小天管理

现代网络安全威胁已突破传统边界防御体系，迫使企业必须采用能够预判入侵场景的主动狩猎方法。本指南深入解析高级威胁狩猎策略、技

网络犯罪分子正加紧利用合法的远程监控与管理（RMM）工具ConnectWise ScreenConnect，针对全球金融机构发起复

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的

攻击概述 高级持续性威胁（APT）组织"隐形猎鹰"（Stealth Falc

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群

全球网安事件速递1. Meta暗中追踪数十亿安卓用户，并规避了传统隐私保护措施Meta与Yandex利用安卓本地主机套接字，通过WebRTC技术静默追踪用户浏览数据，关联身份信息，规避隐私防护。该技术影响全球数亿用户，覆盖超578万网站，最终因浏览器厂商封禁被迫终止，暴露安卓跨应用数据共享风险。【

背景网络缓存网络缓存自互联网诞生之初就已存在。这项技术通过使用密钥对请求进行指纹识别来工作，而该密钥在大多数情况下会基于请求的URL的某些或全部部分构建，并将密钥与存储的静态响应进行映射。 近年来，大多数生产系统通过设置内容分发网络（CDN）来实现缓存，例如使用CloudFlare、Akamai或Clou

AI出行小工具是一款专门用来定制旅行计划的微信小程序，细节满满。从简单的只需要选择目的地、时间和旅行偏好生成旅行计划，到从10多项细节中选择偏好，甚至可以手动填写「不吃火锅」，来生成非常个人化的旅行计划。@Appinn 用过之后，就来安利给你们了。 基本 AI 服务 这是一款基于 AI 的服务，免费赠送10点积分，可生成10篇快速计划和5篇深度思考的详细计划。邀请好友可获得5积分。 另外，青小蛙手里有一些兑换码，将在小众软件的微信公众号中抽奖送出。 快速生成行程 只需要输入目的地、出行具体时间、人数，从 19 种类型中多选出你喜欢的旅行偏好，最重要的还有预算： 就能生成行程了： 行程中包括： 天气状况 穿一件衣 具体行程规划 门票价格/景区开放时间 必体验项目 拍照点 景点故事 美食推荐 住宿推荐 伴手礼推荐 预算清单（详细信息中） 然后，还可以将这个行程导出为图片，分享给好友一起商量。 堪称懒人出门必备（但是懒人为什么要出门？懒人好好想想这个问题 ） 深度思考的行程 青小蛙专门录制了一段去成都不吃火锅的2日行程视频： 在深度思考的行程中，真的是细节满满，无论你是一个人、一双人、还是一家人，无论你是穷游、豪华游，还是性价比游，它都能帮你定制吃喝拉撒一条龙旅行计划。 外地人 vs 本地人 对于外地人，选择首次到访。 对于本地人，选择非常熟悉。 是的，AI出行小工具除了适合外地人出门旅行，也适合本地人继续挖掘没去过的地方。外地人配合紧凑高效，本地人配合轻松休闲，这就是绝配呀。 特殊人群需求 还可以特意强调是否有老人、小孩、孕妇或者残障人士出行，甚至是否宠物友好。 尤其可以筛选宠物友好景点，这对于带宠物出行的同学来说，太赞了。 另外，青小蛙也和开发者沟通了下宠物友好酒店的问题，开发者说： 旅行偏好与预算 可以组合选择旅行偏好。 这里要特别强调一下，可以筛选不感兴趣的景点，比如不想去网红景点、不想去人多的地方，完全没问题！ 预算的话，默认有三种：穷游、性价比、豪华，但已经深度思考了，我们就自定义一下，你可以设置一个总预算金额，然后在住宿、餐饮、景点、购物四个类型中，手动调整消费比例。 最后的特殊需求 青小蛙觉得，去成都不吃火锅已经足够特殊了，你还能想到什么？熊猫可是要看啊。 50个字，尽情发挥。 我连去哪都不知道？ 甚至，就算、就算你连要去哪都不知道，也行！ 依旧只需要设置： 从哪里出发 出行日期 人数 / 预算 旅行偏好 AI出行小工具也能给你推荐。 这下，你还有不出门的理由么？ 获取 微信中直接搜索AI出行小工具，或者微信扫码直达： 原文：https://www.appinn.com/ai-travel-tool-wechat-miniapp/ 还有一件事 开发者送了一些 AI 点数，将在小众软件的微信公众号（微信搜索小众软件后，关注即可）中抽奖送出： [ 点击前往获取链接 ]

Qpoint公司近日发布了Qtap——一款基于eBPF技术的开源网络流量监控工具，专为Linux系统设计。该工具通过挂钩TLS/S

Qpoint公司近日发布了Qtap——一款基于eBPF技术的开源网络流量监控工具，专为Linux系统设计。该工具通过挂钩TLS/S

攻击手法升级：利用可信平台绕过防护网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Micr

攻击手法升级：利用可信平台绕过防护网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Micr

6 月 11 日，华为Pura 80系列及全场景新品发布会即将召开。从此前官方释放的海报、专利文件，以及早期的爆料视频等多渠道综合信息来看，华为 Pura 80 系列在长焦影像能力上所实现的跨越式升级，无疑是该系列产品的最大亮点，其正蓄势待发，向着移动影像王者的宝座强势回归。 从华为官方发布的预热海报及长焦预热视频来看，华为Pura 80系列的独特的镜头设计尤为吸睛，这或许预示着其拍照实力将迈向新的高度。在影像技术的创新征途上，华为的步伐从未停歇。近日，华为提交了“摄像头一镜双目结构”和“影像CMOS斜置结构”两个专利文件，这些专利技术的公布进一步证实了华为在影像结构创新上的大胆尝试。据悉，这些前沿创新设计大概率将会在全新的华为Pura 80系列上得到应用，有望彻底颠覆长焦摄像头的传统设计架构。 在移动影像领域，华为一直以“王者”之姿引领行业风向。从开创性的徕卡双摄，到令人惊叹的潜望长焦，华为每一次的技术革新，都如同在平静的湖面上投下巨石，为行业树立起一座座新的标杆。然而，在华为暂别的这段时间里，行业似乎又回到了“数像素、看倍数”的规格竞赛泥沼中，移动影像技术的发展步伐愈发沉重，陷入了停滞的尴尬境地。如今，随着华为Pura 80系列的即将登场，我们有望见证华为影像王者的全面回归，为行业注入全新活力。 综合官方所爆信息来看，华为 Pura 80 系列的长焦镜头或将掀起一场全新的革命 —— 采用全新的结构设计，通过巧妙的物理重构，实现双长焦影像效果。这一创新之举，精准回应了用户对于远摄功能的迫切需求，更有望再次推动行业在光学与计算摄影结合这一关键方向上实现质的飞跃。此前，有博主爆料称，华为Pura 80系列将首发应用“一底双长焦”摄像头结构专利，这一设计无疑将大幅提升长焦镜头的画质表现，为用户带来前所未有的拍摄体验。“一底双长焦” 结构首度在单一摄像头模组内集成双镜头，并实现大底传感器的共用，这种超高难度的工艺不仅催生了双潜望长焦在画质上的惊人跃升，更凭借难以被行业轻易复制的技术壁垒，彰显出华为在移动影像领域的王者风范与雄厚实力。 五年攻坚突围，从麒麟重生到鸿蒙涅槃，再到华为Pura 80系列“一底双长焦”的技术创新，华为的移动影像之路充满了艰辛与挑战。但正是这些挑战，铸就了华为在影像领域的王者地位。如今，华为Pura 80系列的到来，不仅预示着华为移动影像王者的全面回归，更将再次引领行业技术的发展方向。 作为华为影像技术全面回归的扛鼎之作，华为Pura 80系列无疑将成为行业技术发展的指南针。它不仅展现了华为在影像技术上的深厚底蕴与不竭创新动力，更将为用户带来超乎想象的拍摄体验和震撼的视觉盛宴。6月11日的发布会即将揭晓华为Pura 80系列的全部神秘面纱，让我们共同见证这款先锋影像美学旗舰的惊艳亮相，领略华为在影像领域的王者风范与非凡魅力。

OOMOL Studio 是一款带有 AI 和可视化工作流的现代化集成开发环境（IDE），支持 Windows 和 macOS，基于 VSCode 打造。只需要通过简单的拖拽，就能实现自动化办公、数据处理和内容创作，比如为视频添加字幕、从 NASA 自动获取每日天文图片、翻译漫画等功能。@Appinn 最近版本更新，包括 AI 增强、工作流体验优化、系统集成增强等，可以直接让 AI 编辑代码了，就像 Cursor 一样。还内置了 DeepSeek、豆包、Gemini 等10多种大模型，并且每月送 1M（百万）的 token 随便用。 OOMOL Studio 能做什么？ 在前几个月介绍 OOMOL Studio 的文章中，有这样几个实例（视频）： 用 deepseek AI 和工作流翻译漫画的 PDF 文件 使用工作流分析自然灾害对粮食产量的影响 悟墨工作流（OOMOL）的核心功能之“小脚本” 使用工作流给视频加字幕 而最近在社区中分享的工作流（可以拿来就用），比较受欢迎的有这些： PDF 转 epub / markdown 格式 Tiny PNG：压缩 PNG、JPEG 图片尺寸 漫画翻译（对应上面第一个视频） 翻译视频字幕（包括识别视频语音，提取字幕，翻译字幕，合并到原始视频中） PDF 转图片、图片合并 PDF OOMOL Studio 具体更新： AI 增强 AI 自动编辑 内置 LLM 模块（DeepSeek、Gemini、豆包、OpenAI 等） 每月送 1M Token: 免费使用 AI 服务 优化 AI Chat（自动分析工作流） 工作流体验优化 支持连线自增 handle：拖拽即可添加 Block，体验更流畅 支持 subflow: 将工作流封装成 Block，便于复用和共享 支持批处理: 将单次执行的处理逻辑转为批量处理 预览全屏：全屏放大执行结果一目了然 系统集成增强 macOS SSH Auth：支持 macOS 原生 SSH 认证，避免在虚拟机中重复配置 SSH 密钥，同时支持 1Password 的 SSH 密钥管理 Windows 支持迁移虚拟机数据目录：解决 Windows 用户 C 盘存储空间问题，可自由设置虚拟机数据存储位置 网络与环境优化 内置清华源：为国内用户优化 npm / PyPI 等依赖下载体验 代理功能：避免一些代理软件不支持代 TUN 模式，所导致的网络环境受阻问题 优化 WSL 中的操作并修复了一些边界问题 底层框架升级 VSCode 升级至 v1.100.3 开源相关 OOMOL Studio 底层开源（开源核心组件：ovm、ovm-win 等），增值服务付费（更多的 AI 积分、多人协作），新增的开源项目： pdf-craft: 将 PDF 转为 Markdown / EPUB 格式的 Python 库 sysproxy: 一个获取当前系统代理的 Golang 库 获取 感兴趣的同学可以前往尝试： 官网: https://oomol.com 开源: https://github.com/oomol-lab 原文：https://www.appinn.com/oomol-studio-june/ 另外，与 n8n 相比？ OOMOL Studio 让青小蛙想到了 n8n，一个在线版本的工作流工具。 OOMOL Studio 对比 n8n： 完整的 python 支持， 支持 nodejs(js/ts) 容器：每一个项目独立，互不影响 不污染宿主机环境 [ 点击前往获取链接 ]

数据泄露：数字时代的威胁与防御策略近期一直在排查数据泄露相关问题，趁此机会写一下。 在数字化时代，数据泄露已成为企业与个人面临的最大安全挑战之一。从传统数据库到云存储、代码托管平台（如 GitHub、Gitee）、聚合网盘，甚至个人博客，攻击面不断扩大。本文深入分析常见的数据泄露方式，通过代码或数据包举

联合注入流程： 确定注入点判断列数(ORDER BY​)确认显示位构造UNION查询获取数据整数型原理SQL整数型注入(integer-based SQL injection)是一种利用Web应用程

应用介绍 将选中的蓝牙设备添加到菜单条，一次点击就可完成选中的蓝牙设备连接切换，免除从下拉菜单中查找的麻烦。并可设置快捷键，一键切换连接。尤其适用于 AirPods 等蓝牙耳机。 更新日志 激活方法 直接安装

应用介绍 Debit & Credit创建一个新的事务现在只需几秒钟的时间。我们创建的财务记录都会始终保存在其中，我们现在可以在Debit & Credit这样的一个地方看到自己所有的帐户和以及管理我们日常所需财务。 Debit & Credit为用户提供高度的安全保护。它绝不会将您个人的账户以及特定的个人信息提供出去，您的所有数据都存储在iCloud中，Debit & Credit不会提供给任何人，除非征得您的同意。 更新日志 激活方法 直接安装

应用介绍 功能: 支持 EPUB、CHM 和 Kindle 格式书籍的阅读。 支持单页搜索和全文搜索，并可高亮显示搜索结果。 支持浏览历史记录 (向前/向后)。 支持翻页、缩放正文和侧边栏。 支持打印页面。 支持查看基本文件信息。 支持将文件导出为 EPUB 或 PDF 格式。 支持将所有图像提取为单独的文件。 支持文件编码转换，解决乱码问题。 支持图像适应性，自动调整图片大小。 更新日志 激活方法 直接安装

应用介绍 Screen Wonders 是一款现代化的屏保和壁纸应用，旨在通过精美的 3D 场景带来放松和减压体验。它不仅为您提供经典和最新的屏保，还能通过美丽的画面和音乐帮助您缓解压力，避免情绪疲劳。 主要功能亮点： 丰富的艺术场景库：提供大量精美的 3D 场景，且不断更新，带来高度艺术感和细节丰富的画面。 搜索与筛选功能：方便的搜索、筛选和创建播放列表功能，轻松找到您喜欢的场景。 壁纸更换控制：完全控制壁纸更换的顺序和频率，个性化设置。 屏保模式与密码保护：即时切换到屏保模式，并支持密码退出。 广泛的分辨率支持：支持各种分辨率和宽高比的显示器，适配超宽和多显示器系统。 节省磁盘空间：一键快速安装和删除场景，节省系统空间。 智能负载与节能系统：内建节能系统，智能管理资源消耗，延长设备使用寿命。 更新日志 激活方法 直接安装

苹果公司首席执行官蒂姆·库克（Tim Cook）一句「Good morning！」打开了今年苹果开发者大会 WWDC25 的序幕。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/c50f5202506100428562609_1800_500_w.png?imageView2/2/w/600 全新的苹果操作系统果然和此前猜测一样，其外观采用了全新的视觉设计，以 Liquid Glass 为设计理念给系统带来了更加富有层次感的系统界面，且在系统命名上统一采用「26」为系统版本后缀。 这些系统都有哪些亮点呢？ http://s1.dgtle.com/dgtle_img/news/2025/06/10/e94f6202506100429169796_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/6f6d3202506100429212668_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/9ec50202506100429376157_1800_500_w.png?imageView2/2/w/600 iOS： 相机 App 界面大改，操作更加简洁、直观了；CarPlay Ultra 推出，可以显示更加丰富的车辆信息和用户信息。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/7e2a3202506100430514010_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/0f260202506100430585275_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/f3a89202506100431271695_1800_500_w.png?imageView2/2/w/600 得益于 Apple 智能，全新的 iOS 支持更多个性化表情的制作；更重要的是在信息、FaceTime 通话和电话，甚至音乐 App 中加入了非常实用的「实时翻译」功能。通话 App支持对来电判断，可以拦截骚扰电话。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/26d2b202506100431362941_1800_500_w.png?imageView2/2/w/600 不仅于此，苹果推出游戏 App 以增强在游戏领域的影响力；基于 Apple 智能打造的视觉智能，截图可识别屏幕中的物品，这项功能有点像淘宝的识物功能。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/a4f43202506100432304222_1800_500_w.png?imageView2/2/w/600支持机型：iPhone SE（第二代及第三代）、iPhone 11 系列、iPhone 12 系列、iPhone 13 系列、iPhone 14 系列、iPhone 15 系列和 iPhone 16 系列。 watchOS： 采用了最新 Liquid Glass 设计风格，运动和行程规划更加精细，提供更丰富的手势识别。推出 Workout Buddy 支持与教练等同行的运动搭子互动。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/7aa8b202506100433225917_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/52f21202506100433274087_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/4e933202506100433329332_1800_500_w.png?imageView2/2/w/600支持机型：Apple Watch SE（第二代）、Apple Watch Series（6～10）以及 Apple Watch Ultra（第一代和第二代）。 tvOS： 系统层级设计更加鲜明，在运行音乐 App 时 iPhone 可以充当麦克风使用。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/3b63a202506100433553207_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/bd01f202506100434027629_1800_500_w.png?imageView2/2/w/600支持机型：Apple TV（第二代及后续机型）。 macOS： 以 Tahoe 湖泊命名，系统通知栏变透明了，图标和主题支持更加个性化风格设置，手机电脑互联权限更高，电脑可以查看操作手机上的功能。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/d13df202506100434524686_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/5d51a202506100434598049_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/5722d202506100435148756_1800_500_w.png?imageView2/2/w/600 更加聪明的聚焦搜索功能，支持快捷指令输入和内容筛选；全新的 Metal 4 引擎让 Mac 的游戏性能进一步提升。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/e088e202506100435262503_1800_500_w.png?imageView2/2/w/600支持机型： - MacBook Air：2020 年及以后的机型； - MacBook Pro ：2019 年 16 英寸机型及以后机型（具体型号可查询苹果官方）； - iMac：2020 年及以后的机型； - Mac mini：2020 年及以后的机型； - Mac Pro：2019 年及以后的机型； - Mac Studio：2022 年及以后的机型。 visionOS： 系统支持更加个性化的设置，包括透明度、纵深度、边框宽度以及颜色等等。支持空间画面共享、加入索尼 PS 手柄等配件，进一步提升交互体验。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/2a615202506100435464576_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/0f329202506100435534792_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/606f1202506100436004_1800_500_w.png?imageView2/2/w/600支持机型：仅 Apple Vision Pro。 iPadOS： 生产力进一步提升，新系统支持应用窗口同时多开、支持多种平铺模式，支持文件 Dock 栏暂存，接上键盘配件，带来更加类似 macOS 的操作逻辑，电脑属性进一步增强。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/47d79202506100436437038_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/05b51202506100437125256_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/bf1c4202506100437253136_1800_500_w.png?imageView2/2/w/600支持机型：iPad Pro（所有型号）、iPad Air（第三代及后续机型）、iPad mini（第五代及后续机型）、iPad（第六代及后续机型）。 值得注意的是，今年的 WWDC25 似乎弱化了 Apple Intelligence 的表面呈现，其功能几乎都作用于系统自带的应用当中，使得全新的「26」系列的苹果操作系统，使用起来更加聪明以及人性化。 http://s1.dgtle.com/dgtle_img/news/2025/06/10/f1cbe202506100437429894_1800_500_w.png?imageView2/2/w/600 目前，苹果新系统上线时间公布了：「开发者测试版」于今天就开始推送，「公测版」将于今年 7 月推出，大家会第一时间更新吗？ http://s1.dgtle.com/dgtle_img/news/2025/06/10/22a4b202506100437568222_1800_500_w.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/10/d8c1b202506100437596404_1800_500_w.png?imageView2/2/w/600 更加详细的功能介绍，可关注 Apple 官方。

AI应用带来新型安全风险根据Orca Security最新研究，目前84%的企业已在云端部署AI技术，但技术创新伴随着新的安全隐患：62%的企业至少存在一个存在漏洞的AI软件包，其中部分最常见AI相关CVE漏洞甚至允许远程代码执行。

根据BruteCat安全研究人员本周披露的报告，谷歌账户恢复系统中存在一个高危漏洞，攻击者可通过精心设计的暴力破解攻击获取任意谷歌