Forwarded from MadAliveDead. aka 疯子活死人{% Oneline-sheller %} |$Home -> Trash:///
GitHub
Vscode, have you collaborated with China? · Issue #191229 · microsoft/vscode
请大家不要在这里发无关的issue了,这是对开发者的骚扰。 我们在这里的issue已经给开发者造成了诸多麻烦,请大家不要再去提交issue了。 我也很理解大家的心情,当初看到这玩意儿的时候我也是很震惊很不爽的,毕竟这玩意就加个vip套皮然后就宣称国产自研,你说这些不如信我是秦始皇。 确实国产cec-ide很垃圾就是个套壳,丢国人的脸。但我们在这里乱提交issue不也是很丢脸的事情吗? 这里是...
🤣3
NetFront 新推出 SSD VPS 套餐,彻底解决磁盘读写延迟问题。SSD 性能确实不错,容量也有同价格石头盘的 1/4。
现在至 9 月 5 日,所有 SSD 套餐都可以使用 7 折优惠码
https://hosting.netfront.net/aff.php?aff=64
(iBug 也切换到 SSD 套餐了,并且把旧套餐已经转手卖了)
现在至 9 月 5 日,所有 SSD 套餐都可以使用 7 折优惠码
SSDPROMO。建议使用 iBug 的推广码注册😁https://hosting.netfront.net/aff.php?aff=64
(iBug 也切换到 SSD 套餐了,并且把旧套餐已经转手卖了)
👍1
😁7
Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)
「前人造过的轮子就有点像是数轴上的有理数点:稠密,有序,无穷无尽。但是真当你用的时候,你会发现,你的实际需求有着几乎100%的概率落在有理数的缝隙里。」
https://www.zhihu.com/answer/3195827527
https://www.zhihu.com/answer/3195827527
Zhihu
在线收集,你觉得作为程序员有没有必要重复造轮子? - 知乎
我最近正在学unity3d。你敢信,在u3d已经全面升级了自己的文字UI组件,换成了强大的TextMeshPro之后,这…
🔥3
Forwarded from 📢cyyself
#今天看了啥 大为震惊的rust based hdl,最惊奇的是它的reg statement https://capra.cs.cornell.edu/latte23/paper/2.pdf
🤩2
Forwarded from 风向旗参考快讯
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击
纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。
Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。
专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。
视频演示:YouTube
检查 VPN 客户端是否受影响:Github
论文:地址
更多信息:TunnelCrack
思科报告:思科安全
—— helpnetsecurity (慢讯)
纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。
Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。
专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。
视频演示:YouTube
检查 VPN 客户端是否受影响:Github
论文:地址
更多信息:TunnelCrack
思科报告:思科安全
—— helpnetsecurity (慢讯)
🤔5
风向旗参考快讯
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击 纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。 Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP…
我的评价是:这篇文章唯一的价值就在于 idea 有那么一点点新,技术和 methodology 方面完全没有任何创新(DNS 劫持和 bogus Wi-Fi 都是烂大街的 non-trick 了),如此平平无奇的东西能上 Security 纯属运气好
以各路卵路由玩家、one-man IDC 运营等群友人均的知识基础,看完 GitHub 仓库的 README 就差不多了,这个工作“也就那么样”,和其他各类 Security Advisory 的价值和意义没啥区别,作用就是“告诉你了有这么一种攻击方式”。
以各路卵路由玩家、one-man IDC 运营等群友人均的知识基础,看完 GitHub 仓库的 README 就差不多了,这个工作“也就那么样”,和其他各类 Security Advisory 的价值和意义没啥区别,作用就是“告诉你了有这么一种攻击方式”。
❤5👍1😁1
iBug Thought �
我的评价是:这篇文章唯一的价值就在于 idea 有那么一点点新,技术和 methodology 方面完全没有任何创新(DNS 劫持和 bogus Wi-Fi 都是烂大街的 non-trick 了),如此平平无奇的东西能上 Security 纯属运气好 以各路卵路由玩家、one-man IDC 运营等群友人均的知识基础,看完 GitHub 仓库的 README 就差不多了,这个工作“也就那么样”,和其他各类 Security Advisory 的价值和意义没啥区别,作用就是“告诉你了有这么一种攻击方式”。
补充一点正面评价:虽然原文我还没看过,但是能把如此平淡浅显的工作发上 Security,作者的写作水平和包装修饰技巧一定是出类拔萃的,想要学习学术论文写作技巧的群友可以仔细研读。
😁15🤔1😢1
风向旗参考快讯
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击 纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。 Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP…
TL;DR 文章列举了两种攻击方式:
1. LocalNet 攻击,利用的是本地网段优先级更高的特点,攻击者架设一个 Wi-Fi 将 1.1.1.0/24 的地址用作局域网段,那么你到 Cloudflare 1111 DNS 的所有连接都会泄露给攻击者(发给 Wi-Fi AP)。
【iBug】这个似乎没有已知的 VPN 连接方式能够幸免,原因也很简单,要么接受这种攻击方式,要么你就连不上本地局域网的其他服务了(比如路由器管理页面)。
2. ServerIP 攻击,利用部分 VPN 客户端软件会将服务器 IP 在路由表中加白避免套娃的特点,劫持 DNS 返回攻击者想要你泄露的 IP 地址。
【iBug】这个操作有个问题,VPN 软件在连上服务器之前不应该替换默认路由(这种情况下就不叫“泄露”了,而是直接拒绝服务攻击了),连上服务器之后也不应该随便给其他 IP 地址加白,这甚至都算软件的安全问题了;WireGuard Linux 在默认配置(或者采用 wg-quick)下对加密后的流量采用 fwmark 路由方式,不受这种攻击方式影响。(OpenVPN 的行为我忘了)
1. LocalNet 攻击,利用的是本地网段优先级更高的特点,攻击者架设一个 Wi-Fi 将 1.1.1.0/24 的地址用作局域网段,那么你到 Cloudflare 1111 DNS 的所有连接都会泄露给攻击者(发给 Wi-Fi AP)。
【iBug】这个似乎没有已知的 VPN 连接方式能够幸免,原因也很简单,要么接受这种攻击方式,要么你就连不上本地局域网的其他服务了(比如路由器管理页面)。
2. ServerIP 攻击,利用部分 VPN 客户端软件会将服务器 IP 在路由表中加白避免套娃的特点,劫持 DNS 返回攻击者想要你泄露的 IP 地址。
【iBug】这个操作有个问题,VPN 软件在连上服务器之前不应该替换默认路由(这种情况下就不叫“泄露”了,而是直接拒绝服务攻击了),连上服务器之后也不应该随便给其他 IP 地址加白,这甚至都算软件的安全问题了;WireGuard Linux 在默认配置(或者采用 wg-quick)下对加密后的流量采用 fwmark 路由方式,不受这种攻击方式影响。(OpenVPN 的行为我忘了)
👍2