没用过 1p ，只说这个
桌面端浏览器有插件支持，android 本身有支持自动填充的功能，少部分应用不支持，主流浏览器支持

支持

@zgzhang 他的 sign 携带真正要跳转的目的 ip ，估计是原正规网站有漏洞

开源也不一定安全，python 软件包投毒不少见

id：azio7
谢谢

@mooyo 你说的是哪个，我知道有个功能很全的不用框架还搞订阅制

@SimonOne 只是好奇有没有界限，xposed hook 实现的效果和直接往目标植入代码实现的效果差不多

好多未授权接口的洞 cve 都不给，telnet 弱密码估计评不上啥，不知道那些 src 收不收

很老的技术了，几年在一本旧书上见过

@brader bitwarden 体验我来说一下，android 里 qq 最恶心，粘贴都不给粘贴，部分应用不能自动填充，电脑浏览器插件非常香，有快捷键自动填充，见框就按快捷键

trace 看是不是断在国内了，推荐用 mtr ，比 trace 好用

攻击者入侵后应该藏起来才对，搞 wifi 认证更像是同名 wifi 钓鱼的

我反倒是把电脑自动发送剪贴板关了，因为安卓上 qq 微信等应用会自动读取剪贴板

解决办法的话，可能需要使用无障碍开发这个功能，要不然应用没有权限后台读取剪切板

实在不行你就路由器抓包吧，自己分析流量，不能解密的不给通过

华为手机可以用华为 push ，开源 ntfy （要保活别被系统杀了），微信 server 酱

我用的 play 版无广告

会不会是上传时先在本地压缩，所以图模糊一点，当时相册没在扫，今天扫出来了