微软于去年11月发布紧急带外更新（OOB），重点修复存在于Win10/Win11系统WindowsKerberos中的漏洞。在去年11月的第1阶段、去年12月的第2阶段之后，微软宣布在4月11日的补丁星期二活动日中，将会发布修复该漏洞的第3阶段补丁。Kerberos认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。本次Win10、Win11设备遇到的Kerberos认证问题是在安装今年11月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。IT之家翻译官方说明如下：在2023年

微软于去年11月发布紧急带外更新（OOB），重点修复存在于Win10/Win11系统WindowsKerberos中的漏洞。在去年11月的第1阶段、去年12月的第2阶段之后，微软宣布在4月11日的补丁星期二活动日中，将会发布修复该漏洞的第3阶段补丁。Kerberos认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。本次Win10、Win11设备遇到的Kerberos认证问题是在安装今年11月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。IT之家翻译官方说明如下：在2023年

一、前言最近闲来无事，翻了翻以前的老照片，看着多年前的老照片，感慨万千，仿佛又回到了以前的青春岁月。只可惜青春易逝，无法重来。意气风发，头角峥嵘的画面只能永远地留存在相片之中了。只叹当时没有多拍几张照片留作纪念，可惜当时设备也不好，照片效果不佳。留下遗憾。最近学习了Python，发现可以通过Python使用AI来修复老旧照片，而且修复后的效果非常不错。AI是一种人工智能技术，它可以用来处理图像和视频。在某些情况下，AI可以帮助修复照片中的瑕疵或缺陷，例如曝光不足、颜色失真等。这意味着，通过使用AI，我们可以更好地处理我们的照片，并确保其质量得到最大程度地修复提升。要实现这一目标，首先需要对照片

一、前言最近闲来无事，翻了翻以前的老照片，看着多年前的老照片，感慨万千，仿佛又回到了以前的青春岁月。只可惜青春易逝，无法重来。意气风发，头角峥嵘的画面只能永远地留存在相片之中了。只叹当时没有多拍几张照片留作纪念，可惜当时设备也不好，照片效果不佳。留下遗憾。最近学习了Python，发现可以通过Python使用AI来修复老旧照片，而且修复后的效果非常不错。AI是一种人工智能技术，它可以用来处理图像和视频。在某些情况下，AI可以帮助修复照片中的瑕疵或缺陷，例如曝光不足、颜色失真等。这意味着，通过使用AI，我们可以更好地处理我们的照片，并确保其质量得到最大程度地修复提升。要实现这一目标，首先需要对照片

1.权限管理-用户管理-高级搜索-手机号搜索不可用1.1现象  1.2解决思路1.2.1定位接口接口名：system/user/list请求方式：GET请求   1.2.3确定bug所在位置bug定位：在执行查询的sql处，没有添加手机号搜索的条件此处没有根据phone进行搜索 1.2.4修改BUG  2.公海池-创建时间搜索-没有效果2.2.1定位接口接口名是：/business/pool请求方式是：GET  2.2.4修改bug1）接收前端请求的开始时间结束时间  3.商机管理-商机状态搜索框不可用3.1现象略3.2解决思路3.2.1定位接口接口名是：/business/list请求方式是

1.权限管理-用户管理-高级搜索-手机号搜索不可用1.1现象  1.2解决思路1.2.1定位接口接口名：system/user/list请求方式：GET请求   1.2.3确定bug所在位置bug定位：在执行查询的sql处，没有添加手机号搜索的条件此处没有根据phone进行搜索 1.2.4修改BUG  2.公海池-创建时间搜索-没有效果2.2.1定位接口接口名是：/business/pool请求方式是：GET  2.2.4修改bug1）接收前端请求的开始时间结束时间  3.商机管理-商机状态搜索框不可用3.1现象略3.2解决思路3.2.1定位接口接口名是：/business/list请求方式是

2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了ApacheLog4j2远程代码执行漏洞（CNVD-2021-95914），此漏洞是一个基于Java的日志记录工具，为Log4j的升级。作为目前最优秀的Java日志框架之一，被大量用于业务系统开发。漏洞信息   早在2021年11月24日阿里巴巴云安全团队就报告了该漏洞，为了帮助大家更快的识别漏洞，避免受到潜在的攻击，云效技术团队提供了针对该漏洞的处理方案。源码级扫描，将风险及时扼杀阿里云云效代码管理平台Codeup的「依赖包漏洞检测」支持在源码层面实时扫描依赖包风险，并提供漏洞修复方案，可针对企业代码库自动扫描漏洞并快速报出，

2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了ApacheLog4j2远程代码执行漏洞（CNVD-2021-95914），此漏洞是一个基于Java的日志记录工具，为Log4j的升级。作为目前最优秀的Java日志框架之一，被大量用于业务系统开发。漏洞信息   早在2021年11月24日阿里巴巴云安全团队就报告了该漏洞，为了帮助大家更快的识别漏洞，避免受到潜在的攻击，云效技术团队提供了针对该漏洞的处理方案。源码级扫描，将风险及时扼杀阿里云云效代码管理平台Codeup的「依赖包漏洞检测」支持在源码层面实时扫描依赖包风险，并提供漏洞修复方案，可针对企业代码库自动扫描漏洞并快速报出，

在dotnet6内置了通过源代码生成的方式进行序列化JSON对象，性能非常高。使用的时候需要将Json序列化工具类换成dotnet运行时自带的System.Text.Json进行序列化，再加上一个继承JsonSerializerContext的辅助类型，且在此类型标记JsonSerializableAttribute特性，将此类型传入序列化和反序列化即可完成对接。然而在使用的过程中，如果发现此辅助类型的实际代码没有生成，且输出提示SYSLIB1032警告，那可能就是此辅助类型没有写对导致如官方文档的对SYSLIB1032的描述，这是由于标记了JsonSerializableAttribute的

在dotnet6内置了通过源代码生成的方式进行序列化JSON对象，性能非常高。使用的时候需要将Json序列化工具类换成dotnet运行时自带的System.Text.Json进行序列化，再加上一个继承JsonSerializerContext的辅助类型，且在此类型标记JsonSerializableAttribute特性，将此类型传入序列化和反序列化即可完成对接。然而在使用的过程中，如果发现此辅助类型的实际代码没有生成，且输出提示SYSLIB1032警告，那可能就是此辅助类型没有写对导致如官方文档的对SYSLIB1032的描述，这是由于标记了JsonSerializableAttribute的