建议你提交 CNVD 或 CNNVD ，如果你还不了解如何提交，可以看这篇文章的介绍：
https://m.freebuf.com/articles/network/317282.html

另外不建议你去卖这个漏洞，它价格很低，并不会给你带来明显的收益。大学期间多报告漏洞、多参与网络安全比赛，把它们变成简历上的本领，会对你找工作带来巨大的好处。

“翻墙”并不违法也不违规。

根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定，计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。根据《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第三条的第三点，国际出入口信道，是指国际联网所使用的物理信道。

综合“规定”和“实施办法”可知，个人如果没有自行建立或使用其他“物理信道”进行国际联网，就并不违法违规。当然如果在执法者面前拿这一点理论，执法者一定会着重追究“翻墙”以后的其他行为。而至于翻墙以后做了什么，这就因人而异了，而且执法者的操作空间会很大。

https://github.com/TomSchimansky/CustomTkinter

去年刚做了个小工具，用的这个。

2016 年至 2021 年：13’ MacBook Pro 2015
2021 年至今：16’ MacBook Pro 2019

@timedivision

2. 对，品牌的溢价在于设计和工艺，你可以先去不同的店里比一比再做决定，每个人对金饰的追求和好感度不一样
3. 修片痕迹明显的别找，最好找摄影师水平好的，修片的时候修图师发挥空间才大，修片痕迹明显的都是因为拍的不好导致修图师用力过猛

1 、西服最好在实体店定做，既美观又合身，比直接买的好看太多，秀禾不太了解，没买
2 、不了解你首饰的需求，如果是要准备三金或者五金的，推荐直接去当地那种金银首饰一条街买（比如上海的话就是城隍庙），绕开各种牌子能帮你省很多钱
3 、婚纱照真的建议不拍，当然如果不拍不行的，就看看各种 App 里的当地推广，比较一下客片的风格，选你们喜欢的风格，小众店+入门级套餐即可，另外看中喜欢的客片一定要问清楚摄影师叫啥，最好就找他，否则拍出来跟预期差很多

预算充足的话，2 和 3 随意。

俺也一样，能用就行。

黑阔用 rundll32 白加黑的方式执行了一个恶意 dll 文件，猜测是远控木马。注册表加了个一个记录也许是做了持久化。

看起来的确是下线了

...
https://i.postimg.cc/YtZ5SG4t/Wechat-IMG230.jpg

我觉得你要多向前看，从选专业、选学校，再到你谈恋爱、分手、毕业、选工作、结婚、生子...我觉得在人生的不同阶段会出现各种各样让你焦虑的事。拿我最近焦虑的一件事，身边有很多技术不咋样做事不咋样的人薪资就是比我高，我一开始很焦虑，就是想不明白。但是后来我突然觉得，每个人有自己的优点和缺点，我只是看到人家的缺点，但他们一定在某个我不曾留意的方面要比我突出，而那一点也许就是造成我们差别的原因（比如人家就是擅长面试、或者就是擅长谈吐交流、或者就是受领导喜欢），也正是因为这样才能比我赚更多钱。我认为接受和认同每一个已经发生的事是和解的开始，然后要在接受和认同的基础上做到每一天比前一天的自己更好，这是对自己的鼓励以及确保能在未来某一天战胜焦虑的资本。

推荐通过呼叫转移的方式让机器人替你接电话，这种 App 有很多。
iPhone 上可以用接听宝，正在用，挺好。

已更新

我用的是接听宝 App （原小巷来电），这个 App 通过呼叫转移的方式可以把你不想接的电话交给机器人助手来接。
所以我目前是，凡是我不想接的电话全部交给它来接，我在旁边盯着对话记录看戏。
目前已经帮我接过很多营销电话了，对话很好玩，更有意思的是偶尔会能看到营销机器人和我的机器人对话，人工智能与人工智能的较量。

旁敲侧击，DM 安全的同事说屏幕偶尔一闪一闪的想报修一下，但是不确定是显示器坏了还是咱们 EDR 的截图功能。

Edison

一直在找解决 Outline 认证问题和简化部署的工具，刚部署成功了，已 star ，感谢。

对面想通过 Log4j 漏洞下载 xmrig 挖矿脚本。多谢老哥提供了个样本，测了下自己的规则能覆盖，嘿嘿。