iBug Thought �
1.21K subscribers
2.01K photos
30 videos
33 files
1.63K links
iBug's random thoughts

Website: https://ibug.io

Private channel:
https://t.me/+ju8PlLfwy0o4NWJl
(Admission will be entirely based on iBug's personal preference)
Download Telegram
iBug Thought �
https://github.com/microsoft/vscode/issues/191229
吸引了 940 条回复之后这个 issue 终于被锁定了
😁12
Forwarded from 微博精选
近日辽宁铁岭查获一家生产冥币的黑作坊厂家,查处1500多包冥纸冥币被销毁。同时当场查封2台正在生产的机器,引发无数网友好奇。

执法部门称:此冥币未办理印刷权也未取得认证,严重影响了使用者的合法权利,所扣押冥纸冥币全部集中销毁。

【网评】阴间不是法外之地
【网评】奇葩的操作
【网评】为了维护使用者的合法权益?? source
🤡5👍1🤔1
NetFront 新推出 SSD VPS 套餐,彻底解决磁盘读写延迟问题。SSD 性能确实不错,容量也有同价格石头盘的 1/4。
现在至 9 月 5 日,所有 SSD 套餐都可以使用 7 折优惠码 SSDPROMO。建议使用 iBug 的推广码注册😁
https://hosting.netfront.net/aff.php?aff=64
(iBug 也切换到 SSD 套餐了,并且把旧套餐已经转手卖了)
👍1
Forwarded from valueless channel
👏4🤔3
一起来 V2 动物园看国产 24K 纯傻逼
https://www.v2ex.com/t/970167
(前情提要:t/969939
😁5
我觉得这楼主也不太行,该当机立断直接报警的时候还搁这操心“不破坏亲戚关系”呢。。。
https://www.v2ex.com/t/970725
难怪现在流行“放下助人情节,尊重他人命运”了
😁7
Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)
「前人造过的轮子就有点像是数轴上的有理数点:稠密,有序,无穷无尽。但是真当你用的时候,你会发现,你的实际需求有着几乎100%的概率落在有理数的缝隙里。」

https://www.zhihu.com/answer/3195827527
🔥3
Forwarded from 📢cyyself
#今天看了啥 大为震惊的rust based hdl,最惊奇的是它的reg statement https://capra.cs.cornell.edu/latte23/paper/2.pdf
🤩2
为什么 ubuntu 的 kernel 默认 mode = 600 啊🤔
Docker CLI 24 的 build 输出看起来更丰富了
Forwarded from 风向旗参考快讯
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击

纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。

Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。

专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。

视频演示:YouTube
检查 VPN 客户端是否受影响:Github
论文地址
更多信息:TunnelCrack
思科报告思科安全

—— helpnetsecurity (慢讯)
🤔5
风向旗参考快讯
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击 纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。 Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP…
我的评价是:这篇文章唯一的价值就在于 idea 有那么一点点新,技术和 methodology 方面完全没有任何创新(DNS 劫持和 bogus Wi-Fi 都是烂大街的 non-trick 了),如此平平无奇的东西能上 Security 纯属运气好

以各路卵路由玩家、one-man IDC 运营等群友人均的知识基础,看完 GitHub 仓库的 README 就差不多了,这个工作“也就那么样”,和其他各类 Security Advisory 的价值和意义没啥区别,作用就是“告诉你了有这么一种攻击方式”。
5👍1😁1
风向旗参考快讯
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击 纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。 Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP…
TL;DR 文章列举了两种攻击方式:

1. LocalNet 攻击,利用的是本地网段优先级更高的特点,攻击者架设一个 Wi-Fi 将 1.1.1.0/24 的地址用作局域网段,那么你到 Cloudflare 1111 DNS 的所有连接都会泄露给攻击者(发给 Wi-Fi AP)。
【iBug】这个似乎没有已知的 VPN 连接方式能够幸免,原因也很简单,要么接受这种攻击方式,要么你就连不上本地局域网的其他服务了(比如路由器管理页面)。

2. ServerIP 攻击,利用部分 VPN 客户端软件会将服务器 IP 在路由表中加白避免套娃的特点,劫持 DNS 返回攻击者想要你泄露的 IP 地址。
【iBug】这个操作有个问题,VPN 软件在连上服务器之前不应该替换默认路由(这种情况下就不叫“泄露”了,而是直接拒绝服务攻击了),连上服务器之后也不应该随便给其他 IP 地址加白,这甚至都算软件的安全问题了;WireGuard Linux 在默认配置(或者采用 wg-quick)下对加密后的流量采用 fwmark 路由方式,不受这种攻击方式影响。(OpenVPN 的行为我忘了)
👍2
GitHub 首页又双叒叕改版了?
🌚9