感谢群友 b c 的测试,我们简单研究了河南新上的 SNI 黑名单,发现启用 TCP Timestamps 选项即可避免它的 RST 攻击式阻断,但若传播太广就
https://github.com/XTLS/Xray-core/issues/2426#issuecomment-1672957790
https://github.com/XTLS/Xray-core/issues/2426#issuecomment-1672957790
GitHub
河南新上的SNI/HOST黑名单墙 · Issue #2426 · XTLS/Xray-core
新开个issue,防止在别人的帖子回复时,打扰到别人.......
Forwarded from 风向旗参考快讯
MIT评论:无处不在的键盘软件成为数亿中国用户的隐私噩梦
对于数亿中国人来说,他们在新笔记本电脑或智能手机上下载的第一个软件始终是相同的:键盘应用程序。然而,他们中很少有人意识到,这可能会让他们输入的所有内容都容易受到监视。
多伦多大学附属研究小组公民实验室最近发布的一份报告显示,最受欢迎的中文键盘应用程序之一的搜狗存在巨大的安全漏洞。搜狗的加密系统可以被利用来拦截和解密人们正在输入的内容。 不能保证这是该应用程序中的唯一漏洞,研究人员也没有检查中国市场上其他流行的键盘应用程序,这意味着这款无处不在的软件将继续对数亿人构成安全风险。
研究人员发现,并非每个单词都会传输到云端。“如果你输入nihao [中文‘你好’] 或类似的内容,[应用程序] 可以回答这个问题,而无需使用云数据库,”Knockel 说。“但如果你输入的内容更复杂,坦率地说,更有趣,它就必须访问云数据库。”
除了输入内容外,Knocker 和他的公民实验室同事还获得了其他信息,例如用户设备的技术标识符、进行输入的应用程序,甚至设备上安装的应用程序列表。
研究人员指出,许多恶意行为者都会有兴趣利用这样的漏洞并窃听击键,从获取私人信息(如街道地址和银行帐号)的网络犯罪分子到政府黑客。 一旦键盘应用程序遭到破坏,即使是其他离线应用程序(例如内置笔记本应用程序)也可能构成安全风险。
其他政府似乎也一直在关注加密数据传输的漏洞。例如,爱德华·斯诺登 (Edward Snowden) 2012 年泄露的一份文件显示,由加拿大、美国、英国、澳大利亚和新西兰组成的五眼情报联盟一直在谨慎地利用中国流行程序 UC 浏览器中的类似漏洞,拦截某些传输。
除了成为国家行为者的目标之外,通过键盘应用程序获取的击键信息还可以通过其他方式被出售、泄露或黑客攻击。2021年,有报道称广告商可以通过搜狗以及百度键盘和类似应用程序访问个人信息,并用其推送定制广告。
正如诺克尔指出的那样,使用搜狗和类似的应用程序总是会带来安全风险,特别是在中国,因为所有中国应用程序都必须在政府要求的情况下交出数据。
—— 麻省理工科技评论 (节选)
对于数亿中国人来说,他们在新笔记本电脑或智能手机上下载的第一个软件始终是相同的:键盘应用程序。然而,他们中很少有人意识到,这可能会让他们输入的所有内容都容易受到监视。
多伦多大学附属研究小组公民实验室最近发布的一份报告显示,最受欢迎的中文键盘应用程序之一的搜狗存在巨大的安全漏洞。搜狗的加密系统可以被利用来拦截和解密人们正在输入的内容。 不能保证这是该应用程序中的唯一漏洞,研究人员也没有检查中国市场上其他流行的键盘应用程序,这意味着这款无处不在的软件将继续对数亿人构成安全风险。
研究人员发现,并非每个单词都会传输到云端。“如果你输入nihao [中文‘你好’] 或类似的内容,[应用程序] 可以回答这个问题,而无需使用云数据库,”Knockel 说。“但如果你输入的内容更复杂,坦率地说,更有趣,它就必须访问云数据库。”
除了输入内容外,Knocker 和他的公民实验室同事还获得了其他信息,例如用户设备的技术标识符、进行输入的应用程序,甚至设备上安装的应用程序列表。
研究人员指出,许多恶意行为者都会有兴趣利用这样的漏洞并窃听击键,从获取私人信息(如街道地址和银行帐号)的网络犯罪分子到政府黑客。 一旦键盘应用程序遭到破坏,即使是其他离线应用程序(例如内置笔记本应用程序)也可能构成安全风险。
其他政府似乎也一直在关注加密数据传输的漏洞。例如,爱德华·斯诺登 (Edward Snowden) 2012 年泄露的一份文件显示,由加拿大、美国、英国、澳大利亚和新西兰组成的五眼情报联盟一直在谨慎地利用中国流行程序 UC 浏览器中的类似漏洞,拦截某些传输。
除了成为国家行为者的目标之外,通过键盘应用程序获取的击键信息还可以通过其他方式被出售、泄露或黑客攻击。2021年,有报道称广告商可以通过搜狗以及百度键盘和类似应用程序访问个人信息,并用其推送定制广告。
正如诺克尔指出的那样,使用搜狗和类似的应用程序总是会带来安全风险,特别是在中国,因为所有中国应用程序都必须在政府要求的情况下交出数据。
—— 麻省理工科技评论 (节选)
Xray-core v1.8.4 已被标记为 Latest,该版本修复了 v1.8 系列的一些问题,且两天的测试期间无人报告新问题,建议所有人升至该版本,标记为 Latest 仅为了方便拉取。该版本由 Go 1.21 编译,手动编译需要使用 Go 1.20+。
v1.8.5 主要会加入 Vision Seed 支持,Xray 的开发目标主要为 anti-censorship,由于其特殊性,我们的 z 版本还会包含作为 anti-censorship 功能的 bug fix,v1.8 系列加了 Seed 才完整,我们希望每一个 y 版本至少在可预见的一段时期内稳定可用。
v1.8.5 主要会加入 Vision Seed 支持,Xray 的开发目标主要为 anti-censorship,由于其特殊性,我们的 z 版本还会包含作为 anti-censorship 功能的 bug fix,v1.8 系列加了 Seed 才完整,我们希望每一个 y 版本至少在可预见的一段时期内稳定可用。
GitHub
Release Xray-core v1.8.4 · XTLS/Xray-core
Note
此为最后一个支持 win 7 的版本
因为 golang 1.21 已放弃支持一些过老的系统
其余不再支持的系统名单详见 https://tip.golang.org/doc/go1.20
Features
路由 attr 支持正则表达式 用以更好替代 Starlark #2258 @yuhan6665
配置文件支持后缀名 jsonc #2398 @flowerinsnowdh
...
此为最后一个支持 win 7 的版本
因为 golang 1.21 已放弃支持一些过老的系统
其余不再支持的系统名单详见 https://tip.golang.org/doc/go1.20
Features
路由 attr 支持正则表达式 用以更好替代 Starlark #2258 @yuhan6665
配置文件支持后缀名 jsonc #2398 @flowerinsnowdh
...
Project X Channel pinned «Xray-core v1.8.4 已被标记为 Latest,该版本修复了 v1.8 系列的一些问题,且两天的测试期间无人报告新问题,建议所有人升至该版本,标记为 Latest 仅为了方便拉取。该版本由 Go 1.21 编译,手动编译需要使用 Go 1.20+。 v1.8.5 主要会加入 Vision Seed 支持,Xray 的开发目标主要为 anti-censorship,由于其特殊性,我们的 z 版本还会包含作为 anti-censorship 功能的 bug fix,v1.8 系列加了 Seed 才完整,我们希望每一个…»
To douglarek:既然你这么着急看,我可以给你说这位朋友第一句就没黑到点子上。这位朋友说“向其发送 1+15 字节后停止”,然而 VLESS 的设计是开头只读一次,小于 18 字节就直接回落,这一设计随后也被 trojan-go 所采用。
这次刚说没几天,GFW 就开始动手了,越来越快了,https://1.1.1.1 被封了我总能发吧
https://github.com/net4people/bbs/issues/280#issuecomment-1706267069
https://github.com/net4people/bbs/issues/280#issuecomment-1706267069
GitHub
Firefox will ship ECH by default · Issue #280 · net4people/bbs
https://groups.google.com/a/mozilla.org/g/dev-platform/c/uv7PNrHUagA/m/BNA4G8fOAAAJ this encrypts the SNI assuming DoH is working. but ECH is not stealthy and to my knowledge is blocked in many cou...
世界你可真行,跑过来跟我说你要道歉、和平,我一开始都说了正准备发对你那篇小作文的回应,你跑来说才没发,结果在此期间你又发一篇文章,还说第一句是频道唯一反驳的问题,毁灭吧😅
To 6:对啊,我也是这么想的,各玩各的、互不干涉不好吗?但他非要当什么审判法庭,天天盯着我找茬,把我从 2020 年开始的每个动作都批判一遍,我有什么办法😅