FutaDNS DoH 升級,現在使用多台機器去處理請求,同時具有最佳路徑功能,例如距離北部進,則會自動請求北部的節點
現在不需要特地一個地點輸入一個 domain 了,全部使用
===
當前機器地點
- 台灣 中華電信(北)
- 台灣 中華電信(南)
- 台灣 遠傳(北)
- 香港 Azure
預計新增以下節點
- 日本 軟銀(東京)
現在不需要特地一個地點輸入一個 domain 了,全部使用
https://doh.futa.gg/dns-query 即可===
當前機器地點
- 台灣 中華電信(北)
- 台灣 中華電信(南)
- 台灣 遠傳(北)
- 香港 Azure
預計新增以下節點
- 日本 軟銀(東京)
❤28👍14🤩1
颱風天來修復大量大家回報的錯誤,順便水一下貼文。
⁉️ 更新內容:
1. 移除 Momo 購物查詢
▶️ Momo 他們將自己的查詢頁面給關掉了,暫時也沒有找到內部網頁可以查的管道所以只好拔了
2. 移除順風物流快遞查詢
▶️ 之前找到的順豐漏洞被修補了,暫時也還沒找到新的突破點只好先拔了
3. 移除 DHL 查詢
▶️ 同上,之前用奇怪的方式避免被人機驗證的方式他們也修了,暫時也還沒有新的想法
4. 修復萊爾富無法查詢問題
▶️ 他們大概是購入了新的防火牆設備,針對所有請求都撿查了個遍,原先省略的 headers 現在都會檢查一次了,太狠了兄弟,現在我給你補上了
5. 修復郵局無法查詢問題
▶️ 郵局在凌晨時新增了規則,禁止海外 IP 查詢,大概是跟前陣子中華餐餐飽 DDoS 有關係
💻 我要去打阿福模式了 再見
⁉️ 更新內容:
1. 移除 Momo 購物查詢
2. 移除順風物流快遞查詢
3. 移除 DHL 查詢
4. 修復萊爾富無法查詢問題
5. 修復郵局無法查詢問題
Please open Telegram to view this post
VIEW IN TELEGRAM
21❤28👏1💊1
⚠️ 緊急公告
請不要使用「鏟子英雄」網頁註冊服務,有人在 threads 分享鏟子英雄網頁有相關的疑似資料外洩的情況,經過核實至今沒有修正,作者逼逼說他知道但他沒有打算修那是 feature
什麼意思我看不懂,反正就很荒謬🥦
網站:
https://shovel-heroes.com
請不要使用「鏟子英雄」網頁註冊服務,有人在 threads 分享鏟子英雄網頁有相關的疑似資料外洩的情況,經過核實至今沒有修正,作者逼逼說他知道但他沒有打算修那是 feature
什麼意思我看不懂,反正就很荒謬
網站:
https://shovel-heroes.com
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23🤮8🤬7👻5👎1💩1🙉1
👍16
Cloudflare 大規模抽風中,多個服務暫時無法正常連線
- vault.futa.gg
- doh.futa.gg
進度
20:01 - doh.futa.gg 已恢復
20:15 - 全數恢復 cf 活了
- vault.futa.gg
- doh.futa.gg
進度
20:01 - doh.futa.gg 已恢復
20:15 - 全數恢復 cf 活了
1😁13🤡2👾2
TW165 清單目前有大問題,建議先不要使用
正在處理中
再改了再改了🫥 🫥 🫥
正在處理中
再改了再改了
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🤣4🤔1👌1
FutaGuard
TW165 清單目前有大問題,建議先不要使用 正在處理中 再改了再改了 🫥 🫥 🫥
已經修復
此外有個 break change
https://filter.futa.gg/TW165-redirect.txt
⬇️
https://filter.futa.gg/TW165_redirect.txt
同時 abp 完整保留 165 提供的網址詳細到 Path😣
此外有個 break change
https://filter.futa.gg/TW165-redirect.txt
⬇️
https://filter.futa.gg/TW165_redirect.txt
同時 abp 完整保留 165 提供的網址詳細到 Path
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍4
只要 NAS 暴露在公開網路上就有可能被踹門,目前飛牛回應要求使用者更新到最新版本(
目前有人提供以下 IP 以及域名供大家預防封鎖
https://t.me/DNSPODT/13043
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
LoopDNS资讯播报
目前我们已向相关服务商发送 Abuse 邮件,要求对涉事基础设施进行停用/下线处理,但截至发稿仍未收到有效回复或处置结果。为降低继续外联与二阶段下载风险,建议受影响用户在网关/防火墙侧立即手动封禁以下 IOC(域名与 IP),并同时开启出站日志记录以便后续溯源与复核:
域名:aura[.]kabot[.]icu
IP:20[.]89[.]168[.]131
IP:45[.]95[.]212[.]102
IP:151[.]240[.]13[.]91
域名:aura[.]kabot[.]icu
IP:20[.]89[.]168[.]131
IP:45[.]95[.]212[.]102
IP:151[.]240[.]13[.]91
🤡8😁3🔥1💩1
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤡27
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂7🤡5😁4👍1😱1
感謝近期大批網友使用 FutaGuard 提供的免費 DNS,一下子大量的流量有點嚇到我 🥺
目前 FutaGuard 提供兩種加密 DNS 分別是 DoT 與 DoH
經過這幾天調整,DoT 的回應時間平均落在 35ms,DoH 的回應時間平均落在 47ms🎉
然後經過朋友介紹我們現在獲得新的贊助商
天空數位 提供了優良的超低延遲的主機服務,讓 FutaGuard 的免費 DNS 能更上一層樓
同時也要感謝一直以來 Fast Line 台灣速連 公司贊助主機沒有他們 DoT 的服務也沒辦法持續那麼久
最後我們來看看新的網站 site.futa.gg💐
目前 FutaGuard 提供兩種加密 DNS 分別是 DoT 與 DoH
經過這幾天調整,DoT 的回應時間平均落在 35ms,DoH 的回應時間平均落在 47ms
然後經過朋友介紹我們現在獲得新的贊助商
天空數位 提供了優良的超低延遲的主機服務,讓 FutaGuard 的免費 DNS 能更上一層樓
同時也要感謝一直以來 Fast Line 台灣速連 公司贊助主機沒有他們 DoT 的服務也沒辦法持續那麼久
最後我們來看看新的網站 site.futa.gg
Please open Telegram to view this post
VIEW IN TELEGRAM
72❤34👍15🤡3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15💩2🤨2🐳1
🚨 axios npm 供應鏈攻擊
📅 2026-03-30
05:57 UTC — 攻擊者帳號 nrwise@proton.me 發佈 plain-crypto-js@4.2.0(誘餌包),建立 npm 發佈歷史以避免安全掃描警報。
23:59 UTC — 發佈 plain-crypto-js@4.2.1,植入惡意 postinstall 鉤子與混淆的 RAT 下載器 setup.js。
📅 2026-03-31
00:21 UTC — 透過被盜的維護者帳號 jasonsaayman(信箱已改為 ifstap@proton.me)發佈 axios@1.14.1,注入惡意依賴 plain-crypto-js@4.2.1。
01:00 UTC — 同一帳號發佈 axios@0.30.4(舊版 0.x 分支),39 分鐘內兩條發行線全部中招。
source https://socket.dev/blog/axios-npm-package-compromised
📅 2026-03-30
05:57 UTC — 攻擊者帳號 nrwise@proton.me 發佈 plain-crypto-js@4.2.0(誘餌包),建立 npm 發佈歷史以避免安全掃描警報。
23:59 UTC — 發佈 plain-crypto-js@4.2.1,植入惡意 postinstall 鉤子與混淆的 RAT 下載器 setup.js。
📅 2026-03-31
00:21 UTC — 透過被盜的維護者帳號 jasonsaayman(信箱已改為 ifstap@proton.me)發佈 axios@1.14.1,注入惡意依賴 plain-crypto-js@4.2.1。
01:00 UTC — 同一帳號發佈 axios@0.30.4(舊版 0.x 分支),39 分鐘內兩條發行線全部中招。
source https://socket.dev/blog/axios-npm-package-compromised
😱8❤1🤡1
Forwarded from 层叠 - The Cascading
🔴 Dirty Frag;Linux Kernel 本地提权漏洞。
- 是的,这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有别处公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予;发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。
https://github.com/V4bel/dirtyfrag
linksrc: https://t.me/billchenla/22190
#Kernel
- 是的,这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有别处公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予;发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。
https://github.com/V4bel/dirtyfrag
linksrc: https://t.me/billchenla/22190
#Kernel
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
👍1🌚1