小天管理

卡巴斯基实验室最新报告披露，一个被称为"图书管理员食尸鬼"（Librarian Ghouls，别称"稀有狼人"和"Rezet"

Untangle: 多层 Web 服务器指纹识别 by ourren 更多最新文章，请访问SecWiki

PixPin 是一款新晋 Windows、macOS 截图工具，拥有截图、贴图、截长图、截动图、OCR 文字识别几个功能，口碑非常不错，同时也是在线 OCR 工具 PearOCR 同款开发者。目前正在数码荔枝 618 限时 7 折优惠，截止 2025年6月20日。@Appinn PixPin 会员 PixPin 推出了会员，与免费版相比，差异如下： 功能免费版会员版截图 / 长截图 / 动图录制●●贴图 / 标注●●OCR 识别●●双击箭头标注，添加标注文本●贴图标注时，快捷选择文本●动图录制时，记录键鼠操作仅限 Win全局鼠标快捷操作仅限 Win截图文本翻译●云端配置同步● 价格 PixPin ，支持激活8台设备、订阅期间/永久更新，具体价格： 终身会员：¥156（¥195）｜换算单设备，永久授权 19.5 元 月度会员：¥5.6（¥8） 年度会员：¥52.5（¥75） https://lizhi.shop/site/products/id/772?cid=jxlwguir 新用户免费加入会员，首单立减 5 元 结算页面输入“APPINN”优惠码，额外再享 95 折优惠。 多平台精准截图 PixPin 兼容 Windows 和 Mac 系统，支持在自定义范围或窗口快速截图，帮助我们精准截取所需内容。 无论是普通截图还是需要对某个窗口、区域进行精准截取，都能轻松实现，截图体验十分便捷。 轻松长截图 长截图是 PixPin 的一大特色。无论是纵向的网页还是横向的表格，PixPin 都能帮助你完整地截取下来，再也不用手动拼接。 有了垂直 & 水平长截图功能，我们就能快速记录屏幕内容，再也不怕丢失重要信息。 便捷贴图显示 PixPin 的贴图功能，可以让你快速将截图置顶显示，无论是开会时需要参照的内容，还是多任务操作时需要对比的信息、表格，都能保持在视线内。 贴图功能还支持旋转、缩放以及文本识别等操作，方便你随时调整图片的大小、角度，甚至还能直接从截图提取出文字来编辑使用。 它是一款支持长截图、动图录制、快捷贴图的实用工具！快来抓住7 折优惠入手 PixPin 戳小众软件专属优惠链接前往购买 >> 丰富标注工具 为了帮助你对截图内容进行更详细的补充说明，PixPin 提供了丰富的标注工具。 图形、箭头、文字、马赛克等功能应有尽有，不仅如此，它还支持像素取色，让设计工作更加高效、便捷。 高清动图录制 PixPin 不仅是截图工具，还是动图录制的高手。 我们可以自定义录制倒计时和帧数，支持输出 GIF、WebP、APNG 等多种格式，满足你在不同场景下的需求。 无论是制作教程还是展示操作流程，都能用 PixPin 快速生成高质量动图。 贴图文本翻译 对于有翻译需求的用户，PixPin 也是不可多得的好帮手。 它支持通过右键菜单或快捷键，快速翻译贴图中的文本内容，再也不用切换应用翻译，极大提升了工作效率。 高效全局鼠标 在 Windows 系统下，PixPin 还具备独特的全局鼠标操作功能，你可以通过辅助键和鼠标拖动快速执行各种常用操作，整个使用体验更加流畅、便捷。 快来体验这款功能丰富、便捷高效的智能截图贴图工具 PixPin，帮你轻松搞定各种截图需求。 购买 PixPin ，支持激活8台设备、订阅期间/永久更新，具体价格： https://lizhi.shop/site/products/id/772?cid=jxlwguir 新用户免费加入会员，首单立减 5 元 结算页面输入“APPINN”优惠码，额外再享 95 折优惠。 原文：https://www.appinn.com/pixpin/ [ 点击前往获取链接 ]

一年一度的苹果开发者大会，即将在北京时间 6 月 10 日凌晨 1 点举行。 此前，网上已经对这场大会所涉及的内容进行过多次爆料，新系统将在界面外观、整体架构形态和命名方面，进行全新升级。这些变化，也许是苹果经过重新地思考，为即将到来的空间计算时代做的准备。 今晚「数字尾巴」将多平台同步直播 WWDC25 大会盛况，并和大家一起观看、讨论苹果这些年所带来的变化，以及即将发布的新系统矩阵。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/2b10c202506091959228462.jpeg?imageView2/2/w/600 WWDC25 预计带来全新的 iOS、iPadOS、macOS、watchOS、tvOS 和 visionOS 等系统。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/20d39202506091959394310.jpeg?imageView2/2/w/600 首先在命名上苹果摒弃了以「系统迭代数」命名的后缀，统一改用「年份数字」为系统迭代数，让苹果整个系统阵列保持一致性。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/45a05202506092000096343.jpeg?imageView2/2/w/600 此前报道称，以「26」年份来编号，既可以适用于今年，也能用于明年；而对于开发者而言，统一的系统编号，降低了苹果系统集群的认知成本和开发成本。 iOS 26： 系统 UI 界面变化。将采用大量类似 visionOS 设计风格的动态毛玻璃效果，主要突出透明度、动态感和深度感。同时 App 图标也将变得更加圆润，图标 R 角变得更加大。而更加深入的报道称，手机的相机 App 内的布局也会改变，主要突出「拍照」和「录像」两大功能，让操作更加直观。 更加强大的信息 App。支持短信实时翻译功能，让发送者和接受者可同时看到已经翻译好的内容，且双方的内容采用全新的加密方式传送。 音乐 App 界面的变化。引入更多卡片式模块，并且模块内能展示动态的专辑信息。 搭载了新系统的 iPhone 和AirPods 增加更多交互功能。将支持即时语音翻译功能、耳机柄可对手机相机快门进行操控、用户入睡时自动停止音乐播放。 其他方面：Google Gemini 融入到 Apple Intelligence，带来更加聪明、具备个性化的 Siri 语音助手，设备间共享公共 WiFi 密码，以及更加丰富的 CarPlay 界面、全新的 AI 电池管理功能等等……http://s1.dgtle.com/dgtle_img/news/2025/06/09/aac43202506092000504328.jpeg?imageView2/2/w/600 iPadOS 26： 和 iOS 一样系统界面将引入大量毛玻璃效果，对平板配件的适配更加智能。http://s1.dgtle.com/dgtle_img/news/2025/06/09/4b02d202506092002039397.jpeg?imageView2/2/w/600 macOS 26： 全新的 macOS 将以 Tahoe 太浩湖命名，全名 macOS Tahoe。苹果电脑操作系统每一次技术转型都会采用全新的命名规则，从 OS X 时代的动物到 macOS 的高山岛屿地标，再到现在将以湖泊命名的新系统。http://s1.dgtle.com/dgtle_img/news/2025/06/09/48440202506092001524312.jpeg?imageView2/2/w/600 watchOS 26： 应用抽屉、通知中心、控制中心等界面会融大量毛玻璃效果。手表和 iPhone 等苹果设备间的协同工作场景进一步扩大。 tvOS 26： 界面风格也就采用大量动态毛玻璃效果，保持「26」系 OS 的一致性。 visionOS 26： 除大量毛玻璃效果外还有可能引入大量光线氛围，以达到更强的空间感。引入眼动滚动功能。空间游戏方面的进一步拓展等。http://s1.dgtle.com/dgtle_img/news/2025/06/09/83773202506092004075831.jpeg?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/09/753a1202506092003596556.jpeg?imageView2/2/w/600 除以上外，苹果为家庭终端打造的 homeOS 是否会推出，目前仍然是个谜，若推出将会搭载在一台带屏幕的 HomePod 设备上。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/5d173202506092004163120.jpeg?imageView2/2/w/600 更加详细的内容，还是要等到凌晨的 WWDC25 苹果开发者大会上才能揭晓。

网络安全研究人员发现了一款名为DuplexSpy RAT的新型高级远程访问木马，该木马能让攻击者对Windows系统实施全面监控与

全球网安事件速递1. 恶意浏览器扩展自2025年初已感染拉丁美洲超700名用户"幻影谜团行动"通过恶意浏览器扩展窃取巴西等国民众银行数据，利用钓鱼邮件、PowerShell脚本及远程工具攻击70余家企业，已感染722用户。攻击技术独特，包括强制安装扩展、窃取令牌及注入恶意二维码。【

您已被分配到一个需要渗透测试的客户 在应在 7 天后发布到生产环境的环境中执行。 本次挑战的重点是Windows 权限提升，特别是通过SMB 错误配置和SeImpersonatePrivilege 滥用，利用令牌模拟技术来提升权限并获得完全系统访

近日，研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件，它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。 恶意软件情况概述这款名为Myth Stealer

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。 安全公司Aikido Security向The Hacker News透露，恶意软件通过篡改"lib/commonjs/index.js"，使攻击者能够在受感染的机器上执行shell命令、截取屏幕截图和上传文件。目前，这些受影响的软件包每周下载量总计接近100万次

特权容器以提升的权限运行容器，攻击者可能借此控制底层主机系统。例如：以 root 级别访问权限和无限制能力运行容器。 不安全代码中，容器使用--privileged标志启动，开启特权模式，赋予容器对主机系统的无限制访问，可能破坏安全边界。 # 不安全：特权容器 FROM ubuntu .

前置知识序列化把 Java 对象转换为字节序列（byte[]），用于保存到磁盘或通过网络传输。 序列化需注意的点： 1：必须继承 Serializable 接口 2：如果某属性被 transient 属性修饰，该属性无法被反序列化 代码实例：

Meta（Facebook）与Yandex采用高隐蔽性追踪技术，通过本地主机套接字实施网页到应用的跨进程通信，潜在影响全球数十

在现代网络安全领域，访问控制列表（ACL，Access Control Lists）作为一种基础且高效的安全机制，被广泛应用于网络设备和主机系统中，用于控制数据流和资源访问。然而，随着网络环境日益复杂与攻击手段不断演进，ACL 的配置、管理与实现面临诸多挑战。本文将深入探讨 ACL 在网络安全实践中的应用，结合近期 ACL 绕过类漏洞与 ACL 修复真实案例，并结合 FreeBuf 和看雪论

在宣布推出两款掌机 ROG Xbox Ally 和 ROG Xbox Ally X 的同时，微软也同时放出了专为掌机优化的 Windows 11 界面，更简洁、更快速。这是一个看起来很不错的 Windows 11 游戏模式，但并不确定是否可以在 PC 上使用，还是仅限掌机。@Appinn 这两款掌机的操作系统都表明了其真身是 Windows 11 Home 家庭版。 开机即进入游戏仓库界面，与 Steam 大屏幕模式有几分相似。 没有桌面、任务栏、通知中心。 可一键呼出命令中心，包括切换多种性能模式、控制音量、屏幕亮度，选择控制模式、游戏档案、键盘等功能。 这里被微软叫做 Game Bar 游戏栏，可以返回主屏幕、浏览游戏库、启动或退出游戏、与好友聊天、打开应用、调整设置等等。 一键切换后台游戏： 微软还提到通过新的改进，最大限度地减少后台活动并延迟非必要任务，可以让游戏获得更大的内存、更高的帧率。 由于这些掌机运行的是 Windows，所以除了 PC 游戏，还能运行普通的 windows 应用。 如果能在普通电脑上也启用这个模式… 我只是想要一个更快的 Windows 11 啊。 原文：https://www.appinn.com/windows-11-home-game-mode/ [ 点击前往获取链接 ]

『FreeBuf电台』——网安人的“小绿书”，

微软照片是 Windows 11 自带的相册应用，在最近的 Insider 频道更新中，新版本 2025.11060.5006.0 带来自然语言搜索功能，对于 Copilot+ 电脑，只需要使用自然语言（人话），即可找到照片。比如“海滩日落”或“户外爬山”等。@Appinn 青小蛙并没有 Copilot+ PC，所以也没有体会到这个功能，从截图来看，就是目前常见的直接搜索： 这样就再也不需要根据日期，或者文件名来搜索照片了，非常方便用户使用。 不过，我有一个问题：目前使用照片当作相册管理工具的同学有多少？ 最适合的用户就是完全用 Windows 管理自己照片的同学了。它还支持显示 OneDrive、iCloud 网盘中的相册，如果你的照片在这两个地方，还是值得一试的。 但首先，你需要有一台Copilot+ 电脑。 原文：https://www.appinn.com/ai-search-now-available-in-microsoft-photos/ 关注我们 微博：https://weibo.com/appinncom B站：https://space.bilibili.com/10979326 小红书：https://kutt.appinn.com/6QwshF Facebook：https://www.facebook.com/appinncom/ BlueSky：https://bsky.app/profile/appinn.bsky.social X：https://x.com/appinn 微信公众号：搜索「小众软件」 TG频道：@appinnfeed 爱发电：https://afdian.com/a/qingxwa （打赏我们，让我们更好的创作） [ 点击前往获取链接 ]

回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的安全运营技术发展特点的话，笔者选择：AI化、自动化、主动化、整合化、管道化。 本文关键要点1）GenAI自身的不确定性风险抑制了其在安全运营领域的应用场景拓展； 2）基于智

6月9日，华为终端官方发布了华为Pura 80系列的最新预热视频，这次直指华为Pura 80系列的视频拍摄能力，也直接将网友们的期待值拉向了至高点。 在视频中，一个巨大的棋盘被分割为明暗两部分，白衣舞者自在旋转于高亮区域，黑衣舞者沉静游走于暗影深处。最抢眼的则是华为Pura 80拿出拍摄视频的一瞬间——不管高光如何强烈，还是暗部几近无光，棋盘格线和舞者轮廓都清晰分明，连最微弱的纵横线条都毫不妥协。视频所配文案也一并出现：“过亮？过暗？细节清晰可见”。 从本次的预热视频来看，华为Pura 80系列在视频拍摄方面有着巨大进步，无疑将为视频创作者提供更强大视频拍摄能力。很多人将视频拍摄简单理解为防抖能力好，拍摄清晰度高就是拍摄视频能力好，其实不然，对高光和阴影细节的处理同样考验着一部手机的视频拍摄能力。这也是华为Pura 80系列这次预热的方向，可以将高光、阴影等场景下的画面做到不死黑、死白，从而保留更多的细节，还原创作者的真实意图。这其实并不能简单依靠HDR去实现，否则很可能会出现被用户诟病的暴力HDR问题。 结合此前的曝光消息来看，华为Pura 80系列这次主摄会采用全新国产一英寸大底传感器，一方面是提升了拍照的能力，另一方面则是视频拍摄能力。其中，进光量的提升保留画面细节是一部分，而另一部分则是这颗传感器或有着极高的动态范围表现。爆料称这颗传感器的动态范围高达110dB，要比索尼LYT-900和豪威OV50K都更高，这就使得在拍摄大光比场景时表现更好。与此同时，华为Pura 80系列还将有红枫原色镜头加持，在带来丰富细节的同时，也将进一步提升视频拍摄的色准，堪称是视频创作者的全新旗舰之选。 一直以来，iPhone都是视频创作领域的标杆产品，很多消费者在选择时直接默认就会选择iPhone。此次华为Pura 80系列更为强大的视频拍摄能力，直接剑指iPhone多年积累的视频护城河，可以说是强大的技术创新支撑起来的底气。视频拍摄本身并不是单一问题，它需要解决的芯片实时算力、CMOS尺寸、动态范围、色准、软硬防抖协同、生态等一系列的问题。在这些方面，iPhone 16系列就是当前的标杆级作品，而华为Pura 80系列同样也构筑起了全链路的视频拍摄能力。自研处理器+一英寸传感器+RYYB滤镜阵列+物理可变光圈+红枫原色镜头+鸿蒙操作系统等，构筑起了强大的软硬件协同能力，实际表现非常值得期待。 随着华为Pura 80系列的不断预热和曝光，其实我们已经看到了华为对这一代产品的规划，就是要打造出一款移动影像王者归来的作品。在设计上采用风向标设计，提升Pura系列的辨识度，引入釉般质感设计，来提升整体的质感和手感。在影像上，不光有一英寸大底CMOS，还会引入专利技术进行一底双长焦的设计，为行业创新提供新的灵感。 这种对设计美学和移动影像的持续引领能力，让华为在高端市场不断“攻城略地”。去年的Pura 70系列出货量已经突破1300万，这对于国产高端旗舰而言并不多见。同时，在今年一季度华为也是以19.4%的市场份额稳居国内市场第一。华为Pura 80系列移动影像王者的推出，也宣布了华为在高端智能手机市场的强势归来。关于这次华为Pura 80系列的更多产品细节，大家可以关注6月11日的新品发布会。

应用介绍 Hyperspace 使用了 macOS 文件系统的标准功能：节省空间的克隆技术。实际上，当你在 Finder 中复制一个文件时，Finder 也会使用相同的功能。 如需了解更多信息，可在应用程序的“帮助”菜单中选择“Hyperspace 帮助”，或者访问 相关网站。 更新日志 激活方法 直接安装

应用介绍 Amadeus Pro可以让你使用你的Mac计算机上的任何音频相关的任务，如现场录音、数字化录音和记录，各种声音格式之间的转换，等凭借其出色的能力和波形直接到磁盘的缓存，编辑任意大的声音（甚至超出了通常的2GB的限制）是以闪电般的速度执行。大声音的处理是通过标记的广泛支持并促进。其突出的声音修复和去噪能力使Amadeus Pro特别适合传递唱片CD。 功能 简单而优雅的OS X的用户界面 多轨编辑记录。 成批处理和转换。 声音去噪与修复。 支持各种声音格式，包括格式、多通道波，MP3，MP4，Ogg Vorbis，FLAC，SoundDesigner II，苹果QuickTime，咖啡馆，等等。 VST音频单元插件支持。 “最喜欢的动作”面板可以让你最常用的影响只有一个鼠标点击。 一系列强大的音频分析工具。 音频CD CD-TEXT数据可以直接燃烧在Amadeus Pro。 更新日志 激活方法 直接安装

应用介绍 ExactScan Pro 可以轻松地扫描电脑里各种业务卡，票据以及收据等，同时内置的OCR功能可以将扫描的内容直接保存为可搜索的PDF文档，总而言之，十分功能强大。 更新日志 激活方法 直接安装

应用介绍 iA Writer 是一款简单好用的 markdown 写作工具。 只高亮显示正在编辑的几行文字，其余的文字会淡化处理，想来也是为了最大程度的让写字者集中注意力于当前的文字。这个模式考 虑的非常周到，甚至禁用了手指点击移动光标的功能，我想这是为了避免不小心接触到屏幕而导致光标移动到错误的位置，这个想法我能理解，但实际使用中，还是 常常感到不便。 对焦模式（Command-D键） 全屏（控制命令-F） 在应用程序的预览面板（命令 - R） 自动降价 读时间，再加上单词和字符计数 自定义字体，精心设置的最佳可读性 易于发现较强的蓝色光标 实时的iCloud同步文件夹支持 准备好了Retina显示屏 更新日志 激活方法 直接安装

应用介绍 Storyspace 是 1980 年代由 Mark Bernstein 共同开发的最早和最具影响力的超文本创作工具之一。它在专注于非线性叙事的作家中至今仍广受欢迎。 主要功能： 超文本结构 允许作者创建复杂的在线叙事，通过互相连接的节点（文本块）和链接。 适合用于创作交互式书籍、诗歌、游戏故事和实验性文学。 分析与组织工具 内置地图（大纲视图和图表视图）帮助可视化作品结构。 支持标签、注释和元数据，方便导航。 导出与发布 完成的作品可保存为 Storyspace Reader 阅读格式，或导出为 Web 格式（HTML）。 兼容早期的超文本项目（例如 Michael Joyce 或 Shelley Jackson 的经典作品）。 学术用途 在数字人文研究中，用于分析非线性文本。 适用人群 创作交互式文学的实验性作家。 研究超文本作为艺术形式的教师和学生。 叙事游戏和交互式故事的开发者。 更新日志 激活方法 直接安装

应用介绍 当我们处理的事务的逐渐增多，事务之间的相关性变的越来越复杂的时候，就需要OmniFocus这样的GTD软件来实现更高的管理目标了。 OmniFocus 整合了提醒事项、日程、备注注释这些基础的管理功能，而且从事务驱动的层面给予了更多的选择，可以基于分类、时间线、完成度、截至日期、执行对象等等条件推进和管理事务，使得整个管理过程既有组织、条理，也能相互协调。如果说Mac里的提醒事项、日历和备忘录是时间管理的初段，那么OmniFocus 能帮你完成时间管理的高级阶段了， 更新日志 激活方法 other 使用DMG中的 CORE Keygen.app 或 keygen.app 激活 2.7、2.6.2 使用 SN.txt 中的序列号即可

应用介绍 Disk Drill 是 Mac OS X 上为数不多的数据恢复软件之一，专门拯救手残误删的文件。 DiskDrill 功能还算强大：支持 NTFS, HFS+, FAT32 等多种模式，支持硬盘和 USB 磁盘，提供深度扫描和快速扫描功能。软件首次启动提供简单引导教程。 一项杀手功能 是，DiskDrill 提供 Recovery Vault 功能，改善HFS/HFS+ 和 FAT32 的数据保护特性，提升恢复文件几率 提示： 任何数据恢复软件都不能确保 100% 恢复，管住自己的手，平时养成备份习惯最重要。刚删除文件后立即恢复几率更高，而有写入操作后，原数据可能被彻底覆盖，无法恢复。 更新日志 激活方法 直接安装