GFW BLOG(功夫网与翻墙) - RSS Feed

翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

Latest articles

CN2 GIA VPS主机收集整理汇总-电信,联通,移动三网CN2 GIA线路VPS主机

来源:https://wzfou.com/cn2-gia-vps/ 最近有朋友建议我整理一下CN2 GIA VPS主机的名单,其实我之前已经整理过了CN2 VPS主机汇总名单:接入CN2线路VPS主机商和机房汇总。不过,随着“业务”的需要,越来越多的人喜欢上了CN2 GIA VPS,甚至是要求三网都是CN2 GIA线路。本篇文章就来整理一下CN2 GIA VPS主机商名单,同时区分电信,联通,移动三网是否都走CN2 GIA线路,本列表会随时更新,欢迎提供最新的信息。个别CN2 GIA VPS主机因本人购买并使用过,会有详细的评测报告,其它的暂缺,大家可自行测试官网的演示IP。这里再推荐三个名单:一个是VPS主机排行榜,这个名单列举的大量本人曾经用过的VPS主机,可以给新手朋友一个参考;一个是CN2...

谁不想要 2^64 个 IP 的代理池 ?

源自:https://zu1k.com/posts/tutorials/http-proxy-ipv6-pool/前言昨天我舍友为了爬虫购买了昂贵的 IP 代理池,我在旁边突然萌生了一个想法,现在各大 ISP/IDC 动不动就给你分配一整个 64 位前缀的 IPv6 网段,我们能不能好好利用一下这庞大的 IPv6 IP 资源呢?有了这个想法我就睡不着了,今天一大早(9点半)我就起来着手研究,最终成功实现每一个请求从一个单独的 IPv6 地址发出。先看效果,我把写好的程序放在服务器上跑了一会,下面是 Cloudflare 统计的访问信息,可以看到独立访问者 (独立 IP) 数量达到了我的小博客前所未有的数量,基本上是一个请求一个独立 IP,效果非常不错。教程首先你要有一整个 IPv6 子网路由给你,当遇到吝啬的服务商,即使他们有巨多的...

网络战在持续:与俄罗斯有关的 Sandworm APT 用刮水器瞄准乌克兰的能源设施

源自:https://www.freebuf.com/news/328619.html  与俄罗斯有关的Sandworm威胁行动者使用新的Industroyer  ICS 恶意软件 (INDUSTROYER2) 和新版本的CaddyWiper Wiper 攻击乌克兰的能源设施。根据 CERT-UA 的说法,民族国家行为者使用 INDUSTROYER2 将高压变电站作为目标,研究人员分析的变体针对各自的变电站进行了定制。攻击者还使用 CADDYWIPER 擦除器来攻击基于 Windows 的系统,同时攻击运行具有 ORCSHRED、SOLOSHRED、AWFULSHRED 破坏性脚本的 Linux 操作系统的服务器设备。根据乌克兰 CERT 发布的公告,CADDYWIPER 的集中分发和发布是通过组策略机制...

从一封钓鱼邮件聊起:针对普通人的钓鱼邮件设计

转自:https://www.ixiqin.com/2022/05/03/since-a-phishing-e-mail-chat-according-to-the-ordinary-people-of-phishing-emails/ 收到了一封钓鱼邮件,刚好最近没有什么内容要写,就聊聊这一封钓鱼邮件。 我收到的这一封钓鱼邮件是这样的 接下来看看里面的钓鱼邮件设计的三个巧妙之处: 1. 针对独立域名的钓鱼邮件 我的对外的邮箱目前使用的是 bestony@linux.com 的邮件,而由于 Linux.com 邮箱设计,实际上并不会有一个邮箱给你使用,而是你可以选择一个邮箱地址,系统会将发送到这个地址的邮件自动转发给你,我将邮件转发到了我自己的 Google 邮箱当中。...

GPG 与端到端加密:论什么才是可以信任的

来源: https://jysperm.me/tag/information-security/ 如果提到 GPG 那么不得不提的就是公钥加密算法,首先我们先来快速地了解一下最知名的公钥加密算法 —— RSA:在 RSA 中有「公钥」和「私钥」两种密钥,其中私钥可以导出公钥,但公钥无法反推私钥。如果用公钥加密数据的话,那么只有私钥可以解密;如果使用私钥签名数据的话,那么可以验签名。密码学账户顾名思义,通常我们会将公钥公开地发布,作为自己身份的代表,就好像用户名一样(虽然是一个难以记忆的随机字符串);而将私钥秘密地保存,作为身份的证明,就像密码一样。如果一个账户是由一个公钥加密算法的密钥对所保护的,那我们称之为「密码学账户」,我们身边常见的密码学账户包括:SSL 证书(用于 HTTPS 等加密通讯)S/​MIME...

如何才能安全地使用端对端加密(比如Signal):准则

 https://iyouport.substack.com/p/signal?s=r您应该使用端对端加密,这不必细说了;幸运的是如今很多人已经理解到使用端对端加密的重要性,尤其是,人们已经知道,安全不是哪个软件能完全解决的问题,安全必须是一套科学的思维习惯 ➕ 科学的操作方法 ➕ 有效的协作。Signal 也一样。作为一个安全工具,如今它是许多群体相互联系和沟通的首选渠道。用户团体的意图和目的可以有很大的不同,从制定晚餐计划到组织下一次反抗运动。但是,仅仅使用 Signal 还不足以保证您和您的朋友的安全 —— 安全只有在堵住最薄弱环节之后才能有保障,在通讯软件上,“最薄弱环节” 就是:您与之交流的所有人中最不注重安全性的那个/那些人。因此本文将概述一些准则和协议,以帮助加强您的个人和集体安全实践。请注意:端对端加密工具不只有Signal!本文中强调的大部分准则适用于所有端对端加密通信应用。当创建一个新群组时加密通信的技术能力本身会给人们一种误解,似乎...

一次性手机用户指南:关于刻录机电话您应该知道的重要原则

 https://iyouport.substack.com/p/6b2?s=w近期新闻:据《华尔街日报》报道,美国奥运会和残奥会委员会正在告诉运动员们,在参加中国的冬奥会之前放弃他们的个人手机,改用刻录机电话。据报道,该公告去年曾两次发出,警告运动员在中国时可能受到数字监控。公告指出:“每台设备、通信、交易和在线活动都可能被监控。你的设备也可能被恶意软件破坏,这可能对未来的使用产生负面影响”。该报道指出,英国、加拿大和荷兰也提醒运动员不要将他们的个人电子设备带入中国。委员会的担心并不是没有根据的。2019年,中国被发现在从新疆地区入境的游客的手机上秘密安装间谍软件。加拿大公民实验室发现,中国的My2022奥运会应用程序(所有与会者都必须安装)充满了安全漏洞,可能导致隐私泄露、监控和黑客攻击。早在北京举行2008年夏季奥运会时,美国国土安全部就向前往中国的任何旅行者发出了类似的警告,警告说携带任何电子设备都有可能面临...

使用 TUN 的模式

https://zu1k.com/posts/coding/tun-mode/ TUN 是内核提供的三层虚拟网络设备,由软件实现来替代真实的硬件,相当于在系统网络栈的三层(网络层)位置开了一个口子,将符合条件(路由匹配)的三层数据包交由相应的用户空间软件来处理,用户空间软件也可以通过TUN设备向系统网络栈注入数据包。可以说,TUN设备是用户空间软件和系统网络栈之间的一个通道。TAP 是二层(以太网)虚拟网络设备,处理的是以太帧,更加底层可以拿到更多信息,但不在本文的讨论范围。我们想要利用TUN来做一些事情,实际上就是要编写一个用户态程序,拿到 TUN 设备句柄,向其写入序列化的IP数据包,从中读取数据并还原成IP数据包进行处理,必要时需要取出其payload继续解析为相应传输层协议。通常使用...

群晖VMM安装配置openwrt/LEDE软路由保姆级教程

https://www.10bests.com/how-to-install-openwrt-on-synology-vmm/ 实体群晖加VMM虚拟软路由我在家里已经部署了一段时间,个人认为是NAS和软路由一体化方案里面最简单的了,可靠性和性能也都能达到要求。在这之前还考虑过EXSI和PVE,ESXI和PVE上部署黑群晖的前提是硬盘控制器能直通,这样群晖能正确读取SMART信息数据安全才有保障,部署会比较麻烦,而且机器性能要求比较高。网上看了一圈,EXSI和PVE all in one的教程很多很详细,但是群晖VMM安装软路由的教程也有,但是比较粗略,决定写一些保姆级的教程,软路由选openwrt/LEDE来写是因为它插件比较实用,用了就回不去。先说需求一、应付大带宽, 带宽从300M提升到500M,家里的硬路由越来越力不从心。二、无线和有线分离,Wi-Fi6来临,将来肯定要升级到万兆或多千兆,有线部分就加万兆网卡和交换机,无线部分换Wi-Fi6...

实体图书扫描导入 Notion 实践 · 豆瓣评分版

https://linmi.cc/42154.html 上周做了一个有意思的玩具,用于录入我现有的实体书籍到 Notion 里面,方便我进行管理。 首先是有些书我会时不时的翻出来看,比如少楠赠予我的《悉达多》;我还会把书籍进行出售,回回血,毕竟在外租房有些书有点重,这里也需要进行数据的记录。实际使用中,我还会关联书籍到我的日记,关联后我直接在日记下面写想法,然后用同步块进行同步。 结合上面所说,这个玩具对于我这种实体数据比较多的人,还是减少了录入成本。借着之前我在社交媒体发的内容,要兑现诺言,所以本文就顺水推舟的出来啦~ 如果你对这个工具感兴趣的话,这里我提供了两个版本:极客版本供喜欢折腾的同学使用,速通版本供对于折腾不感冒的同学使用。 提示 💥 如果你只想使用,请直接滑动到懒人包部分,直接下载对应的捷径与模板。...

Discover, share and read the best on the web

Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!