https://github.com/hanydd/BilibiliSponsorBlock
一款帮你精准空降到广告之后的浏览器插件。插件自动获取并跳过广告片段,让你的视频体验毫无中断!叔叔我啊,也受够你们了呢
这CLAW是真灵啊
开出来确实是实打实的G口阿里云线路,甚至IP都是阿里47段的
4刀这个价格应该是不可能的,但是还是那句话,你在质疑会不会翻车的时候别人已经跑起来了,不怕损失4刀的就冲吧,反正流量跑个235G就回本了(算上CDT的情况下)
开出来确实是实打实的G口阿里云线路,甚至IP都是阿里47段的
4刀这个价格应该是不可能的,但是还是那句话,你在质疑会不会翻车的时候别人已经跑起来了,不怕损失4刀的就冲吧,反正流量跑个235G就回本了(算上CDT的情况下)
From 群友
群友60大爱好:
1.想办法在国内花外汇
2.想办法在国外花人民币
3.想办法把人民币带出境
4.想办法把外汇带进来
5.办一些国内没啥用的卡
6.办一些国外更没啥用的卡
7.想办法让钱在一堆没啥用的卡之间流动
8.喜欢玩esim
9.喜欢购买一些奇奇怪怪的sim卡
10.想方设法在中国大陆合法的使用外国sim卡里的流量翻墙
11.喜欢购买gv,即使封了114514个号
12.想方设法的给gv保号
13.喜欢屯USDT
14.喜欢花USDT
15.喜欢折腾PayPal
16.喜欢点亮全世界的小鸡
17.喜欢自建乱七八糟的协议的翻墙隧道
18.喜欢使用frp进行翻墙代理
19.被frp封号之后喜欢开小号继续用
20.喜欢使用CLOUDFLARE代理隧道
21.喜欢使用CLOUDFLARE workers搭建VLESS
22.喜欢在微信支付宝上绑定各种国外虚拟卡
23.不管买什么东西都要翻到底找一找有没有USDT或paypal支付
24.买域名喜欢乱编身份信息
25.喜欢买年抛域名
26.喜欢白嫖AWS、Oracle等各种机器
27.喜欢使用CloudFront代理隧道
28.喜欢使用各种免费白嫖CDN代理伪装隧道
29.喜欢购买类似5ber的实体esim卡往里写号玩
30.群内所有人都喜欢玩p2p
31.群内大部分人都喜欢P2P组自己的大内网
32.喜欢购买各种纯IPV6小鸡
33.喜欢使用腾讯云或阿里云海外机器搭建代理
34.一直热衷于寻找好线路且稳定的台湾机器
35.热衷于白嫖CF
36.喜欢使用dnspod
37.喜欢白嫖各类三级域名当作梯子域名
38.喜欢折腾小鸡
39.喜欢折腾LXC小鸡
40.喜欢在LXC小鸡上套用ts
41.喜欢在一些动不动就跑路,不稳定的小鸡上部署生产环境业务
42.熟练掌握删库跑路的一百种方法
43.有N种办法玩炸database
44.动不动就不小心删除各种重要文件
45.在没事的时候总喜欢整点逝出来干
46.喜欢异想天开,诸如套多个CDN拉直小鸡线路
47.喜欢极致的暴力美学(Hysteria2)
48.对服务商封UDP表示极其不满
49.喜欢打印域名证书(虽然并没什么卵用)
50.在配置BGP的时候炸掉了全球大半个互联网
51.喜欢发动51%攻击
52.在配置DN42的时候炸掉了整个小互联网
53.喜欢自建权威DNS
54.在面对多个自建DNS同时爆炸的时候手忙脚乱
55.喜欢用各种月抛FRP穿透本地NAS里的小电影库
56.热衷于在纯v6鸡上添加v4,在纯v4鸡上添加v6
57.喜欢使用多个服务器进行负载均衡
58.负载均衡配置错误导致服务原地爆炸
59.协同开发在他人创建写入锁后依然进行写入操作
60.喜欢折腾本地大带宽内网或本地存储服务器
今天发现该漏洞的研究人员开始披露漏洞的细节,该漏洞位于 CUPS 组件中 (通用 UNIX 打印系统),有些情况下这是默认启用的,有些情况下则没有默认启用。未经身份验证的攻击者可以远程悄悄利用恶意 URL 替换现有打印机的 IPP URL 或安装新的打印机 IPP URL,从而导致启动打印作业时在该计算机上执行任意命令。其中在公网上攻击者只需要远程向设备 UDP 631 端口发送特制数据包即可,无需任何身份验证;如果是在内网,则可以通过欺骗 zeroconf/mDNS/DNS-SD 实现相同的操作。
受影响的操作系统包括大多数 Linux 发行版、部分 BSD 系统、ChromeOS/ChromiumOS、Oracle Solaris,或许还有更多系统受影响。
已分配的CVE:
* CVE-2024-47176:cups-browsed<= 2.0.1,绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求。
* CVE-2024-47076:libcupsfilters <= 2.1b1,cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性,从而向 CUPS 系统的其余部分提供攻击者控制的数据。
* CVE-2024-47175:libppd <= 2.1b1,ppdCreatePPDFromIPP2 在将 IPP 属性写入到临时 PPD 文件时不会验证或清理,从而导致在生成的 PDD 中注入攻击者控制的数据。
* CVE-2024-47177:cups-filters <= 2.0.1,foomatic-rip 允许通过 PPD 参数执行任意命令 FoomaticRIPCommandLine
缓解措施:
如果你根本不需要服务器上的打印机服务,可删除cups-browsed相关包。否则需及时更新CUPS相关包
如果你一时半会儿没法升级也没法删除,那就防火墙把UDP631端口入站干掉
ref: 蓝点
受影响的操作系统包括大多数 Linux 发行版、部分 BSD 系统、ChromeOS/ChromiumOS、Oracle Solaris,或许还有更多系统受影响。
已分配的CVE:
* CVE-2024-47176:cups-browsed<= 2.0.1,绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求。
* CVE-2024-47076:libcupsfilters <= 2.1b1,cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性,从而向 CUPS 系统的其余部分提供攻击者控制的数据。
* CVE-2024-47175:libppd <= 2.1b1,ppdCreatePPDFromIPP2 在将 IPP 属性写入到临时 PPD 文件时不会验证或清理,从而导致在生成的 PDD 中注入攻击者控制的数据。
* CVE-2024-47177:cups-filters <= 2.0.1,foomatic-rip 允许通过 PPD 参数执行任意命令 FoomaticRIPCommandLine
缓解措施:
如果你根本不需要服务器上的打印机服务,可删除cups-browsed相关包。否则需及时更新CUPS相关包
如果你一时半会儿没法升级也没法删除,那就防火墙把UDP631端口入站干掉
ref: 蓝点
上海交易所疑似爆炸
牛回速归还是牛回快跑
经公司技术监控发现,目前上交所报单有延迟。初步排查是交易所系统导致的,其他券商也在反馈,属于行业共性问题。请备分支机构知悉。
<三级响应>因上交所回报反回较慢,目前集中交易系统上交所报盘有部分委托回报处理慢,上交所正在核查
<三级响应>因上交所回报反回较慢,目前自营o32、资管o32等系统受到影响
<三级响应>快交系统的上交所报盘速度非常慢,出现积压现象
iFAST Global Bank发邮件告知加密货币政策更新
不允许与加密资产相关的资金外流支付,
但是仍然可以接收收英国金融行为监管局(FCA)许可的加密平台资金。
不允许与加密资产相关的资金外流支付,
但是仍然可以接收收英国金融行为监管局(FCA)许可的加密平台资金。
消息称将在两周后披露一个可能影响所有GNU/Linux系统的重大漏洞
该消息称:
* Canonical, RedHat和其他厂商已确认严重性,评分为9.9分
* 目前依然没有可用的修补
* CVE编号依然未分配
* 开发人员仍在争论其中的某些问题是否真的存在安全方面的影响
原文链接
* 建议审慎看待该消息内容,等待各发行版官方说明和通告并及时更新
该消息称:
* Canonical, RedHat和其他厂商已确认严重性,评分为9.9分
* 目前依然没有可用的修补
* CVE编号依然未分配
* 开发人员仍在争论其中的某些问题是否真的存在安全方面的影响
原文链接
* 建议审慎看待该消息内容,等待各发行版官方说明和通告并及时更新
Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性
Cloudflare 今天通过博客更新了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 将其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月首次启用,数星期后因兼容性问题而被全局禁用。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比,Zstandard 还将文件大小减少了 11.3%,同时保持了相当的速度。在第四季度,Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
[消息等级 Level C2 · 简要]
Cloudflare 今天通过博客更新了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 将其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月首次启用,数星期后因兼容性问题而被全局禁用。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比,Zstandard 还将文件大小减少了 11.3%,同时保持了相当的速度。在第四季度,Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
[消息等级 Level C2 · 简要]
大A 3000点了
你们为什么不说话,是不是都在赚钱,求求你们不要赚钱了
你们为什么不说话,是不是都在赚钱,求求你们不要赚钱了
牛回速归😁
Onekey关闭虚拟卡业务
U卡又似一家