#security
Google Pixel 内置截图编辑器存在严重的隐私泄露bug。
当编辑截图时，编辑器仅仅覆盖原文件相应的区域而不是全部重写，另外由于裁剪过的图片一般小于原图片，于是原图片的部分数据还存留在文件里。

1. https://vxtwitter.com/itssimontime/status/1636857478263750656
2. @Henryzhao

https://github.com/chaitin/safeline
注：没开源，是社区版

https://vector.dev/
非常好pipe

“看不见的手其实是某种魔法设定，下行期就是魔女事件频发，经济危机就是魔女之夜，一般市民放着放着自己就跑去重开了”

做攻击队时：杂鱼蓝队，连防护一下七八年前的php站都做不到吗，稍微测绘一下攻击面就变得很大了呢，敢来捕获一下我混淆过的C2 traffic吗，如果我做防守队肯定里里外外三层全撒满罐然后拉一堆专业蓝队乙方去溯源，入口直接watch落地文件，免杀都给你扔virustotal

做防守队时：几百号人几十个系统几个机房就让我一个人零成本一周时间梳理一周时间加固？？？

https://github.com/donnemartin/system-design-primer/blob/master/README-zh-Hans.md

考虑带新员工时给点这个了

出差开会一早上归来昏昏沉沉，纯靠下意识摇人和被摇，等自己的意识醒过来时发现自个儿的窗口和笔记本已经写好工作事项了，怀里还被塞了整两沓文件；管着的云服务分租还没分好呢，自己的大脑算力先被分租了。

想象一个科幻故事，《小明的野爹》，205x年小明父亲刚下葬，小明就收到了不同互联网大厂的广告推送，让他试用AI父亲七天，训练数据全是他们从网上违反用户协议自动抓取的，以至于每个AI都不能正确反馈他爹的性格，在充分白嫖多个厂商的免费额度（看了许多xr色情广告，空间转发《古神》抽奖，把砍一刀链接混进钓鱼邮件让大家点击）以照顾不同的野爹（包括但不限于用命令注入）的过程中逐步发掘他爹的秘密和真相，最后发现自己其实是他爹的私生子，然后结局反转了发现各大厂商都抄的同一个语料库被污染的基础模型，在模型中有一个虚构的母亲，也就是说小明大费周章在赛博空间从互联网大厂领取了一群野爹和一个不存在的妈。