💡互联网/数码/App/羊毛/相机/数字指南
📨投稿/推广/频道解封:@appdo_bot
Buy ads: telega.io/c/AppDoDo
🧑🏻💻博客 song.al
📷浮生东京 @LifeJapan
📨投稿/推广/频道解封:@appdo_bot
Buy ads: telega.io/c/AppDoDo
🧑🏻💻博客 song.al
📷浮生东京 @LifeJapan
▎拼多多:提名年度最差厂商奖
恭喜“拼多多”提名 2023年度 Pwnie Awards 的 “最差厂商奖”!
提名理由:拼多多安装后门程序来监视其用户,在被多家媒体和安全公司曝光后,拼多多否认了所有指控,并指责Google将其从Play Store中移除,但很快并悄悄地删除了所有恶意代码,并解散了负责此事的团队。
▎相关链接
卡巴斯基:拼多多软件存在恶意代码
值得注意的是,多数国内媒体在报道此新闻后都因为某种原因删除了该报道。
频道 @AppDoDo
▎Typora:Markdown 编辑器限时促销中
Typora是一款功能强大而简单易用的Markdown编辑器,适用于写作、笔记、博客和技术文档等各种场景。无论你是Markdown新手还是有经验的用户,Typora都能提供一个高效而愉快的写作环境。
目前数码荔枝正在618限时折扣中,到手价为80元,可授权3台设备,终身有效。
同时,Downie 4 + Permute 3 套餐价仅为101元、AdGuard 个人版(终生)仅为83元,有需要的朋友可以抓紧购买。
▎购买链接
https://store.lizhi.io/site/discount/id/618?cid=9oi6wrds
频道 @AppDoDo
▎Trancy AITalk :你的AI口语家教
Trancy AITalk是一款基于ChatGPT的口语练习应用程序。其最大特点是能够定制真实的口语对话场景,摆脱固定的学习内容,告别与语言教师交流时的紧张和尴尬
APPDO试用后,发现效果非常不错(帮我严谨地修改了我的半吊子日语😅
▎与其他应用程序的不同之处
- 提供了多种训练模式,以满足不同语言水平的用户需求
- 口语重复训练,根据场景进行一对一的重复训练。同时提供语音评估服务,为每个句子提供实时反馈,帮助您改善发音
- ChatGPT对话训练,提供虚拟场景,让用户自由交谈。每个答案都是随机生成的,以确保场景的真实性。GPT还可以提供提示来帮助您回答
- 我们提供定制场景,让您有无限的可能性
▎官网地址
https://www.trancy.org/zh-cn/aichat
频道 @AppDoDo
▎Trancy :沉浸式语言学习插件
Trancy 是一款Chrome扩展插件,可帮助您将 YouTube 和 Netflix 变成个性化的学习材料。阅读和练习模式结合了 OpenAI 和 ChatGPT3.5 的技术,帮助您全面提高听力和口语能力。
▎插件特色
- 支持多种语言学习,包括英法西德葡印韩日中
- 剧院模式可以帮助您净化页面上的所有干扰,更专注于视频内容本身
- 阅读模式下将字幕分成完整的句子,帮助用户更专注于阅读字幕,便于整体阅览
- 多种练习方式,全方位的提升听力和口语能力,你可以进行影子跟读,也可以进行填空练习
▎APPDO频道专属礼品卡(限量)
🎁进入兑换地址后,输入【APPDO】激活
▎官网地址
https://www.trancy.org/zh-cn
频道 @AppDoDo
▎Bitwarden :浏览器扩展发现新漏洞
FlashPoint 称,根据其研究发现了一个 Bitwarden 高危漏洞,恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站,并使用 Bitwarden 自动填充之后,就可以获取用户的凭证信息。
FlashPoint 联系了 Bitwarden,但对方称该问题早已被发现并报告,但四年多并未解决该问题。
Bitwarden 文档包含一条警告,指出“受感染或不受信任的网站”可能会利用这一点来窃取凭据。
来源FlashPoint,频道 @AppDoDo
▎Z-Library :恢复网页端访问
你可以在以下网址创建新用户/旧用户登录:
https://1login.to/
登录后,你将被重定向到你的个人域名。
来源Z-Library ,频道 @AppDoDo
▎拼多多:利用漏洞提权获用户隐私并远程遥控
微信公众号「 DarkNavy 」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该APP使用技术手段利用漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后, 进一步使用技术手段,突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
该APP被指为拼多多软件。据Sunwear解压后发现,asset里的AliveBaseAbility为提权部分,并为了防止被人发现做了加固。拼多多已经于近日更新删除了提权部分。
频道 @AppDoDo
👨🚀 1Password 8 for iOS and Android 简单体验
近日 1Password 正式推出了基于移动端的新一代版本,笔者作为内测成员体验过之后,带大家来看看有哪些变化:
① 全新的UI设计
换皮是科技的第一生产力。现在的1Password 8 已经将移动端和桌面端的UI整合统一,无论你在哪个设备上都可以体验到相同的设计语言,没有跨平台的割裂感。
② 使用效率
Android 设备支持多窗口模式的下的密码拖拽填充,在账户登录界面仅需用手指拖拽就可以快速填充自动识别不到的网站账户。
iPad OS 同时支持了分屏功能,你可以在不支持自动输入的app中更快捷的复制粘贴了。
③ 界面的自定义
1Password 8 支持移动端主界面的自定义布局,可以按照用户个人的使用偏好来定义主页显示的密码项目。还可以将你最常用的账户信息置顶在主页面。
④ 分享功能
移动端和桌面端一样,也支持项目分享功能。你可以安全地与任何人共享在 1Password 中保存的密码和其他项目的副本,即使他们不使用 1Password。分享的链接可以指定日期过期,也可指定可以访问的用户。
⑤更明晰的账户权限管理和瞭望台
如果用户与其他人共享保管库,用户就可以查看谁有权访问某个项目。Watchtower 则会告诉用户在 1Password 中保存的网站上的密码泄露和其他安全问题。
🧑💻尝鲜小总结
1Password 8 虽说是大版本产品迭代,但并无大功能的更新。甚至可以说,更新后的 1Password 有些失败。8.0 版本完成了向自营服务器的完全过度,不在依托于本地或者第三方服务器,用户被迫失去了主动选择权,但产品却提高了用户依赖性。
另外,寥寥无几的更新功能上,还存在着很多问题。比如说密码项目在主页置顶功能的操作逻辑上很令人困惑,不是在通常逻辑上的项目右上角的设置里置顶,而是必须要长按用户名或者密码位置才可以置顶。
1Password 越来越封闭的软件环境以及用户话语权的减少必然会导致用户的流失,但是在用户体验上,1Password 8 可能仍然是目前市面上你能选择的最好的密码管理器之一。
同步发送:
@NewlearnerChannel
@AppDoDo
👨🚀 1Password 8 for Windows 简单体验
近日 1Password 推出了基于 Windows 平台的尝鲜版本,抢先上手体验过之后,让我们来看看有哪些变化:
① 全新的UI设计
换皮是科技的第一生产力。全新的UI更贴合Windows 11的设计风格,让人焕然一新。支持跟随系统切换暗黑模式了,整体布局也更简洁了。总的来说每个按钮设计的都很克制,不会让用户感觉有多余的东西
② 使用效率
继承了上一代的快捷调用,使用快捷键可以快速调出1Password的搜索框,搜索-复制-粘贴一气呵成。1Password的插件会检测当前访问的网站并显示关联的密码项目,并可以选择一键填充,简单高效
③ 支持Windows Hello
Windows Hello 将会直接集成到锁定屏幕中,以提供无密码解锁体验。支持TPM 2.0 的PC 将在今年晚些时候享受到对 Windows Hello 的增强支持
④ 分享功能
1Password 8似乎更侧重于家庭成员之间分享功能的开发。限制可以分享你的密码或者是文字讯息给家庭组中的其它成员。文字讯息支持使用 Markdown 进行样式上的设置
🧑💻尝鲜小总结
得益于 Electron 跨平台技术,相较于上一代 ,1Password 8更强调的是家庭协作性、多平台的统一性。无论是Windows、Mac亦或是浏览器插件,都保持了设计语言的统一,在不同平台都可以得到近似相同的使用体验。功能的整合(瞭望塔)、交互逻辑的梳理还可以让用户以最快的速度熟悉软件并且掌握使用方法
1Password 8虽没有大的功能更新,但却处处不同。如果你有多端设备的同时也有繁多的账户密码需要进行管理,不妨来试试1Password 8
同步发送:
@NewlearnerChannel
@AppDoDo
▎Flightradar24中国区下架,被指涉间谍行为
2006年由瑞典航空迷创立的Flightradar24,是一家提供实时航班飞行状况的互联网服务商,可提供即时航班详细飞行情况,包括航班基本资料、飞行轨迹、高度及空速等。网站汇总了多方面的来源,包括美国联邦航空管理局提供的信息,在美国外的很多数据由持有ADS-B的志愿者提供。在全球航空迷、专业人士及媒体圈内被广为使用。
据央视报道:
以免费提供设备、共享航空信息数据等为诱饵,多个境外机构在我国面向航空、无线电、摄影爱好者招募志愿者,搜集我国各类飞行器航空数据。据了解,此类境外机构在我国违规布设数百套设备,目前已被查获。
目前在应用商店中,Flightradar24已经下架,如果用关键字搜索,只能搜到飞常准。
频道 @AppDoDo
讨论 @Appdododo
▎Affinty迎来重大更新 1.9
知名图形处理软件Affinty近期迎来一些全新的功能和重大改进。
•性能改进
用户在处理所有应用程序中的复杂矢量文档时,会期待大幅度性能提升,以及在 Publisher 中更快的 IDML 导入速度。
•PDF Passthrough
此功能可确保在导出文件时能够完美重现原始的 PDF 文件,无论您是否安装了嵌入式字体。
•Windows GPU 加速
我们在 macOS 和 iPad 版本的 Affinity 上已经使用了一段时间的硬件加速(包括新 Apple M1 芯片进行优化)。目前,将滤镜效果、调整和绘画等基于像素的任务性能提升 10 倍后,Windows 用户也可体验这些工作流程的大幅性能提升。
•打包功能 (仅限台式机)
将您的文档与所有使用的图像和字体资源整理到一个文件夹中。然后,您可以将它轻松传输到另一个系统中,以供协作或印刷生产。
•改进的 RAW 格式处理
将 SerifLabs RAW 引擎加入 Affinity Photo iPad 版,以确保 RAW 文件在PC与 iPad 上开发的一致性。它考虑了更佳的降噪和手动镜头校正,以及更多的裁切灵活性。我们还对库进行了更新以支持最新的相机。
•轮廓工具
借助这款强大的新工具,可将轮廓线轻松添加至任何对象或增加单开曲线的宽度。这是创建抽象形状或偏移路径的一种简便的方法 —— 在达成各种建筑风格用途、制作标志或为贴纸打印文件时极为适用。
•添加实时液化图层
液化操作目前可以做到无损,也可应用于加载图层顶部,而非仅仅用于单个像素图层。
•添加路径文本
现在,您可以像在 Designer 和 Publisher 中那样,在 Affinity Photo 中创建路径文本。路径可以从使用任何直线或形状工具绘制的任何直线、曲线或形状中创建,您可以借此探索多种多样的排版设计。
•对 iPad 的外部显示支持
您可以对这两个显示器进行单独配置,使一个显示器显示无用户界面的文档,使另一个显示器显示您的正常工作空间。
APPDO摘自官网中文页面,有整理,部分翻译有改动。完整版请参考官网说明。
目前Affinty仍处于半价打折中,有需要的朋友可以考虑入手。
频道 @AppDoDo
