Thetbw | 黑羽的 RSS 预览

新增摄影画廊

2025-07-28 17:33:42

虽然博客也是一直有相册页面，奈何不是专业点的工具，上传图片大小都有限制，而且不支持exif相关信息，所以一直都没有展示，还是部署了个独立的画廊页面，你可以在导航栏看到地址。

感觉整理的美观度还行。

除了基础的图片展示之外，由于这个项目还是比较的简单，没有版权相关信息展示，所以就用了腾讯云的数据万象的自动化流水线，在上传图片到 gallery 目录时，自动给图片加上版权水印，就像你在上图看到的一样。
不过这个水印也是有个问题，只支持绝对大小，没法限定最大大小，图片比较小时候水印可能就看着非常大，影响观感。

后面会把自己拍摄的一些东西逐步上传过去。
这个画廊项目的地址是PicImpact，之前也看到个比较好看的画廊项目，不过由于没有管理后台之类的，遂放弃，感兴趣的也可以看看，afilmory。

今天天气不错

2025-07-20 12:51:21

微软账号被盗

2025-07-08 23:58:38

今天我下班之后，像是往常一样看会b站的视频，这时候，qq 收到一个邮件，我的微软账号正在进行安全信息替换；想到之前也收到过这种邮件，可能是那种撞库的，我没怎么在意，只是点了取消，这次我明确的看到的要替换的邮箱是个类似临时邮箱的东西，这明显是有人已经登录了我的账号的，赶紧就去看了看。

好在这种安全信息修改都不是即使生效的，需要等待一段时间，之前的安全信息都还是生效的，所以我才会收到这种通知信息。

我也是立马取消了这次的安全信息修改，然后开启了所有的账号安全选项，删除了密码登录，失效了之前登录的所有设备。

然后我开始复盘一下这次账号的问题。

攻击者的ip也没必要给他打码了吧，而且也换了多个ip地址

在今天下午的时候，我的账号出现了多次ip登录记录，最后一次登录，开始替换我的账号安全信息，然后就是这时候我收到了邮件提醒。

后面我在网上也在搜索相关关键词，毕竟不会没人无故盗你的账号。发现在我之前，也有好多人提到自己的手机经常收到登录允许提示。

这里说下微软的这个安全功能，就是你在电脑上登录时候，直接输入邮箱即可，然后手机上会弹出登录允许，这本来是一件很方便的功能，不用输入密码了，也可以避免你的密码泄露。但是如果别人知道了你的邮箱，不断地尝试登录，你又不小心点了允许，这是别人就可以登录你的账号了。所以一定要核对登录信息，不要误点了。

然后接着上面我找相关信息说起，有人提到了微软 Bing 积分，我突然一惊，原来我的账号早就被盗了，之前一直纳闷我的积分怎么突然没了，为此我还工单联系了客服。

上个月的时候，我的积分被兑换了14000

客服说无法退款

这里说下什么是微软积分，大概就是 Bing 和 Edge 的一个活动，你使用 Bing搜索可以获得积分，积分可以兑换礼品，上年我就兑换了一杯星巴克，后来也兑换了 50 京东E卡，这次门槛变高了，我也是攒了快一年，快可以兑换 100 块钱的礼品了，然后就是被盗我账号的人提前兑换了，礼品码估计也是被他已经使用了。

说到这些，Edge 浏览器上还存在一些我的保存的一些密码，我不怎么使用edge，这些都是之前什么时候从 Chrome 同步过去的，之前我还用火绒监控了Chrome 数据目录，防止其他程序读取 Chrome 数据，但是每次弹窗也是烦，有些程序读取快捷方式也是涉及到读取 Chrome 目录，这时候感觉 Mac 那种沙盒还挺好。

现在我已经把其他我的主要账号都检查了一下，没想到自己还能挨这一遭，借用我找相关信息看到的一句话，一朝被蛇咬十年怕井绳，现在我所有账号都开启了2FA ，希望大家都引以为戒，100 块钱是小事，其他信息被盗了就不好了；

之前看到一个科技博主电丸科技AK 油管账号被盗了，被人投放了诈骗信息，账号还被油管官方封禁了，好在最后成功找回，吃饭的家伙丢了就不好了，更何况我们搞互联网的。

下一次就是检查一下我的浏览器插件，乱起八遭的开源项目也是别乱用，比如最近发生的 AList 事件。

体力差了不少

2025-06-13 23:50:03

继上年学了游泳之后（前文），今年夏天外边也是挺热，办了个健身房的月卡，想去继续练练。

今天游了还没有半小时，就已经心跳蹦蹦的了，手臂也没什么力气，比上年差了不少，上年游了大半个小时才感觉到累，勉强还能坚持一小时。

还是要继续加强锻炼，不过锻炼完后去感觉是真的爽，浑身轻松的感觉。

又多了一个划痕

2025-06-02 21:11:43