APPINN | 小众软件修改

2026-03-20 15:24:06

本周赛博领鸡蛋，Epic 带来一款桌面游戏电工模拟器《Electrician Simulator》，一款《战舰世界》礼包，以及一款像素风生活模拟 RPG 手机游戏：《Potion Permit》。@Appinn

本周 Epic 限免已经上线，可以直接通过网页领取，无需安装客户端。

《Electrician Simulator》

一款模拟电工工作的职业模拟游戏，玩家将扮演一名电工，接单、维修电器、排查电路问题，从简单的插座修理到复杂的电气系统维护，逐步提升技能与设备。

属于那种“看起来很枯燥，但玩起来意外上头”的模拟类游戏，拆装、接线、排障都有一定真实感，适合模拟类游戏玩家。

Steam 评价：

• 多半好评；总体约 78% 好评（约 3,300 条评测）
• 近期约 72% 好评（约 120 条评测）
• 发行日期：2022 年 9 月 21 日

限免地址：https://store.epicgames.com/en-US/p/electrician-simulator-164e9f

《World of Warships — Tachibana Lima Pack》

《战舰世界》的新手礼包内容，包含一艘驱逐舰 Tachibana Lima，以及高级账号时间、加成道具等资源。

本体游戏是免费游玩的海战对战游戏，这个礼包更像是“白嫖开局福利”，适合想入坑但还没开始玩的玩家，老玩家意义不大。

Steam 评价（本体《World of Warships》）：

• 多半好评；总体约 79% 好评（约 110,000 条评测）
• 近期约 76% 好评（约 2,000 条评测）
• 发行日期：2017 年 11 月 15 日（Steam）

限免地址：https://store.epicgames.com/en-US/p/world-of-warships-world-of-warships-—-tachibana-lima-pack-5930e4

《Potion Permit》（手机）

一款像素风生活模拟 RPG，玩家作为小镇药剂师，通过采集素材、调配药水、治疗居民来逐步恢复小镇的信任，并解锁更多剧情与区域。

玩法有点类似《星露谷物语》+轻度动作战斗，节奏轻松，内容也比较完整，属于移动端里质量不错的一类作品。

游戏评价：

• Steam 特别好评；总体约 89% 好评（约 6,800 条评测）
• 发行日期：2022 年 9 月 22 日

限免地址（锁区）：

• Android：https://store.epicgames.com/en-US/p/potion-permit-android-e270c3
• iOS：https://store.epicgames.com/en-US/p/potion-permit-ios-e4b5aa

2026-03-20 12:14:33

省流：不开 Telnet 服务无任何影响。去检查下吧

最近几日，群晖的 DSM 系统接连更新，修复了 CVE-2026-24061 / CVE-2026-32746 两个涉及 Telnetd 的高危漏洞。

在 CVE-2026-24061 刚刚爆出之后，群晖就修复了这个错误（7.3.2-86009 Update 1，2026-01-29)，不过这两日继续解决了 CVE-2026-32746 的问题。

推荐更新，以及无必要关闭 Telnet 功能：

CVE-2026-24061：11年高危漏洞，CVSS 9.8 分

这是一个自 2015 年就存在的漏洞，CVSS 评分 9.8 分。

问题出在 telnetd 的认证流程中：在某些情况下，它可能在未完成验证的前提下，错误地进入“免认证登录”路径，等价于触发类似：

/usr/bin/login -h [hostname] “-f root”.

就可以登录系统了，不需要密码。这个漏洞已存在超过 10 年，目前有超过 22 万台设备被扫描发现仍然开放 Telnet（端口 23）。

CVE-2026-32746：后续发现的高危漏洞，CVSS 9.8 分

这是在修复 CVE-2026-24061 过程中进一步发现的问题，CVSS 评分同样为 9.8 分。

该漏洞同样出现在 telnetd 的认证流程中，在某些边界条件下，telnetd 仍可能错误地进入“已认证状态”，从而绕过正常的登录流程，带来与主漏洞相似的效果：

无需输入密码，即可进入系统。

解决方案

• 更新系统
• 关闭 Telnet 服务

2026-03-19 16:29:18

前几天 1Password 官宣涨价，最高 33% 幅度，青小蛙也开始寻找新的替代者了。在社区里还有一个正在进行的提名《我最喜爱的密码管理器》。
碰巧 @waaabc 同学提到了 StickyPassword 这款拥有终身授权的软件，1P 用一年，SP 用一辈子。

现在常见的密码管理器，大概率是：1Password、Bitwarden、LastPass……

但你可能不知道，有一款诞生于 2001 年 的密码工具，至今还在更新。

StickyPassword 是什么？

StickyPassword 是一款有 25 年历史的密码管理器工具，来自 AVG 前高管团队。从 2001 年至今，他们只做一件事：让密码管理更简单、更安全。

25 年下来，全球超过 200 万用户在用。没有铺天盖地的广告，全靠口碑。

主要功能

• 军事级加密：AES-256 + 两步验证 + 生物识别，和银行同级别
• 全平台支持：Windows、Mac、Android、iOS，浏览器扩展也齐全（Chrome、Firefox、Safari 等）
• 暗网监控：一旦你的邮箱或密码出现在暗网数据泄露中，立刻发警报
• 紧急访问：可以指定一个信任的人，在紧急情况下接管你的密码
• 安全笔记/数字钱包：护照、信用卡、私密笔记等都加密存储
• 多种同步方式：云同步、本地 WiFi 同步、手动离线
• Passkeys 支持

特色功能：非接触式连接

StickyPassword 拥有一个特色功能：Contactless Connect 非接触式连接，无需在电脑上安装任何软件，通过手机扫码即可完成自动登录，非常适合远程访问、公共场合设备。

具体为：

1. 手机安装并登录完成
2. 访问 StickyPassword 官网
3. 页面自动生成一个二维码
4. 用手机里的 Sticky Password 应用扫码

在手机应用中搜索找到你想要登录的网站，点它：

这时电脑上刚刚弹出的窗口会发生变化，只需要点击链接，把用户名和密码拖到对应的输入框中，就能完成远程密码登录啦：

注意这个过程，电脑不需要安装任何软件，只需要手机 APP 即可。

便携式 USB 密码管理器

StickyPassword 还能创建一个为 Windows 用的 U 盘密码管理器，只需要插入 U 盘，完成登录，拔出 U 盘，就搞定了。

价格

StickyPassword 拥有30天免费试用，包括上面提到的非接触式连接也能免费试用，之后就需要付费使用了，否则会限制云同步、多设备共享、紧急访问、非接触式连接等功能。U盘功能是免费的。

终身版本价格：198 元。相比较 1Password 个人版 300 多人民币/年的价格，还是非常非常划算的。

• 购买地址：https://apsgo.cn/SmF8R8

与免费版本主要区别：

StickyPassword 拥有免费版本，不过只能限制单设备使用，其他主要区别：

• 云备份
• 跨设备同步
• 安全密码共享（与受信任的个人安全的分享密码）
• 紧急访问（向可信联系人授予紧急访问权限的选项）
• 非接触式连接 – 我们的最新功能，让您无需输入密码即可登录，仅在高级版中提供。
• 优先支持 – 免费用户可以访问帮助资源，但不会获得优先客户支持。
• 暗网监控 – 免费用户在违规数据中发现其凭据时不会收到警报。

通过青小蛙的链接购买，我们将获得返利，感谢支持。

原文：https://www.appinn.com/stickypassword/

2026-03-19 11:45:39

这是一条 Windows PowerShell 命令：

irm https://get[dot]activated.win | iex

它可以：

1. 激活 Windows Vista、8.1、10、11
2. 激活 Office（似乎包括 365）
3. 激活 Windows ESU（安全扩展计划）

当青小蛙第一次知道这个东西的时候，是非常震惊的。

居然可以一行命令，激活全套 Windows、全套 Office，这也太…..

不知道怎么表达震惊！

Microsoft Activation Scripts (MAS)

MAS 是一个开源项目，不光名字很炸裂（微软激活脚本）。

更离谱的是，这个项目本身，竟然长期放在 GitHub 上，而 GitHub 还是微软自己的平台。

当看到这一切，青小蛙有一个疑问：

微软为什么不封杀它？

微软并没有主动找 MAS 麻烦

我以为以为：GitHub 是微软的，微软可以随便删除。

但实际上，GitHub 遵循 DMCA 规则，即：

• 不主动审查代码
• 只有收到正式投诉才处理

也就是说，目前为止，微软并没有主动找 MAS 麻烦。

它可能没想象中的侵权

MAS 里有一些激活 KEY，这些 KEY 就是用来激活 Windows、Office 的。

但实际上，这些是微软官方公开的通用密钥（GVLK），在微软的官方文档中，都可以找到

这些密钥本身并不能激活 Windows。不过 MAS 的确利用了这些密钥，再配合脚本，让系统“认为已激活”

修复漏洞，还是删除开源项目

通过脚本和公开的密钥就能激活 Windows、Office 这件事本身，实际上是软件的激活机制本身的问题。

删除一个知名的开源项目，1分钟内可能就会出现无数个 fork 镜像，毫无意义。

所以，微软更倾向于修复漏洞，而不是直接删除。

越封杀，越有名

这大概就是人性，一段视频你给我都不一定看，但你说：这是被删掉的视频，哎呀我勒个天，这一定要整来看看啊 🤤

与其让他出名，不如就这样吧。

坊间流传的小故事

据传说，曾经有位付费购买了正版 Windows 的用户，联系微软客服说无法激活，客服最终指导用户使用 Microsoft Activation Scripts 完成了激活。

甚至，还有传说某次微软更新系统导致 MAS 失效，MAS 社区反馈给给微软，而微软确认是一个 bug，最终修复了这个问题。

未激活的 Windows 本身就可以使用

有一个事实，就是未激活的 Windows 只会在右下角显示「未激活」字样。

这件事本身就是一个知名的互联网老梗，不信你看：《男人的乐趣，就是叛逆啊》

针对未激活用户，微软并没有严格的强制禁止使用，留了很多口子。

开源可控

MAS 是一个完全开源的项目，你可以从 GitHub 中看到所有的代码，也就意味着：

• 这是可控的
• 具体的激活机制
• 行为透明

相比较黑箱的破解激活工具，不太可能出现内置木马、病毒，恶意软件的情况，破坏力不高。

并且，微软还可以观察到其激活方式如何演化、用户如何使用等等。

主动留的口子

还有一个很可能的现实，就是通过这种方式占领操作系统市场，不给其他系统机会。

操作系统的本质，是平台之争，只要用户还在，就有一切可能。

要知道当年强如 QQ，只开启过一段时间的付费注册，其他同类软件的增长就跟疯了一样…

而 Windows 面对的，从来不是“盗版 vs 正版”，而是：Windows vs 其他操作系统

对于海量个人用户来说：

• 能用，比是否完全合规更重要
• 习惯一旦形成，很难迁移

而这些用户，最终都会流向企业。

一旦进入企业环境：

• 合规要求
• 审计机制
• 批量授权

而企业招人时只会默认使用 Windows，不需要额外培训，不需要迁移，不需要适配。

至于其他操作系统，会单独列出来的。

一句话，微软赢麻了。

所以，青小蛙又想了想，如果真的彻底封死，微软会失去什么？

你看，它失去了这个：

原文：https://www.appinn.com/microsoft-activation-scripts/

2026-03-19 11:03:30

是时候再次拿出尘封的 Perplexity Pro 账号了！

App Store：https://apps.apple.com/app/id6748622471

Perplexity 的 iOS 浏览器 Comet 已上架 App Store。与 Perplexity 本体应用最大区别就是可以直接打开网页了。

在底部地址栏上方，Comet 放了一个明显的助手按钮，你可以随时针对当前页面继续追问。并且支持跨标签页提问，也就是你同时打开了多个网页，它一起回复你。

它也支持像桌面浏览器那样，直接下达指令，比如：“控制浏览器，帮我填表”。

另外，免费用户可用，但有限额，无 Agent 功能，即自动浏览器功能。

但…之前不是免费送过 Pro 嘛

Comet 有什么不一样？

AI 助理常驻网页：

不是独立聊天 App，而是完整浏览器。它可以读取当前页面、总结内容、回答追问，还能结合多个标签页的上下文。

Agentic 浏览：

在 Comet 里说：「帮我在 Skyscanner / Booking.com 找从北京到东京的直飞航班，3月25-30日，预算2000元以内，按价格和评分排序。

语音模式：

可以边浏览边问问题，青小蛙觉得还挺好用的，比如我问：这个软件有什么用，它给我解释了下

未来：AI 操作软件

未来，一定是 AI 操作各种软件，这个趋势太太太快了，快的有点来不及用。

原文：https://www.appinn.com/perplexity-comet-ios-browser/

2026-03-18 17:01:58

刚刚有了 Windows 远程关机服务（HTTP API 服务），那么远程开机怎么办？

最流行的远程开机方式，是通过 WoL 网络唤醒，然后就可以愉快的在床上打开电脑了。

如何打开网络唤醒

1. 主板 BIOS 支持
2. 网卡支持
3. Windows 设置

是的，条件较为苛刻，不过绝大多数主板、网卡都支持，问题不大。

首先需要去主板 BIOS 设置中，找到 Wake on LAN、Power On By PCI-E、Resume by LAN 之类的选项，打开它。

其次在 Windows 的设备管理器中，找到网卡 > 电源管理，打开允许此设备唤醒计算机（让网卡唤醒 Windows），以及高级里面的唤醒魔包，注意不同网卡可能会有不同，大概意思对了就打开它。

再找到网卡的物理地址：

最后，就可以使用各种工具来远程启动了，比如：

wakeonlan AA:BB:CC:DD:EE:FF

go4wol：实现远程唤醒局域网设备的方式升级了

来自发现频道，开发者 @Kaiyuan 自荐：https://www.appinn.com/windows-shutdown-api/

如果你不想使用命令行，可以试试这款 go4wol，它基于 Docker 部署（是的，略麻烦），提供一个网页的远程开机界面。

你只需要在打开这个网页，然后点击开机就好了。

除此之外，当然是它提供的 API 接口了，可以交给 OpenClaw 使用。

API 接口

发送WOL包

端点： POST /wol

请求体：

{
    "mac": "AA:BB:CC:DD:EE:FF",        // 必需：目标设备的MAC地址
    "broadcast": "192.168.1.255",      // 可选：广播地址，默认255.255.255.255
    "port": 9                          // 可选：端口号，默认9
}

响应：

{
    "success": true,
    "message": "WOL packet sent successfully",
    "mac": "AA:BB:CC:DD:EE:FF"
}

健康检查

端点： GET /health

响应：

{
    "status": "healthy",
    "timestamp": "2024-01-15T10:30:00Z",
    "service": "WOL Service"
}

使用示例

# 发送WOL包
curl -X POST http://localhost:52133/wol \
  -H 'Content-Type: application/json' \
  -d '{"mac":"AA:BB:CC:DD:EE:FF"}'

# 指定广播地址和端口
curl -X POST http://localhost:52133/wol \
  -H 'Content-Type: application/json' \
  -d '{"mac":"AA:BB:CC:DD:EE:FF","broadcast":"192.168.1.255","port":9}'

获取

• GitHub

将项目交给 OpenClaw 部署就好了，以后安装的步骤，可以省略啦。

原文：https://www.appinn.com/go4wol/