Tổng hợp web tài nguyên cho các bạn newbie

Tổng hợp web tài nguyên cho các bạn newbie

Stable Diffusion webui:

-Automatic1111: https://github.com/AUTOMATIC1111/stable-diffusion-webui

-Forge: https://github.com/lllyasviel/stable-diffusion-webui-forge

-Fooocus: https://github.com/lllyasviel/Fooocus

-Matrix: https://github.com/LykosAI/StabilityMatrix

-Comfyui: https://github.com/comfyanonymous/ComfyUI

Controlnet:

https://huggingface.co/lllyasviel/ControlNet-v1-1/tree/main

Checkpoint, Lora:

-TensorArt: https://tensor.art/

-Civitai: https://civitai.com/

-LiblibAI: https://www.liblib.art/

-Seaart: https://www.seaart.ai/zhCN

-Shakker: https://www.shakker.ai/

Workflow Comfyui:

https://comfyworkflows.com/

https://openart.ai/workflows/all

How can I add more video effects using FFmpeg?

 Certainly! FFmpeg is a powerful tool for video processing, and you can apply various effects to your videos using its filters. Let’s explore some common video effects and how to achieve them:

1. Fade In and Fade Out:

   • To add a fade-in effect at the beginning of your video and a fade-out effect at the end, you can use the fade filter.
   • For video:

     ffmpeg -i input.mp4 -vf "fade=t=in:st=0:d=3" -c:a copy output.mp4
     

     This command will start the video with a black screen and gradually fade into full view over 3 seconds.
   • For audio (similarly using afade):

     ffmpeg -i input.mp3 -af "afade=t=in:st=0:d=3" -c:v copy output.mp3
     

2. Sepia Effect:

   • To achieve a sepia tone effect, use the colorchannelmixer filter. Sepia gives your video an old-fashioned, brownish look.
   • Example command:

     ffmpeg -i input.mp4 -vf "colorchannelmixer=.393:.769:.189:0:.349:.686:.168:0:.272:.534:.131" output_sepia.mp4
     

3. Ken Burns Effect (Zoom and Pan):

   • The Ken Burns effect simulates camera movement (zooming and panning) over a static image.
   • You can achieve this by using the zoompan filter:

     ffmpeg -i input.jpg -vf "zoompan=z='min(zoom+0.0015,1.5)':d=25*5:s=1920x1080" output_kb.mp4
     

     This command zooms in and pans across the image over 25 seconds.

Remember to adjust the input filenames, durations, and other parameters according to your specific requirements. FFmpeg provides a wide range of filters, so feel free to explore and experiment! 🎥✨

If you have any other effects in mind or need further assistance, feel free to ask! 🚀

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong phần mềm giám sát Zabbix

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong phần mềm giám sát Zabbix

1.      Tổng quan

Phân loại cảnh báo	Lỗ hổng bảo mật
Mức độ ảnh hưởng	NGHIÊM TRỌNG
Hệ thống	Phần mềm Zabbix

 

2.      Mô tả chi tiết

Trong quá trình giám sát an toàn thông tin trên môi trường không gian mạng, Team Threat Intelligence đã phát hiện lỗ hổng SQL Injection của phần mềm giám sát hệ thống Zabbix có mã định danh CVE-2024-22120.

Lỗ hổng SQL Injection là lỗ hổng cho phép kẻ tấn công chèn các lệnh SQL độc hại vào trong các trường nhập liệu của ứng dụng do các đầu vào này không được thực hiện validate do đó cho phép kẻ tấn công có thể thực thi các lệnh SQL hoặc lấy thông tin từ CSDL thậm chí như chèn thêm, cập nhật hoặc xóa dữ liệu trong CSDL.

Lỗ hổng này nằm trong chức năng audit logging của Zabbix cho phép kẻ tấn công có thể chèn các lệnh SQL độc hại thông qua trường clientip tại file audit.c của hàm zbx_auditlog_global_script của ứng dụng.

Khi khai thác thành công lỗ hổng này, kẻ tấn công có thể lấy được các thông tin nhạy cảm của hệ thống trong CSDL, ngoài ra có thể cho phép kẻ tấn công leo thang đặc quyền từ người dùng với quyền user thường lên tài khoản quản trị. Nghiêm trọng hơn, lỗ hổng này có thể dẫn tới việc cho phép kẻ tấn công thực hiện khai thác mã từ xa (RCE) chiếm quyền điều khiển của máy chủ ứng dụng.

 

**Ảnh hưởng

-         Các phiên bản Zabbix từ 6.0.0 đến 6.0.27 bị ảnh hưởng bởi lỗ hổng.

-         Các phiên bản Zabbix từ 6.4.0 đến 6.4.12 bị ảnh hưởng bởi lỗ hổng.

-         Các phiên bản từ 7.0.0 alpha1 đến 7.0.0 beta1 đều bị ảnh hưởng bởi lỗ hổng này.

 

**Tham khảo

-         https://securityonline.info/cve-2024-22120-cvss-9-1-zabbix-sqli-vulnerability-exposes-it-infrastructure-to-attack/

-         https://support.zabbix.com/browse/ZBX-24505

-         https://nvd.nist.gov/vuln/detail/CVE-2024-22120

 

 

 

3.      Giảm thiểu rủi ro

-         Tất cả các mã khai thác PoC hiện đang được công khai trên môi trường Internet đề nghị các bộ phận trong công ty thực hiện rà soát kiểm tra phiên bản của hệ thống Zabbix đang sử dụng để xem phiên bản đang dùng có bị ảnh hưởng bởi lỗ hổng bảo mật không.

-         Các bộ phận thực hiện nâng cấp các phiên bản Zabbix bị ảnh hưởng bởi lỗ hổng lên các phiên bản 6.0.28rc1, 6.4.13rc1 và 7.0.0 beta 2 để khắc phục lỗ hổng bảo mật trên.

-         Thực hiện giới hạn đối với các địa chỉ IP được phép truy cập vào hệ thống Zabbix để giảm thiểu việc bị ảnh hưởng bởi lỗ hổng bảo mật.

Chia sẻ lỗi của anh bạn khi cắm dây Leaseline L2 của nhà mạng vào switch của công ty

 Chia sẻ lỗi của anh bạn khi cắm dây Leaseline L2 của nhà mạng vào switch của công ty:

• Lỗi: Từ laptop không ping sang đầu xa được.
• Nếu đặt thẳng IP vào port switch (dạng no switchport xong đặt IP) thì ping đầu xa OK
• Khi show spanning tree lên thì thấy uplink báo bị Block dù không có vòng tròn nào như ảnh.
• Nguyên nhân: khả năng ko tương thích spanning tree với switch nhà mạng
• Xử lí: trên sw của mình hoặc sw nhà mạng bỏ chức năng spanning-tree ở mode interface đó đi , ví dụ spanning-tree bpdufilter enable

Tất cả cảm xúc:

41Bạn và 40 người khác