关注互联网、网页设计、Web开发、服务器运维优化、项目管理、网站运营、网站安全…
一个帮助求职者识别公司类型和获取更多信息的Chrome浏览器扩展。
可以在Chrome 应用商店安装 搜索’牛牛查求职助手’ 或者直接访问项目地址 牛牛查求职助手
Posted in 浏览器插件.
rev="post-2190" No comments
– 2025/12/26
可以在编辑器上方解锁战绩报告。 也就日常使用,怎么就超99%用户了。。。
Posted in AI.
rev="post-2181" No comments
– 2025/12/26
https://nvd.nist.gov/vuln/detail/CVE-2025-12914
NVD 已公開 aaPanel(BT宝塔面板)CVE-2025-12914 安全漏洞。此漏洞存在於/database?action=GetDatabaseAccess,可被遠端利用進行 SQL 注入攻擊,風險極高。
CVE-2025-12914 漏洞修复说明 一、漏洞概述
外部安全平台披露了与宝塔面板相关的CVE-2025-12914漏洞信息。 该漏洞出现在旧版本的数据库权限查询逻辑中,由于对输入参数校验不足,可能在特定条件下触发 SQL 注入风险。
该漏洞无法被未授权远程用户直接利用,需要满足较高的权限条件后才可能触发。 二、影响范围
面板版本
状态
≤ 11.2.x
受影响
11.3.0 起已修复,不受影响三、漏洞利用条件与风险说明
漏洞仅在攻击者已具备以下权限时可能被利用:
已登录宝塔面板后台(任意管理员账号) 或已获取宝塔面板 API AccessKey(等同后台权限) 在未授权访问的情况下,该漏洞无法触发,因此实际风险有限。
四、修复情况
该问题已在11.3.0中完成修复,包括:
将字符串拼接的 SQL 查询改为参数化查询
增强输入校验与异常处理
完整阻断该类型注入风险
五、修复内容说明(技术细节) 原始代码存在字符串拼接,例如:
users = mysql_obj.query(“select Host from mysql.user where User='”+ name +”‘ AND Host!=’localhost'”)
更新后,已改为参数化写法:
sql =”select Host from mysql.user where User=%s AND Host!=’localhost'”users = mysql_obj.query(sql, param=(name,))
此方式能确保用户输入不会被解释为 SQL 指令,从根源上避免注入。
六、致谢
感谢向我们提交漏洞信息的安全研究人员,对宝塔面板安全改进提供了宝贵帮助。
七、处理建议
建议所有用户升级至11.3.0 或更新版本。 如暂时无法升级,可采取:
限制面板访问来源 IP
启用双因素认证
检查面板 API 与 MySQL 日志
Posted in 安全通告.
rev="post-2178" No comments
– 2025/12/08
Google Antigravity 是谷歌推出的一款全新的 AI 原生集成开发环境(IDE),其设计核心是“代理优先”,旨在让AI智能体承担更多开发工作,这是一款类似 Cursor、WindSuf 这样的 VS Code 换皮 AI 编程工具。
个人目前免费使用,需使用google账号登录,团队/企业计划还没出。 https://antigravity.google/pricing Public preview Individual plan $0/month Get started with your Google account.
Download checkAgent model: access to Gemini 3 Pro, Claude Sonnet 4.5, GPT-OSS checkUnlimited Tab completions checkUnlimited Command requests checkGenerous rate limits *
下载地址: https://antigravity.google/download windows版152m,支持 Windows、MacOS、Linux 多操作系统
注意:浏览器oauth登录回调时需要全局 、TUN模式、美国节点。
核心定位 面向“代理主导型”开发的AI原生IDE 核心功能 – 多智能体并行:可同时运行多个AI智能体,异步处理不同任务。
如何开始使用 如果你有兴趣尝试 Google Antigravity,可以参照以下步骤:
下载与安装 访问 Google Antigravity 的官方网站(antigravity.google),根据你的操作系统(Windows、macOS 或 Linux)下载对应的版本并进行安装。
启动与设置 安装完成后,使用你的谷歌账户登录。首次使用时,可以根据你的偏好配置初始设置,例如选择默认的AI模型。
探索界面与模式 Antigravity 主要提供两种工作视图:
编辑器视图:提供类似传统IDE的熟悉体验,适合同步与AI协同编码。
管理器视图:像一个“任务控制中心”,可以并行启动、协调和观察多个AI智能体 across 不同的工作区。
开始第一个项目 建议从一个小型项目开始,例如“构建一个航班查询 Web App”或创建一个简单的待办事项应用。你只需要向AI智能体给出高层次的任务描述,它便会自动制定计划并开始执行
Posted in AI.
rev="post-2173" No comments
– 2025/11/19
一个帮助求职者识别公司类型和获取更多信息的Chrome浏览器扩展。
| 网站 | 域名 | 功能支持 |
|---|---|---|
| 前程无忧 | we.51job.com | ✅ 公司标签 + API拦截 |
| BOSS直聘 | www.zhipin.com | ✅ 公司标签 + API拦截 |
| 牛企直聘网校招 | campus.niuqizp.com | ✅ 公司标签 + 链接解码 |
详细安装步骤请查看 INSTALL.md
chrome-extension/
├── manifest.json # 扩展清单文件
├── background.js # 后台服务脚本
├── content.js # 内容脚本(主要功能)
├── inject.js # API拦截脚本
├── config.js # 统一配置文件
├── popup.html # 扩展弹出界面
├── options.html # 设置页面
├── styles.css # 样式文件
└── icons/ # 扩展图标
└── lib/ # 扩展依赖库niuniuTestSettings() 查看当前设置niuniuTestApiInterception() 测试API拦截可以在Chrome 应用商店安装 搜索’牛牛查求职助手’ 或者直接访问项目地址 牛牛查求职助手
下载扩展文件
下载并解压扩展文件到本地文件夹,可以将crx文件后缀改成zip https://github.com/andychu46/niuniuchajobhunting/blob/main/chrome-extension1.2.crx
确保文件夹包含 manifest.json 文件
打开Chrome扩展管理页面
chrome://extensions/启用开发者模式
加载扩展
验证安装
本项目采用 MIT 许可证 – 查看 LICENSE 文件了解详情。
欢迎提交Issue和Pull Request来帮助改进这个项目!
免责声明: 本工具仅供求职参考,不构成任何投资或就业建议。用户应当独立判断和决策。
Posted in 浏览器插件.
rev="post-2168" No comments
– 2025/10/23
feat:增加应届生求职网支持 feat:支持列表显示职位时间,详情页支持未登录时去除登录窗,去除职位详情的遮罩 fix:牛企直聘详情页,修正显示a链接的原标题
https://github.com/andychu46/niuniuchajobhunting/releases/tag/v1.3
Posted in 浏览器插件.
rev="post-2165" No comments
– 2025/10/16
智能招聘信息增强工具 – 让求职更安全、更高效
牛牛查求职助手是一款专为求职者设计的浏览器油猴脚本,旨在为招聘网站提供强大的信息增强功能。通过智能识别和数据补充,帮助求职者更好地了解公司信息,识别潜在风险,提高求职成功率。
| 平台 | 支持状态 | 功能完整度 |
|---|---|---|
| 前程无忧 (51job.com) | ✅ 完全支持 | 🌟🌟🌟🌟🌟 |
| BOSS直聘 (zhipin.com) | ✅ 完全支持 | 🌟🌟🌟🌟🌟 |
| 牛企直聘 (niuqizp.com) | ✅ 完全支持 | 🌟🌟🌟🌟⭐ |
安装篡改猴 (Tampermonkey) 篡改猴 (Tampermonkey) 是拥有 超过 1000 万用户 的最流行的浏览器扩展之一。 它适用于 Chrome、Microsoft Edge、Safari、Opera Next 和 Firefox。 有些人也会把篡改猴(Tampermonkey)称作油猴(Greasemonkey),尽管后者只是一款仅适用于 Firefox 浏览器的浏览器扩展程序。 以下站点可能需要施魔法
要使用用户脚本,您首先需要安装一个用户脚本管理器。您可以根据您自己当前使用的浏览器来选择一个用户脚本管理器。
安装脚本
点击:安装脚本
开始使用
查看公司标签
查询公司信息
查看职位时间
niuniuchajobhunting/
├── tampermonkey/
│ └── icons/ # 图标
│ └── screenshot/ # 截图
│ └── 牛牛查求职助手-招聘网站信息增强工具.user.js # 正式版本
│ └── README.md # 项目说明
└── README.md # 项目说明// 网站配置
const siteConfigs = {
'we.51job.com': { /* 51job配置 */ },
'www.zhipin.com': { /* BOSS直聘配置 */ },
'campus.niuqizp.com': { /* 牛企直聘配置 */ }
};
// 公司标签数据库
const COMPANY_BLACKLISTS = {
scam: { /* 诈骗公司名单 */ },
outsourcing: { /* 外包公司名单 */ },
training: { /* 培训机构名单 */ },
custom: { /* 自定义标签 */ }
};您可以编辑脚本中的COMPANY_BLACKLISTS对象来添加自定义公司标签:
// 在custom分类中添加需要标记的公司
custom: {
name: '自定义',
emoji: '🚨',
color: '#9C27B0',
companies: [
'您要标记的公司名称1',
'您要标记的公司名称2',
// 更多公司...
]
}可以自定义公司查询服务:
const QUERY_SERVICES = [
{ name: '🔍 百度', url: 'https://www.baidu.com/s?wd=' },
{ name: '👁️ 天眼查', url: 'https://www.tianyancha.com/search?key=' },
// 添加更多查询服务...
];51job职位列表截图
boss职位列表截图
牛企直聘职位详情截图
欢迎为项目做出贡献!您可以通过以下方式参与:
git checkout -b feature/AmazingFeature)git commit -m 'Add some AmazingFeature')git push origin feature/AmazingFeature)帮助我们完善公司黑名单数据库:
本项目采用 MIT License 许可证。
感谢以下项目和服务:
如果这个项目对您有帮助,请考虑给项目一个Star ⭐,这是对我们最大的鼓励!
让求职更安全,让选择更明智!
牛牛查求职助手 – 您的智能求职伙伴
rev="post-2162" No comments
– 2025/09/12
这是一个基于 Playwright 的 B 站职位信息爬虫,能够自动化爬取 B 站官网发布的社会招聘和校园招聘职位信息,并将数据保存为 JSON 格式的文件。
# 安装 Playwright
pip install playwright
# 安装 Playwright 浏览器驱动
playwright install├── bilibili/
│ ├── test_playwright.py # 主程序文件
│ ├── data/ # 数据保存目录
│ └── howto_playwright.md # 使用指南文档程序支持通过命令行参数控制爬取行为,主要参数包括招聘类型、爬取间隔、代理设置、起始页和最大爬取页数等。
python test_playwright.py [参数选项]| 参数 | 说明 | 示例 | |
|---|---|---|---|
--type |
招聘类型 (social=社会招聘, campus=校园招聘, all=全部) | --type social |
|
--sleep |
页面爬取间隔(秒) | --sleep 2.5 |
|
--proxy |
代理服务器地址 | --proxy http://127.0.0.1:7890 |
|
--start-page |
起始页码 | --start-page 3 |
|
--max-page |
最大抓取页数 (0为不限制) | --max-page 10 |
d |
python test_playwright.py --type campus --sleep 1.5 --max-page 5python test_playwright.py --type social --proxy http://127.0.0.1:7890 --start-page 2整个程序的运行流程可以分为以下几个主要阶段:
程序通过 init_browser() 函数初始化 Playwright 和浏览器环境:
对于每一页的职位信息,程序执行以下步骤:
程序使用 save_job_list_data() 函数将爬取的数据保存为 JSON 文件:
data 目录(如果不存在)爬取的职位数据包含以下字段:
{
"position_id": "职位ID",
"position_title": "职位名称",
"location": "工作地点",
"category": "职位类别",
"job_type": "工作类型",
"post_date": "发布日期",
"position_url": "职位详情页URL",
"position_detail": {
"position_id": "职位ID",
"position_url": "职位详情页URL",
"title": "职位名称",
"location": "工作地点",
"category": "职位类别",
"job_type": "工作类型",
"post_date": "发布日期",
"position_content": "职位详情内容"
},
"crawl_time": "爬取时间"
}程序包含多种防反爬策略:
问题:程序无法启动浏览器,报初始化错误
解决方案:
playwright install问题:页面加载超时,无法获取职位信息
解决方案:
--sleep 参数值,延长爬取间隔--proxy 参数设置代理,避免IP被限制问题:爬取完成但数据为空
解决方案:
print,方便问题排查和监控通过本指南,您应该能够理解并成功运行 B 站职位爬虫程序。如有任何问题或建议,欢迎提交反馈。
Posted in 爬虫spider.
rev="post-2159" No comments
– 2025/09/06
Playwright是由Microsoft开发的现代化端到端(E2E)测试框架,支持Chromium、Firefox、WebKit等主流浏览器,并提供跨语言API(JavaScript/TypeScript、Python、Java、C#)。
它以速度快、稳定性高、异步支持著称,尤其适合复杂Web应用的自动化测试和爬虫开发。以下是从零开始的完整入门指南:
https://playwright.dev/python/docs/intro
https://playwright.dev/docs/intro
https://playwright.dev/java/docs/intro
https://playwright.dev/dotnet/docs/intro
Playwright是由微软开发的开源自动化测试工具,旨在提供跨浏览器的自动化测试支持。与Selenium等传统工具不同,Playwright不仅支持Chrome、Firefox和WebKit等主流浏览器,还提供了以下显著优势:
跨浏览器支持:能够在多个浏览器(包括Chromium、Firefox和Safari)上进行自动化测试,确保软件在不同平台的兼容性。
强大的功能支持:支持页面元素的动态交互、网络请求拦截、浏览器上下文模拟等高级功能,能够高效地模拟用户操作。
快速执行:Playwright具有极高的执行速度,适用于需要快速反馈的自动化测试任务。
Playwright有Node.js、Python、C# 和 Java语言版本,本文介绍Python版本的Playwright使用方法。 Playwright的Python版本仓库地址:https://github.com/microsoft/playwright-python
安装Python(≥3.7)并验证: python –version # 需输出3.7+ 安装Playwright库: pip install playwright
pip install playwright -i https://mirrors.aliyun.com/pypi/simple/
Downloading playwright-1.48.0-py3-none-manylinux1_x86_64.whl (38.2 MB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 38.2/38.2 MB 8.7 MB/s eta 0:00:00
Downloading greenlet-3.1.1-cp38-cp38-manylinux_2_24_x86_64.manylinux_2_28_x86_64.whl (605 kB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 606.0/606.0 kB 18.3 MB/s eta 0:00:00
Downloading pyee-12.0.0-py3-none-any.whl (14 kB)
Installing collected packages: pyee, greenlet, playwright
Successfully installed greenlet-3.1.1 playwright-1.48.0 pyee-12.0.0$ pip install playwright==1.48.0
$ python -m playwright install查看所有支持的浏览器:
playwright install --helpplaywright install chromium # 可选firefox/webkit
Downloading Chromium 139.0.7258.5 (playwright build v1181) from https://cdn.playwright.dev/dbazure/download/playwright/builds/chromium/1181/chromium-win64.zip BEWARE: your OS is not officially supported by Playwright; downloading fallback build for ubuntu20.04-x64.
Downloading Chromium 130.0.6723.31 (playwright build v1140) from https://playwright.azureedge.net/builds/chromium/1140/chromium-linux.zip
164.5 MiB [====================] 100% 0.0spip install playwright
HTTPS_PROXY=https://192.0.2.1 playwright installPlaywright 将 Chromium、WebKit 和 Firefox 浏览器下载到操作系统特定的缓存文件夹中:
Windows 上的 %USERPROFILE%\AppData\Local\ms-playwright
macOS 上的 ~/Library/Caches/ms-playwright
Linux 上的 ~/.cache/ms-playwright
这些浏览器安装后将占用数百兆磁盘空间
pip install playwright
PLAYWRIGHT_BROWSERS_PATH=$HOME/pw-browsers python -m playwright installpython_wright_baidu.py
#!/usr/bin/env python3
from playwright.sync_api import sync_playwright
with sync_playwright() as p:
#for browser_type in [p.chromium, p.firefox, p.webkit]:
#browser = browser_type.launch()
#print(browser_type.name)
browser = p.chromium.launch(headless=False)
page = browser.new_page()
#page.goto('http://playwright.dev')
page.goto("https://www.baidu.com")
print(page.title())
print(page.url)
#print(page.content())
# 输入搜索词并提交
page.locator("textarea#chat-textarea").fill("c1g军火库")
page.locator("button#chat-submit-button").click()
#page.screenshot(path=f'example-{browser_type.name}.png')
page.wait_for_timeout(1000) # 简单等待(实际推荐用事件等待)
results = page.locator("#content_left").all()
for item in results:
print(item.inner_text())
browser.close()使用drissionpage可以参考 Linux 安装drissionpage 和chrome
Posted in 爬虫spider.
rev="post-2154" No comments
– 2025/09/06
2025 年 9 月 5 日,美国知名大模型公司 Anthropic 发布《更新对不受支持地区的销售限制》公告,宣布禁止多数股权由中国资本持有的集团或其子公司使用 Claude 等 AI 服务,无论公司运营地点在哪。这是美国 AI 公司首次出台此类政策,背后涉及复杂的多方面因素,对全球 AI 产业格局影响深远。
政策核心内容:Anthropic 新政策规定,只要公司直接或间接被中国公司持股超过 50%,就无法再使用 Claude 服务。这一限制不仅针对中国大陆企业,还涵盖其在全球各地的子公司,包括通过云服务间接接入的情况也被禁止。除中国外,俄罗斯、伊朗、朝鲜等被美国视为 “对手国家” 的实体也受此政策约束,直接客户和通过云服务访问的团体同样受到影响 。
官方给出的限制原因:Anthropic 声称,做出这一决策主要基于法律、监管和安全风险的考虑。他们认为中国控股公司可能因所在地区法律要求,被迫共享数据、配合情报机构,从而带来国家安全风险。此外,还担心这些公司利用 Claude 的能力开发服务,服务于对抗性军事和情报机构,以及通过技术手段推进自身 AI 研发,与美国及盟国的科技公司在全球市场竞争,威胁美国在 AI 领域的优势地位。
对不同主体的影响
政策背后的地缘政治因素:这一政策与美国整体对华科技政策一致,是大国博弈在 AI 领域的直接体现。AI 技术已成为国家竞争的重要筹码,美国试图通过限制技术输出,维护自身在 AI 领域的主导权,确保 AI 发展符合美国的战略利益和价值观 。 行业未来发展趋势:此次事件标志着全球 AI 工具 “地缘政治化” 加剧,未来可能形成明显的 “两套生态”,即美国主导的模型和中国的模型,两者互不兼容、各自发展。这将促使各国更加重视自主研发,加大在 AI 领域的投入,推动全球 AI 技术在不同体系下独立发展,减少国际间的技术交流与合作。
以下为 Anthropic 公告全文:
Anthropic 的服务条款禁止相似某些地区使用我们的服务,原因包括法律、监管及安全风险。然而,来自这些受限地区的公司(包括像中国),仍以各种方式访问我们的服务,例如通过在其他国家注册的子公司。
这些地区的公司面临法律要求,这些要求可能迫使它们共享数据、配合情报机构,或采取其他可能带来国家安全风险的行为。无论这些公司运营的地点或个人偏好如何,这些要求都会使其很难抵抗这些压力。当这些实体通过子公司访问我们的服务时,它们可能利用我们的能力开发最终为对抗性军事和情报机构及更广泛威权目标服务的应用和服务。同时,它们也可能通过蒸馏等技术利用我们的模型推进自身的 AI 开发,并与总部位于美国及盟国的可信科技公司展开全球竞争。
为了应对这一现实,并更好地与我们确保变革性 AI 能力服务于民主利益的承诺保持一致,我们正在加强区域限制。此次更新禁止那些所有权结构使其受限于我们产品不允许的司法管辖区(如中国)控制的公司或组织使用我们的服务,无论它们实际运营地点在哪里。这包括那些直接或间接由不受支持地区的公司持股超过 50% 的实体。这一变更确保我们的服务条款反映现实风险,并忠实于我们政策的精神。
基于这一考量,我们继续倡导相关政策,例如:严格的出口管制;加快在美国本土的能源项目建设,以支撑大规模 AI 基础设施的建设;以及严格评估 AI 模型的国家安全相关能力,包括可能被美国对手利用的能力。
AI 发展的安全性和保障需要集体承诺,防止对手滥用其能力。负责任的 AI 公司可以且应该采取果断行动,确保变革性技术服务于美国及盟国的战略利益,并支持我们的民主价值观。
来源:https://www.anthropic.com/news/updating-restrictions-of-sales-to-unsupported-regions
Posted in AI.
rev="post-2149" No comments
– 2025/09/05
关注互联网、网页设计、Web开发、服务器运维优化、项目管理、网站运营、网站安全…
近期评论