免费领取 1 年 Google One 和 Gemini 会员,只需美国 IP,无需 edu 邮箱,点击下面链接即可领取:https://gemini.google/students
Gemini
Gemini voor studenten: je AI-studiepartner van Google
Ontgrendel de kracht van Gemini voor school en daarbuiten, van hulp bij huiswerk tot video's maken. Krijg meer Gemini met Google AI Pro en start nu je kosteloze proefperiode.
Forwarded from Yummy 😋
Grok 即将结束分享数据得$150 credits计划
6月开始,用户不再获得$150的奖励,本月获得的$150也将在月底失效。
🗒 标签: #xAI #Grok
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
6月开始,用户不再获得$150的奖励,本月获得的$150也将在月底失效。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from zrj766的频道 (Banned Account)
LINUX DO
Alist文档异常修改,谨慎使用(已确认被卖掉了)
Alist文档仓库GitHub - AlistGo/docs: 📄 Documentation for alist v3: http://github.com/alist-org/alist 的多个镜像地址和链接被异常修改, disscussion有人对此提出疑问: 这些提交并不是作者本人 xhofe提交,而是由 JoaHuang和 alist666修改,他们的修改并没有经过pr,似乎是直接提交的(拉进组织授权了?) 这些提交中还加入了一些微信群邀请链接和广告 目…
Forwarded from zrj766的频道 (Banned Account)
似乎确认alist被卖了,悄无声息,在开源代码里塞私货。
alist首页技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人?
我头大了,有能力的大佬可以挖挖。
alist首页技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人?
我头大了,有能力的大佬可以挖挖。
hutool.cn
Hutool🍬一个功能丰富且易用的Java工具库,涵盖了字符串、数字、集合、编码、日期、文件、IO、加密、数据库JDBC、JSON、HTTP客户端等功能。
Hutool是一个Java工具包,它帮助我们简化代码和方法,让Java语言也可以甜甜的。
zrj766的频道
似乎确认alist被卖了,悄无声息,在开源代码里塞私货。 alist首页技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人? 我头大了,有能力的大佬可以挖挖。
Forwarded from 物语云计算_通知
【安全公告】1Panel远程代码执行漏洞(CVE-2025-54424)
一、漏洞概况
1Panel用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。
二、影响范围
v2.0.0 <= 1Panel < v2.0.6
三、修复方案
官方已发布修复漏洞的版本更新,建议立即升级至v2.0.6或更高版本。
重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
一、漏洞概况
1Panel用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。
二、影响范围
v2.0.0 <= 1Panel < v2.0.6
三、修复方案
官方已发布修复漏洞的版本更新,建议立即升级至v2.0.6或更高版本。
重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
Forwarded from 简中互联网废物大赏
Forwarded from 🍟 整点薯条: 频道 (ㅤ Miss. ㅤㅤChristine)
近日有网友发现
BiliBili 的视频(格式)广告内容也来自一些特殊的官方工作账号
此类账号具有以下特征:
1. 英文数字账号
2. 0 级小号
3. 投稿视频数量几千到几十万不等
4. 用户主页不显示任何投稿内容和动态
通过将这些官方广告工作账号加入黑名单即可屏蔽大量视频(格式)广告,缓解开屏广告/视频广告,切后台广告等
目前已知主要的广告工作账号列表如下:
https://space.bilibili.com/1042653845
https://space.bilibili.com/1055149070
https://space.bilibili.com/1075400468
https://space.bilibili.com/1148923121
https://space.bilibili.com/1152997930
https://space.bilibili.com/1188004959
https://space.bilibili.com/1208114979
https://space.bilibili.com/1227735707
https://space.bilibili.com/1252039983
https://space.bilibili.com/1257852431
https://space.bilibili.com/1302669433
https://space.bilibili.com/1356882480
https://space.bilibili.com/1430439192
https://space.bilibili.com/1627242161
https://space.bilibili.com/1642531925
https://space.bilibili.com/1655279349
https://space.bilibili.com/1720634591
https://space.bilibili.com/1743345026
https://space.bilibili.com/1798118517
https://space.bilibili.com/1806922031
https://space.bilibili.com/1817661914
https://space.bilibili.com/1826766269
https://space.bilibili.com/1859459400
https://space.bilibili.com/1919627194
https://space.bilibili.com/1926952280
https://space.bilibili.com/1956866386
https://space.bilibili.com/1957313739 (pdd)
https://space.bilibili.com/1987938455
https://space.bilibili.com/1992873935
https://space.bilibili.com/2024349971
https://space.bilibili.com/2067273601
https://space.bilibili.com/2072500476
https://space.bilibili.com/2101682498
https://space.bilibili.com/2103756604
https://space.bilibili.com/2115931056
https://space.bilibili.com/2118239887
https://space.bilibili.com/2126699792
如何找到更多广告工作账号?
Google 搜索输入⬇️
搜索结果都是广告视频及其账号
延伸阅读
https://www.zhihu.com/question/640923460/answer/1968440919704438741
赞助链接:
https://afdian.com/a/HashBrown
#BiliUniverse #BiliBili
BiliBili 的视频(格式)广告内容也来自一些特殊的官方工作账号
此类账号具有以下特征:
1. 英文数字账号
2. 0 级小号
3. 投稿视频数量几千到几十万不等
4. 用户主页不显示任何投稿内容和动态
通过将这些官方广告工作账号加入黑名单即可屏蔽大量视频(格式)广告,缓解开屏广告/视频广告,切后台广告等
目前已知主要的广告工作账号列表如下:
https://space.bilibili.com/1042653845
https://space.bilibili.com/1055149070
https://space.bilibili.com/1075400468
https://space.bilibili.com/1148923121
https://space.bilibili.com/1152997930
https://space.bilibili.com/1188004959
https://space.bilibili.com/1208114979
https://space.bilibili.com/1227735707
https://space.bilibili.com/1252039983
https://space.bilibili.com/1257852431
https://space.bilibili.com/1302669433
https://space.bilibili.com/1356882480
https://space.bilibili.com/1430439192
https://space.bilibili.com/1627242161
https://space.bilibili.com/1642531925
https://space.bilibili.com/1655279349
https://space.bilibili.com/1720634591
https://space.bilibili.com/1743345026
https://space.bilibili.com/1798118517
https://space.bilibili.com/1806922031
https://space.bilibili.com/1817661914
https://space.bilibili.com/1826766269
https://space.bilibili.com/1859459400
https://space.bilibili.com/1919627194
https://space.bilibili.com/1926952280
https://space.bilibili.com/1956866386
https://space.bilibili.com/1957313739 (pdd)
https://space.bilibili.com/1987938455
https://space.bilibili.com/1992873935
https://space.bilibili.com/2024349971
https://space.bilibili.com/2067273601
https://space.bilibili.com/2072500476
https://space.bilibili.com/2101682498
https://space.bilibili.com/2103756604
https://space.bilibili.com/2115931056
https://space.bilibili.com/2118239887
https://space.bilibili.com/2126699792
如何找到更多广告工作账号?
Google 搜索输入⬇️
site:bilibili.com intitle:别家素材
搜索结果都是广告视频及其账号
延伸阅读
https://www.zhihu.com/question/640923460/answer/1968440919704438741
赞助链接:
https://afdian.com/a/HashBrown
#BiliUniverse #BiliBili
🍟 整点薯条: 频道
近日有网友发现 BiliBili 的视频(格式)广告内容也来自一些特殊的官方工作账号 此类账号具有以下特征: 1. 英文数字账号 2. 0 级小号 3. 投稿视频数量几千到几十万不等 4. 用户主页不显示任何投稿内容和动态 通过将这些官方广告工作账号加入黑名单即可屏蔽大量视频(格式)广告,缓解开屏广告/视频广告,切后台广告等 目前已知主要的广告工作账号列表如下: https://space.bilibili.com/1042653845 https://space.bilibili.com/1055149070…
Bilibili 快速拉黑助手
https://github.com/Nothing1024/bilibili-block-extension
https://github.com/Nothing1024/bilibili-block-extension
Forwarded from Sukka's Notebook
再发一个暴论,这次这个暴论更加暴论,所以我只会发在 Telegram 上,欢迎大家转发。
先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。
2003 年 4 月,美国特勤局定位并逮捕了 Albert Gonzalez,Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务,而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全,这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。
2004 年 10 月,美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户,并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中,美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。
从这个故事中我们可以学到什么呢?毫无疑问,时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐,是一个非常明显且深刻的教训。但是我觉得,我们还可以从这个故事中学到另一个教训。可以注意到,Albert Gonzalez 在和美国特勤局合作以后,他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN,许多论坛成员信以为真,最后却被美国特勤局和其他国家的执法部门悉数逮捕。
如今,某个知名代理协议的发明者、开发者,其一意孤行的行为 与 Code of Conduct,和整个反审查社区的氛围格格不入:他在反审查社区的一些讨论串中,反复 off-topic 离题去宣扬他自己未被证实的观点;他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐;他在公共场合(IM、Disscussion)无中生有地大肆污蔑 别的协议、协议的开发者、和商业性质的代理服务提供商;如今他已经与整个反审查社区的参与者做对;与此同时他大肆鼓吹和推广 他自己发明的代理协议。
在这里,我希望大家思考一下,这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为,正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力,并为执法部门和当权者未来收网而提供便利呢?
先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。
2003 年 4 月,美国特勤局定位并逮捕了 Albert Gonzalez,Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务,而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全,这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。
2004 年 10 月,美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户,并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中,美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。
从这个故事中我们可以学到什么呢?毫无疑问,时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐,是一个非常明显且深刻的教训。但是我觉得,我们还可以从这个故事中学到另一个教训。可以注意到,Albert Gonzalez 在和美国特勤局合作以后,他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN,许多论坛成员信以为真,最后却被美国特勤局和其他国家的执法部门悉数逮捕。
如今,某个知名代理协议的发明者、开发者,其一意孤行的行为 与 Code of Conduct,和整个反审查社区的氛围格格不入:他在反审查社区的一些讨论串中,反复 off-topic 离题去宣扬他自己未被证实的观点;他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐;他在公共场合(IM、Disscussion)无中生有地大肆污蔑 别的协议、协议的开发者、和商业性质的代理服务提供商;如今他已经与整个反审查社区的参与者做对;与此同时他大肆鼓吹和推广 他自己发明的代理协议。
在这里,我希望大家思考一下,这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为,正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力,并为执法部门和当权者未来收网而提供便利呢?
Forwarded from Sukka's Notebook
精华内容:难道说,GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码?
发一个暴论,考虑到比较暴论,所以就只丢我的 TG 频道和 Mastodon 上好了。
这次积至泄漏的疑似 GFW 相关文件 一石激起千层浪,闹得沸沸扬扬,并且可以肯定的是,积至确实开发了一个类似 GFW 的网络审查工具(在下文中,我将其称之为「积至 GFW」),可以按照一定的误伤率支持识别部分 VPN 和隧道协议、并且有主动发现 VPN 的能力(暴论:这个功能一听就像是海外一些国家的定制需求)。
从积至泄漏的源码中关于 FET(即 Fully Encrypted Traffic,Shadowsocks 流量即是 FET 的一个典型且著名的 example)识别功能的实现代码(CPP-based)、存在一段注释、包含下述两个 URL:
- GFW Report 为二作的这篇 paper: https://www.usenix.org/conference/usenixsecurity23/presentation/wu-mingshi
- AperNet 团队( https://apernet.io ,他们也是 Hysteria 和 Hysteria2 协议背后的开发者)的 玩具 IDS/IPS/DPI 项目 OpenGFW 中基于上述 paper 而实现的 FET 识别功能 https://github.com/apernet/OpenGFW/blob/278d731b6f0df6665e00987fa9e8afa99244d5f6/analyzer/tcp/fet.go
感兴趣的观众可以在积至泄漏文件中找到
/decoders/session_flags/fet.cpp 文件,即可在文件开头看到我所说的包含两个 URL 的代码注释。难道说,GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码?
先有鸡还是先有蛋的问题 听着非常匪夷所思,但是让我们做一个思维实验:如果我们把 2015 年起部署在国际出口和北京根 DNS 镜像上、并历经多年升级迭代至今的 GFW 称作「The True Original GFW(原初 GFW)」;积至根本无法获取到「The True Original GFW」的源码、不得不在开发「积至 GFW」的过程中进行 cleanroom 净室开发,在开发过程中甚至 参考/借鉴/移植 了 AperNet 在 GitHub 上的开源的 OpenGFW 的代码。进一步暴论,积志这套「积至 GFW」和「The True Original GFW」可能 除了都是网络审查工具之外,没有任何其他关系。
我们可以进一步推测:中央控制的网络审查手段可能仍只有「The True Original GFW」一个、且仍只部署在 DNS 和国际出口;地方政府、地方运营商分公司,为了满足各种 KPI(反诈、对异见人士的识别和抓捕、地方网安/网警的行政诉求),向积至和其他厂商招标、定制、采购「GFW 类似物」。这也解释了为什么江苏虽然向积至采购了「积至 GFW」产品,却只用于反诈拦截。
这个暴论完全可以自圆其说,并且也能够解释为什么「GFW 呈现去中心化和边缘计算的趋势」。「The True Original GFW」本身并没有去中心化,可能也没有在多地大量部署;真相可能是,在「中央集权+地方分权」的政治大背景下,整个网络审查制度自发地、自下而上地 实现了去中心化,「边缘计算」只不过是相应的错觉罢了。
然而,网络审查制度的去中心化,只会 让 审查对抗手段 面临更多挑战。
ACG.MN
sukka (@sukka@acg.mn)
精华内容:难道说,GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码?
----------------
发一个暴论,考虑到比较暴论,所以一开始是只打算丢我的 Telegram 频道上,想想,在 Mastodon 上也发一份倒也无所谓。
这次积至泄漏的疑似 GFW…
----------------
发一个暴论,考虑到比较暴论,所以一开始是只打算丢我的 Telegram 频道上,想想,在 Mastodon 上也发一份倒也无所谓。
这次积至泄漏的疑似 GFW…
#2025BF Yubikey密钥黑五优惠
11月24日-12月1日期间Yubikey 5/5C NFC 享受30%优惠
12月15日至12月23日购买满100美元/欧元/英镑享受立减10美元/欧元/英镑
https://www.yubico.com/press-releases/holidays-hottest-gift-yubico-deals-drop-just-in-time-to-block-every-hackers-wish-list/
11月24日-12月1日期间Yubikey 5/5C NFC 享受30%优惠
12月15日至12月23日购买满100美元/欧元/英镑享受立减10美元/欧元/英镑
https://www.yubico.com/press-releases/holidays-hottest-gift-yubico-deals-drop-just-in-time-to-block-every-hackers-wish-list/
2025 黑五流媒体订阅优惠汇总
1. HBO Max 黑五优惠
价格:$2.99/月,订阅 12 个月(带广告)
同时观看:2 台设备
画质:1080p
链接:https://www.hbomax.com/savings
亮点:今年最便宜的主流流媒体之一,全年锁价。
注意:仅限广告版,没有 4K。
2. Disney+ 黑五优惠(含 Hulu)
价格:$4.99/月,订阅 12 个月(Disney+ + Hulu,均含广告)
同时观看:2 台设备
链接:https://www.disneyplus.com/welcome/gma-black-friday-offer#modal-bf-legal-2025
涨价说明:
去年 $2.99 → 今年 $4.99(涨 $2)
3. Plex Pass 黑五优惠
折扣:全方案 40% OFF(史低常见折扣)
终身计划:$249.99 → $149.99
年度计划:$69.99 → $41.99(首年)
月度计划:$6.99 → $4.19(首月)
链接:https://www.plex.tv/plans
4. Apple TV+ 黑五优惠
价格:$5.99/月,订阅 6 个月(50% OFF)
链接:https://tv.apple.com
1. HBO Max 黑五优惠
价格:$2.99/月,订阅 12 个月(带广告)
同时观看:2 台设备
画质:1080p
链接:https://www.hbomax.com/savings
亮点:今年最便宜的主流流媒体之一,全年锁价。
注意:仅限广告版,没有 4K。
2. Disney+ 黑五优惠(含 Hulu)
价格:$4.99/月,订阅 12 个月(Disney+ + Hulu,均含广告)
同时观看:2 台设备
链接:https://www.disneyplus.com/welcome/gma-black-friday-offer#modal-bf-legal-2025
涨价说明:
去年 $2.99 → 今年 $4.99(涨 $2)
3. Plex Pass 黑五优惠
折扣:全方案 40% OFF(史低常见折扣)
终身计划:$249.99 → $149.99
年度计划:$69.99 → $41.99(首年)
月度计划:$6.99 → $4.19(首月)
链接:https://www.plex.tv/plans
4. Apple TV+ 黑五优惠
价格:$5.99/月,订阅 6 个月(50% OFF)
链接:https://tv.apple.com