Kind
Java开发工程师
获得徽章 0
赞了这篇沸点
赞了这篇文章
赞了这篇文章
赞了这篇沸点
马上过年了,刚刚给老婆下单了17 PRO MAX,没有过多犹豫,这是她今年应得的(目前只有这么大的能力买这个了😮💨)。现在的手机还是2年前生孩子时买的15 PRO,性能稳定够用,但我觉得她值得用更好的。今年算是事情多发的一年吧,4月份我经历了裁员,5月份又做了一场小手术,恢复了2个月,八月才开始了新的工作。从裁员开始,她就一直在鼓励支持我,让我好好休息,难得放松的机会,让我出去旅游散散心。手术期间无微不至的照顾,白天上班,晚上陪护,连轴转了半个月。孩子这半年也发烧住院了3次,不管是在医院还是在家里,在孩子的照顾上她付出的更多,却休息的最少。孩子不舒服闹腾,每晚抱着入睡,两个胳膊酸胀的筷子都拿不稳,腰也疼的厉害。她很累,我都看在眼里,尽可能的帮她分担,但我知道,她依然很累。生活中她总是乐呵呵的照顾每个人的心情,默默承受着一切不好的情绪,说实话我挺依赖她。我们高中相识,一路走到现在,已经13年有余,我很庆幸,我能遇到她。我性格内向,她乐观开朗,我们形成完美的互补,就算过了这么久,第一次见到她时那种心动的感觉依然那么强烈。当你真正爱一个人时,你会怕她累着,怕她工作中受委屈,怕她在一些事上吃亏,会觉得为她买东西内心愉悦,我想我是真的很爱她。 年底了她还在忙,忙着过年回家时七大姑八大姨每家的节礼,到处凑单搞满减,买到便宜的礼品会开心的向我炫耀。给父母准备衣服,给孩子准备礼物。我们两个早就约好,今年两个人不添置新衣服了,今年发生了很多事确实花了挺多钱,这是她主动提的。但是我知道,她肯定会偷偷给我准备新年礼物,她就是这样。我不想让她忙了一年连一件像样的礼物都没有,她今年真的好累。手机到了后,准备半夜偷偷帮她转移数据,早上醒来时给她一点惊喜,写到这里我已经迫不及待想看她开心笑的样子了,快递情再快一点。 我深知这点礼物很轻,轻到跟她的付出比起来,微不足道,但这已是我目前能做到的全部了,其他的只能靠实际行动来弥补了。期待除夕夜,绚烂烟花下她开心的笑~
展开
322
405
赞了这篇沸点
赞了这篇文章
赞了这篇沸点
![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
赞了这篇沸点
赞了这篇沸点
我最近发现,那些过得顺的朋友,不是能力多强,而是心态上有个共同点:**从不觉得自己可怜**。他们遇到事,第一反应是“我能搞定”,而不是“我真倒霉”。
停止自我检讨、把“我不行”换成“我试试”、每天睡前回想一件今天做成了的小事。核心就一个,用“我牛”的念头,替换掉“我惨”的惯性。
停止自我检讨、把“我不行”换成“我试试”、每天睡前回想一件今天做成了的小事。核心就一个,用“我牛”的念头,替换掉“我惨”的惯性。
展开
3
7
赞了这篇沸点
赞了这篇沸点
这几天的沸点很多关于恋爱结婚的话题,我也分享一下(纯分享,勿喷)
背景:跟我老婆是经过朋友妹妹推微信认识后自由恋爱
人物背景: 广东湛江靓仔,广西岑溪表妹
学历: 都是本科(之所以在这里提学历,是怕有朋友以为我老婆无脑倒贴我)
过程:恋爱不到10个月,在某一天吃饭的时候我提了一嘴,要不我们结婚吧,她想了想说好,没有什么浪漫的求婚。在认识她之前我是不想结婚的,也谈过几段,心还没安定,之所以是她,因为她给我了所有对老婆的幻想,每天下班买菜做饭给我吃,想吃啥提一嘴她第二天就回去买回来做,家里的家务都是她主动做,不让我进厨房,说男人不要进厨房。平时也没什么脾气,主要以我为主,就这样过了差不多9个月,把我喂胖了20斤,第十个月的时候我提了结婚,之后就顺理成章的去对象家里见家长,定亲,领证,摆酒,双方家庭条件差不多,不存在高攀下嫁之类的。父母都很明事理,这点我很感谢双方父母,记得我丈母娘对我老婆说过一句话,让我很感动: 嫁过去就是人家的媳妇了,好好过日子,把对方的父母当自己父母孝顺。能说出这样的话的母亲,女儿怎么会差呢,所以我现在也把岳父岳母当自己爸妈一样孝顺,物质上给不了多大的帮助,人家也不需要,在感情上我对他们很亲近,家里有啥事说一声,我必定鞍前马后,绝不差事
彩礼:我们那边彩礼2万左右,她们8万左右,为了双方都能接受,我跟老婆商量取个中间值5万,双方父母都没意见。由于当时我刚买房,手里没存款,跟朋友借了2万五,老婆给了我两万五,凑够5万。婚后我有钱就转回给老婆了
摆酒:摆酒说实话没花什么钱,农村流水席,1700的标准吃的比酒店两千五六的都好,最后一算账,手里还多了几千块
总结:结婚过日子还是要双向奔赴,相互体谅,如果当时我老婆跟我要求这要求那以我的脾气跟当时的经济条件,这婚就结不成了。婚姻生活中,在条件允许的前提下,老婆跟我提去哪里旅个游,买个啥,在我承受范围内,都没提过反对意见
暂时写到这里吧.... ,祝愿天下有情人终成眷属,单身的兄弟姐妹早日找到合适自己的另一半
背景:跟我老婆是经过朋友妹妹推微信认识后自由恋爱
人物背景: 广东湛江靓仔,广西岑溪表妹
学历: 都是本科(之所以在这里提学历,是怕有朋友以为我老婆无脑倒贴我)
过程:恋爱不到10个月,在某一天吃饭的时候我提了一嘴,要不我们结婚吧,她想了想说好,没有什么浪漫的求婚。在认识她之前我是不想结婚的,也谈过几段,心还没安定,之所以是她,因为她给我了所有对老婆的幻想,每天下班买菜做饭给我吃,想吃啥提一嘴她第二天就回去买回来做,家里的家务都是她主动做,不让我进厨房,说男人不要进厨房。平时也没什么脾气,主要以我为主,就这样过了差不多9个月,把我喂胖了20斤,第十个月的时候我提了结婚,之后就顺理成章的去对象家里见家长,定亲,领证,摆酒,双方家庭条件差不多,不存在高攀下嫁之类的。父母都很明事理,这点我很感谢双方父母,记得我丈母娘对我老婆说过一句话,让我很感动: 嫁过去就是人家的媳妇了,好好过日子,把对方的父母当自己父母孝顺。能说出这样的话的母亲,女儿怎么会差呢,所以我现在也把岳父岳母当自己爸妈一样孝顺,物质上给不了多大的帮助,人家也不需要,在感情上我对他们很亲近,家里有啥事说一声,我必定鞍前马后,绝不差事
彩礼:我们那边彩礼2万左右,她们8万左右,为了双方都能接受,我跟老婆商量取个中间值5万,双方父母都没意见。由于当时我刚买房,手里没存款,跟朋友借了2万五,老婆给了我两万五,凑够5万。婚后我有钱就转回给老婆了
摆酒:摆酒说实话没花什么钱,农村流水席,1700的标准吃的比酒店两千五六的都好,最后一算账,手里还多了几千块
总结:结婚过日子还是要双向奔赴,相互体谅,如果当时我老婆跟我要求这要求那以我的脾气跟当时的经济条件,这婚就结不成了。婚姻生活中,在条件允许的前提下,老婆跟我提去哪里旅个游,买个啥,在我承受范围内,都没提过反对意见
暂时写到这里吧.... ,祝愿天下有情人终成眷属,单身的兄弟姐妹早日找到合适自己的另一半
展开
151
55
赞了这篇沸点
腊肉瓜后续, 有点长! 星期五晚上报警了, 去物业监控室拍照, 然后因为是公寓一层有很多户不给敲门, 让我自己留意。
因为她是一楼进电梯的,所以星期六上午去一楼找有哪些摄像头, 发现挺多的就再去监控室找小偷的行动轨迹, 发现是一男一女一起买菜, 买完菜后男的提着菜先回去了, 女的去拿包裹, 再返回家里,再偷肉
晚上我猜想这种老年人应该不会出去玩, 分几个时间段拍照发现二单元就五家亮灯
星期天, 我早上七点半去楼层蹲守, 八点多发现一个男的买早餐回来, 然后听声音有老太太的声音, 基本是的了, 给楼栋管家打电话过来, 他不过来, 再给物业打电话叫人过来, 秩序部领导过来了, 让他找监控室要视频和照片就去敲门, 门打开老太死不承认, 还骂人, 给她看监控和录像都不承认是她自己, 我直接给派出所打电话, 她可能着急了, 让我进去看, 她开始翻冰箱, 里面很多腊肉腊肠, 我往灶台上一看, 袋子里面装的肉, 但袋子不是卖肉送的袋子, 我准备过去看, 男的立马拿着那个肉说这不可能是你们的肉, 说是他们自己腌的, 我一看就知道是我的, 我说我有腊肉照片, 给他们一看, 立马开始给我道歉, 让我拿走肉, 物业的也让我拿走算了. 我拿出手机就开始录像, 录人和肉,让他们给我等着,进去关5天, 然后直接去派出所了!
派出所开始录信息, 一顿操作之后说, 说星期五报案的民警今天休息, 需要等他们上班再处理, 我就说那可以我现在重新报案, 他们没办法了叫我给物业打电话, 让秩序部领导带着人过来. 打电话过后等了一会没动静, 我再给物业打电话, 说把这个秩序部的电话号码给我, 物业说没这个秩序部领导号码, 我就说我不管你怎么联系他, 让他给我这个手机打电话, 一会儿后接到这个人电话, 他根本就没去处理, 我就让jc直接给物业打电话, 查小偷业主电话, jc打电话过去, 老太太还是不承认, 说自己六十岁了过不去, 旁边一个脾气暴躁的jc直接说不要给他劝投了, 等下我们又违规劝投了, 你爱来不来, 直接上门抓人, 接着直接把电话挂断了, 几十秒之后又打过来了, 问派出所地址。后面整个过程态度还是不错的, 一直给我道歉, 说自己自己只是一时糊涂, 他们儿子以前出车祸去世了(有证明), 两老带着孙子读书, 但他们之前态度极其恶劣, 还骂我, 让他们赔了300, 签字后我就回去了, 他们还要接受教育。
因为她是一楼进电梯的,所以星期六上午去一楼找有哪些摄像头, 发现挺多的就再去监控室找小偷的行动轨迹, 发现是一男一女一起买菜, 买完菜后男的提着菜先回去了, 女的去拿包裹, 再返回家里,再偷肉
晚上我猜想这种老年人应该不会出去玩, 分几个时间段拍照发现二单元就五家亮灯
星期天, 我早上七点半去楼层蹲守, 八点多发现一个男的买早餐回来, 然后听声音有老太太的声音, 基本是的了, 给楼栋管家打电话过来, 他不过来, 再给物业打电话叫人过来, 秩序部领导过来了, 让他找监控室要视频和照片就去敲门, 门打开老太死不承认, 还骂人, 给她看监控和录像都不承认是她自己, 我直接给派出所打电话, 她可能着急了, 让我进去看, 她开始翻冰箱, 里面很多腊肉腊肠, 我往灶台上一看, 袋子里面装的肉, 但袋子不是卖肉送的袋子, 我准备过去看, 男的立马拿着那个肉说这不可能是你们的肉, 说是他们自己腌的, 我一看就知道是我的, 我说我有腊肉照片, 给他们一看, 立马开始给我道歉, 让我拿走肉, 物业的也让我拿走算了. 我拿出手机就开始录像, 录人和肉,让他们给我等着,进去关5天, 然后直接去派出所了!
派出所开始录信息, 一顿操作之后说, 说星期五报案的民警今天休息, 需要等他们上班再处理, 我就说那可以我现在重新报案, 他们没办法了叫我给物业打电话, 让秩序部领导带着人过来. 打电话过后等了一会没动静, 我再给物业打电话, 说把这个秩序部的电话号码给我, 物业说没这个秩序部领导号码, 我就说我不管你怎么联系他, 让他给我这个手机打电话, 一会儿后接到这个人电话, 他根本就没去处理, 我就让jc直接给物业打电话, 查小偷业主电话, jc打电话过去, 老太太还是不承认, 说自己六十岁了过不去, 旁边一个脾气暴躁的jc直接说不要给他劝投了, 等下我们又违规劝投了, 你爱来不来, 直接上门抓人, 接着直接把电话挂断了, 几十秒之后又打过来了, 问派出所地址。后面整个过程态度还是不错的, 一直给我道歉, 说自己自己只是一时糊涂, 他们儿子以前出车祸去世了(有证明), 两老带着孙子读书, 但他们之前态度极其恶劣, 还骂我, 让他们赔了300, 签字后我就回去了, 他们还要接受教育。
展开
172
150
赞了这篇沸点
最近看到一个关于AI开发工具安全漏洞的消息,想和你聊聊。这个漏洞出在一个叫LangChain的技术库上,可能会影响很多用它开发AI应用的人。
LangChain这个库挺有名的,全球有几百万个AI应用都在使用它。最近安全研究员发现,它的一个核心组件存在一个叫CVE-2025-68664的漏洞,评分高达9.3分,算是很严重的级别了,所以被称为“LangGrinch”。这个漏洞是怎么回事呢?
其实问题出在它处理数据序列化的方式上。当AI代理处理用户输入的数据时,如果这些数据里包含一些特殊的标记键,比如'lc',LangChain的dumps()和dumpd()函数可能会被“误导”,把恶意构造的数据反序列化成一个看似合法的对象,而不是简单的输入内容。这就像有人故意给你一张看起来像通行证的假条,你没仔细看就放行了。
最让人担心的是,这个漏洞可能导致攻击者窃取到环境变量里的敏感信息,比如云服务的密钥、数据库连接字符串,甚至是AI模型的API密钥。这些东西一旦泄露,后果可能很严重。而且,这个漏洞影响的范围很广,LangChain-core这个包已经被下载了8.47亿次,整个LangChain系列包每月下载量也有近亿次。受影响的版本包括0.3.81以下,以及1.0.0到1.2.5之间的版本。
好消息是,LangChain团队反应很快,在发现漏洞后的三周内就发布了补丁,修复了这个问题。他们主要做了几件事:对包含'lc'键的字典进行了转义处理,把默认的一些不安全设置改了,比如默认不再自动提取环境变量,还通过允许列表限制了可以反序列化的类范围。
作为安全措施,研究人员还发现LangChain给报告漏洞的专家支付了4000美元的赏金,这在他们的漏洞奖励机制里是最高的。同时,相关的LangChain.js版本也修补了另一个类似的漏洞。
最后想提醒一下,如果你正在用LangChain开发AI应用,尤其是生产环境,一定要尽快升级到最新版本。另外,即使是LLM(大型语言模型)返回的结果,也不要完全当成可信数据来处理,保持警惕总是好的。毕竟,安全这根弦,任何时候都不能松。
LangChain这个库挺有名的,全球有几百万个AI应用都在使用它。最近安全研究员发现,它的一个核心组件存在一个叫CVE-2025-68664的漏洞,评分高达9.3分,算是很严重的级别了,所以被称为“LangGrinch”。这个漏洞是怎么回事呢?
其实问题出在它处理数据序列化的方式上。当AI代理处理用户输入的数据时,如果这些数据里包含一些特殊的标记键,比如'lc',LangChain的dumps()和dumpd()函数可能会被“误导”,把恶意构造的数据反序列化成一个看似合法的对象,而不是简单的输入内容。这就像有人故意给你一张看起来像通行证的假条,你没仔细看就放行了。
最让人担心的是,这个漏洞可能导致攻击者窃取到环境变量里的敏感信息,比如云服务的密钥、数据库连接字符串,甚至是AI模型的API密钥。这些东西一旦泄露,后果可能很严重。而且,这个漏洞影响的范围很广,LangChain-core这个包已经被下载了8.47亿次,整个LangChain系列包每月下载量也有近亿次。受影响的版本包括0.3.81以下,以及1.0.0到1.2.5之间的版本。
好消息是,LangChain团队反应很快,在发现漏洞后的三周内就发布了补丁,修复了这个问题。他们主要做了几件事:对包含'lc'键的字典进行了转义处理,把默认的一些不安全设置改了,比如默认不再自动提取环境变量,还通过允许列表限制了可以反序列化的类范围。
作为安全措施,研究人员还发现LangChain给报告漏洞的专家支付了4000美元的赏金,这在他们的漏洞奖励机制里是最高的。同时,相关的LangChain.js版本也修补了另一个类似的漏洞。
最后想提醒一下,如果你正在用LangChain开发AI应用,尤其是生产环境,一定要尽快升级到最新版本。另外,即使是LLM(大型语言模型)返回的结果,也不要完全当成可信数据来处理,保持警惕总是好的。毕竟,安全这根弦,任何时候都不能松。
展开
评论
2