Forwarded from 科技圈🎗在花频道📮
苹果中国上线迎新春限时优惠活动
苹果中国上线迎新春限时优惠活动,1月18日至1月21日,以符合条件的支付方式购买指定产品,最高优惠800元。
https://www.apple.com.cn/shop/gifts/chinese-new-year/shopping-event
投稿:@TNSubmbot
频道:@TestFlightCN
苹果中国上线迎新春限时优惠活动,1月18日至1月21日,以符合条件的支付方式购买指定产品,最高优惠800元。
https://www.apple.com.cn/shop/gifts/chinese-new-year/shopping-event
投稿:@TNSubmbot
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮
饿了么否认字节跳动收购传言
日前有消息称“字节跳动接洽收购饿了么”。对此,饿了么再次坚决否认了相关传言,并表示“完全没有的事,完全是谣言”。(财联社)
外卖你们喜欢用饿了么,还是美团?
投稿:@TNSubmbot
频道:@TestFlightCN
日前有消息称“字节跳动接洽收购饿了么”。对此,饿了么再次坚决否认了相关传言,并表示“完全没有的事,完全是谣言”。(财联社)
外卖你们喜欢用饿了么,还是美团?
投稿:@TNSubmbot
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮
Media is too big
VIEW IN TELEGRAM
马斯克总结SpaceX去年成就
在SpaceX周末举行的一次活动上,马斯克在长达一小时的演讲中宣布了该公司的成就,向员工和投资者介绍了最新情况。
2023年,该公司进行了96次火箭发射,平均每四天一次。马斯克说,SpaceX计划今年进行144次发射,以保持火箭发射速度每年增加50%的记录。
马斯克还说,可重复使用火箭是使人类成为太空文明的关键,他回忆起近八年前的第一次助推器着陆,“八年来发生的事情令人难以置信。我不知道八年后会发生什么。”马斯克说,他认为到那时我们可能会再次登陆火星和月球,希望也能把人类送上火星。
https://twitter.com/SpaceX/status/1745941814165815717
投稿:@TNSubmbot
频道:@TestFlightCN
在SpaceX周末举行的一次活动上,马斯克在长达一小时的演讲中宣布了该公司的成就,向员工和投资者介绍了最新情况。
2023年,该公司进行了96次火箭发射,平均每四天一次。马斯克说,SpaceX计划今年进行144次发射,以保持火箭发射速度每年增加50%的记录。
马斯克还说,可重复使用火箭是使人类成为太空文明的关键,他回忆起近八年前的第一次助推器着陆,“八年来发生的事情令人难以置信。我不知道八年后会发生什么。”马斯克说,他认为到那时我们可能会再次登陆火星和月球,希望也能把人类送上火星。
https://twitter.com/SpaceX/status/1745941814165815717
投稿:@TNSubmbot
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮
小米申请汽车超级工厂商标
天眼查显示,近日,小米科技有限责任公司申请注册“小米汽车超级工厂”“XIAOMI EV HYPERFACTORY”“小米泰坦”“小米泰坦合金”“小米超级电机”等中英文商标,国际分类包括运输工具、金属材料、建筑修理等,当前商标状态为等待实质审查。据报道,在小米汽车技术发布会上,雷军公布了小米自研合金材料“小米泰坦合金”,以及“小米超级电机”等,并表示小米是国内唯一拥有量产自研合金材料的车厂。
投稿:@TNSubmbot
频道:@TestFlightCN
天眼查显示,近日,小米科技有限责任公司申请注册“小米汽车超级工厂”“XIAOMI EV HYPERFACTORY”“小米泰坦”“小米泰坦合金”“小米超级电机”等中英文商标,国际分类包括运输工具、金属材料、建筑修理等,当前商标状态为等待实质审查。据报道,在小米汽车技术发布会上,雷军公布了小米自研合金材料“小米泰坦合金”,以及“小米超级电机”等,并表示小米是国内唯一拥有量产自研合金材料的车厂。
投稿:@TNSubmbot
频道:@TestFlightCN
Forwarded from 踹哈公寓
预编译这个东西很多人都听说过,每次问到sql注入怎么防御的时候大家都会来一句“使用预编译语句”,具体怎么写也不知道。然后某些记了俩菜名就在qq上蹦跶的带黑客似乎觉得,预编译就是个无敌的存在,sql语句只要这么处理了就没漏洞了。这个说法有道理但是不绝对。之前在审一些代码,尤其是php的时候我发现大多数出注入漏洞的预编译语句都有一种共同的思想,我编译我的,你注入你的。我写代码规定PDO,$pdo->quote($xxx)的时候我是你爹,传入个外部可控的转义字符串的时候经常就反转了,你是我爹。你要拿大哥刷经验,哥没意见,你要质疑大哥的实力,哥不高兴。我个人感觉预编译其实是最好审计出注入的,只要你追着变量一行一行跟进函数就行,反正总有一行什么query什么MB_userKey要出事,你预了你妈呢折腾半天还不如开局$id=$_GET['user_id']然后intval()算了,要死也死痛快点。(这玩意注入是注入不了但是容易正常用户卡bug,cjb开发写php的时候搞不清转换后的进制)
哦对,说回qq。phtml那个文件就不说了字面意思的杂种,满屏刀乐混着标签属性和√⑩缩进写得跟你妈小儿麻痹一样。原理其实网上也有很多文章分析过,扒拉了一个典型代码如图。GET方式获取user_id,然后一个try-catch 块,捕获异常,创建$pdo(这就是个例子别管什么root root弱口令)。然后他的预编译,$sql="select * from dvwa.users where user_id={$id}";正常的,预编译也预了。关键就是后面$row=一句,前面id变量是从 GET 请求中获取到的用户参数,外部可控,这里直接将结果赋值给变量 $row,没过滤,你预了个牛魔。占位符替代参数值,先编译,再传值,这三点都做对了才特么能叫真正的用预编译处理sql语句,否则就是个在第一行死和第十行死的问题
然后最经典的就来了,qq嗨黑搁那xjb嘴硬爆出了超级经典名言,“不同的数据库注入方法是不一样的,你这个说的是mysql,我用mssql或者sqlsever预编译你注入个啥?”
倭瓜说的,在快手和qq上搜黑客等于进了弱智吧,我是非常认可的。高情商:mssql和sqlsever的关系就像玛丽卡和拉达冈的关系一样。低情商:傻逼初中生啥都不会就会报菜名,听了一堆什么“sql注入不同的数据库注入方式不同”,“预编译防止注入”,“关系型数据库”,“mysql”,“mssql”,“sqlsever”就搁那报呢,连我用mssql或者sqlsever预编译这种逆天发言都出来了,一眼丁真,知道这个词然后压根不知道具体啥意思就开始给劲瞎扯名词。扫哥虽然技术含量上简单但是人家是真能日站有作用,啥都没学过的能不能就⑧瞎扯代码审计了爆些典出来笑死个人😅
哦对,说回qq。phtml那个文件就不说了字面意思的杂种,满屏刀乐混着标签属性和√⑩缩进写得跟你妈小儿麻痹一样。原理其实网上也有很多文章分析过,扒拉了一个典型代码如图。GET方式获取user_id,然后一个try-catch 块,捕获异常,创建$pdo(这就是个例子别管什么root root弱口令)。然后他的预编译,$sql="select * from dvwa.users where user_id={$id}";正常的,预编译也预了。关键就是后面$row=一句,前面id变量是从 GET 请求中获取到的用户参数,外部可控,这里直接将结果赋值给变量 $row,没过滤,你预了个牛魔。占位符替代参数值,先编译,再传值,这三点都做对了才特么能叫真正的用预编译处理sql语句,否则就是个在第一行死和第十行死的问题
然后最经典的就来了,qq嗨黑搁那xjb嘴硬爆出了超级经典名言,“不同的数据库注入方法是不一样的,你这个说的是mysql,我用mssql或者sqlsever预编译你注入个啥?”
倭瓜说的,在快手和qq上搜黑客等于进了弱智吧,我是非常认可的。高情商:mssql和sqlsever的关系就像玛丽卡和拉达冈的关系一样。低情商:傻逼初中生啥都不会就会报菜名,听了一堆什么“sql注入不同的数据库注入方式不同”,“预编译防止注入”,“关系型数据库”,“mysql”,“mssql”,“sqlsever”就搁那报呢,连我用mssql或者sqlsever预编译这种逆天发言都出来了,一眼丁真,知道这个词然后压根不知道具体啥意思就开始给劲瞎扯名词。扫哥虽然技术含量上简单但是人家是真能日站有作用,啥都没学过的能不能就⑧瞎扯代码审计了爆些典出来笑死个人😅
👎2
Forwarded from 2.5次元日常 🍉 (Coia Prant #BlueArchive)
难蚌 最近才发现西安也开始搞xx教育集团了,好几个差学校/新学校直接并入好学校成为教育集团,有的学校保留自己校名那些,有的学校校名校徽校服全部换成和总校一样的xx教育集团,然后顺便把差学校的分数线拉上去了,这是干嘛呢,难蚌
教育集团化,下一步是不是学习衡水中学在纽交所上市
教育集团化,下一步是不是学习衡水中学在纽交所上市
Forwarded from 心惊报 (投稿机器人)
国内外新闻用机器翻译有很多陷阱要留个心眼不可尽信。比如英国科幻迷John在用Google Translation看超侠的成都世界科幻大会见闻录时就遇到了下面这个极端例子离了大谱的错误翻译。据说DeepL也不知道撸串的意思。 source
via std::ranges::shuffle(recv);
via std::ranges::shuffle(recv);
Forwarded from ☁️𝓔𝓵𝓿𝓲𝓷 𝓢𝓽𝓪𝓻𝓻𝔂☁️ | IP属地: 𝕏
2023成都世界科幻大会开幕式后,作者与刘慈欣街边相约撸串
翻译为英文
翻译为英文
Forwarded from Cecilia
kMBRjund/0 🧊
2023成都世界科幻大会开幕式后,作者与刘慈欣街边相约撸串 翻译为英文
After the 2023 Chengdu World Science Fiction Conference opening ceremony, the author and Liu Cixin met on the street for a barbecue.
Forwarded from 心惊报 (投稿机器人)