翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
来源:https://wzfou.com/cn2-gia-vps/ 最近有朋友建议我整理一下CN2 GIA VPS主机的名单,其实我之前已经整理过了CN2 VPS主机汇总名单:接入CN2线路VPS主机商和机房汇总。不过,随着“业务”的需要,越来越多的人喜欢上了CN2 GIA VPS,甚至是要求三网都是CN2 GIA线路。本篇文章就来整理一下CN2 GIA VPS主机商名单,同时区分电信,联通,移动三网是否都走CN2 GIA线路,本列表会随时更新,欢迎提供最新的信息。个别CN2 GIA VPS主机因本人购买并使用过,会有详细的评测报告,其它的暂缺,大家可自行测试官网的演示IP。这里再推荐三个名单:一个是VPS主机排行榜,这个名单列举的大量本人曾经用过的VPS主机,可以给新手朋友一个参考;一个是CN2...
2d
源自:https://zu1k.com/posts/tutorials/http-proxy-ipv6-pool/前言昨天我舍友为了爬虫购买了昂贵的 IP 代理池,我在旁边突然萌生了一个想法,现在各大 ISP/IDC 动不动就给你分配一整个 64 位前缀的 IPv6 网段,我们能不能好好利用一下这庞大的 IPv6 IP 资源呢?有了这个想法我就睡不着了,今天一大早(9点半)我就起来着手研究,最终成功实现每一个请求从一个单独的 IPv6 地址发出。先看效果,我把写好的程序放在服务器上跑了一会,下面是 Cloudflare 统计的访问信息,可以看到独立访问者 (独立 IP) 数量达到了我的小博客前所未有的数量,基本上是一个请求一个独立 IP,效果非常不错。教程首先你要有一整个 IPv6 子网路由给你,当遇到吝啬的服务商,即使他们有巨多的...
6d
源自:https://www.freebuf.com/news/328619.html 与俄罗斯有关的Sandworm威胁行动者使用新的Industroyer ICS 恶意软件 (INDUSTROYER2) 和新版本的CaddyWiper Wiper 攻击乌克兰的能源设施。根据 CERT-UA 的说法,民族国家行为者使用 INDUSTROYER2 将高压变电站作为目标,研究人员分析的变体针对各自的变电站进行了定制。攻击者还使用 CADDYWIPER 擦除器来攻击基于 Windows 的系统,同时攻击运行具有 ORCSHRED、SOLOSHRED、AWFULSHRED 破坏性脚本的 Linux 操作系统的服务器设备。根据乌克兰 CERT 发布的公告,CADDYWIPER 的集中分发和发布是通过组策略机制...
2w
转自:https://www.ixiqin.com/2022/05/03/since-a-phishing-e-mail-chat-according-to-the-ordinary-people-of-phishing-emails/ 收到了一封钓鱼邮件,刚好最近没有什么内容要写,就聊聊这一封钓鱼邮件。 我收到的这一封钓鱼邮件是这样的 接下来看看里面的钓鱼邮件设计的三个巧妙之处: 1. 针对独立域名的钓鱼邮件 我的对外的邮箱目前使用的是 bestony@linux.com 的邮件,而由于 Linux.com 邮箱设计,实际上并不会有一个邮箱给你使用,而是你可以选择一个邮箱地址,系统会将发送到这个地址的邮件自动转发给你,我将邮件转发到了我自己的 Google 邮箱当中。...
2w
来源: https://jysperm.me/tag/information-security/ 如果提到 GPG 那么不得不提的就是公钥加密算法,首先我们先来快速地了解一下最知名的公钥加密算法 —— RSA:在 RSA 中有「公钥」和「私钥」两种密钥,其中私钥可以导出公钥,但公钥无法反推私钥。如果用公钥加密数据的话,那么只有私钥可以解密;如果使用私钥签名数据的话,那么可以验签名。密码学账户顾名思义,通常我们会将公钥公开地发布,作为自己身份的代表,就好像用户名一样(虽然是一个难以记忆的随机字符串);而将私钥秘密地保存,作为身份的证明,就像密码一样。如果一个账户是由一个公钥加密算法的密钥对所保护的,那我们称之为「密码学账户」,我们身边常见的密码学账户包括:SSL 证书(用于 HTTPS 等加密通讯)S/MIME...
2w
https://iyouport.substack.com/p/signal?s=r您应该使用端对端加密,这不必细说了;幸运的是如今很多人已经理解到使用端对端加密的重要性,尤其是,人们已经知道,安全不是哪个软件能完全解决的问题,安全必须是一套科学的思维习惯 ➕ 科学的操作方法 ➕ 有效的协作。Signal 也一样。作为一个安全工具,如今它是许多群体相互联系和沟通的首选渠道。用户团体的意图和目的可以有很大的不同,从制定晚餐计划到组织下一次反抗运动。但是,仅仅使用 Signal 还不足以保证您和您的朋友的安全 —— 安全只有在堵住最薄弱环节之后才能有保障,在通讯软件上,“最薄弱环节” 就是:您与之交流的所有人中最不注重安全性的那个/那些人。因此本文将概述一些准则和协议,以帮助加强您的个人和集体安全实践。请注意:端对端加密工具不只有Signal!本文中强调的大部分准则适用于所有端对端加密通信应用。当创建一个新群组时加密通信的技术能力本身会给人们一种误解,似乎...
3w
https://iyouport.substack.com/p/6b2?s=w近期新闻:据《华尔街日报》报道,美国奥运会和残奥会委员会正在告诉运动员们,在参加中国的冬奥会之前放弃他们的个人手机,改用刻录机电话。据报道,该公告去年曾两次发出,警告运动员在中国时可能受到数字监控。公告指出:“每台设备、通信、交易和在线活动都可能被监控。你的设备也可能被恶意软件破坏,这可能对未来的使用产生负面影响”。该报道指出,英国、加拿大和荷兰也提醒运动员不要将他们的个人电子设备带入中国。委员会的担心并不是没有根据的。2019年,中国被发现在从新疆地区入境的游客的手机上秘密安装间谍软件。加拿大公民实验室发现,中国的My2022奥运会应用程序(所有与会者都必须安装)充满了安全漏洞,可能导致隐私泄露、监控和黑客攻击。早在北京举行2008年夏季奥运会时,美国国土安全部就向前往中国的任何旅行者发出了类似的警告,警告说携带任何电子设备都有可能面临...
3w
https://zu1k.com/posts/coding/tun-mode/ TUN 是内核提供的三层虚拟网络设备,由软件实现来替代真实的硬件,相当于在系统网络栈的三层(网络层)位置开了一个口子,将符合条件(路由匹配)的三层数据包交由相应的用户空间软件来处理,用户空间软件也可以通过TUN设备向系统网络栈注入数据包。可以说,TUN设备是用户空间软件和系统网络栈之间的一个通道。TAP 是二层(以太网)虚拟网络设备,处理的是以太帧,更加底层可以拿到更多信息,但不在本文的讨论范围。我们想要利用TUN来做一些事情,实际上就是要编写一个用户态程序,拿到 TUN 设备句柄,向其写入序列化的IP数据包,从中读取数据并还原成IP数据包进行处理,必要时需要取出其payload继续解析为相应传输层协议。通常使用...
3w
https://www.10bests.com/how-to-install-openwrt-on-synology-vmm/ 实体群晖加VMM虚拟软路由我在家里已经部署了一段时间,个人认为是NAS和软路由一体化方案里面最简单的了,可靠性和性能也都能达到要求。在这之前还考虑过EXSI和PVE,ESXI和PVE上部署黑群晖的前提是硬盘控制器能直通,这样群晖能正确读取SMART信息数据安全才有保障,部署会比较麻烦,而且机器性能要求比较高。网上看了一圈,EXSI和PVE all in one的教程很多很详细,但是群晖VMM安装软路由的教程也有,但是比较粗略,决定写一些保姆级的教程,软路由选openwrt/LEDE来写是因为它插件比较实用,用了就回不去。先说需求一、应付大带宽, 带宽从300M提升到500M,家里的硬路由越来越力不从心。二、无线和有线分离,Wi-Fi6来临,将来肯定要升级到万兆或多千兆,有线部分就加万兆网卡和交换机,无线部分换Wi-Fi6...
4w
https://linmi.cc/42154.html 上周做了一个有意思的玩具,用于录入我现有的实体书籍到 Notion 里面,方便我进行管理。 首先是有些书我会时不时的翻出来看,比如少楠赠予我的《悉达多》;我还会把书籍进行出售,回回血,毕竟在外租房有些书有点重,这里也需要进行数据的记录。实际使用中,我还会关联书籍到我的日记,关联后我直接在日记下面写想法,然后用同步块进行同步。 结合上面所说,这个玩具对于我这种实体数据比较多的人,还是减少了录入成本。借着之前我在社交媒体发的内容,要兑现诺言,所以本文就顺水推舟的出来啦~ 如果你对这个工具感兴趣的话,这里我提供了两个版本:极客版本供喜欢折腾的同学使用,速通版本供对于折腾不感冒的同学使用。 提示 💥 如果你只想使用,请直接滑动到懒人包部分,直接下载对应的捷径与模板。...
Apr 2022
Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.
Get Inoreader