一份来自于奇虎 360 核心安全团队于今日披露的论文显示：

Shadowsocks 的 steam 加密存在漏洞，导致数据包头部可被修改。

攻击者可以利用修改过后的数据包进行「重定向」，从而进行 MITM 攻击。

目前受影响的包括：shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs

研究者推荐仅使用 shadowsocks-libev 配合以下三种加密算法：

aes-gcm chacha-ietf-poly1305 xchacha20-ietf-poly1305 （备注：SSR 不支持任意一种）

POC 与论文地址：https://github.com/edwardz246003/shadowsocks

部分原文摘抄：

A passive attacker can easily decrypt all the encrypted shadowsocks packet using our redirect attack. Even more, a man-in-the-middle attacker can modify traffic in real time like there is no encryption at all.

What surprised us was that only shadowsockslibev support AEAD cipher. All other official implementation only support steam cipher. This means that the data integrity and authenticity of most SS users is not guaranteed from a Mitm attacker.

https://cnvoice.herokuapp.com/

乱序汉语制造机

看起来 Surfboard 加入了 VMess 协议的初步支持

https://t.me/math_captcha_bot

史上最硬核入群验证机器人

Proxyer是一个允许随意搭建的新一代的内网映射工具，借助于公网服务器和内网客户端，可以将内网电脑的任意IP地址和端口映射到公网服务器上。整个过程完全自动化，对内网的依赖极小，只要客户端能够连接外网服务器，就能够实现端口映射。

https://gitee.com/guangleihe/proxyer

PotPlayer又不卖咖啡了

Windows 10 Version 2004 上的 Internet Explorer 在打开之后会自动推荐新 Microsoft Edge

推荐一个很强的翻译网站

愿病毒早日战胜某些人

一个VPN实现

https://kde.org/announcements/plasma-5.18.90

KDE 官宣 Plasma 5.19 测试版，该版本带来了 Kwin 等方面的更新，一些桌面元素也有少许优化。

拥有 ZSTD 格式支持得 7-zip