Forwarded from 爆発試験室 | Network & AI | TechNews & LifeStyle (ばかまい | 爆発試験センター | 0.093T)
[全网首发] ZTE F7005tv3 上海移动双拨 & RTL8125BG 直通 RouterOSv7.15 攻略~
由于篇幅限制 , 完整版发布于 : https://blog.boom.si/index.php/archives/383/
重点摘要 :
图1 : 通过Telnet命令可以做到 ITMS伪注册 , 绕过光猫对DNS的劫持 .
图2(左) : 中兴2.5G口系列电信定制猫均支持 VLAN 透传模式 , 相比之下VSOL的猫竟然不能支持 , 必须在光猫上配置 ...
图2(右) : 通过MPTCP 成功叠加上海移动双拨后的带宽并做到均衡负载以及无感知FailOver.
图3(左) : 测得上海移动1000M宽带IPv4内网的连接数限制为10000个~
图3(右) : 连接数达到1万时 , 光猫CPU利用率始终接近 0% , 达到2G速率时 , 光猫CPU利用率低于 10% , 实锤硬桥接已开启~
总结篇 :
网络上所谓F7005/15tv3光猫无法开启硬桥接 , 连接数超过1万之后网络直接崩溃的原因有两个 :
1 不了解中兴固件的BUG , 没有删掉光猫原有宽带连接 , 直接在出厂自带的连接上进行修改.
2 运营商限制NAT连接数 , 有部分运营商限制低达2500个. 很多人在换2.5G光猫前并没有使劲测试, 换了之后去拿去跑PCDN或者 BT PT之类的P2P...导致中兴背锅.
对于RTL8125BG会断线的传言 , 我表示只有可能是过热一种情况.
在使用这张网卡的2天时间里从来没有出现过Link Down~
更没有出现Intel网卡的断流以及速率掉到100/1000M的问题 , 非常稳定~
———————————
"MPTCP在"奥林匹克翻墙会"中是如何独树一帜杀出重围的 ?" 我得想想如何表达比较直观.
在此之前会先插播一期 "Devialet Phantom I 108db 简单体验"~
由于篇幅限制 , 完整版发布于 : https://blog.boom.si/index.php/archives/383/
重点摘要 :
图1 : 通过Telnet命令可以做到 ITMS伪注册 , 绕过光猫对DNS的劫持 .
图2(左) : 中兴2.5G口系列电信定制猫均支持 VLAN 透传模式 , 相比之下VSOL的猫竟然不能支持 , 必须在光猫上配置 ...
图2(右) : 通过MPTCP 成功叠加上海移动双拨后的带宽并做到均衡负载以及无感知FailOver.
图3(左) : 测得上海移动1000M宽带IPv4内网的连接数限制为10000个~
图3(右) : 连接数达到1万时 , 光猫CPU利用率始终接近 0% , 达到2G速率时 , 光猫CPU利用率低于 10% , 实锤硬桥接已开启~
总结篇 :
网络上所谓F7005/15tv3光猫无法开启硬桥接 , 连接数超过1万之后网络直接崩溃的原因有两个 :
1 不了解中兴固件的BUG , 没有删掉光猫原有宽带连接 , 直接在出厂自带的连接上进行修改.
2 运营商限制NAT连接数 , 有部分运营商限制低达2500个. 很多人在换2.5G光猫前并没有使劲测试, 换了之后去拿去跑PCDN或者 BT PT之类的P2P...导致中兴背锅.
对于RTL8125BG会断线的传言 , 我表示只有可能是过热一种情况.
在使用这张网卡的2天时间里从来没有出现过Link Down~
更没有出现Intel网卡的断流以及速率掉到100/1000M的问题 , 非常稳定~
———————————
"MPTCP在"奥林匹克翻墙会"中是如何独树一帜杀出重围的 ?" 我得想想如何表达比较直观.
在此之前会先插播一期 "Devialet Phantom I 108db 简单体验"~
骁龙8Gen4 Geekbench6跑分成绩出炉
单核2884,多核8840,2+6,Oryon核心,目前的测试频率4.09GHz+2.78GHz组合。
参考8Gen3/天玑9300/A17 Pro的GB6成绩分别是2200/7200+,2200+/ 7500+,2900/7300+
GeekBench
单核2884,多核8840,2+6,Oryon核心,目前的测试频率4.09GHz+2.78GHz组合。
参考8Gen3/天玑9300/A17 Pro的GB6成绩分别是2200/7200+,2200+/ 7500+,2900/7300+
GeekBench
👍1
🇸🇬Hetzner Cloud 新加坡节点正式上线,7.9欧元/月,1TB流量起
目前仅支持Shared(AMD)和Dedicated Cloud产品线
https://www.hetzner.com/cloud/
目前仅支持Shared(AMD)和Dedicated Cloud产品线
https://www.hetzner.com/cloud/
🥱1
oneqode的关岛VPS有点意思,香港过去走内网40ms左右。可能真的是延迟最低的美国机了?
另外测了下路由,国内三网骨干走香港直连,不过好像限速了就几十M。价格不便宜,1C0.5G都要15刀一个月,有特殊需求的可以看看。
测试IP:103.151.64.1
另外测了下路由,国内三网骨干走香港直连,不过好像限速了就几十M。价格不便宜,1C0.5G都要15刀一个月,有特殊需求的可以看看。
测试IP:103.151.64.1
1Password发现高危安全漏洞,Mac用户需立即升级到最新版本
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞,该漏洞允许恶意软件绕过进程间的通信保护,窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现,并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞,敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219,目前没有证据表明它已被恶意黑客利用,更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
蓝点网
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞,该漏洞允许恶意软件绕过进程间的通信保护,窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现,并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞,敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219,目前没有证据表明它已被恶意黑客利用,更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
蓝点网
👍1
中国三大运营商国际电缆分布图
📶 中国电信:https://media.chinatelecomeurope.com/view/1056582712
📶 中国联通:https://www.cuguplus.com/network
📶 中国移动:https://globalresources.cmi.chinamobile.com
via NodeSeek
via NodeSeek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
【安全通告】CVE-2024-38077:Windows Remote Desktop授权服务远程代码执行漏洞
该漏洞允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。
漏洞是由 Windows 远程桌面授权服务中的基于堆的缓冲区溢出引起的。攻击者可以通过发送特制请求到受影响的服务来利用此漏洞,进而完全控制系统。
【影响版本】
影响多个主流版本的Windows。
【修复建议】
一、Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
二、手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的7月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
!!!该漏洞的 CVSS 评分高达 9.8,应尽快部署修复补丁,以避免受到该漏洞的影响。!!!
该漏洞允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。
漏洞是由 Windows 远程桌面授权服务中的基于堆的缓冲区溢出引起的。攻击者可以通过发送特制请求到受影响的服务来利用此漏洞,进而完全控制系统。
【影响版本】
影响多个主流版本的Windows。
【修复建议】
一、Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
二、手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的7月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
!!!该漏洞的 CVSS 评分高达 9.8,应尽快部署修复补丁,以避免受到该漏洞的影响。!!!
kaze channel
【安全通告】CVE-2024-38077:Windows Remote Desktop授权服务远程代码执行漏洞 该漏洞允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。 漏洞是由 Windows 远程桌面授权服务中的基于堆的缓冲区溢出引起的。攻击者可以通过发送特制请求到受影响的服务来利用此漏洞,进而完全控制系统。 【影响版本】 影响多个主流版本的Windows。 【修复建议】 一、Windows自动更新 Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动…
漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。
Forwarded from 科技圈🎗在花频道📮
俄罗斯总统普京签署法律,要求拥有超过1万名订阅者的Telegram频道所有者向媒体监管机构注册
普京签署了一项新法律,对即时通讯服务,包括Telegram频道的运营进行规范。根据该法律,拥有超过1万名订阅者的Telegram频道所有者必须向俄罗斯电信监管机构Roskomnadzor报告自己的数据,报告的形式和范围由政府决定。法律禁止未列入Roskomnadzor名单的频道发布广告、分发有关频道及其所有者可能的资金信息,其他Telegram频道也不得转发其消息。
此外,俄罗斯公民最多只能拥有20张SIM卡,而外国人最多只能拥有10张SIM卡。无线服务提供商将使用统一识别和认证系统、统一生物识别系统以及内政部的跨部门电子互动系统,或由政府确定的组织确认用户的护照数据。
法律还规定:
Interfax
☘️ 关注频道 @ZaiHuaPd
📮 投稿爆料 @ZaiHuabot
普京签署了一项新法律,对即时通讯服务,包括Telegram频道的运营进行规范。根据该法律,拥有超过1万名订阅者的Telegram频道所有者必须向俄罗斯电信监管机构Roskomnadzor报告自己的数据,报告的形式和范围由政府决定。法律禁止未列入Roskomnadzor名单的频道发布广告、分发有关频道及其所有者可能的资金信息,其他Telegram频道也不得转发其消息。
此外,俄罗斯公民最多只能拥有20张SIM卡,而外国人最多只能拥有10张SIM卡。无线服务提供商将使用统一识别和认证系统、统一生物识别系统以及内政部的跨部门电子互动系统,或由政府确定的组织确认用户的护照数据。
法律还规定:
1.与外国人签订合同只能亲自进行,不能在线完成,并且只有在他们有统一生物识别系统的记录时才能签订。合同中必须包含将与SIM卡一起使用的设备的IMEI号码。这些要求不适用于外交人员或其家庭成员。
2.个人可以通过公共服务网站请求获取国家SIM卡控制系统中所有SIM卡的数据。如果个人认为某张SIM卡的归属不正确,他应要求无线服务提供商立即暂停提供服务。
3.俄罗斯政府将设定提供电信服务合同的场所和地点的要求。此外,公司和个体经营者只能在合同下向为他们工作的个人提供SIM卡。所有员工数据必须提交给统一识别和认证系统。
4.电信服务的现金支付只能在付款人的身份证在银行或邮局,或由政府指定的组织,以及符合政府要求的特别装备的终端上进行验证后进行。
5.无线服务提供商必须在2025年7月1日之前使与外国人签订的所有合同符合新法律,否则将不为外国人提供蜂窝服务。无线服务提供商必须在2025年11月1日之前验证俄罗斯个人和企业用户的资料以及SIM卡数量,并在发现违规时停止提供服务。
Interfax
☘️ 关注频道 @ZaiHuaPd
📮 投稿爆料 @ZaiHuabot
Forwarded from 风向旗参考快讯
彭博:Telegram 成为麻烦制造者的首选
Telegram与美国大型社交媒体网络相比,其内容审核较少。Telegram 上的内容不会像 X、TikTok 或 Facebook 等其他平台那样根据用户的参与历史推送给用户。但仇恨言论和虚假信息仍可能在 Telegram 上传播。原因之一是用户可以将内容从一个频道交叉发布到其他频道。如果用户点击这些链接,他们就会发现自己可以与更激进的用户互动,分享更极端的内容。
极端分子利用 Telegram 频道煽动对穆斯林的仇恨,发布行动地点和目标,并向潜在暴乱分子传播实用建议。调查发现,16 个知名 Telegram 频道和群组“积极发布、托管和转发与骚乱有关的反穆斯林和反移民内容”。事实证明,追踪加入该平台并直接向个人或在聊天室和频道中发送虚假或煽动性信息的极端分子非常困难。执法机构遇到总部位于迪拜的 Telegram 时,他们基本上无能为力。
—— 彭博社
Telegram与美国大型社交媒体网络相比,其内容审核较少。Telegram 上的内容不会像 X、TikTok 或 Facebook 等其他平台那样根据用户的参与历史推送给用户。但仇恨言论和虚假信息仍可能在 Telegram 上传播。原因之一是用户可以将内容从一个频道交叉发布到其他频道。如果用户点击这些链接,他们就会发现自己可以与更激进的用户互动,分享更极端的内容。
极端分子利用 Telegram 频道煽动对穆斯林的仇恨,发布行动地点和目标,并向潜在暴乱分子传播实用建议。调查发现,16 个知名 Telegram 频道和群组“积极发布、托管和转发与骚乱有关的反穆斯林和反移民内容”。事实证明,追踪加入该平台并直接向个人或在聊天室和频道中发送虚假或煽动性信息的极端分子非常困难。执法机构遇到总部位于迪拜的 Telegram 时,他们基本上无能为力。
—— 彭博社
Forwarded from 学习强国公告 (奶油熊子炖菜 / 咕咕售前小助理 | GGY.NET)
该区域产品配备高性能 英特尔 志强 铂金 处理器。
核心: 单核心
内存: 1 GB DDR4
硬盘: 50G + 500GB SAS
流量: 500 GB (双向月流量)
峰值: 100 Mbps (峰值)
地址: 1 IPv4 (独立)
🔗订购地址:
核心:2 CPU
内存:4 GB DDR4
硬盘:50G + 2 TB SAS
流量:2 TB (双向月流量)
峰值:200 Mbps (峰值)
地址:1 IPv4 (独立)
🔗订购地址:
优惠快讯:
G7Q4DG4XV7 七折优惠续费同价
复购福利:已有成都IPv6only 和 成都建站特惠型 以及 成都特惠加强型 的用户增购江苏特惠存储型可享受八五折优惠,优惠码:FUGOU2024
注意事项:
已备案域名需要工单告知客服过白名单系统,严格禁止解析未备案域名。
📞 了解更多详情,请联系咕咕云售前客服 @Cream_Kumak
[BoomTech] 2分钟学会MPTCP基础配置
虚拟使用场景 :
移动宽带300M, 双拨 . 使用MPTCP配合Shadowsocks系列衍生协议, 叠加上下行带宽直连海外服务器.
准备工作 :
本地客户端与远程服务端均使用Debian12, 6.1内核 ,均安装Xray, 均使用bbrv3版.
Xray Client端 Outbound, Server端 Inbound 配置 "tcpMptcp"~
https://xtls.github.io/config/transport.html#streamsettingsobject
客户端 :
第一步 : 搞两个出口 ~
第二步 : 给服务端IP配路由
第三步 : 配MPTCP 子流
服务端 :
第一步 : 配置MPTCP子流
第二部 : 调整连接数限制到最大
bbr参数过于激进会导致数据包重传, 反而减速, 推荐使用最新的bbrv3原版. 当然, 在没有被QOS, 没有丢包的情况下, 速度是不可能比标准TCP快的 . 在本场景下主要作用为叠加带宽.
来源
虚拟使用场景 :
移动宽带300M, 双拨 . 使用MPTCP配合Shadowsocks系列衍生协议, 叠加上下行带宽直连海外服务器.
线路1 Gateway : 192.168.5.253 , 接口对应MPTCP客户端的eth1
线路2 Gateway : 192.168.235.1 , VLAN ID : 235 , eth1
准备工作 :
本地客户端与远程服务端均使用Debian12, 6.1内核 ,均安装Xray, 均使用bbrv3版.
Xray Client端 Outbound, Server端 Inbound 配置 "tcpMptcp"~
https://xtls.github.io/config/transport.html#streamsettingsobject
客户端 :
第一步 : 搞两个出口 ~
eth1 : 192.168.5.112/24 ,
eth1.235 (vlan) : 192.168.235.112/24
第二步 : 给服务端IP配路由
ip route add 服务端IP metric 1 nexthop via 192.168.5.253 dev eth1 weight 100 nexthop via 192.168.235.1 dev eth1.235 weight 1
第三步 : 配MPTCP 子流
ip mptcp endpoint add 192.168.5.112 dev eth1 subflow id 1 fullmesh
ip mptcp endpoint add 192.168.235.112 dev eth1.235 subflow id 2 fullmesh
服务端 :
第一步 : 配置MPTCP子流
ip mptcp endpoint add 服务器公网网卡IP dev 公网网卡设备名 signal id 1
第二部 : 调整连接数限制到最大
ip mptcp limits set subflows 8
ip mptcp limits set add_addr_accepted 8
bbr参数过于激进会导致数据包重传, 反而减速, 推荐使用最新的bbrv3原版. 当然, 在没有被QOS, 没有丢包的情况下, 速度是不可能比标准TCP快的 . 在本场景下主要作用为叠加带宽.
来源
【安全通告】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)
漏洞详情:未经身份验证的远程攻击者利用该漏洞可执行任意代码,细节暂未披露
风险等级:高风险,CVSS9.8
影响版本:WIndows Server 2008 至 2022、Windows 10 至 11
修复建议:
1. 缓解措施:关闭 IPv6 功能。
2. 官方补丁:KB5041580。
相关链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
漏洞详情:未经身份验证的远程攻击者利用该漏洞可执行任意代码,细节暂未披露
风险等级:高风险,CVSS9.8
影响版本:WIndows Server 2008 至 2022、Windows 10 至 11
修复建议:
1. 缓解措施:关闭 IPv6 功能。
2. 官方补丁:KB5041580。
相关链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063