东南亚流媒体测试如图

NextTrace 现已支持 WinGet 安装

winget install nexttrace

此外，OpenTrace(NextTrace GUI)也已支持

winget install opentrace

感谢Dragon1573 的帮助

另外对于Linux APT安装，也可以尝试从自建仓库安装

echo "deb [trusted=yes] https://github.com/nxtrace/nexttrace-debs/releases/latest/download ./" |
sudo tee /etc/apt/sources.list.d/nexttrace.list
sudo apt update
sudo apt install nexttrace

感谢wcbing的帮助

iOS 第三方 #Telegram 客户端 #Nicegram 内含病毒，如有安装记得卸载

卡巴斯基发现大量应用内含恶意SDK，窃取加密货币钱包信息

2025年2月5日 —— 卡巴斯基实验室近日发布安全报告，揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”，该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ，进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。

恶意应用影响范围广泛
• 受影响的 Android 应用下载量超过 24.2 万次。
• iOS 应用下载量未知，但同样面临风险。
• 黑客主要针对 中文、日文、韩文、拉丁文 用户，攻击范围可能覆盖全球。

恶意SDK的攻击方式
1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。
2. 通过 OCR 技术识别并提取关键信息。
3. 通过黑客控制的服务器将数据发送出去（C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org）。
4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。

部分受感染应用名单

#Android 应用包名

• com.crownplay.vanity.address
• com.atvnewsonline.app
• com.bintiger.mall.android
• com.websea.exchange
• org.safew.messenger
• org.safew.messenger.store
• com.tonghui.paybank
• com.bs.feifubao
• com.sapp.chatai
• com.sapp.starcoin

#iOS 应用包名

• im.pop.app.iOS.Messenger
• com.hkatv.ios
• com.atvnewsonline.app
• io.zorixchange
• com.yykc.vpnjsq
• com.llyy.au
• com.star.har91vnlive
• com.jhgj.jinhulalaab
• com.qingwa.qingwa888lalaaa
• com.blockchain.uttool
• com.wukongwaimai.client
• com.unicornsoft.unicornhttpsforios
• staffs.mil.CoinPark
• com.lc.btdj
• com.baijia.waimai
• com.ctc.jirepaidui
• com.ai.gbet
• app.nicegram 第三方 Telegram
• com.blockchain.ogiut
• com.blockchain.98ut
• com.dream.towncn
• com.mjb.Hardwood.Test
• njiujiu.vpntest
• com.qqt.jykj
• com.ai.sport
• com.feidu.pay
• app.ikun277.test
• com.usdtone.usdtoneApp2
• com.cgapp2.wallet0
• com.bbydqb
• com.yz.Byteswap.native
• jiujiu.vpntest
• com.wetink.chat
• com.websea.exchange
• com.customize.authenticator
• im.token.app
• com.mjb.WorldMiner.new
• com.kh-super.ios.superapp
• com.thedgptai.event
• com.yz.Eternal.new
• xyz.starohm.chat
• com.crownplay.luckyaddress1

应对措施
1. 检查设备 是否安装了受感染应用，若发现请 立即卸载。
2. 更换钱包 并将资产转移到 全新钱包，避免被盗。
3. 启用安全防护，使用 2FA（双因素认证） 和 硬件钱包 保护资金。
4. 谨慎下载应用，尽量选择官方渠道，并关注应用权限。

此次恶意SDK事件表明，即便是官方应用商店，也难以完全杜绝恶意软件的潜伏。用户应提高警惕，谨慎管理加密资产。

SparkCat crypto stealer in Google Play and App Store
from securelist.com

QuadraNet的情况越来越糟，前一阵时间大量IP都卖给了HostPapa(CCS母公司)，QN只留了6000多个IP，而且还接到了房东催租，高达60万美元。
https://lowendbox.com/blog/600000-in-overdue-rent-read-the-quadranet-eviction-complaints/

1Panel APP 正式公测 🎉
iOS 用户：请通过 TestFlight 链接下载体验：https://testflight.apple.com/join/kQJYEVDs
Android 用户：请通过 APK 下载体验：https://apk.1panel.pro

1Panel需要升级到测试版，应该只有专业版用户才支持

《远距离用户侧跑不满千兆单线程翻墙之谜 & 破解之道：上篇》

1️⃣ 远距离路由器→专线机场入口的单线程掉速问题和表现。

当你家的路由器距离专线入口（或前置）较远时，想在默认状态下跑满本地宽带的上限几乎是不可能的❗️

该问题的诱发情形：
- 距 广东 较远，如在江苏、河南、西南、东北，使用🇭🇰粤港专线
- 距 上海 较远，如在两广、西南、西北、东北，使用🇯🇵沪日专线
- 距 北京 较远，如在湖南、两广、东南、西南，使用🇩🇪京德/🇪🇺京欧专线
- 其他节点的入口/前置➕用户侧地理区位，同理。

经验上，一个共性诱因是：当你家本地路由器→入口的TCP Ping超过25～30ms之间的某个门槛值后，单线程速度*必然*锐减，至高会卡在650Mbps左右。

有趣的是，YouTube娱乐跑分与RTT延迟也密切相关，甚至比真实带宽的重要性还要大得多！油管正是通过测量RTT，来间接估算本地带宽容量（娱乐跑分）的，毕竟绝大多数用户都使用各类操作系统的默认TCP参数。

🍀🍀🍀
当然，如果你家恰好在 #武汉 #合肥 #上海 等省会城市，那么恭喜你身处先天圣地🎉！因为你家→三大入口都不远，三花聚顶，“先天”都能跑满！制约你跑满千兆单线程的干扰因素，只会来自机场本身，后文的内容就不用看了。

2️⃣ 那么除了搬家之外，有无破解之道？

有。但需要在家里部署一个基于Linux/BSD内核的软路由，如 #Openwrt，且翻墙环境也要部署在该软路由之上！

通过修改软路由的TCP Buffer参数（俗称 #打鸡血 ），借助它作为主路由或透明网关（旁路由），即可显著提升网络性能，使局域网内的所有设备都能蹭到“鸡血状态”。

⚠️注意：
- 对于Mac Mini软路由。由于macOS 12.x Monterey开始，🍎限制了sysctl.conf修改。因此，只能考虑在macOS里运行一个Linux虚拟机，然后利用该虚拟机同时充当透明网关＋挂载mihomo/singbox翻墙等服务。否则，也无解。
- 对于iOS/Apple TV。情况与macOS类似，在早几年前的某个版本之后，哪怕越狱也无法修改。
- 对于Android。如果无root，就无法修改sysctl.conf。

3️⃣ 具体如何操作？

若有 #软路由，其实很简单，仅需一步！

🛠思路：调整Linux软路由的 /etc/sysctl.conf ，尤其是有关TCP接收缓冲区tcp_rmem的一行关键参数：

net.ipv4.tcp_rmem = . . . (此处的三个数值，最好基于你所在的省市➕本地带宽进行微调)

为什么这样做有效？因为，调整TCP接收缓冲区（recv buffer）可以提高网络吞吐量，特别是在高延迟或高带宽的网络环境中。较大的接收缓冲区允许更多的数据在传输过程中被缓存，从而减少了数据包丢失和重传的可能性。

据 ZachXBT，监控到 Bybit 有 14.6 亿美元以上的可疑资金流出，mETH 和 stETH 目前正在 DEX 上兑换为 ETH。 — link

吴说获悉，Bybit CEO Ben Zhou 发推表示，其 ETH 多重签名冷钱包在约 1 小时前发生异常转账，黑客利用伪造的 UI 诱导签名者执行交易，签名信息实际更改了冷钱包的智能合约逻辑，导致 ETH 资产被转移至身份不明的地址。目前，Bybit 其他冷钱包安全，所有提现正常进行。Bybit 正在追踪被盗资金，并呼吁安全团队协助调查。

吴说获悉，Chainlink 数据显示，在 Bybit 安全事件披露后，USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。

not your key,not your money
官方肯定会说用户资产不受影响，但当年ftx也是这么说的

15分钟后老板开直播说明情况
https://www.bybit.com/en/press/live/eth-wallet-incident

苹果公司确认其Apple智能将于四月份新增对多种语言的支持，其中包括简体中文。此次更新还将覆盖法语、德语、意大利语、葡萄牙语(巴西)、西班牙语、日语、韩语，以及新加坡与印度的本地化英语。

此次语言扩展将随iOS 18.4、iPadOS 18.4和macOS Sequoia 15.4的发布面向全球几乎所有地区推出。开发者自今日起即可测试这些新版本。

值得注意的是，欧盟的iPhone和iPad用户将首次能够使用Apple智能功能。此外，Apple智能还将通过Apple Vision Pro拓展至新的平台（仅限美国英语版本）。

对于中国市场，Apple智能的推出时间将依据监管部门的审批情况而定。在未来几个月内，Apple智能将继续拓展功能，包括更多与Siri相关的功能。

—— 来源：苹果新闻稿

Bybit被盗事件确认与Lazarus Group有关，追回可能性极低

据Taproot Wizards联合创始人Eric Wall分析和Chainalysis报告数据，Bybit近期发生的被盗事件已基本确认是由朝鲜黑客组织Lazarus Group所为。根据过往经验，该组织对被盗资金的处置有明确模式，可能持续多年完成。数据显示，其仍然持有2016年攻击所得的5500万美元，表明其变现策略相对缓慢且谨慎。

被盗资金处置流程概述
1.资产转换：首先，将ERC20代币（包括stETH等流动性衍生品）转换为ETH；
2.转化BTC：随后，将获取的ETH兑换为BTC；
3.变现路径：最终，通过亚洲交易所逐步将BTC换取人民币。
分析称，这些资金可能被用于支持朝鲜的核武器和弹道导弹计划。

Bybit应对与市场影响
为应对此次事件，Bybit已通过借款方式补充约15亿美元的ETH缺口。这种策略显示出其对追回被盗资金的期望。然而，鉴于Lazarus Group的操作特点，追回资金的可能性被高度质疑。未来，Bybit可能需通过购入ETH以偿还贷款。

从市场长期影响看，Bybit的ETH购入行为与Lazarus Group持续抛售ETH以换取BTC的活动或将相互抵消。同时，Lazarus Group获取的BTC将在未来的数年内逐步形成卖压，间接影响市场波动。

use rust to implement myers diff algorithm.

滿血版 671B deepseek r1 驗證方法提示

Netcup正在推出大型促销活动，涵盖VPS和域名的多个优惠
链接：https://www.netcup.com/en/deals

https://gfw.report/publications/ndss25/zh

省流：墙的DNS子模块在处理时缺乏必要的边界条件检查，导致内存安全错误，可泄露不超过130字节的内存数据，报告称观察到该问题在2024年3月被修复

类似于openssl的心血漏洞

包括 CF 1⁴ 在内的多个非域名 DoH 服务被墙

V2EX网友警告称，包括 CF 1.1.1.1 在内的多个非域名 DoH 已被 GFW 完全阻断。受到同等待遇的还包括 OpenDNS、Quad 101 和 Quad 9 的服务。另有网友称，阻断是在今天早上大约10点开始的。这不是GFW第一次干扰境外 DoH 服务，推测是由于两会的召开，GFW 阶段性地加强了封锁力度。

DoH 是域名系统的安全协议，能够完成加密的 DNS 查询，使攻击者无法拦截、窃取、篡改 DNS 查询。

[消息等级 Level C2 · 简要]