前段时间看到一篇文章说因为 Nginx 的一个「特性」，在直接访问 IP ，并且没有配置默认证书的情况下 Nginx 就会返回一个 SSL 证书从而倒置域名的泄露，进而泄露了网站的源 IP，使得一些扫描网站，比如 [[censys]] 可以直接查询到域名背后的网站 IP，从而导致网站即使用了 CDN 也会遭受到攻击。在这个契机下，我又开始了衍生，因为在 censys，[[fofa]]，[[Shodan]] 等等网站上你只需要输入一个域名就可以获得所有这个站点相关的信息，那么有没有办法可以在只知道一个网站域名的情况下知道所有的二级域名呢。

于是抱着这个新想法，进行了一番调查，果然还是有办法可以知道的。我最最朴素的想法就是写一个遍历，直接通过随机的字符串，[a-z0-9\-] 等等字符的组合，然后进行这些域名检查，ping，dig 的结果，如果有返回，可以认为这个子域名被启用了。但是很显然这个想法的效率太低了，并且遍历这么多无效的域名前缀很显然没有办法最快的找到所有的。

然后我就找到了 [[MassDNS]]，一款使用 C 语言编写的高性能子域名扫描工具。它通过使用自定义的 DNS 解析器和并发查询来加快子域名的发现速度。MassDNS 支持使用字典文件进行子域名爆破，并提供了丰富的配置选项来优化扫描过程。 MassDNS 还支持自定义的 DNS 服务器，并可以通过设置最大查询时间和最大重试次数等参数来控制扫描过程中的超时和重试行为。此外，它还提供了多种输出格式，包括文本、JSON 和 CSV，以便用户根据需要对扫描结果进行分析和处理。 使用 MassDNS 进行子域名扫描非常简单，只需指定目标域名和字典文件即可开始扫描。它还提供了多线程支持，可以根据系统资源情况调整并发线程数量，以实现更快的扫描速度。

然后我又循着脉络找到了 OneForAll 这样一个开源的工具，它是一个功能强大的子域名收集工具，集成了非常多的工具，从它的官方介绍上也可以看出来它收集子域名的思路和方法。

• 利用成熟第三方的情报收集
  • 利用证书收集子域名情报，比如通过 censys_api，certspotter，crtsh 等等
  • 常规检查收集子域
    • 域传送漏洞利用axfr
    • 检查跨域策略文件cdx
    • 检查 HTTPS 证书cert
    • 检查内容安全策略csp
    • 检查 robots 文件robots
    • 检查 sitemap 文件sitemap
    • 利用 NSEC 记录遍历 DNS 域dnssec
    • NSEC3 记录
  • 网络爬虫存档记录，archivecrawl，commoncrawl
  • 通过第三方 DNS 数据集收集子域
  • 直接通过 DNS 查询收集，SRV记录，MX,NS,SOA,TXT记录
  • 利用威胁情报平台数据收集子域
  • 搜索引擎发现子域
• 通过字典，或者遍历来查询子域名
• 通过 [[MassDNS]] 来多线程查询子域名

OneForAll 使用

首先获取 OneForAll 的代码

git clone git@github.com:shmilylty/OneForAll.git

通过 pyenv 或者其他熟悉的工具，安装 Python 依赖，然后执行

python3 oneforall.py --target douban.com run

很快就能获得一个 CSV 的结果。

Other

• [[Findomain]]

Dokku 是一个开源的 PaaS，用户可以非常轻松地构建自己的 PaaS 云平台。

什么是 PaaS

在深入了解 Dokku 之前，先来了解一下什么是 [[PaaS]]，PaaS 的全称是 Platform as a Service，平台即服务。典型的产品有 [[Heroku]]，[[Vercel]] 等等。

PaaS 作为一个平台提供给了开发者构建，部署，管理应用的能力，开发者不再需要关系复杂的基础设施，比如操作系统，网络，硬件等等。PaaS 提供商通常提供开发工具，运行时环境，应用管理后台等等。除了上面提到的 [[Heroku]] 之外，AWS Elastic Beanstalk，Google Apple Engine，Microsoft Azure App Service。

与之对应的概念还有

• [[IaaS]]，Infrastructure as a Service，基础设施即服务，通过虚拟化技术，提供了操作系统级别的服务，允许用户租用虚拟服务器，包括计算资源，存储，内存，网络等等。典型的 IaaS 提供商是 Amazon AWS（Amazon Web Services），Microsoft Azure，Google Cloud Platform，[[Oracle Cloud]]，阿里云等等
• [[BaaS]]，Backend-as-a-Service，一种托管的后端服务，比如提供托管的数据库，后端代码的运行时环境，通常也会提供能让开发者轻松构建移动应用或 Web 应用的后台服务，开发者无需自己维护后端数据库及应用程序运行时。BaaS 通常会提供数据存储，用户管理，文件存储，通知推送，第三方 API 集成等。借助 BaaS 开发者可以不用关心数据，只专注于前端，用户界面的体验。常见的提供商有 Google [[Firebase]]，Facebook Parse，AWS Amplify，[[Supabase]] 等等。开源的代替也有我之前介绍过的 Appwrite。
• [[SaaS]]，Software-as-a-Service，软件即服务，通过互联网提供给用户软件产品。用户通过网络访问使用这些服务而不需要自己安装，配置和维护这些软件。
• [[FaaS]]，Function-as-a-Service，函数即服务，开发者专注于编写函数（片段的代码），配置触发器来指定函数何时触发。函数被触发时，自动分配计算资源，执行用户代码，并返回结果。开发者不用再关心除函数以外的其他资源。FaaS 提供商包括 AWS Lambda，Google Cloud Functions，Azure Functions。

传统的 IT 基础设施需要运维人员从下到上管理

• 应用程序
• 数据
• 运行时
• 中间件
• 操作系统
• 虚拟化
• 服务器
• 存储
• 网络

而上面提到的概念则是将不同的部分组合，一步一步简化了开发程序的过程。开发者关系的细节越来越少，与此同时可以在此基础上构建出丰富多彩的应用程序（SaaS）。

什么是 Dokku

Dokku 是一个使用 Go 语言编写的，开源的，最小化的 PaaS 平台。

如何安装 Dokku

环境要求：

• 全新安装的 Ubuntu 16.04 x64, Ubuntu 14.04 x64, Debian 8.2 x64
• 至少 1GB 内存

Dokku 官网文档上有很多的安装方式。推荐的安装方式是直接用一台全新的 VPS，直接安装。我尝试使用 Docker Compose 来安装，发现端口映射以及 SSH Key 配置要麻烦很多。

数据库支持

Dokku 自身不支持数据库，但是可以通过插件的形式来支持。从传统的 MariaDB，[[PostgreSQL]]，到 [[CouchDB]]，[[Elasticsearch]] 等等，都可以从这个链接 查看。

如何部署应用程序

因为 Dokku 是一个 Heroku 的最小化实现，所以 Heroku 在 GitHub 仓库中的所有例子都可以在 Dokku 这里使用。

• python: python-django-sample
• java:java-sample
• spring:java-spring-sample
• scala:scala-sample
• php:php-getting-started
• go-kafaka:heroku-kafka-demo-go

如果安装好 Dokku，之后部署应用的步骤基本上也就是分成两部分，在本地完成代码，然后添加 Dokku 为远程，直接将代码推送到远程。

mkdir my-app
cd my-app
npx create-react-app .

git remote add dokku dokku@example.com:my-app
git push dokku master

更具体的部署操作可以查看这里。

Dokku 默认会使用  Heroku Buildpack  方式部署应用。Buildpack 由一系列脚本组成，会自动完成检测、构建、编译、发布等工作。

目前已支持 Ruby, Node.js, Java, Python, PHP, Go 等众多类型的应用。

常用的命令

创建应用

dokku apps:create $APP_NAME

总结

借助 Dokku 可以让你不在受限于 Firebase，Amazon Elastic Beanstalk，或者 Heroku 的平台，并且 Dokku 和这些服务相比丝毫不差。但于此同时，你需要自己维护 Dokku，并自己管理 Dokku 扩容以及 Dokku 运行的环境。

之前 zlibrary 的域名被取缔也曾经是一度的热门，但是 zlibrary 并没有就此消失。这篇文章就介绍几个继续使用 zlibraray 的小技巧。

如何访问 zlibrary

zlibrary 的很多域名都被 sized 了，包括

• https://z-lib.org/ 曾经的站点
• https://singlelogin.me/ 入口登录网站

但是 zlibrary 似乎搜集了很多不同顶级域名，虽然一直在被取缔，但是还一直有可访问的网址。我之前的文章 其实一直再更新。这里就放两个，如果还有更新我一般会更新到之前的文章里面。

• https://singlelogin.re/
• https://singlelogin.se
• 或者使用 Tor 地址
• 下载客户端 https://go-to-zlibrary.se/

Telegram Bot

在使用自己的账号登录 zlibrary 之后，在我的页面中，可以找到绑定 Telegram Bot 的地方，

登录 zlibrary 之后，点击右上角

找到这个 Telegram Bot ，根据这个提示，在 Telegram 中创建 Bot，然后获取 Bot 的 API 。将这个 API 粘贴到网页上。

或者直接编辑个人页面，找到页面下方的 Personal Telegram bot

kindle bot

在绑定了 zlib Telegram bot 之后，只要发送书名，就可以返回搜索的书，然后可以将书转发到我写的 KindlePush bot 中，发到 Kindle

• https://t.me/kindlepush_bot

初次使用 KindlePush Bot 需要设置一下邮箱和帐户名密码。

私人访问链接

使用账号登录 zlibrary 登录之后可以获得两个私人的访问地址，可以保存到收藏夹然后就可以通过这个私人地址去访问了。

userscript

也可以使用如下的脚本

• https://greasyfork.org/zh-CN/scripts/428894-downloadbookfromipfs

会在界面中添加一个按钮用来在 [[IPFS]] 网络中下载。

通过 IPFS 下载可以不占用 Zlibrary 的配额。

reference

• ZLibrary domains have been seized by the United States Postal Inspection Service
• https://news.ycombinator.com/item?id=32972923

怎么知道的这一本书

很早之前整理有关日本的书籍的时候就看到过，但是最近拿起来这本书还是因为在公司的书架上看到了，然后就借回家读了读。

关于作者

蒋丰，对其人不太熟悉，看了一下书封面上的介绍，是 《日本新华侨报》的总编，在日本已经呆了 30 多年了，所以也就有了观察描写日本的资格。

之前在总结日本文化相关的书籍的时候，我自己做了一个分类，比如说有美国人旁观者身份去写的《菊与刀》，英国人写的《剑桥日本史》，有日本人自己写的《战后日本经济史》，还有中国人的观察笔记《静观日本》，对于日本这样一个主题能找到非常多的视角。而这一本《日本的细节》就是从一个现代中国人的视角重新去看日本生活中的细节。

几句话总结书的内容

作者通过如下的几个方面，对日本生活的方方面面细节进行了描绘。

• 城市建设
• 工业制造
• 公共服务
• 居住环境
• 教育
• 新农村

这本书抛开了所有宏伟的历史叙事，而仅仅是将当下，现实的日本生活中的细节，一一展现在读者面前。

启发或想法

日本的变化

这本书给我的最大收获就是让我看到了，日本社会的变化，正如书名《日本的细节》作者截取的当下日本生活的截面，但是放到历史的纵向，让我看到了为什么会变成这样。

• 交通安全，乱闯红灯
  • 1980 年代，大家还是喜欢闯红灯，北野武还经常拿「大家一起闯红灯就不需要怕」来打趣。但是日本政府听取了各方意见之后，搞清楚了，没有人会拿自己的生命开玩笑。于是确立了「人高于车」的交通规则，行人优先的原则被体现到了交通管理的方方面面，《机动车损害赔偿保护法》最大限度保障行人安全、《交通无障碍法》确保步行者安全。
  • 保障行人的等待红灯极限 90 秒，设置「步行者按钮」，路口修建天桥，控制小区内行车速度。日本逐渐构造起了为行人着想的交通体系，这种情况下还有必要闯红灯，谁还好意思闯红灯。
• 食品安全上
  • 20 世纪 50 年代，日本也发生过森永毒奶粉事件，造成了 23 名儿童死亡，1463 名儿童。但是日本随后就大幅修改了《食品卫生法》，1960 年公布了《食品添加物法定书》，1968 年出台了《消费者保护基本法》，建立了食品安全出现问题首先是政府的责任。
• 医疗方面
  • 我知道当前[[日本医药分离]]的制度，但是我不知道的是日本用了将近百年的时间才实现医药分离的改革。从明治 1874 年首次写入《医制》的医药分野，到平成 2007 年医药分业率达到 59.7%。为什么这个改革这么难实施，就是因为牵扯的利益太过于复杂和庞大。来看看日本政府做了那些改革
  • 上调医生诊疗报酬，初诊为例，1960 年报酬为 18 点，1990 年之后，调整成了 210 点，增加了 12 倍
  • 药价调查每两年实施一次，根据数据制定标准药价，保持药品市场的活力，又控制药价飞涨
  • 防止医生和医疗机构过多用药和用错药，推广「固定药店」做法，鼓励患者尽量在一家点购买药品，药店专业的药剂师会为每一位患者建立用药档案，并在配药时询问患者病情，详细记载开药医生的名字和开药时间。一旦发现用药异常，就会询问患者的检查数据和原因。实现了对用药的系统管理，也对医生和医疗机构进行了一种监督。读到这里的时候我不经想起了日剧 [[重启人生]] 中主角因为是药剂师，看到外公吃两种不同的药会造成身体上的问题，于是就去药店询问药剂师，才发现是外公在两家药店分别拿药，导致药剂师不清楚用药情况而没有做出提醒，而主角通过自己的药剂知识延长了外公的生命。在另外一部石原里美演的电视剧 [[灰姑娘药剂师]] 里面也能对药剂师是一个什么样的职业有一个初步的了解

从这些变化上面也能看到，日本从来就不是那个遵守规则，文明开化的社会，但是能看到的是每一次社会出现问题，就立马会进行调整，纠错。这两天在 Twitter 上也看到了有人来日本旅游，高赞生活中遇见的一切，温热的马桶座垫，拥有不会缺纸的公共卫生间，干净的街道等等。但是我想说的是，每个国家都有每个国家的优点，每个国家也有每个国家的缺点，日本不是一个完美的国家，这个世界上也不存在一个完美的国家，但是这个世界上存在会进步（纠错）的国家，存在保守固执的国家。

日本的交通问题，食品安全问题，医药分离问题都是非常大的问题，甚至森永奶粉受害者们成立的自治受害者协会花了 10 年的时间才让森永低头认罪。这一下子就让我想到了 [[托克维尔]] 在 [[论美国的民主]] 中他观察到美国的[[公民自治]]，观察到的自治团体在社会中产生的作用。而日本显然是有这样的自治团体出现的土壤的，人们会为了同一个信念而构成小团体，进而去纠正这个社会的错误。

一些小细节

• 透明雨伞
  • 来东京之后，一直不知道为什么这边商店这么多卖透明雨伞的，并且在下雨的路上也能看到非常多的人使用透明的雨伞。直到我看到书中讲到，因为日本皇室使用 White Rose 生产的透明胶伞，并且使用透明伞，当在路上因为要避让行人的时候，会将伞稍微往低一些以防止发生碰撞，如果是透明的伞就不会遮挡住视线，及时把伞挡在身体前，也还是能看清道路上的状况。
• 日本的公交车会倾斜，让车距离站台更近
• 日本的酸奶盖不会粘到酸奶，这个小细节我是看到了书才意识到，我线下买过几次酸奶，打开塑料的盖子的时候，我甚至没有意识到，知道看到了书中的描绘回想才更感受「震惊」

一些书之外的东西

我过来日本这边也过去了半年，本来在过来一个月的时候就想写一篇总结，但因为拖延症，所以一拖再拖。但是读完这一本书又让我想起了，当时我想写没有写出的「细节」。

• 温暖的座便垫，因为过来的时候是冬天，那时候天还有点冷，但是我无论走到哪里的公共厕所的马桶坐垫都是温热的，这是让我第一次在异国他乡感受到的真正的「温暖」。并且在公共卫生间，几乎不用考虑卫生纸的问题，并且如果细心注意的话，大部分的卫生间是有两个卷纸槽的，我几乎没遇到过没有卷纸的卫生间
• 房屋入住指南，我从来没有想到过租房之后还会给我一本将近一厘米厚的说明书，因为我住在江东区，这本手册中不仅包含了屋内所有电器，开关的说明，还包含了防灾指南，包括地震，火灾，水灾。更让我惊讶的是这本手册中将历史上可能发生的水患用地图的方式标注出来了，非常直观，并且这一本厚厚的手册立即就让我对周围的设施有了一个初步的了解。
• 开关上的夜明灯，说实话我很久都没有注意到这个小小的夜明指示，因为很少夜起，直到很久之后我才在全黑的夜里发现了开关上的一点点绿色亮光，这一点亮光让我一下子就找到了开关的位置。这一点点小小的光，说不上是什么特别新奇的发明，但是却让我想起了之前在家里，在漆黑的晚上怎么都摸不到开关的窘境。
• 日本的空调温控，现在已经 9 月份，经过了 7 月，8 月的酷蜀，让我对我家里的空调有了全新的认识，因为入住的时候很偶然地别人送给了我一个带温度测量的时钟，我因为每一次都将空调放到 26 度，而我的时钟上则稳稳地显示室内的温度是 25.5 到 26 度。因为我曾经被北京的空调折磨地不行，同样的开 26 度，不是太冷就是太热，每一次都是热的时候调整成 24 甚至 20 度，冷的时候就得往上调整一下。而在这边，我开始的时候也以为这样所以每次都开到 24 度，但当我发现这边的空调温度控制能做到这么精确的时候就再没有调整过温度，一直都是 26 度，然后度过了一个夏天。
• 在读了上面这么多细节之后，另外一个我知道之后非常惊叹的是，日本超市中所有售卖的盒装饮料中，盒装牛乳的盒子上面有一道缺口，而其他的饮料，比如果汁，或者加工牛奶上面是平整的。

谁应该看这本书

对日本这个社会，国家比较感兴趣的人。

印象深刻的句子

• 一个民族，一旦敢于下定决心不惜付出生命的代价去学习异族的强势文化的时候，它的学习态度一定是恭敬虔诚的，它的学习精神一定是耐劳刻苦的，它的学习态度一定是精益求精的。
• 细节上下功夫，细节上取胜。

如何快速分享 Obsidian 中的笔记是从我开始使用 Obsidian 之后一直在思考的问题，在之前，因为我所有的笔记都是通过 Markdown 来存放在本地的，如果我想要分享一个笔记，一般就是将笔记移动到 Blog/_post 目录下，因为我使用一个 Git 仓库来管理我所有的笔记（Vault）然后使用 git submodule 的方式来将我的 Jekyll 博客，Hexo 博客 放到我的统一的笔记库里面。所以当我想要发布一篇笔记的时候，就是将笔记移动到对应的博客的目录，然后在使用 git commit 提交，push 来发布，之后的过程都是通过 CI 自动完成的。

虽然这样的方式我已经使用了很多年了，也没有什么大的问题，唯一的问题就是因为发布博客对 Markdown 的标题有一些限制，所以发布之前都得进行重命名。并且我没有办法做到一键发布，大部分的情况下我都必需打开终端，然后进行提交。直到我发现了一款叫做 [[obsidian-wordpress]] 的插件。

这个插件完美的解决了我想要快速分享一篇笔记，然后还不需要我做任何调整，当完成初次的配置之后，基本上只需要点击一下就可以完成发布。

这个插件使用 WordPress 的接口（XML-RPC 或 REST）来发布文章。

obsidian wordpress

obsidian-wordpress 是一款 Obsidian 下的插件，可以一键将笔记发布到 WordPress 站点中。该插件使用 XML-RPC 或 REST 接口进行发布。

XML-RPC 是默认启用的，但有些站点可能由于安全问题而禁用它。 虽然有些共享主机可能默认禁用 XML-RPC，但是您无法启用它。 因此，如果禁用 XML-RPC，这个插件将不起作用。

在 WodrPress 4.7 之后，REST API 会在默认情况下启用。 一些 REST API 需要额外的操作来保护可写 API。 历史上 REST 接口是通过安装插件实现的。 在 WordPress 5.6 版本之后，引入了应用程序密码来完成类似的工作。 因此在 WordPress 5.6 之后 ，应用程序密码是首选的。

初次设置

在插件的设置中，找到 Profile，这里可以配置站点的信息，包括地址，API 类型，用户名，密码等。

需要注意的是这里的密码，在最新版的 WordPress 中请使用应用程序密码，在用户管理下面生成。

当完成以上的设置之后，在任意的笔记中，都可以在侧边栏中找到 WordPress 的按钮，然后点击，选择分类，一键完成发布。最近我有在写我的 日本生活 ，其中所有的内容都是我在 Obsidian 中完成编写，然后发布的。我创建了一个单独的文件夹用来存放所有发布到该网站的内容，并且这些内容也可以很好的和我的其他笔记进行融合，并且在我修改了文章的内容之后，也可以快速进行一键发布。

在以前我使用 WordPress 的时候，非常不方面的一点就是对其中文章内容的修改非常不方便，我不喜欢在线的编辑器，而如今 Obsidian 就成为了我的 WordPress 的本地编辑器。

图片怎么办

文章中的图片我是我之前搭建的 [[Chevereto]] 图床，配合 macOS 下的 uPic，我设置了快捷键 Ctrl + Shift + U，就可以一键上传粘贴板中的内容。然后直接在 Obsidian 中使用即可。

今天打开华泰证券（涨乐全球通）才发现现在新用户开户还有「一世全免」的活动，我过去一年开户的时候，涨乐只提供了一年的 V2 会员，平台费，佣金，手续费，IPO 费用，会员费全面。这在所有的券商中都是佼佼者，并且这个免佣活动还是终身免佣的，涨乐的这个免佣相比于富途、长桥来说，是真的免佣，每次交易都不需要考虑交易费用，而其他平台的免佣知识免去佣金，平台费，手续费还是有的（说的就是长桥）。

费用对比

活动参与条件

• 开户
• 并在开户之后 30 天之内入金大于等于 20000 港币，或其他等值货币。

补充

另外如果关注投资的话，也可以关注我的 投资相关的记录。

活动规则

1.活动时间

涨乐「一世全免」迎新奖励推广活动(「本活动」)之活动期由 2023 年 8 月 1 日至 2023 年 8 月 31 日，包含首尾两天(「活动期」)。

2.活动对象

本活动只适用在活动期内于华泰金融控股（香港）有限公司（「本公司或华泰金控」）涨乐全球通 APP（「APP」）成功开立账户的全新零售客户（「新客户」），不适用于机构客户、财富管理客户和销户重开用户。

3.迎新奖励

客户在新开户 30 天内净入金等于或高于 20,000 港元（或等价值其它货币），即可激活及领取以下入金奖励：

涨乐「一世全免」优惠(「一世全免」) 券 1 张, 即包括港美 A 股的豁免佣金、平台费及港股 IPO 手续费

30 天港股 LV2 行情卡券 1 张

200 港元基金满返券 1 张

30 天 5%加息券

4.奖励领取及使用细则

新客户在活动期间完成新开户、入金等不同任务后，即可启动相应奖励。新客户需于成功开户 30 天内至涨乐 APP 内活动中心内的活动页面点击领取新人礼包，及必须在有效期内兑换相应卡券，逾期未兑换奖励将视为失效及不会补发迎新奖励。

(1)「一世全免」优惠将于新客户完成对应入金任务完成后 14 个工作日内以「一世全免」卡券形式发放至「我的-我的卡券」。客户点击该卡券后，该优惠立即生效。每位合资格客户只能获得「一世全免」卡券 1 张。

(2)「一世全免」将于新客户完成对应入金任务完成后 14 个工作日内发放，卡券发放后 60 天内有效，客户需在有效期前于「我的-我的卡券」点击兑换。该卡券点击兑换后，将一次性生效连续 60 年，不可与其他会员资格同时享有，亦不可分拆时段使用， 卡券逾期将视为失效。若「一世全免」生效期间客户购买 V1/V2/M1/M2 会员，则视为自愿放弃「一世全免」优惠。

(3)30 天港股 LV2 行情卡券将于新客户完成对应入金任务完成后 14 个工作日内发放，客户需在 60 天内于「我的-我的卡券」点击兑换。点击「兑换」按钮后即可立即激活港股 LV2 行情卡(全球版) ，行情卡权限天数为 30 天。

(4)  基金满返券将于新客户完成对应入金任务完成后 14 个工作日内发放，客户需在 60 天内于「我的-我的卡券」点击兑换。基金满返券有效期为兑换日起的 60 天；200 港元券在购买港元非货币型公募基金（不含乐盈宝）单笔满 20,000 港元可返 200 港元（先买后返，基金份额确认后返现自动到账）。基金满返券适用之基金产品类型由华泰金控指定。基金满返券适用于由华泰金控指定的基金产品类型。

（5）30 天 5%加息券将于新客户完成开户后 14 个工作日内发放，用户需在 60 天内于「我的-我的卡券」点击兑换。30 天 5%加息券有效期为兑换日起的 30 天。加息券只适用于债券型、股债混合型公募基金。港币、美元均适用。

(6)本活动内货币的换算率以涨乐全球通维护的汇率信息为准, 及入金金额及日期以涨乐全球通系统记录到的实际到账为准。

(7)迎新奖励如有调整，华泰金控将有最终决定权，并以涨乐全球通活动页面最新规则为准。客户入金金额及日期以实际到账为准。

5.特别说明

(1)「一世全免」是指豁免客户发生交易时产生的港股、美股、A 股通之相关佣金、平台费及港股 IPO 手续费，不包含交收费及印花税等交易成本，费用详情请参考涨乐全球通官方网站(https://zlglobal.htsc.com.hk)。

(2)「一世」是指客户点击使用「一世全免」卡券后，客户可享有优惠的期限是一次性生效连续 60 年，直至户口被取消。如 60 年期限到期后，客户仍未销户，则会再补发 60 年期效的「一世全免」卡券。以上活动期限、费用标准及奖励变更，本公司拥有最终解释权与决定权。

(3)  若该客户当前为 V1/V2/V3/M1/M2 会员，点击使用「一世全免」卡券后，当时会员资格立刻失效，V3 年会员实时生效。若当时等级会员剩余有效期符合积分返还条件，则系统将返还对应积分。M1/M2 会员可等待会员到期后，才兑换「一世全免」卡券。用户亦可使用返还的积分因应个人需要兑换 M1/M2 会员。

（4）30 天 5%加息券需在订单金额符合使用范围内生效，限内年化 5%加息，最高可享 30 天，港币和美元使用门槛及上限如下：

(5)本次活动所涉指定开户、入金任务的完成时间点，以华泰金控后台系统时间为准，活动解释权在法律允许范围内归华泰金控解释。

(6)若因取消订单或者其他取消订单行为，导致基金满返券过期或失效，不予返还或补偿，同时相应奖励不予发放。

(7)活动中若出现违反法律法规、平台规则及本次活动规则的行为或以不正当手段参与（包括但不限于使用非实名制手机号码、实施网络攻击、作弊领取等），华泰金控有权要求用户返还已收取的奖励，并追究法律责任。

(8)活动参与者应自行负担因参与活动领取奖品而产生的税费（如有）。

(9)此活动需年满 18 周岁及以上的用户参与。

(10)如有疑问，请联系在线客服，或致电推广热线: (852) 2121 4288, 星期一至五 09:00-18:00。

(11)因应不同产品的市场需要，每项产品都有不同的特性、风险及条款，投资者在进行各类产品买卖前（包括但不限于衍生工具产品）必须已经细阅及明白有关各类产品的条款之内容和细则，并同意及有能力承担一切交易有关产品所带来之风险及责任。一般而言，衍生工具产品的风险较高，并不适合所有投资者。如投资者对相关产品（包括但不限于衍生工具产品）有任何疑问，敬请立刻咨询独立专业意见。

(13)市场有风险，投资需谨慎。

(14)本活动不构成任何证券、金融产品或工具要约、招揽、建议、意见或任何保证；本活动由本公司提供，内容未经香港证券及期货事务监察委员会审阅。

(15) 上述活动规则受香港特别行政区法律所管辖，并按照香港特别行政区法律诠释, 香港特别行政区法院对任何因活动条款与细则引致或与其相关的纠纷具有司法管辖权。

(16) 如有任何争议，本公司或华泰金控保留最终决定权。

6.免责申明

优惠受条款及细则约束。本推广计划条款及细则内容及其数据并不构成任何华泰金融控股(香港)有限公司为售卖任何证券、产品或投资作出招揽、提出要约、意见或推荐，或对任何证劵、产品或投资的收益或是否合适提供法律、税务、会计、投资意见或服务。阁下应审慎评估及评定任何投资的效益及风险，如有疑问，阁下应就此咨询专业顾问。准投资者应进行所须或适当的独立调查，包括评估所涉及的投资风险。本数据仅为香港特别行政区内的使用者而设，所提供的信息不得于香港特别行政区以外分发，并不应被视为在任何的国家、地区或司法管辖区中(为免生疑问，包括美国) ，对投资、产品或服务的邀请、要约、建议或招揽。非香港投资者有责任遵守其相关司法管辖区的所有适用的法律及法规。另外，在法律允许范围内，华泰金融控股(香港)有限公司保留更改条款或细则或更改或终止迎新礼品的权利。华泰金融控股(香港)有限公司有权随时终止此礼品，不需预先另行通知。如有任何争议，主办方华泰金融控股(香港)有限公司保留最终解释权和决定权。

Koofr 是一家欧洲网络云盘运营商，成立于 2013 年。直接也介绍过一款日本服务商提供的，支持 WebDAV 的网盘 TeraCLOUD 后来改名成了 [[InfiniCLOUD]]，提供超大的初始容量(38 GB)。

Koofr 网盘提供了可靠的云存储和文件同步服务，同时也支持 WebDAV 协议。WebDAV（Web Distributed Authoring and Versioning）是一种用于在互联网上进行文档管理和共享的扩展标准。它允许用户通过 HTTP 协议来编辑和管理远程服务器上的文件。这里为什么要强调 WebDAV 呢，是因为支持这个协议之后，有很多同步工具都可以使用，而不需要依赖官方提供的开户端。比如同步 Obsidian 笔记，比如直接在 Finder 中挂载网盘等等。

价格

Koofr 免费 10 GB 的初始空间，每邀请 1 位用户会多增加 0.5GB 空间，最多增加 8GB，如果感兴趣可以使用我的邀请 注册。本来还想放一个大文件可以测试一下速度，但是发现免费的用户生成的链接有限期只有 14 天。

官方最低终身套餐 $29.99/100GB，史低有过 $18/100GB

优点

• 以连接并管理 Dropbox、Onedrive、GoogleDrive 文件
  • 支持分享 OneDrive/Google Drive 的文件，但只能邮件分享给 koofr 用户
• 支持 [[WebDAV]]
  • 挂载 WebDAV 为本地磁盘驱动器
  • 使用 Koofr 的 WebDAV 功能，可以像操作本地文件夹一样轻松地操作云存储中的文件
  • 在不同设备之间同步和共享文件
• 提供其他功能，如多设备同步、文件共享、版本控制、在线预览等
• 该平台还具有高级安全性措施，保护用户数据的隐私和安全
• 支持 [[rclone]]
• 可以链接/邮件分享文件、文件夹
• 分享文件接收者不需要注册账号
• 不限制单文件大小
• 有官方的各大平台的客户端

缺点

• 对于免费的账户 Dropbox/Onedrive/GoogleDrive 只能各连接 1 个账号
• 可以连接 Onedrive 商业/教育账号，不能连接 Google 团队盘
• 不支持直接在连接的网盘之间移动文件

easy-upload 是一个支持在不同的 PT 站点之间转载，自动填写发布信息的用户脚本 Userscript，非常方便使用 PT 的朋友使用。自动填写上传页表单，支持内外站互转，支持 PT 站间快速检索。

如果不清楚 PT 是什么，可以注册PT GTK 来了解使用。我也会在站内不定期的发送其它站点的邀请。也欢迎其他爱好者加入站点之后一起讨论。

easy-upload 使用

如何进行本地调试

首先要修改 Tampermonkey 扩展，允许访问文件网址。

在浏览器的 [[Tampermonkey]] 扩展中创建一个新的空白用户脚本，然后将以下内容复制进去，再将 @require 下的文件路径修改为自己本地工程中 .cache/easy-upload.user.js 所在的路径。

// ==UserScript==
// @name         debug
// @namespace    https://github.com/techmovie/easy-upload
// @version      ${version}
// @description  ${description}
// @author       ${author}
// @require      https://cdn.bootcss.com/jquery/1.7.1/jquery.min.js
// @match        https://passthepopcorn.me/torrents.php?id=*
// @match        http://*/details.php?id=*
// @match        https://*/details.php?id=*
// @match        https://totheglory.im/t/*
// @match        https://beyond-hd.me/torrents/*
// @match        https://lemonhd.org/upload_*
// @match        https://lemonhd.org/details*
// @match        https://blutopia.xyz/torrents/*
// @match        https://blutopia.xyz/torrents?*
// @match        https://blutopia.xyz/upload/*
// @match        https://pt.hdpost.top/torrents?*
// @match        https://pt.hdpost.top/torrents/*
// @match        https://asiancinema.me/torrents/*
// @match        https://asiancinema.me/torrents?*
// @match        https://*/upload*
// @match        http://*/upload*
// @match        http://www.hd.ai/Torrents.upload
// @match        http://www.hd.ai/Torrents.index?*
// @match        https://broadcity.in/browse.php?imdb=*
// @match        https://ptpimg.me
// @grant        GM_addStyle
// @grant        GM_getValue
// @grant        GM_setValue
// @grant        GM_openInTab
// @grant        GM_xmlhttpRequest
// @grant        GM_setClipboard
// @require      file:///Users/einverne/Git/easy-upload/.cache/easy-upload.user.js
// ==/UserScript==
(function() {
    'use strict';
})();

然后到项目的跟目录下，执行 yarn install 安装依赖包，然后运行 yarn dev 启动工程，有文件改动，.cache 目录下的脚本会自动更新，刷新浏览器即可。

当调试完成，可以执行 yarn build 在 dist 目录中生成最后发布的脚本。同理也可以直接在上面的路径中使用 dist 下的文件，但此时每一次都需要 yarn build 来生成最新的文件。

当完成上述的配置之后，在浏览器中打开 PT 站点（NexusPHP），就会在种子对应的详情页面展示如下的画面，点击其中的 gtk，就可以将其他站点的信息一键补充到 PT GTK 中。

更详细的编译好的版本，可以到这里 下载使用。

开发流程

开发流程执行如下的命令

yarn install
yarn upgrade
yarn build

related

• [[PT 常用工具]]

uBlock Origin 是一个高效率的网页元素拦截器，也可以作为广告拦截器存在。uBlock 是一个支持多浏览器的扩展程序，包括 Chrome、Firefox、Edge 和 Safari。

uBlock Origin 的主要功能是阻止网页上的广告，包括横幅广告、弹出广告和视频广告。它还可以阻止恶意软件、跟踪器和其他不受欢迎的内容。

与其他类似的广告拦截器不同，uBlock Origin 是一个开源项目，这意味着任何人都可以查看和审查其代码。这使得用户可以信任该扩展程序并确保其安全性。

uBlock Origin 还提供了一些高级功能，如过滤规则和自定义设置。用户可以根据自己的偏好来定制广告拦截器的行为，并选择是否启用某些过滤规则。

默认的情况下，uBlock Origin 内置了如下的屏蔽规则

• uBlock Origin filter lists
• EasyList (ads)
• EasyPrivacy (tracking)
• Peter Lowe’s Ad server list (ads and tracking)
• Online Malicious URL Blocklist

注意

需要注意的是如果在 Chrome WebStore 中搜索 ublock，那么会出来两个看起来非常相似的 uBlock 插件，请安装 uBlock Origin，并检查起插件介绍，是否指向 GitHub 开源仓库。

uBlock Origin 是一款开源的网页内容屏蔽工具，并不仅仅是一个 Ad Blockers，虽然用户可以导入屏蔽规则来屏蔽广告，但 uBlock 可以实现更多。

今天和朋友电话聊到英语口语，他说自己很长一段时间不说英语，前两天和一个印度人交流的时候虽然能听懂，但是却说不出来的那种痛苦的感觉。我一想到我现在正在学习日语 也有遇到相类似的问题，并且我也需要不时的去联系一下英语口语，于是就搜索了一下，因为之前就知道有一些网站提供真人的 1 对 1 口语聊天服务。但是现在 AI 这么流行，也诞生了和 AI 聊天的工具，之前尝试过一个叫做 Speak 的应用，但今天一搜索发现了另外一个在线和 AI 聊天的网站 —- Trancy。

在 OpenAI 没有推出 ChatGPT 之前，其实每个人的手机都有两个我非常推荐的聊天助手，OK Google 和 Hey Siri。过去我常常把这个语音助手的语言调整成我想学习的语言，比如英语，韩语。这样我就可以让语音识别来纠正我的发音，因为如果我发音不标准，那么识别出来的文字一般就是错误的，通过调整我自己的发音让语音识别 100% 识别出来，基本上在发音上就不存在什么大问题了。然后也可以通过简单的给这两个语音助手发出命令来熟悉这个语言，比如让语音助手设定闹钟，编写备忘录等等。

使用预定的场景联系

而本文的主角 Trancy，用官方的说法就是一个 AI 的口语私教，一个永远不会累，一个永远可以和你说话的 AI 老师。其实 Trancy 网站中提供的最重要的功能就是提供一个场景，然后用户可以在这个场景之中和 AI 一起完成对话。

Trancy 提供了两种对话的模式。

• Follow-up Training，在这个模式下 AI 会产生一个 1 对 1 的对话，并且提问和回答，用户可以通过录制音频，或者跟读的方式学习，适合初学者。
• ChatGPT Free Conversation，和 AI 自由对话，在这个模式下，AI 会扮演和你对话的人，而你需要完全依靠自己来完成提问，这个模式适合进阶，并且已经可以用英语自由地回答提问的人

但选择完成对话的模式之后，就进入了聊天的界面。和 ChatGPT 不一样的是，在这里，你只能通过语音来和 AI 进行交互。

比如在这个在「免税店购物」 的场景中，AI 就作为你的导购，在上面的跟随模式中，你可以跟读，也可以选择自由对话模式，自己用口语和 AI 进行对话。只需要按空格开始录制，空格结束录制即可。

使用自定义场景联系

如果你不满足于内置的预设场景，那也可以通过自定义场景 来联系，在官方文档中可以看到你需要输入几个关键字，然后设定一下对话的次数，就可以很快让 AI 生成一个对话的场景用来自由联系。

AI Tutor

出来语音对话之外，网站还提供了一个 AI 教师的功能，这个功能就是文字版的 AI 助手。

可以让 AI

• 做翻译
• 进行语法分析
• 单词解释
• 语法校对
• 作文批改
• 单词造句

等等。

Chrome 插件

Trancy 也提供了 Chrome 插件，可以让用户在看 YouTube/Netflix 流媒体的时候，进行沉浸式的学习。然后可以对视频的内容进行学习，比如说可以收藏句子，陌生的单词等等。

官方也推荐了一些可以语言学习的 YouTube Channel。

邀请

如果你看到这里觉得 Trancy 不错，可以点击我的邀请链接，你可以额外获得 10 天的高级会员。

related

• teacherRachelBot 一个可以帮助学习英语（口语）的 Telegram 机器人。
• ELSA 是一个在线练习英语口语的网站，这个网站的优势时可以告诉用户具体在哪个发音位置需要注意。
• Replika 是一个 Android 和 iOS，Oculus 上的虚拟 AI 伴侣，你可以在这个应用内自定义一个虚拟形象，也可以和这个虚拟形象进行口语交流。
• [[Chatty Tutor]] 是一个 AI 支持的英语对话练习网站。
• Reply 是一款 iOS 上的语言对话练习应用，可以通过与 AI 进行口语对话练习来提高口语，听力，写作技能
• [[Kaizen Languages]] 是一个可以用于语言学习的手机应用，可以和 AI 进行口语对话练习。