略中吸取经验,并运用在明年的行动中,将对我们的生活造成更大破坏。随着威胁形势的不断变化和新冠疫情的持续影响,企业必须时刻了解网络安全趋势,这样才能主动保护自己的信息并采取有效行动。

在2022年,企业应注意哪些网络安全威胁?

继续阅读“McAfee和FireEye的2022年网络威胁预测”

Arbitrum Testnet 测试网入门使用教程

近来行情低迷,正是学习的好时机。大家都知道以太坊现在正在面临交易拥堵、Gas费高企的问题(当然最近大跌,Gas费用又回到了1年前,但是谁知道以后加密货币被更广泛接受以后又会是怎样呢?),而ETH2.0落地又遥遥无期。因此Layer 2成为暂时缓解问题的银弹。

在所有Layer 2方案中,Optimistic Rollup已被V神钦定,而采用Optimism Rollup方案的Arbitrum已在率先在以太坊主网面向开发者上线,领先竞争对手Optimism一个身位。

虽然大家讨论Layer 2很是热烈,理论研究和效益分析的文章多如牛毛,但是中文圈内很少看到介绍实际使用的文章。

继续阅读“Arbitrum Testnet 测试网入门使用教程”

美国联邦政府如何构建现代化网络安全防护体系?

随着私有云、混合云等技术逐渐普及,仅仅针对数据中心南北向流量进行过滤和阻断已无法满足现代化网络的需要。远程办公需要随时随地接入,单纯的VPN技术已然难堪重任。传统网络安全防护方法日渐式微,零信任和SASE成为目前唯一的可选项。

继续阅读“美国联邦政府如何构建现代化网络安全防护体系?”

齐治堡垒机shterm后台数据库查询服务器设备最后访问时间

公司使用的齐治堡垒机设备授权数量有限,眼看就要达到上限。于是想到可以把长时间无人使用的闲置设备禁用,以此来节省授权。为此,需要了解各个设备的最后访问时间。询问了售后工程师,得知齐治官方并没有提供此类功能。但是猜想后台肯定有相关信息;即使没有直接记录,也可以根据最后登陆日志查询出来。

自己动手丰衣足食,最后果然在后台数据库的server表中直接查到了最后访问时间信息。

继续阅读“齐治堡垒机shterm后台数据库查询服务器设备最后访问时间”

ATT&CK在企业SIEM实践中的现状与改进建议

现有的SIEM产品安全规则中,并没有包含MITRE ATT&CK框架的全部内容。事实上,ATT&CK在设计之初也并不是为了集成进SIEM产品。相比于考虑规则涵盖框架的完整性,企业更需要关注的其实是威胁的优先级,针对自身特定风险制定相应策略。

继续阅读“ATT&CK在企业SIEM实践中的现状与改进建议”