小天管理

https://github.com/zackelia/bclm/issues/57 俺也一样

有人知道或者尝试了吗？貌似是地理位置锁，不知道淘宝买数据是否能破解。。

PandaGo 2.0 上线了，支持 AVIF 、JPEG XL 、HEIC 、PDF 、SVG 等格式 主要功能： 全部为离线，无需上传到服务器，并且可以批量转换 AVIF 转 JPG AVIF 转 PNG AVIF 转 WebP BMP 转 JPG BMP 转 PNG BMP 转 WebP HEIC 转 JPG HEIC 转 PNG HEIC 转 WebP GIF 转 JPG GIF 转 PNG JPG 转 AVIF JPG 转 JXL JPG 转 PNG JPG 转 WebP JXL 转 JPG JXL 转 PNG PDF 转 JPG PDF 转 PNG PNG 转 AVIF PNG 转 JPG PNG 转 JXL PNG 转 WebP SVG 转 JPG SVG 转 PNG WebP 转 JPG WebP 转 PNG TIFF 转 JPG TIFF 转 PNG 活动规则： 感兴趣的 V 友需要留下邮箱（可使用 base64 转码） 总共 30 个终身会员兑换码，送完为止 每个账号只赠送一个兑换码 下载地址： https://apps.apple.com/us/app/pandago-image-converter/id6443973883 兑换地址： 收到兑换码后，请到苹果官网兑换： https://apps.apple.com/redeem/

收到推送了，本来一直打算留在 12 养老，但 15 的新功能还是有点吸引人……

（想象场景）客户要求： 数据要存放到他们那里 拿他们数据去做数据处理要加密并受监管 除了涉及业务整体独立部署之外，还有其他方式吗？ 独立部署相关业务，如何防止反编译？看到别人说大多是反移植（/t/775500 ）

这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了，但是我很难理解这种 bug 是什么导致的？按道理登录已经鉴权了，自己存的东西理论上肯定是有和用户唯一标识对应的关系呀，怎么会存在能看到其他用户内容的情况，大家一起来分析分析。

首先是建议离线物理保存,抄写到纸上,或者打印出来. 但是,如果运气不好,水火无情,纸肯定是保不住了,就算用一些 U 盘,usbkey 之类的,估计也够呛能行. 所以,更高级别的保存方式是? 我想到了狗牌,激光刻字的金属牌,如果能做到尽可能小巧, 显然是更优解(火烧有融化风险?). 但是,普通人家里肯定没有激光刻字的条件,如果淘宝找人刻,那又增加了一分泄露的风险. 对,以上都是小概率事件, 大概率我的密码没有那么最重要, 但是,我这不杞人忧天么. 于是我想到了一个稍微好一点点的方案,既然刻在金属上是一个好的方案,那么就想办法减少泄露的方法咯. 比如,买一个激光刻字设备...开玩笑,对需要刻字的密码稍微编码,加密等,使其稍稍安全一丢丢?(对,保佑你未来需要用的时候还记得密码) 最后以明文字母或二维码的方式刻在金属牌上? 所以,大家还有没有其他的方案,或者对这个方面有什么需要吐槽的?

1 、生产力本，请问更完的发热和卡不卡？ 2 、是不是好多功能都得是 m 芯的才有？

不是那么急需，想等价格稳定再入手。大家手上有靠谱的日版代购渠道吗？

系统升级到了 MacOS Sequoia,升级后发现公司 IT 不支持,需要降级到 Sonoma,之前没有备份,请问到直营店降级需要付费吗?已经过保.

直播评论区跟已关注的其他人错乱 其实这种 bug 本质上跟阿里云隐私那个成因没啥大区别

发了一个链接给朋友，*.pages.dev 地址，无法在微信内打开。

比如 wifi 密码 比如商品介绍

这人好像今年和去年这个时候都有惊人的言论，顶着一个通信专家的头衔，具体言论是什么我就不说了。不过刚才还是去了一下此人的微博看了看，我都懒得骂了，好像像这样的人和言论最近几年在国个都挺多而且很吃香了

最近公司引入了 SYNK 用作软件漏斗扫描工具，它给 mybatis plus 报 CVE-2022-25517 ，如果解决不了我就得把好大段代码用 JPA 或者 mybatis dynamic sql 重构。但我研究了下，我真心觉得这个如果是个有效的 CVE issue ，那 mybatis 也跑不了。 以下是正文。各位看了后觉得呢？ Background Here is the POC and root cause why CVE-2022-25517 was generated: POC But without mybatis-plus, only using mybatis, we can reproduce the same issue. Please check this demo: https://github.com/XSun771/demos/tree/mybatis-sql-injection By this demo, I want to prove that CVE-2022-25517 should not be an CVE issue. At least if it is, then it is also applicable to Mybatis. Instead, it should be a bad code smell. My POC code @Select("SELECT * FROM ARTICLES WHERE ${columnName} = #{columnValue}") List<Article> select(@Param("columnName") String columnName, @Param("columnValue") String columnValue); I know you may say , "oh, it is highlighted by Mybatis developers that you should not use ${} but #{} which will check sql injection". But I must highlight that it is also highlighted in mybatis-plus official documents that everyone needs to do SQL inject check first. So if you agree that because mybatis developers highlights that you should not use ${} then there is no need to raise CVE issue for mybatis, then why not agree that no need to raise CVE issue to mybatis-plus? @RequestMapping("/enquiry") public String enquiry(@RequestBody Enquiry enquiry) { return this.articleMapper.select(enquiry.getColumnName(),enquiry.getColumnValue()).toString(); } attack I made usage of IDEA http client, the script file is at src/main/resources/generated-requests.http. POST http://localhost:9000/enquiry Content-Type: application/json { "columnName": "(id=1) UNION SELECT * FROM ARTICLES WHERE 1=1 OR id", "columnValue": "1" } Attachk result: 2024-09-16T11:42:48.220+08:00 DEBUG 2736 --- [mybatis-sql-injection] [nio-9000-exec-2] c.e.m.ArticleMapper.select : ==> Preparing: SELECT * FROM ARTICLES WHERE (id=1) UNION SELECT * FROM ARTICLES WHERE 1=1 OR id = ? 2024-09-16T11:42:48.229+08:00 DEBUG 2736 --- [mybatis-sql-injection] [nio-9000-exec-2] c.e.m.ArticleMapper.select : ==> Parameters: 1(String) 2024-09-16T11:42:48.244+08:00 DEBUG 2736 --- [mybatis-sql-injection] [nio-9000-exec-2] c.e.m.ArticleMapper.select : <== Total: 3 [Article(id=1, title=foo, author=foo), Article(id=2, title=bar, author=bar), Article(id=3, title=333, author=333)]

新下了 15plus ，安卓刚转过来，该开哪个区的账号？ 另外，目前那个版本比较好？有第三方软件的需求，巨魔还是哪个方案比较好。

现在冷启动微信已经要等十几秒了。。。 升级 iOS18 会更糟嘛？

想申请桥接拨号，所以先请问一下关于上海精品网 58.32 网段拨号难度问题。 如果想拨号到 58.32 网段，一般情况下需要拨号多少次才能够成功？ 拨号到 58.32 网段后，通常情况下该 IP 可以保持几天需要再次拨号？ 如果真的很难拨号到 58.32 网段，那就不折腾了。 谢谢！

起初是项目需要，找设计师频繁修改，为了方便自己用，开源出来，给需要用到的大佬。 效果 在线制作地址 beautiful-window 项目已开源 GitHub 使用案例：tomato-work 、 nav

如题, 手头有块 SE 第一代, 今天手机手机更完 iOS 18 以后 使劲刷新手表就是没更新, 一看官网 原来已经惨遭 watchOS 11 淘汰了.

macos Sequoia 15.0 推送了，正在更新中。。。。

使用背景： 经常使用的 Safari ，visual studio code ，email ，telegram loon Apple music 扩展就是 wipr 偶尔一些其他的软件 Microsoft Excel ，infuse 很流畅哈 iPhone mirror 很 nice 8gb 目前感觉不到什么变化 兄弟们可以分享一下吧

macos Sequoia 15.0 推送了，正在更新中

想着 Apple Intelligence 即将推出想尝尝鲜，也打算买港版 iPhone 16 Pro 便考虑了 ID 转区事由。搜寻一番互联网发现目前主流方式貌似是将所有 iCloud 资料下载 / 备份至本机后登录新注册的其他地区账号，但遗憾的是我的照片图库里有 10w+ 照片而且不少是 JPG+RAW 和实况照片，而且机内空间也不大够所以就没有考虑这种方式更换地区。 本着付款方式较为方便为由，我在取消所有软件的付费订阅后把 iCloud 的 Apple ID 有中国大陆转为了港区。在验证 iCloud.com 可以登录 ID 且设备均弹出新的使用协议之后，我相信应该是转区成功了，但是依旧无法激活 Apple Intelligence ，在设置界面会遇到两种情况： ·Join waitlist ，在二级界面 Join 之后没有任何相关状态的改变，依旧是 Siri 界面。 ·Apple Intelligence 开关为打开，相关内容提示 99% downloading ，Siri 界面。 然而使用原生在美国地区的 ID 是可以下载并使用的，并且看到社交媒体上也有其他用户反馈这一问题，想问问各位同僚 / 老师们有没有什么比较合适的解决方法。 感激不尽。