【LinusTechTips】老莱上电视啦！😯
@卷福doctor:

给老莱单人上了17秒镜头 这把值了

via 𝓗𝓸𝔀𝓮𝔂

夜深了 给大家来点乐子
原图：https://qinai.link/png114515.png

道歉声明

在我做博客项目的时候，由于我是想着“好东西大家一起分享”的精神，我就将我撸到的东西发到我的博客上面来。后面有一些群友劝我退网，我在7月份退网之后，就觉得能换号聊天也就没啥事情了。我就使用echo这个Telegram账户来在hax cn群假装我初中同学继绞和群友们聊天吹水。而且我使用taffychan这个GitHub 小号对越南作者的x-ui项目进行抄袭且污蔑越南人。
到10月份的时候，我实在忍不住就里启了我的博客项目。在我的博客项目运行期间，我发布的滥用行为导致了一些云服务提供商造成了损害。我在之前使用接码和朋友关系获取到了 hax 和 woiden账户，并且在暑假期间写了共自动续期脚本以滥用hax和woiden 的服务，但目前已经没有使用这个脚本进行续期了，我这种行为使这些云服务商对中国IP和用户进行风控或直接把项目转为付费使用。关于Hax和Woiden账户问题，由于我之前清空了电脑和手机的Telegram客户端，目前只有两个账户受到我的控制。
最后，我要再次对Coia、胡老板和受到损害的云服务提供商以及其他人道歉，因为我的一时冲动导致现在的问题和局面。从今以后，博客项目频道和群组将保留并封存，并交由可信任的人进行保管，我将不会再次涉及至博客项目等类似领域、对任何云服务和项目进行滥用。
MisakaNo

因为大学生以后也要送外卖，低头不见抬头见的，不能得罪前辈

from ニジゲンTV

财新在 1 月 13 日发布的一则有关刑讯逼供的特稿文章《嫌疑人孙任泽之死》遭到 404，相关内容被全网删除。

原文

一名姜姓（音）前警员接受CNN采访，讲述其援疆期间所见刑讯逼供情况。
他说，自2014年5月中央启动对三股势力严打后，共组织了15万内地警力援疆。他共参与三四轮，援疆期间工资较平时翻倍，亦有其他福利；他自述当时警龄逾十年，亦渴望晋升。出发前上级勉励他“要把分裂祖国的势力消灭光”，但入疆后很快对这份工作幻灭。
他说，根据名单连夜抓捕是常规行动，有时也会由村委会召集村民开会然后批量收押。警方同时搜查房屋及电子设备。
他说，所有拘留审讯的人都会被打，年龄最小仅14岁。刑讯手段包括老虎凳、性暴力、电刑、水刑等，囚犯亦常不被准许饮食及入睡。“每个人用的手段都不一样，有人甚至用铁撬和锁链，有人会踩嫌犯的脸叫他认罪。”“踢他们，打他们，打到鼻青脸肿，打到跪在地上哭。”
他对记者说，“让犯人认罪，会用电棍，在两个尖头上绑电线，把人绑起来然后把电线架在他的生殖器上。”他还说，让老犯人猥亵鸡奸新犯人，也是常见做法。他承认，他自己也常不得不扮演白脸角色，但不同于他的同事，他避免了最极端的暴力。“一些人把这当工作，另一些人就是单纯心理变态。”
他向CNN展示了警服、证件及其他图文材料。CNN向中国政府提出了详细的置评请求，尚未得到回复。
此名前警员目前客居欧洲，为保护在国内的家人而要求隐去身份信息。他说，抓了太多人内心麻木，自知有罪，乞求受害者原谅，盼愿今后这样的事不再发生。
（CNN）

字节仍在洽购饿了么，尚有两点分歧

近日，多位知情人士告诉《财经十一人》，字节正与阿里接触，洽购饿了么，此收购案仍在谈判过程中，尚未有最终结果。去年12月，曾有消息传出字节将以70亿美元价格收购饿了么，随后双方均公开否认了这一消息。一位接近饿了么的人士称，字节和饿了么高层在年前有一次会面。

这次会面留下两个分歧点：一是收购价格：字节的出价是70亿美元，阿里期望的价格是75亿—80亿美元；二是收购形式：字节希望只保留饿了么的即时配送团队。阿里希望字节能承接整个饿了么团队，之后有不需要的人员再由字节来裁员。

对此，饿了么对财联社再次坚决否认了相关传言，并表示“完全没有的事，完全是谣言”。

—— 新浪科技、财联社

第二点是啥意思呢？😳

不想担解雇员工的恶名与费用呀

苹果中国上线迎新春限时优惠活动

苹果中国上线迎新春限时优惠活动，1月18日至1月21日，以符合条件的支付方式购买指定产品，最高优惠800元。

https://www.apple.com.cn/shop/gifts/chinese-new-year/shopping-event

投稿：@TNSubmbot
频道：@TestFlightCN

饿了么否认字节跳动收购传言

日前有消息称“字节跳动接洽收购饿了么”。对此，饿了么再次坚决否认了相关传言，并表示“完全没有的事，完全是谣言”。（财联社）

外卖你们喜欢用饿了么，还是美团？

投稿：@TNSubmbot
频道：@TestFlightCN

马斯克总结SpaceX去年成就

在SpaceX周末举行的一次活动上，马斯克在长达一小时的演讲中宣布了该公司的成就，向员工和投资者介绍了最新情况。
2023年，该公司进行了96次火箭发射，平均每四天一次。马斯克说，SpaceX计划今年进行144次发射，以保持火箭发射速度每年增加50%的记录。
马斯克还说，可重复使用火箭是使人类成为太空文明的关键，他回忆起近八年前的第一次助推器着陆，“八年来发生的事情令人难以置信。我不知道八年后会发生什么。”马斯克说，他认为到那时我们可能会再次登陆火星和月球，希望也能把人类送上火星。
https://twitter.com/SpaceX/status/1745941814165815717

投稿：@TNSubmbot
频道：@TestFlightCN

女性 高潮过程大揭秘！
@医学喵博士:

预编译这个东西很多人都听说过，每次问到sql注入怎么防御的时候大家都会来一句“使用预编译语句”，具体怎么写也不知道。然后某些记了俩菜名就在qq上蹦跶的带黑客似乎觉得，预编译就是个无敌的存在，sql语句只要这么处理了就没漏洞了。这个说法有道理但是不绝对。之前在审一些代码，尤其是php的时候我发现大多数出注入漏洞的预编译语句都有一种共同的思想，我编译我的，你注入你的。我写代码规定PDO，$pdo->quote($xxx)的时候我是你爹，传入个外部可控的转义字符串的时候经常就反转了，你是我爹。你要拿大哥刷经验，哥没意见，你要质疑大哥的实力，哥不高兴。我个人感觉预编译其实是最好审计出注入的，只要你追着变量一行一行跟进函数就行，反正总有一行什么query什么MB_userKey要出事，你预了你妈呢折腾半天还不如开局$id=$_GET['user_id']然后intval()算了，要死也死痛快点。（这玩意注入是注入不了但是容易正常用户卡bug，cjb开发写php的时候搞不清转换后的进制）

哦对，说回qq。phtml那个文件就不说了字面意思的杂种，满屏刀乐混着标签属性和√⑩缩进写得跟你妈小儿麻痹一样。原理其实网上也有很多文章分析过，扒拉了一个典型代码如图。GET方式获取user_id，然后一个try-catch 块，捕获异常，创建$pdo（这就是个例子别管什么root root弱口令）。然后他的预编译，$sql="select * from dvwa.users where user_id={$id}";正常的，预编译也预了。关键就是后面$row=一句，前面id变量是从 GET 请求中获取到的用户参数，外部可控，这里直接将结果赋值给变量 $row，没过滤，你预了个牛魔。占位符替代参数值，先编译，再传值，这三点都做对了才特么能叫真正的用预编译处理sql语句，否则就是个在第一行死和第十行死的问题

然后最经典的就来了，qq嗨黑搁那xjb嘴硬爆出了超级经典名言，“不同的数据库注入方法是不一样的，你这个说的是mysql，我用mssql或者sqlsever预编译你注入个啥？”

倭瓜说的，在快手和qq上搜黑客等于进了弱智吧，我是非常认可的。高情商:mssql和sqlsever的关系就像玛丽卡和拉达冈的关系一样。低情商:傻逼初中生啥都不会就会报菜名，听了一堆什么“sql注入不同的数据库注入方式不同”，“预编译防止注入”，“关系型数据库”，“mysql”,“mssql”，“sqlsever”就搁那报呢，连我用mssql或者sqlsever预编译这种逆天发言都出来了，一眼丁真，知道这个词然后压根不知道具体啥意思就开始给劲瞎扯名词。扫哥虽然技术含量上简单但是人家是真能日站有作用，啥都没学过的能不能就⑧瞎扯代码审计了爆些典出来笑死个人😅

难蚌 最近才发现西安也开始搞xx教育集团了，好几个差学校/新学校直接并入好学校成为教育集团，有的学校保留自己校名那些，有的学校校名校徽校服全部换成和总校一样的xx教育集团，然后顺便把差学校的分数线拉上去了，这是干嘛呢，难蚌

教育集团化，下一步是不是学习衡水中学在纽交所上市