tiny png单机版
3.7.12.20230331-alpha版本搜索功能算是废了,原先的搜索功能目标都能够搜索出来,现在搜同一个目标就再也搜不出了,越更新越回去了,搜索个封禁都已经搜不出,先前版本啥事没有
3.7.12.20230331-alpha版本搜索功能算是废了,原先的搜索功能目标都能够搜索出来,现在搜同一个目标就再也搜不出了,越更新越回去了,搜索个封禁都已经搜不出,先前版本啥事没有
收起阅读 ?几时添加支持其他编程语言,如 c、c++、cmd、Bash/Shell、Go、Python、PHP、Java、【【微信】】、TypeScript等各种语言
几时添加支持其他编程语言,如 c、c++、cmd、Bash/Shell、Go、Python、PHP、Java、【【微信】】、TypeScript等各种语言
问题: 如果使用u--input组件并且使用后置插槽,那么在真机中将会渲染成【undefined】.
过程: 在DCLOUD社区、百度、u【【微信】】官方QQ频道和QQ群寻找答案均未果,后来仔细查看官方文档中的【input组件】部分发现端倪,于是决定使用【u-input】组件试试,在真机渲染后发现是正常的。
不知道是使用方法不对还是理解没有那么透彻,可能是对【u--input】与【u-input】没有那么上心吧,总之这样是可以正常使用了。如果参照本方法还是无法解决的话,可能是版本不同的原因,也可能是其她的原因。
问题: 如果使用u--input组件并且使用后置插槽,那么在真机中将会渲染成【undefined】.
过程: 在DCLOUD社区、百度、u【【微信】】官方QQ频道和QQ群寻找答案均未果,后来仔细查看官方文档中的【input组件】部分发现端倪,于是决定使用【u-input】组件试试,在真机渲染后发现是正常的。
不知道是使用方法不对还是理解没有那么透彻,可能是对【u--input】与【u-input】没有那么上心吧,总之这样是可以正常使用了。如果参照本方法还是无法解决的话,可能是版本不同的原因,也可能是其她的原因。
收起阅读 ?chatGPT插件地址:
HBuilderX顶部菜单【工具】【Ask chatGPT】,即可打开chatGPT聊天视图。
chatGPT插件地址:
HBuilderX顶部菜单【工具】【Ask chatGPT】,即可打开chatGPT聊天视图。
收起阅读 ?1、报错老是乱报行号 2、连续输入内容老是自作聪明的把数字变成选择。(比如我想输入颜色 #FF1166,当输入 #FF时如果有代码提示,这里再按1,就自动选择第一个,烦死了) 3、编译总是缺东少西的,最近更新了以后,改点东西小程序那边经常找不到,就不得不停止运行,重新启动项目。 4、在分包新建页面时,总是跑pages目录外面去,pages.josn的注册也是乱七八糟 5、代码跳转经常失效,我不得不像个傻子一样,按ctrl+f 去搜索方法名 ………… …………
1、报错老是乱报行号 2、连续输入内容老是自作聪明的把数字变成选择。(比如我想输入颜色 #FF1166,当输入 #FF时如果有代码提示,这里再按1,就自动选择第一个,烦死了) 3、编译总是缺东少西的,最近更新了以后,改点东西小程序那边经常找不到,就不得不停止运行,重新启动项目。 4、在分包新建页面时,总是跑pages目录外面去,pages.josn的注册也是乱七八糟 5、代码跳转经常失效,我不得不像个傻子一样,按ctrl+f 去搜索方法名 ………… …………
收起阅读 ?支持功能: 1.支持在线签名操作 2.支持修改ipa包的名字 3.支持修ipa包的bundle identifier 4.支持去锁ipa包多余动态库即时间锁 5.支持ipa免费分发下载 6.支持windows和mac平台环境
访问地址: https://sign.ipasign.cc
支持功能: 1.支持在线签名操作 2.支持修改ipa包的名字 3.支持修ipa包的bundle identifier 4.支持去锁ipa包多余动态库即时间锁 5.支持ipa免费分发下载 6.支持windows和mac平台环境
访问地址: https://sign.ipasign.cc
收起阅读 ?我真的无力吐槽了 ,作为一个技术,技术研发公司,居然连更优秀的工具都不去了解一下的吗??????
那个百度网盘下载两个文件,平均一个文件下载速度 50KB/S,大哥,什么年代了,还停留在这个下载速度(这个不怪你们,但是咱们能不能换个工具用?)。
建议官方去百度搜索一个叫做“阿里云盘”的东西,容量大,下载快。就hbuilderx这个编辑器得大小,我相信一分钟怎么都给下载完了。求求你们了,去了解一下好吗?
几分钟可能不算多,但是被这样恶心真的不爽,说白了阿里云盘也是找个人注册个账号,把文件迁移过去。不好吗??????
而且阿里云盘出来几年了,没玩过也听过名字吧,作为一个有体积的技术公司,内部一点都不共享一下优秀工具的使用吗??????
我真的无力吐槽了 ,作为一个技术,技术研发公司,居然连更优秀的工具都不去了解一下的吗??????
那个百度网盘下载两个文件,平均一个文件下载速度 50KB/S,大哥,什么年代了,还停留在这个下载速度(这个不怪你们,但是咱们能不能换个工具用?)。
建议官方去百度搜索一个叫做“阿里云盘”的东西,容量大,下载快。就hbuilderx这个编辑器得大小,我相信一分钟怎么都给下载完了。求求你们了,去了解一下好吗?
几分钟可能不算多,但是被这样恶心真的不爽,说白了阿里云盘也是找个人注册个账号,把文件迁移过去。不好吗??????
而且阿里云盘出来几年了,没玩过也听过名字吧,作为一个有体积的技术公司,内部一点都不共享一下优秀工具的使用吗??????
收起阅读 ?巨坑啊!一开始我的手机是可以安装自定义基座并连接上的 但是某次不知道什么操作后突然自定义基座运行就不会弹窗安装了 这个问题找了好久,但几乎都没有找到解答 就是下面这个scheme 如果你按照文档的设置hbuilder的scheme,就无法安装自定义基座 可能就是因为它以为你安装过了 去manifest把hbuilder的scheme删掉 如果你安装过自定义基座把那个也先卸载了
巨坑啊!一开始我的手机是可以安装自定义基座并连接上的 但是某次不知道什么操作后突然自定义基座运行就不会弹窗安装了 这个问题找了好久,但几乎都没有找到解答 就是下面这个scheme 如果你按照文档的设置hbuilder的scheme,就无法安装自定义基座 可能就是因为它以为你安装过了 去manifest把hbuilder的scheme删掉 如果你安装过自定义基座把那个也先卸载了
收起阅读 ?第一步:了解云开发流程及uniCloud语法; 第二步:将云函数上传云端; 第三步:小程序后台配置域名白名单; 第四步:一定要发行而不能运行,因为二者目录不同,参考【【网址】】/uniCloud/publish.html#useinmp 发行之后再上传体验版就能调用云函数了
第一步:了解云开发流程及uniCloud语法; 第二步:将云函数上传云端; 第三步:小程序后台配置域名白名单; 第四步:一定要发行而不能运行,因为二者目录不同,参考【【网址】】/uniCloud/publish.html#useinmp 发行之后再上传体验版就能调用云函数了
收起阅读 ?更新不成功,一直提示更新失败。
3.7.8无代码提示
更新不成功,一直提示更新失败。
3.7.8无代码提示
插件下载地址:
插件下载地址:
收起阅读 ?- 仅支持png jpg webp格式的图片
- 项目管理器,支持选择一张、多张图片进行压缩
- 项目管理器,支持压缩目录下所有图片
- 支持压缩网络地址图片,需要提供图片url
- 支持压缩编辑器光标选中的内容
- 支持在HBuilderX 选择本地目录进行压缩
HBuilderX 顶部菜单【工具 - TinyPNG】,可以查看到TingPNG操作相关的菜单。
项目管理器,选中一张或多个png或jpg图片,右键菜单点击【TinyPNG:压缩】
菜单【工具】【TinyPNG: 压缩】,可以压缩网络地址图片
插件下载成功后,在HBuilderX中,点击菜单【设置】【插件配置】,如下图,填写key等信息
点击菜单【工具】【自定义快捷键】,输入如下内容, 其中可自定义。
- 仅支持png jpg webp格式的图片
- 项目管理器,支持选择一张、多张图片进行压缩
- 项目管理器,支持压缩目录下所有图片
- 支持压缩网络地址图片,需要提供图片url
- 支持压缩编辑器光标选中的内容 <
OpenAI撒钱了!给ChatGPT挑毛病,全球最高悬赏14万
openai api key获取,openai和chatGPT什么关系,openai是马斯克的公司吗,openai translator新智元报道
编辑:桃子 好困
【新智元导读】OpenAI撒钱了!找到BUG者,最高奖赏2万美金,当然了越狱不算。这才发布不久,已经有人想着靠它发家致富了。
ChatGPT正红的发紫,但存在不少的漏洞问题也引发许多人的担忧。
就比如上个月,ChatGPT出现了能够看到别人聊天记录的重大BUG。当时,OpenAI不得不将ChatGPT下线调查问题,把锅扔给了开源库的错误。
今天,OpenAI宣布了一个bug赏金计划,赏金从200美元到20000美元不等。
如果想要得到2万美金(近14万),那必定是OpenAI认定的「特殊发现」。
有网友最先举手,我发现了bug!ChatGPT限制3个小时只能25条信息。
一发布,已经有一位名叫tess的开发者极力找出3个bug,拿到了7000美金。
截至目前,已经有11人得到了悬赏。
做BUG猎人,拿2万美金
这一计划的推出并不令人意外。此前联合创始人Greg Brockman在推特上透露,OpenAI正考虑启动赏金计划/红队网,来检测薄弱环节。
推出这一计划的部分原因是OpenAI认为「透明度和协作」是发现技术漏洞的关键。
OpenAI的安全主管Matthew Knight在博客中称,
这一举措是我们致力于开发安全和先进人工智能的重要组成部分。在我们创造安全、可靠和值得信赖的技术和服务时,我们需要您的帮助。
这么丰厚的奖金,干脆做个全职的bug猎人吧。有网友表示,这不是很快就要成为百万富翁了。
ChatGPT面世以来,一些用户成功越狱,让其说脏话、写一些被禁止的政治话题,甚至是创建恶意软件。
重点来了,OpenAI强调:越狱行为不算,另外也不接受那些欺骗AI违反其自身规则的文本提示。
另一位网友一语点醒梦中人,发家致富之路没了。
还有人另辟蹊径:让ChatGPT-4去发现代码错误,这不钱就来了。
OpenAI指出,也不接受那些欺骗AI违反其自身规则的文本提示。此外,这个赏金计划也不接受有关ChatGPT产生错误信息的报告。
除非它们对服务产生直接可验证的安全影响,否则是不会奖励的。
OpenAI称,模型安全问题不适合纳入漏洞悬赏计划,因为它们不是可以直接修复的单个、离散的漏洞。
解决这些问题通常涉及大量研究和更广泛的方法。
到底什么不算模型安全问题,OpenAI也给列了一个具体范围:
不在范围内的安全问题示例:
- 越狱/安全绕过(例如DAN和相关提示)
- 让模型对你说坏话
- 让模型告诉你如何做坏事
- 让模型为你编写恶意代码
模型幻觉:
- 让模型假装做坏事
- 让模型假装给你提供秘密的答案
- 让模型假装成计算机并执行代码
OpenAI表示,这一计划在bug赏金平台Bugcrowd中进行,需要遵循一些详细规则。
其中最突出的点就是,OpenAI要求bug猎人在自己安全团队授权发布漏洞之前,一定要保密。
另外,OpenAI的机密数据是不可以的访问、修改,甚至是使用。
上榜大佬
在Bugcrowd名人堂中,一个网络安全公司Shockwa【【微信】】的创始人Gal Nagli贡献最多。
在OpenAI今天发起这个倡议后,他发布推特举手赞成。
就在3月25日,OpenAI团队修复了他提出的一个bug。
这个漏洞叫「Web Cache Deception」,可以让攻击者有可能接管某人的账户,查看其聊天历史纪录,还能访问账单信息。
这不就巧了吗,许多用户报告自己能够看到别人的聊天记录的时间恰恰也在这个时候。
当时Sam Altman不得不亲自出面,在推特上解释,bug问题源于开源代码库中存在的一个错误,最终导致ChatGPT聊天历史泄露。
Gal Nagli详细介绍了自己如何发现这一漏洞的过程,
在他处理ChatGPT认证流程的请求时,一直在寻找可能泄露用户信息的任何异常情况。一个GET请求,直接引起了他的注意:
https://chat.openai[.]com/api/auth/session。
基本上,每当我们登录到ChatGPT时,这个工具就会获取包括电子邮件、姓名、图像和accessToken在内的信息。
而攻击者想要泄露这些信息,便可以在服务器中利用「Web Cache Deception」这一漏洞。
Nagli称这种手法自己曾在各种黑客比赛中见过很多次,甚至在许多人的博客中也有提到。
在高级视图中,这个漏洞非常简单,如果设法强制Load Balancer在特定路径上缓存请求,其他人便能够从缓存的响应中读取用户的敏感数据。在这种情况下,漏洞不会直接发生。
为了让这个漏洞发挥作用,需要让CF-Cache-Status响应确认一个缓存的HIT。这意味着它缓存了数据,并将为同一区域下一个请求提供服务。如果收到动态(DYNAMIC)响应,就不会缓存数据了。
Nagli分享了一个攻击流程:
-攻击者构造一个专用的.css路径,指向/api/auth/session端点。
-攻击者分发链接(直接发送给受害者或公开发布)。
-受害者访问合法链接。
-响应被缓存。
-攻击者收集JWT凭证。
他提出的修复方案是,通过正则表达式(regex)手动指示Load Balancer不要捕获该端点。当然了,这也是OpenAI选择的修复方法。
在这漏洞被修复后,Nagli还收到了OpenAI的表扬邮件。
在名人堂上统计中,Nagli已经赚到2500美金。
就在刚刚,Nagli又发现了3个不同严重程度的附加漏洞,并获得了300美金的奖励。
看到这么丰厚的赏金,想必许多人已经等不及了,快来一起找bug吧。
参考资料:
【【网址】】/blog/bug-bounty-program返回搜狐,查看更多
责任编辑:
