@sunny02222 理论上来说，如果解锁了 BL ，，攻击者可以刷入第三方带文件管理功能的 BL ，实现对存储锁屏密码或指纹的文件进行读写，理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候，，锁屏密码就可以这样去清除，也不知道现在 android 加没加安全措施。

以前在 GA 实验室工作过，，，他们有机器可以克隆指纹。所以，，如果锁屏用的指纹，是不可靠的。

锁屏密码还是比较可靠的，当然是排除了弱口令的情况。不过前提是没有解锁 BL ，也没有 ROOT ，且没有开启 USB 调试模式。要解锁只能双清，数据会丢失。

看下后端是哪个镜像，用 docker logs 看下日志定位下出错原因。

我用的 Sticky Password ，捷克一家公司的产品。可以自己选择本地同步还是云同步。不过我当然用云同步。

平时移动端关联指纹验证，PC 端就用 Windows 的 PIN 码。平时进入密码库不用输入主密码，所以也不存在密码被窃取的问题。感觉并不需要开启二次验证，，安全性已经足够高了。

如果哪天我无法进入密码库，一定是我的设备都坏了，然后我的主密码也想不起来了。

1. 去医院看病应该很便宜。

从来不觉得便宜。三甲医院看个感冒都要七八百，随便动个手术都要好几万。如果患大病重疾，更是不敢想。

因此全家人除了国家的医保，也买了商业医疗险兜底。

2. 电子产品不容易坏，坏了就是厂商品控不到位，手机挑贵的买，能用很久。

我倒认为手机电池是消耗品。任何手机用个三五年，电池就不行了。等换电池的时候，你早就想买新手机了。

3. 总是觉得自己能躺平。

现实是根本就躺不平。如果真能躺平，就说明有其他人在为你负重前行。所以多数人只是嘴上喊着躺平，，行动上还是在默默努力。

冰箱可以考虑海尔。国货大品牌。

我家的冰箱就是海尔，2011 年买的，现在都还在服役。

天擎是终端安全解决方案的一部分。你自己私自卸载，就等着被信息安全部门处罚吧。

正确的做法是像公司的信息安全部门申请加白。

我以前做过涉网犯罪攻防，给老哥科普下。其实做外挂的人，做核心的就那一小波人。这些高手用 C 或 C++做核心模块，然后再卖给下游技术人员用易语言封装，下游技术人员通常会有合作的代理商，他们根据代理商制定的商业规则，例如包周，包月，包年，不同的套餐不同的费用，在封装核心模块后，编写会员体系相关的业务逻辑。之后就是代理商去宣传卖钱了。

缅北园区被端掉以前，我们很少管外挂的案子。我目睹过太多因为电诈家破人亡的受害人，相比起外挂损害的是游戏公司的利益，电诈是切切实实损害了公民的利益。所以，打击外挂的优先级并不高。

有一次，我们通过网上巡查，发现了外挂的线索。后来经过技术侦查，都已经定位到涉案人了。只需要游戏公司起诉或报案，我们就能抓人。后来走流程的时候，，我们告诉游戏公司，诉讼等一切费用都要公司自己掏。让人没想到的是，游戏公司放弃起诉了，负责人说公司没有打击外挂的法务预算，最后让游戏公司养的安全团队分析该外挂以改进安全措施，从技术上去解决问题。打击外挂，会经常出现这种发现线索扑了个空的情况，对完成 KPI 没啥好处。所以，其实打击外挂其实在有关部门这里优先级很低。

我们在打击外挂的工作中，，一般从代理商入手，追查到下游技术人员就会收网了。好比如，我卖给你铁，但你用它锻造成刀，所以违法的是你。由于上游人员提供的是半成品，所以往往是不具备外挂功能的，以提供破坏信息系统工具罪去量刑，往往差点意思，提供的只是模块，模块并不能直接危害信息系统，需要人去封装模块，封装后的模块才具备破坏信息系统的效果。因此，这一点在量刑上会比较困难。即使是抓到了上游技术成员，往往也判得不重。那些直接封装模块做出外挂成品的，是判得最重的。

综上所述，成为一个产业链的上游人员，是风险最低的。但对技能要求也更高。

安全圈有句话，叫常在河边走，哪有不湿鞋。建议还是不要搞外挂，这和刀尖上舔血没啥区别。

请问开字幕关字幕重复操作两遍听，意思是开字幕观看整个影片，然后再关字幕观看整个影片吗？

Listary 的工作原理是检索 NTFS 文件系统的日志和索引。

然而 Linux 上的文件系统是 EXT 或 XFS ，所以不能用 Listary 。

不过你可以使用 locate 命令进行查找，速度不比 Listary 差，并使用 updatedb 命令更新索引。

我是开发转安全，，学 web 安全第一课就是浏览器的安全措施之一，同源策略。正因为浏览器的同源策略，才会出现跨域的问题。

我印象中技校和职高是有区别的。职高还能参加高考，考职业本科，就是最近国家改革搞的职业大学。技校好像不能参加高考。如果非要去学技能，一定要读可以参加职业高考的学校。

我经常梦到这种场景。要么是在高三的课堂上，，梦到自己在课堂上睡觉，要参加高考，自己不想睡，但醒不来，心里慌得一批。要么就是梦到自己在高考的考场上，面对试卷一道题都不会。

@onice 我用的这个。。。ashapoo 网站上有优惠，感觉还不错。

试试欧路词典的插件，可以根据词汇进行分级。例如高考词汇，四级词汇，六级词汇，考研词汇，雅思词汇，托福词汇，把这些词汇用高亮标出来，鼠标点击即可查词。

我手机里电商平台只有三个，一个是京东，第二个是淘宝，第三个是唯品会。

我开通了京东会员，所以大部分的东西都在京东买。淘宝则是作为京东的补充，买一些京东上没有的东西，例如网课等虚拟物品。衣服鞋子则是在唯品会买，不过用得比较少，就换季的时候买买衣服，一年用不了几次。不挑品牌的服饰，也统统走淘宝了。

还有，我不用拼多多。拼多多当年砍一刀的时候，被套路了。显示完成了 99%，然后你费劲巴拉邀请人后，显示 99.95%。这种行为在我眼中是套路，是不诚信。还有拼多多的 0day 事件，以及多多买菜员工猝死事件，也让我对这家公司没好感。

大部分都是 22.04 ，，极个别 20.24