Clik here to view.
NAT 穿透是如何工作的:技术原理及企业级实践
via: https://arthurchiao.art/blog/how-nat-traversal-works-zh/本文翻译自 2020 年的一篇英文博客: How NAT traversal works。设想这样一个问题:在北京和上海各有一台局域网的机器(例如一台是家里的台式机,一 台是连接到星巴克 WiFi 的笔记本),二者都是私网 IP 地址,但可以访问公网,...
View ArticleClik here to view.
"请別公开": 加拿大公民實驗室公开搜狗輸入法安全漏洞和隱私侵犯的完整報告
via here.news搜狗输入法加密中的漏洞使按键暴露于网络窃听作者:Jeffrey Knockel, Zoë Reichert, and Mona...
View ArticleClik here to view.
苹果终止CSAM照片扫描,引发HeatInitiative运动儿童安全争议
via: https://here.news/post/64f4001020d455ec73d542a6儿童安全组织Heat...
View Article沙特男子因推特言论被判死刑,这是对网络批评者的最严厉判决
via: https://here.news/post/64f539b120d455ec73d57d93根据人权倡导者和他的家人的说法,沙特阿拉伯一名退休教师最近因推特上批评该国领导层的言论而被判死刑。现年50多岁的穆罕默德·阿尔加姆迪(Mohammad...
View ArticleClik here to view.
Clik here to view.
中国GFW封锁了Cloudflare的1.1.1.1 和WARP官网的HTTPS访问
via HERE 中国的网络审查系统(GFW)封锁了由Cloudflare运营的1.1.1.1 WARP官网的HTTPS访问。这个封锁行为是在2023年9月5日下午开始的。虽然很多DoH(DNS over HTTPS)早就被封了,但1.1.1.1这个网站一直未被封锁,直到现在才被封锁。这可能是因为GFW不得不补上这个“漏洞”,防止类似操作在推广的Early-Data with Client...
View ArticleClik here to view.
Clik here to view.
信息茧房自救指南
Michael Simmons“我们消费的信息和我们摄入的食物一样重要。它影响着我们的思想,我们的行为,我们如何理解自己在世界上的位置,以及我们如何理解他人“ ——Evan...
View ArticleClik here to view.
家庭网络改造记录:旁路由
via http://whyes.org/2023/home-network-2023缘由今年夏天的高温天气都快结束了,但家里的网络却越发卡顿。终于在一个工作日的晚上,我把光猫和 J1900 软路由都拔电重启了一下。重启后发现,软路由再也不肯工作,家里就上不了网了。一番操作之后,确认了是软路由罢工。好在几年前淘汰下来的华硕 AC66U...
View ArticleClik here to view.
多份报告称中国封锁了1.1.1.1
自2023年10月1日起,有多份报告称中国封锁了1.1.1.1这个IP地址。而根据一份来自@5e2t的观察报告称,自2023年9月5日至20日,中国注入了TCP RST数据包以封锁1.1.1.1:443端口。在腾讯云北京(ASN AS45090)的VPS上对此事件的观察结果:与@5e2t的观察结果不同,我们并未在我们的观察点上观察到1.1.1.1:443端口的TCP...
View ArticleClik here to view.
旁路由的原理与配置一文通
via: https://easonyang.com/posts/transparent-proxy-in-router-gateway/ 最早听到旁路由这个词是在 2020 年折腾 N1 的时候,这台单网口的小盒子只能用网上所说的旁路由方案接入局域网来实现期望的功能。现在回想起来,旁路由这个词有可能就是在那个发烧友大量折腾斐讯 N1/P1/T1...
View ArticleClik here to view.
Clik here to view.
再次发现Sangfor防火墙中的未授权远程命令执行漏洞 - Sangfor版本
via https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/你可能已经注意到了一个趋势 - 是的,我们知道,我们看了很多企业级软件和设备。今天,我们不打算改变你对我们的期望 -...
View Article搭建一个 nostr 中继服务
via https://kimi.im/2023-02-04-setup-nostr-relaynostr 是一个相当简单的开放协议,可以在全球范围内搭建一个有趣的社交网络。因为协议本身很简单,所以大部分的加密、签名工作在客户端完成,而中继服务器 Relay 所做的事情只是接收事件消息,根据客户端订阅要求返回消息。目前 relay 的实现也很多,比如 nostream 的搭建就很方便,只要安装好...
View ArticleClik here to view.
噫,某些运营商开始在光猫内置反诈插件了
via: https://www.v2ex.com/t/986550同事周六参加了某运营商加 1 元提速 2000m 送 fttr 1+2 活动后,当天装好,师傅提到新装 fttr 有在线时长要求,要求 45 天内保持在线并且要使用路由模式,如果中途改桥接或者更换光猫,在线率不达标后台会认为设备丢失或倒卖,扣师傅 800 元工资,装的是某厂主光猫没有 2.5g 接口,组网光猫有一个 2.5g...
View Article自2023年11月2日起,中国开发者在GitHub上存档和删除翻墙工具
via https://github.com/net4people/bbs/issues/303自2023年11月2日星期四(北京时间)以来,由中国开发者维护的大量翻墙工具要么被删除,要么被存档。这些工具曾被来自中国及其他审查严重地区的数百万用户用于绕过审查。如下表所总结,这一系列事件始于开发者@Fndroid在2023年11月2日删除了其在Github上拥有数千星标和分支的热门工具Clash...
View ArticleClik here to view.
如何生成 GPT-4 arkose_token
via https://linweiyuan.github.io/2023/06/24/%E5%A6%82%E4%BD%95%E7%94%9F%E6%88%90-GPT-4-arkose-token.html 以下逆向 JS...
View Article言论自由之战:从中国审查制度的反乌托邦现实对全球之警示
via https://here.news/story/aed0b2af?ver=0.02在一个充满驱逐、拒绝和动荡的世界里,一个共同的主题浮现出来 -...
View ArticleClik here to view.
Linux路由补完计划06 广告屏蔽就是这么简单——Pi-hole篇
via https://ksana410.github.io/2019/08/29/linux-router-06-block-ads-with-pi-hole/前言在上上期中我介绍了使用AdGuard Home来过滤广告的方法,今天我再推荐一款同样好用的本地DNS及广告过滤工具——Pi-hole,相比于AdGuard...
View ArticleClik here to view.
罗曼·阿宁问答:即使在流亡中也要追究普京责任
IStories 很快就成为俄罗斯最著名的调查新闻网站之一。2020年12月,成立仅几个月后,该媒体发布了一篇关于弗拉基米尔·普京的女儿和女婿的深度报道。“作为一个独裁者,他不喜欢别人调查他家族的腐败问题。这篇报道非常受欢迎。”37岁的调查记者兼“重要故事”(简称 IStories)的创始人罗曼·阿宁(Roman...
View Article报告: 我们继续微信聊天?(简体中文摘要 )
注:本摘要未翻译所有研究发现,请阅读我们的英文报告了解研究发现的详细信息。本摘要仅翻译了完整报告中的“探讨”和“建议”章节。 探讨 “业务层加密”为何重要?By Mona Wang, Pellaeon Lin, and Jeffrey Knockel 2024年10月15日阅读英文报告 重要发现...
View Article