1024社区 | 1024.day
12.3K subscribers
417 photos
7 videos
3 files
1.08K links
这是一个分享VPS资讯以及Linux学习频道。
Download Telegram
Forwarded from DMIT Inc - NOC工作日志 (Still)
尊敬的 DMIT 用户:

饮水思源,DMIT 的每一步成长都离不开您的长期支持与厚爱。为了答谢广大用户的坚守,我们现针对截至公告发布之时,所有已订购并在有效期内的服务,推出以下免费流量重置政策:

福利详情:

免费额度: 每次重置可恢复服务基础流量的 20%。

频次限制: 截至有效期前,每项服务最多可免费重置 2 次。

有效期限: 即日起至 2026年12月31日 23:59 (UTC),逾期未使用的额度将自动失效。

参与方式:
符合条件的客户无需额外申请,相关额度已直接下发至您的产品账户中,您可通过产品控制面板选择流量重置按钮自行操作重置。

未来,DMIT 将继续致力于为您提供更优质、更稳定的网络服务。
祝所有考生:鱼跃龙门,金榜题名!
This media is not supported in your browser
VIEW IN TELEGRAM
2026 年世界杯将于北京时间 6 月 12 日 03:00 正式开启
DMIT补货HKG产品线,并升级HKG Pro硬件为EPYC 9005

1、HKG Pro三网香港CN2GIA升级硬件并全系补货:
https://1024.day/d/3338

商家暗示HKG Pro后期会涨价

____

2、HKG T1补货,此款为国内无优化线路,年付36.9刀

https://www.dmit.io/aff.php?aff=1538&pid=197
哪吒探针曝严重未授权路径穿越漏洞,一条 GET 请求拿下管理员。

今天就已经有人中招了,机器被人拿来挖矿了, top 查看一下进程看有没有高占用CPU的进程,比如 xmrig 之类。

官方早已完成了漏洞的修复,现在尽快把面板和Agent都更新到最新版。

https://github.com/nezhahq/nezha/security/advisories/GHSA-5c25-7vpj-9mqh
昨天是不是很多朋友被墙了?

配图是xray官方的更新日志
DediRock商家和RackNerd同款线路,提供洛杉矶和纽约机房,比较便宜,有兴趣的可以看看

========
1GB 套餐
========
1 GB 内存
1 CPU 核心
10 GB SSD 存储
1000 GB 月流量
1 Gbps 带宽
1个 IPv4 地址
$10.88 /年 (续费同价)
购买链接: https://billing.dedirock.com/aff.php?aff=139&pid=125

========
2GB 套餐
========
2 GB 内存
1 CPU 核心
20 GB SSD 存储
2 TB 月流量
1 Gbps 带宽
1个 IPv4 地址
$17.88 /年 (续费同价)
购买链接: https://billing.dedirock.com/aff.php?aff=139&pid=126

========
3GB 套餐
========
3 GB 内存
2 CPU 核心
40 GB SSD 存储
3 TB 月流量
1 Gbps 带宽
1个 IPv4 地址
$31.88 /年 (续费同价)
购买链接: https://billing.dedirock.com/aff.php?aff=139&pid=127

测试IP:
洛杉矶:107.174.123.254
纽约:199.188.100.133
DMIT深夜补货亚太地区机器,有需要的可以看看

日本三网CN2GIA:

1C / 1G / 20G SSD / 500G / $21.9每月

https://www.dmit.io/aff.php?aff=1538&pid=138

—-

香港三网CN2GIA:

1C / 1G / 20G SSD / 500G / $39.9每月

https://www.dmit.io/aff.php?aff=1538&pid=265

更多补货套餐如下:
https://1024.day/d/3916
ZgoCloud补货新洛杉矶三网精品线路机,上游netlab,机器总体还是不错的,支持3天内流量不超过10G全额退款:

线路:CN2 + 9929 + CMIN2

1 Core AMD
1 GB DDR4 RAM
10G NVMe SSD
1 IPV4
500G/Month/200Mbps
$52 USD / Year
购买:https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=134

2 Cores AMD
2 GB DDR4 RAM
20G NVMe SSD
1 IPV4
1T/Month/200Mbps
$96 USD / Year
购买:https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=136

详细评测:
https://1024.day/d/3774
Forwarded from DMIT Inc - NOC工作日志 (Still)
DMIT 现已支持在产品控制面板的“计费”选项卡内自助提交退款申请,提交后将由客服进行审核,审核完成后自动完成退款,不再需要提交工单。
KVM Januscape 漏洞:虚拟机可逃逸宿主机,潜伏 16 年

安全研究人员公开了 Januscape(CVE-2026-53359)漏洞,这是首个能同时在 Intel 与 AMD 平台上触发的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 shadow MMU 模拟中的 use-after-free 缺陷,客户机仅通过内部操作即可破坏宿主机内核的 shadow page,直接威胁公有云等多租户 KVM 宿主机的隔离边界。

该漏洞影响范围横跨 2010 年至 2026 年 6 月,在 Linux 内核中潜伏约 16 年,曾被用作 Google kvmCTF 的 0-day 攻击。其 PoC 代码已发布,可在客户机内触发宿主机内核 panic。此外,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。

https://github.com/V4bel/Januscape

不少商家正在维护、修复这个漏洞,比如DMIT,ZgoCloud等