主要是这个混淆XD存在很大的漏洞 那就是没有SNI

补充：为啥小众服务商也没事？因为利用这个混淆漏洞来探测需要主动探测，无差别探测资源消耗太大，所以主要盯重点 IP 段。

补充 2：使用旧版服务端来建 HTTPS 站，同样有可能由于不支持 SNI 而中招。

【广东电信推出的200下/100上的极客光纤已确认不支持公网ip】

跟我们这的电信师傅聊天时他透露道。

极客光纤预约开通链接：http://gd.189.cn/4g/dzrUnlimited/key.html?source=gdsb-topad-bxll299&From=gdsb-topad-bxll

只能算作抢劫（x

实际对 360 的浏览器没多大卵用，小林托尔你需要一点骚操作。

由于 360 浏览器只在指定的网站在 User-Agent 加入 360 的 Flag，所以靠 UA 方法检测 360 浏览器需要一点骚操作，思路如下：检测是否有 Chrome 的 flag，而没有其他基于 Chromium 内核的其他浏览器如 Opera 的 flag，如何是这种情况，检测 Chrome 后面的版本号，如果是特定的内核版本，即大概率为 360 浏览器。
这种方法有漏检和误杀的情况，漏检情况为 360 的内核版本号没加全，误杀情况为 Chrome 用户恰好停留在特定版本号，不过这种情况很少见，因为 Chrome 目前在大天朝也能自动更新了，而360 的浏览器的内核版本总是落后得多，而且 Chrome 的内核小版本更新积极，所以误杀情况基本可以忽略。

#好消息不断 【一加操作系统被发现内置“Badword”过滤名单】
安全研究人员Elliot Alderson在一加的剪贴板应用内发现了名叫badword.txt的文件，其中包含了大量中文短语，如“领袖”、“纪念日”，“博士”、“将军”等，与人们熟知的黑名单有很大差别。该文件被复制到名叫pattern的压缩文件里，压缩文件包含有 7 个文件：badword.txt、brackets.txt、end.txt、follow.txt、key.txt 和 start.txt。
所有这些文件都被北京泰迪熊移动的一个库使用。泰迪熊移动的合作伙伴包括小米、魅族、联想、OPPO等，其服务包括短信内容分析等。
https://www.solidot.org/story?sid=55360

彳亍