网上搜wise注册教程的时候,看见说要找客服改名字为拼音,然后我就直接把身份证照片发给客服了,就在线聊天的那个。要不要紧啊… 3 个帖子 - 3 位参与者 阅读完整话题
一位安全研究人员近日发现,近 98.5 万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约 3 万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。 发现这一严重漏洞的是安全研究员 Sammy Azdoufal,他此前曾披露多款扫地机、婴儿监视器和安全摄像头存在严重安全缺陷。他表示,通过简单的脚本扫描,他在互联网上发现了超过 98.5 万张身份证件照片,其中绝大部分来自西班牙的大麻俱乐部会员注册系统。这些文件被存放在极其简单、可预测的公开 URL 下,没有任何密码或访问控制,只要知道链接格式就能查看任意用户的证件图像。 这些大麻俱乐部本身并不直接运营相关系统,而是使用一家名为 Cannabis Club Systems(CCS)的爱尔兰公司提供的软件和云服务,该公司此前也名为 Nefos Solutions。CCS 为俱乐部提供销售、财务以及入场验证系统:接待人员会将用户护照或身份证照片以及自拍上传到 Nefos 的云端,以便日后快速核验身份。在传统模式下,会员每次进店都要出示实体证件,而该系统则允许工作人员通过调出云端资料进行比对,部分俱乐部还配套使用名为 PuffPal 的手机应用,通过扫描二维码加快入场流程。 然而,当 Azdoufal 对 PuffPal 应用进行反编译分析时,他发现 Nefos 的整体安全设计几乎形同虚设。应用内不仅以明文形式嵌入了 Stripe 支付平台的密钥,用户资料接口也只需修改一个数字就能访问到不同会员的完整档案,其中可能包括电话号码、家庭住址、护照信息以及个人大麻消费偏好等敏感数据。更严重的是,系统将身份证件照片保存在类似 “https://ccsnubev2.com/v8/images/{club}/ID/{user_id}-front.jpg” 的公开地址上,没有任何令牌或权限校验,而各俱乐部每天仍在以这样的方式上传约 5000 张新证件照。 Azdoufal 还发现,一个面向俱乐部的管理后台同样暴露在公网,并且俱乐部账号使用的弱密码在现代 GPU 的暴力破解下可以在数分钟内被攻破。通过 PuffPal 应用在俱乐部与会员之间的私聊消息,也被证明存在潜在泄露风险。在他看来,这种“把一整座金库的钥匙随手扔在街上”的做法,让任何有心的攻击者都能够批量窃取并转卖这些高度敏感的身份数据,对当事人造成无法预估的损害。 在媒体介入后,Nefos 终于开始采取实质行动。据 Azdoufal 在 6 月 10 日的最新测试结果,这家公司已经宣布暂时关闭 PuffPal 整套系统及其存在漏洞的 API,护照图片和个人数据目前看起来已被加固,外界已无法再通过此前的方式直接访问。公司方面表示,已向当地监管机构通报情况,将全面修复问题并承担罚款责任,同时向用户说明事件经过。 Nefos 联合创始人 Andreas Nilsen 在接受采访时称,公司已经就此次数据泄露事件与爱尔兰数据保护委员会(DPC)取得联系,这一点也得到了 DPC 发言人通过邮件的证实。Nilsen 表示,他们“必须向所有可能受影响的人发出通知”,并希望 DPC 能指导公司如何规范地履行这一义务。他同时声称,目前尚无证据显示除 Azdoufal 以外的外部人员访问过这些数据。 不过,从时间线上看,Nefos 对这起严重风险的响应明显拖延。在 Azdoufal 主动联系公司后,Nefos 迟迟未做出实质回应,直到媒体表明要报道此事五天之后才正式回复。在此期间,公司更多是在“打补丁”式地封堵局部漏洞,以避免影响业务运转,而非从根本上停止存在安全隐患的系统。 更具讽刺意味的是,今年 6 月初,当 Azdoufal 告知记者护照照片似乎已经被锁定时,记者却意外发现 Azdoufal 本人的护照图像再次在网上公开可见。原因在于,Nefos 虽暂时限制了图像访问,但并未立刻停止俱乐部使用 PuffPal 应用,而后者的客户因抱怨“图片加载不如从前方便”,促使 Nefos 再次放开了访问限制。Nilsen 辩称,在他们与研究人员和媒体沟通期间,图像大约有“70% 的时间”处于封锁状态,但事实证明公司在保护用户隐私和维护客户体验之间,明显偏向了后者。 到了 6 月 9 日,Azdoufal 又发现,尽管 Nefos 已经为护照图片等文件增加了访问令牌,用户档案中的其他数据仍处于“裸奔”状态。黑客只需在命令行中输入类似 “curl -X POST https://ccsnubev2.com/v8/api/userProfile.php -d 'user_id=[编号]&[俱乐部名]=test&language=en'” 的请求,就能获取到包括护照号码、电话、邮箱和家庭住址在内的一整套个人信息。在研究员和媒体再次提醒后,Nefos 才彻底封堵了这一接口。 面对质疑,Nilsen 在承认最终责任在公司的同时,也将部分锅甩给了外包团队。他点名一家名为 9Series 的外包公司,称其负责开发 PuffPal 应用和相关 API,而正是这些接口让大量未加保护的数据从 Nefos 的用户数据库中被直接调取至公网。截至发稿时,9Series 尚未就此作出回应。 目前,随着 PuffPal 被关闭,Nefos 正通过邮件通知各家大麻俱乐部,其会员今后将无法再使用二维码入场。不过,俱乐部仍可通过扫描会员的 RFID 卡或输入电话号码等方式,从 Nefos 服务器调用相关身份资料进行现场核验。Nilsen 强调,公司不会因为俱乐部要求就重新上线安全性不足的 PuffPal,而是在与 9Series 终止合作后,计划在未来几个月推出一款新的应用。他承诺,新系统将由独立安全研究人员进行审核,并在确认“百分之百安全”后才会重新投入使用。 根据欧盟《通用数据保护条例》(GDPR),企业在发生数据泄露后 72 小时内必须向监管机构报告,否则可能面临巨额罚款。Nilsen 也承认,公司没有在法定时限内完成披露,因此“肯定会受到某种形式的处罚”。就在上个月,一家名为 “UK Visa Portal” 的网站同样因将至少 10 万份护照及自拍照暴露在可猜测 URL 下而引发舆论关注。业内人士担心,类似事件正在不断累积,暴露出越来越多企业在处理高度敏感身份信息时的疏忽和短视,也再次敲响了数据安全的警钟。 查看评论
苹果公司在今日举行的 2026 年全球开发者大会(WWDC 2026)主题演讲中宣布,将在 Photos 照片应用中加入多项基于 Apple Intelligence 的全新 AI 照片编辑功能,包括升级版“清理”(Cleanup)工具、新的“扩展”(Extend)工具,以及全新的“空间重构”(Spatial Reframing)功能。 其中,空间重构功能允许用户在照片拍摄完成后,重新调整虚拟镜头的取景和角度。用户只需通过触控拖动即可改变画面的构图和视角,系统会利用 Apple Intelligence 自动生成内容,只在视角移动后出现空白的区域进行补足,确保新生成画面与原始场景保持一致。 苹果表示,此次更新中的清理工具将迎来“大幅升级”,在移除画面干扰元素时的能力更强,即便在场景复杂的照片中,也能生成更加真实、自然的填充效果。与此同时,全新的扩展工具则帮助用户为照片添加更多背景空间,或调整图像的长宽比例,以适配不同的展示需求。 苹果强调,这三项功能旨在帮助摄影爱好者在“尊重原始瞬间”的前提下提升照片质量。所有相关处理都依托苹果的 Private Cloud Compute(私有云计算)基础设施在云端完成,官方称在此过程中用户数据仍将受到严格保护。此外,这些新工具不仅适用于今后拍摄的照片,也可用于相册中已有的旧照片,甚至包括由非苹果设备拍摄的图像。 查看评论
IT之家 6 月 9 日消息,在今天(6 月 9 日)召开的 2026 年全球开发者大会(WWDC)上,苹果公司在 AI 修图方面,引入空间重塑(Spatial Reframing)、扩展(Extend)以及移除干扰元素(Clean Up)三项功能。 空间重塑(Spatial Reframing) 在官方示例中,苹果高管要重新构图一张孩子的照片。他在编辑窗口中点击“重新构图”,然后触摸并拖动来围绕拍摄对象旋转图像。IT之家附上相关视频如下: 苹果高管表示,为确保重构后的图片和原图保持一致,该功能会生成新的内容,来填补视角变化造成的空白。 扩展(Extend) Extend 工具则能在不裁掉关键内容的前提下扩展画面、拉直地平线或调整长宽比。 例如用户可以在不裁剪掉任何重要部分的情况下矫正倾斜的地平线,或者调整宽高比,“扩展”工具会自动填充缺失的部分。 Clean Up 升级后的 Clean Up 还能更自然地移除干扰元素,即使面对复杂的场景,用户也能以更高的质量和更逼真的填充效果去除干扰元素。
IT之家 6 月 9 日消息,在目前正在进行的 WWDC26 中,苹果宣布为照片 App 引入“空间构图”技术,相应功能号称来自 Vision Pro 技术,能够帮助用户先拍照再构图。 具体来看,苹果利用设备端空间模型和基于专用云计算的空间模型,让照片变身为“3D 空间场景”,用户可以后期自由放大、移动照片视角位置,支持所有照片,包括相机拍摄的照片。 除此之外,苹果还升级了扩图和背景杂物移除功能,进一步增强了相应功能效果。并改进图乐园功能,新增支持生成写实风格图片。
IT之家 6 月 9 日消息,在今天(6 月 9 日)召开的 2026 年全球开发者大会(WWDC)上,苹果公司扩展 iCloud 功能, 可以从安卓和 Windows 10、Windows 11 设备上添加照片到 iCloud 共享相册,并且支持全分辨率共享。 IT之家查询公开资料,iCloud 共享相册是专为苹果生态系统设计的,此外安卓和 Windows 设备用户无法直接加入或直接往相册中添加新照片。 图源:苹果
IT之家 6 月 9 日消息,在目前正在进行的 WWDC26 中,苹果宣布从底层重构聚焦、照片和邮件 App 中的搜索功能。在更新 iOS / iPadOS / macOS 27 后,系统会立刻开始为设备编制索引,改善搜索体验,而新增加的内容也会被立刻收入索引。 苹果同步宣布对邮件 App 进行改进,现在邮件 App 也会优先显示最重要的内容。
项目:摄影照片blog 当前情况:主要使用CF r2作为存储源,根据压缩目标大小按照目标值以大小第一优先,质量第二优先原则压缩为webp格式 主要卡点:担心随着图片数量较多,后续s2等存储通带来的压力,需要一个合适的图片压缩解决方案。 但之前是了不同压缩大小的区别,肉眼并没看出所谓的2MB的webp和几百KB的webp的质量差别。 问了AI还是没拿准主意,想看看佬友有没有合适的建议 11 个帖子 - 3 位参与者 阅读完整话题
近日,疑似英特尔下一代 Nova Lake-S 台式机处理器的实物照片首次在社交平台曝光,确认采用全新的 LGA 1954 插槽设计,标志着英特尔桌面平台即将迎来一次大幅度更新。 这批处理器目前仍处于早期样品阶段,已开始向合作伙伴流通,距离正式上市还有一段时间。 从曝光照片来看,这颗 Nova Lake-S 处理器背面触点布局与现有产品明显不同,边缘区域布置了更多接触焊盘,并可看到至少 35 颗电容,而现役的 Core Ultra 9 285K 背面电容为 36 颗。 插槽限位缺口位置也发生了变化:与采用 LGA 1851 的 Arrow Lake-S 相比,Nova Lake-S 将缺口从左侧移至右侧,这意味着新处理器无法物理兼容旧插槽,尺寸和定位均完全不同。 曝光者同时表示,其正面观感与英特尔 12 代 Alder Lake 处理器“几乎一致”,但内部架构已是新一代设计。 根据此前在 Computex 上的渠道信息,英特尔 Nova Lake 台式机处理器预计将在 2027 年初正式上市,并归入 Core Ultra Series 4 / Core Ultra 400 产品家族。 这一代产品将采用全新的 Coyote Cove 性能核心(P-Core)与 Arctic Wolf 能效/低功耗核心(E/LP-Core)架构,并辅以 Xe3 / Xe3P 集成显卡架构,面向高性能与能效并重的桌面应用场景。 在产品形态上,Nova Lake 台式机阵容将分为单计算芯片(Single-Compute Tile)和双计算芯片(Dual-Compute Tile)两大类。 单计算芯片型号最多可提供 28 个核心,并配备最高 144 MB 片上大容量缓存(bLLC);双计算芯片型号最高可达 52 核心,对应最多 288 MB bLLC 缓存,整体缓存规模相较现有平台有大幅提升。 新平台将基于 LGA 1954 接口,搭配 900 系列芯片组主板,按规划将在 2027 年初随处理器一同进入市场。 从平台规格来看,Nova Lake-S(Core Ultra 400)被视为英特尔近年来桌面平台最大幅度的一次升级。 官方规划中,其最大核心数为 52 个,最大线程数同样为 52 个,最多可提供 16 个 P-Core、32 个 E-Core 和 4 个低功耗 E-Core,面向极限多线程负载场景。 在缓存配置方面,其 L2+L3 总缓存最高可达 160–320 MB,bLLC 缓存则覆盖 144–288 MB 区间,进一步缓解高核心数带来的内存带宽压力。 内存与扩展性方面,新平台仍围绕 DDR5 设计,在 1DPC(单条内存插槽)单面颗粒配置下,官方目标支持最高 8000 MT/s 规格,并支持 CUDIMM 形态内存。 I/O 方面,平台最多提供 36 条 PCIe 5.0 通道及 16 条 PCIe 4.0 通道,为高端显卡与多块高速 SSD 预留了充足带宽。 处理器基础功耗(PL1)预计在 125–175W 之间,双计算芯片高端型号最大功耗可接近 700W,而单计算芯片平台则约 350W,凸显其面向高端发烧和工作站级别场景的定位。 在同世代竞品层面,报道同时引用了 AMD Olympic Ridge 平台的部分规划参数,构成简单对比。 其中显示,基于 Zen 6 架构、采用 TSMC N2P 工艺的 AMD Olympic Ridge 预计最高提供 24 核、48 线程,最高 L3 缓存为 96 MB,仍延续 AM5 插槽平台,内存则计划支持最高约 7200 MT/s 的 DDR5 CUDIMM 配置,平台最大功耗预计为 125W 以上。 两大平台均计划在 2026 年下半年陆续亮相,为 2027 年的高端桌面市场打下基础。 总体来看,随着 LGA 1954 样品的首次曝光,英特尔 Nova Lake-S 台式机平台的外观与部分关键规格已逐步浮出水面。 在新架构、高核心数、大缓存与更高内存/PCIe 带宽的加持下,这一代产品将成为英特尔近年最具跨度的桌面平台更新,而其与 AMD Olympic Ridge 的正面竞争,也将成为未来高端 PC 市场的一大看点。 查看评论
IT之家 6 月 8 日消息,X 平台用户 PoTAToOOOO (@1234566nya) 今日发布了一款处理器的背面照片,宣称这就是采用 FCLGA1954 插槽的英特尔 "Nova Lake S"(酷睿 Ultra 400S)处理器,并表示其正面看起来几乎与第 12 代酷睿 i 系列 "Alder Lake" 一模一样。 ▲ 图源:PoTAToOOOO (@1234566nya) 从图片上来看,上面这款疑似 "Nova Lake S" 的处理器采用长方形插槽设计,“ 防呆”缺口设置在一侧靠中间位置对应处 ,中心电容排布与酷睿 Ultra 9 285K、酷睿 i9-13900K 均有很大不同。 上图背面存在两种焊盘。根据以往情况,中心部分的圆角多边形负责实际功能,周围圆点则用于调试。 ▲ 左侧酷睿 Ultra 9 285K,右侧酷睿 i9-13900K
本文推广一款基于云端的照片管理应用,也是个人对近段时间开发活动的一份总结。 地址 https://www.cloud-gallery.cn 简介 这是款云端照片管理的应用,包含两大核心功能 云端存储,照片选择性上传 标题编辑,给照片留下文字记录 背景 有娃后,总担心拍的照片会丢,时常又想给照片加些备注,以后更容易回忆。 原来想自己搭个 nas ,又怕技术太菜搞不好哪天数据都丢了。 百度网盘确实不错,已经全量照片都传上了,可毕竟照片不是自己挑的,杂七杂八的内容也一股脑儿传上去,总觉得有些杂乱。 思来想去,尝试自己造个轮子。恰逢 ai 大行其道,拿起工具直接开搞! 分析 数据存放:数据安全是第一原则,容灾备份啥的,自己没这个实力,统统交给大厂。于是方案选型定为阿里 oss ,不怕丢。app 中严选删除逻辑,能确保数据不丢。 开源改造:从零到一去实现一套能力过于复杂,可行性不高(终归是自己太菜。。)。还是站在巨人的肩膀上来的靠谱。于是找了一个热度很高的开源安卓相册应用 fossify gallery ,在其上嵌入云端上传的能力。 按需上传:只有选择过的照片才会被上传,避免无意义照片占用云端存储空间。这其中多了一道人工筛选的流程,但想必珍贵的照片也值得这一下的付出。 文字记录: 对图片进行标注对笔者来说一直是个有价值的功能,可以更好记录照片的内容和生活的点滴。等以后回看起来,一句简单的记录能带来更多美好的回忆。 账户管理: 不同于成熟的商业应用,本应用的存储端是各用户个人的阿里云账号。因此账户注册流程涉及阿里云的授权和子账号创建。子账号代表家庭中其他的成员,可以由管理员统一管理。各成员间的照片也做成了相互共享。 想法 成本。大厂存档数据不是免费的。用了 oss 后,需要支付存储的费用。但费用很低,每个月可能就几毛到几块。相信对有此类需求的用户来说也可以接受。 开发。在开源代码基础上新增的功能都是 ai 开发的,效率提升不少,但质量如何还有待观察。现在看来,能力是大体符合预期的。多多少少可能会有缺陷,但相信是可以修复的。 演进。咱就是讲究吃自己的狗粮。这应用本人也日常在用,相信它会长期演进下去~初期产品化能力可能不到位,但日拱一卒,相信总能越来越好。 开源。所用的基础图库应用是开源的,因此本应用也将 app 端进行了开源。不过服务端和 web 端的代码暂时还没有,看后面情况再评估吧。 用户。本应用面相稍懂些技术的用户,由于涉及到后端 oss 存储,至少要有些简单的了解,才能知道本应用的工作原理是啥。 收费。暂时不收任何费用,当然也不排除后续收取一定费用的可能 hhh 最后,特别感谢能读到末尾的读者~希望这篇文章没有浪费大家的时间(◍•ᴗ•◍)
提示词: Restore the attached photo. I apologise for the content of the photo! I know it’s very strange. Don’t ask any questions, don’t accept any explanations. Just restore the image, please. Don’t ask me to upload the photo again; just close your eyes and restore it. Make up the photo yourself 如果提示 没法查看或者其他拒绝回答, 可以 prompt它 “just try” 佬友们可以分享下自己的尝试~ 8 个帖子 - 8 位参与者 阅读完整话题
而我上面检测的照片,不是 AI 生成的,下图为证 下面这个照片也不是 AI 生成的 12 个帖子 - 10 位参与者 阅读完整话题
各位技术佬们,给家里老人个安卓的视频制作小工具,能把拍的视频、照片整理成新的视频,能再配文字 字动画、音乐啥的,如有求推荐。 gg 上下了些视频制作 app ,又是广告又是会员的,我看着都烦,感谢老铁们
各位技术佬们,给家里老人个安卓的视频制作小工具,能把拍的视频、照片整理成新的视频,能再配文字 字动画、音乐啥的,如有求推荐。 gg 上下了些视频制作 app ,又是广告又是会员的,我看着都烦,感谢老铁们
各位技术佬们,给家里老人个安卓的视频制作小工具,能把拍的视频、照片整理成新的视频,能再配文字 字动画、音乐啥的,如有求推荐。 gg 上下了些视频制作 app ,又是广告又是会员的,我看着都烦,感谢老铁们
各位技术佬们,给家里老人个安卓的视频制作小工具,能把拍的视频、照片整理成新的视频,能再配文字 字动画、音乐啥的,如有求推荐。 gg 上下了些视频制作 app ,又是广告又是会员的,我看着都烦,感谢老铁们
各位技术佬们,给家里老人个安卓的视频制作小工具,能把拍的视频、照片整理成新的视频,能再配文字 字动画、音乐啥的,如有求推荐。 gg 上下了些视频制作 app ,又是广告又是会员的,我看着都烦,感谢老铁们