企业版死了,免费和pro版的还活着
tm这次都影响到dns了
Cloudflare 又双叒叕挂了
2025 黑五流媒体订阅优惠汇总
1. HBO Max 黑五优惠
价格:$2.99/月,订阅 12 个月(带广告)
同时观看:2 台设备
画质:1080p
链接:https://www.hbomax.com/savings
亮点:今年最便宜的主流流媒体之一,全年锁价。
注意:仅限广告版,没有 4K。
2. Disney+ 黑五优惠(含 Hulu)
价格:$4.99/月,订阅 12 个月(Disney+ + Hulu,均含广告)
同时观看:2 台设备
链接:https://www.disneyplus.com/welcome/gma-black-friday-offer#modal-bf-legal-2025
涨价说明:
去年 $2.99 → 今年 $4.99(涨 $2)
3. Plex Pass 黑五优惠
折扣:全方案 40% OFF(史低常见折扣)
终身计划:$249.99 → $149.99
年度计划:$69.99 → $41.99(首年)
月度计划:$6.99 → $4.19(首月)
链接:https://www.plex.tv/plans
4. Apple TV+ 黑五优惠
价格:$5.99/月,订阅 6 个月(50% OFF)
链接:https://tv.apple.com
1. HBO Max 黑五优惠
价格:$2.99/月,订阅 12 个月(带广告)
同时观看:2 台设备
画质:1080p
链接:https://www.hbomax.com/savings
亮点:今年最便宜的主流流媒体之一,全年锁价。
注意:仅限广告版,没有 4K。
2. Disney+ 黑五优惠(含 Hulu)
价格:$4.99/月,订阅 12 个月(Disney+ + Hulu,均含广告)
同时观看:2 台设备
链接:https://www.disneyplus.com/welcome/gma-black-friday-offer#modal-bf-legal-2025
涨价说明:
去年 $2.99 → 今年 $4.99(涨 $2)
3. Plex Pass 黑五优惠
折扣:全方案 40% OFF(史低常见折扣)
终身计划:$249.99 → $149.99
年度计划:$69.99 → $41.99(首年)
月度计划:$6.99 → $4.19(首月)
链接:https://www.plex.tv/plans
4. Apple TV+ 黑五优惠
价格:$5.99/月,订阅 6 个月(50% OFF)
链接:https://tv.apple.com
#2025BF Yubikey密钥黑五优惠
11月24日-12月1日期间Yubikey 5/5C NFC 享受30%优惠
12月15日至12月23日购买满100美元/欧元/英镑享受立减10美元/欧元/英镑
https://www.yubico.com/press-releases/holidays-hottest-gift-yubico-deals-drop-just-in-time-to-block-every-hackers-wish-list/
11月24日-12月1日期间Yubikey 5/5C NFC 享受30%优惠
12月15日至12月23日购买满100美元/欧元/英镑享受立减10美元/欧元/英镑
https://www.yubico.com/press-releases/holidays-hottest-gift-yubico-deals-drop-just-in-time-to-block-every-hackers-wish-list/
疑似暗示xray
精华内容:难道说,GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码?
发一个暴论,考虑到比较暴论,所以就只丢我的 TG 频道和 Mastodon 上好了。
这次积至泄漏的疑似 GFW 相关文件 一石激起千层浪,闹得沸沸扬扬,并且可以肯定的是,积至确实开发了一个类似 GFW 的网络审查工具(在下文中,我将其称之为「积至 GFW」),可以按照一定的误伤率支持识别部分 VPN 和隧道协议、并且有主动发现 VPN 的能力(暴论:这个功能一听就像是海外一些国家的定制需求)。
从积至泄漏的源码中关于 FET(即 Fully Encrypted Traffic,Shadowsocks 流量即是 FET 的一个典型且著名的 example)识别功能的实现代码(CPP-based)、存在一段注释、包含下述两个 URL:
- GFW Report 为二作的这篇 paper: https://www.usenix.org/conference/usenixsecurity23/presentation/wu-mingshi
- AperNet 团队( https://apernet.io ,他们也是 Hysteria 和 Hysteria2 协议背后的开发者)的 玩具 IDS/IPS/DPI 项目 OpenGFW 中基于上述 paper 而实现的 FET 识别功能 https://github.com/apernet/OpenGFW/blob/278d731b6f0df6665e00987fa9e8afa99244d5f6/analyzer/tcp/fet.go
感兴趣的观众可以在积至泄漏文件中找到
/decoders/session_flags/fet.cpp 文件,即可在文件开头看到我所说的包含两个 URL 的代码注释。难道说,GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码?
先有鸡还是先有蛋的问题 听着非常匪夷所思,但是让我们做一个思维实验:如果我们把 2015 年起部署在国际出口和北京根 DNS 镜像上、并历经多年升级迭代至今的 GFW 称作「The True Original GFW(原初 GFW)」;积至根本无法获取到「The True Original GFW」的源码、不得不在开发「积至 GFW」的过程中进行 cleanroom 净室开发,在开发过程中甚至 参考/借鉴/移植 了 AperNet 在 GitHub 上的开源的 OpenGFW 的代码。进一步暴论,积志这套「积至 GFW」和「The True Original GFW」可能 除了都是网络审查工具之外,没有任何其他关系。
我们可以进一步推测:中央控制的网络审查手段可能仍只有「The True Original GFW」一个、且仍只部署在 DNS 和国际出口;地方政府、地方运营商分公司,为了满足各种 KPI(反诈、对异见人士的识别和抓捕、地方网安/网警的行政诉求),向积至和其他厂商招标、定制、采购「GFW 类似物」。这也解释了为什么江苏虽然向积至采购了「积至 GFW」产品,却只用于反诈拦截。
这个暴论完全可以自圆其说,并且也能够解释为什么「GFW 呈现去中心化和边缘计算的趋势」。「The True Original GFW」本身并没有去中心化,可能也没有在多地大量部署;真相可能是,在「中央集权+地方分权」的政治大背景下,整个网络审查制度自发地、自下而上地 实现了去中心化,「边缘计算」只不过是相应的错觉罢了。
然而,网络审查制度的去中心化,只会 让 审查对抗手段 面临更多挑战。
再发一个暴论,这次这个暴论更加暴论,所以我只会发在 Telegram 上,欢迎大家转发。
先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。
2003 年 4 月,美国特勤局定位并逮捕了 Albert Gonzalez,Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务,而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全,这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。
2004 年 10 月,美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户,并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中,美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。
从这个故事中我们可以学到什么呢?毫无疑问,时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐,是一个非常明显且深刻的教训。但是我觉得,我们还可以从这个故事中学到另一个教训。可以注意到,Albert Gonzalez 在和美国特勤局合作以后,他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN,许多论坛成员信以为真,最后却被美国特勤局和其他国家的执法部门悉数逮捕。
如今,某个知名代理协议的发明者、开发者,其一意孤行的行为 与 Code of Conduct,和整个反审查社区的氛围格格不入:他在反审查社区的一些讨论串中,反复 off-topic 离题去宣扬他自己未被证实的观点;他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐;他在公共场合(IM、Disscussion)无中生有地大肆污蔑 别的协议、协议的开发者、和商业性质的代理服务提供商;如今他已经与整个反审查社区的参与者做对;与此同时他大肆鼓吹和推广 他自己发明的代理协议。
在这里,我希望大家思考一下,这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为,正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力,并为执法部门和当权者未来收网而提供便利呢?
先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。
2003 年 4 月,美国特勤局定位并逮捕了 Albert Gonzalez,Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务,而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全,这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。
2004 年 10 月,美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户,并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中,美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。
从这个故事中我们可以学到什么呢?毫无疑问,时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐,是一个非常明显且深刻的教训。但是我觉得,我们还可以从这个故事中学到另一个教训。可以注意到,Albert Gonzalez 在和美国特勤局合作以后,他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN,许多论坛成员信以为真,最后却被美国特勤局和其他国家的执法部门悉数逮捕。
如今,某个知名代理协议的发明者、开发者,其一意孤行的行为 与 Code of Conduct,和整个反审查社区的氛围格格不入:他在反审查社区的一些讨论串中,反复 off-topic 离题去宣扬他自己未被证实的观点;他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐;他在公共场合(IM、Disscussion)无中生有地大肆污蔑 别的协议、协议的开发者、和商业性质的代理服务提供商;如今他已经与整个反审查社区的参与者做对;与此同时他大肆鼓吹和推广 他自己发明的代理协议。
在这里,我希望大家思考一下,这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为,正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力,并为执法部门和当权者未来收网而提供便利呢?
近日有网友发现
BiliBili 的视频(格式)广告内容也来自一些特殊的官方工作账号
此类账号具有以下特征:
1. 英文数字账号
2. 0 级小号
3. 投稿视频数量几千到几十万不等
4. 用户主页不显示任何投稿内容和动态
通过将这些官方广告工作账号加入黑名单即可屏蔽大量视频(格式)广告,缓解开屏广告/视频广告,切后台广告等
目前已知主要的广告工作账号列表如下:
https://space.bilibili.com/1042653845
https://space.bilibili.com/1055149070
https://space.bilibili.com/1075400468
https://space.bilibili.com/1148923121
https://space.bilibili.com/1152997930
https://space.bilibili.com/1188004959
https://space.bilibili.com/1208114979
https://space.bilibili.com/1227735707
https://space.bilibili.com/1252039983
https://space.bilibili.com/1257852431
https://space.bilibili.com/1302669433
https://space.bilibili.com/1356882480
https://space.bilibili.com/1430439192
https://space.bilibili.com/1627242161
https://space.bilibili.com/1642531925
https://space.bilibili.com/1655279349
https://space.bilibili.com/1720634591
https://space.bilibili.com/1743345026
https://space.bilibili.com/1798118517
https://space.bilibili.com/1806922031
https://space.bilibili.com/1817661914
https://space.bilibili.com/1826766269
https://space.bilibili.com/1859459400
https://space.bilibili.com/1919627194
https://space.bilibili.com/1926952280
https://space.bilibili.com/1956866386
https://space.bilibili.com/1957313739 (pdd)
https://space.bilibili.com/1987938455
https://space.bilibili.com/1992873935
https://space.bilibili.com/2024349971
https://space.bilibili.com/2067273601
https://space.bilibili.com/2072500476
https://space.bilibili.com/2101682498
https://space.bilibili.com/2103756604
https://space.bilibili.com/2115931056
https://space.bilibili.com/2118239887
https://space.bilibili.com/2126699792
如何找到更多广告工作账号?
Google 搜索输入⬇️
搜索结果都是广告视频及其账号
延伸阅读
https://www.zhihu.com/question/640923460/answer/1968440919704438741
赞助链接:
https://afdian.com/a/HashBrown
#BiliUniverse #BiliBili
BiliBili 的视频(格式)广告内容也来自一些特殊的官方工作账号
此类账号具有以下特征:
1. 英文数字账号
2. 0 级小号
3. 投稿视频数量几千到几十万不等
4. 用户主页不显示任何投稿内容和动态
通过将这些官方广告工作账号加入黑名单即可屏蔽大量视频(格式)广告,缓解开屏广告/视频广告,切后台广告等
目前已知主要的广告工作账号列表如下:
https://space.bilibili.com/1042653845
https://space.bilibili.com/1055149070
https://space.bilibili.com/1075400468
https://space.bilibili.com/1148923121
https://space.bilibili.com/1152997930
https://space.bilibili.com/1188004959
https://space.bilibili.com/1208114979
https://space.bilibili.com/1227735707
https://space.bilibili.com/1252039983
https://space.bilibili.com/1257852431
https://space.bilibili.com/1302669433
https://space.bilibili.com/1356882480
https://space.bilibili.com/1430439192
https://space.bilibili.com/1627242161
https://space.bilibili.com/1642531925
https://space.bilibili.com/1655279349
https://space.bilibili.com/1720634591
https://space.bilibili.com/1743345026
https://space.bilibili.com/1798118517
https://space.bilibili.com/1806922031
https://space.bilibili.com/1817661914
https://space.bilibili.com/1826766269
https://space.bilibili.com/1859459400
https://space.bilibili.com/1919627194
https://space.bilibili.com/1926952280
https://space.bilibili.com/1956866386
https://space.bilibili.com/1957313739 (pdd)
https://space.bilibili.com/1987938455
https://space.bilibili.com/1992873935
https://space.bilibili.com/2024349971
https://space.bilibili.com/2067273601
https://space.bilibili.com/2072500476
https://space.bilibili.com/2101682498
https://space.bilibili.com/2103756604
https://space.bilibili.com/2115931056
https://space.bilibili.com/2118239887
https://space.bilibili.com/2126699792
如何找到更多广告工作账号?
Google 搜索输入⬇️
site:bilibili.com intitle:别家素材
搜索结果都是广告视频及其账号
延伸阅读
https://www.zhihu.com/question/640923460/answer/1968440919704438741
赞助链接:
https://afdian.com/a/HashBrown
#BiliUniverse #BiliBili
【安全公告】1Panel远程代码执行漏洞(CVE-2025-54424)
一、漏洞概况
1Panel用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。
二、影响范围
v2.0.0 <= 1Panel < v2.0.6
三、修复方案
官方已发布修复漏洞的版本更新,建议立即升级至v2.0.6或更高版本。
重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
一、漏洞概况
1Panel用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。
二、影响范围
v2.0.0 <= 1Panel < v2.0.6
三、修复方案
官方已发布修复漏洞的版本更新,建议立即升级至v2.0.6或更高版本。
重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
似乎确认alist被卖了,悄无声息,在开源代码里塞私货。
alist首页技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人?
我头大了,有能力的大佬可以挖挖。
alist首页技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人?
我头大了,有能力的大佬可以挖挖。