七舅姥爷

统计数据

3

文章

0

粉丝

0

获赞

178

阅读

18小时前

大量中文赌博广告充斥GitHub，互联网犯罪分子正在 GitHub Issues 上大量灌入赌博类广告。一些著名的开源项目 Issues 已被此类广告塞满。这种公然践踏开源社区的无耻行径是互联网的毒瘤，更对中文群体形象构成了巨大负面影响。

1周前

华强北商家表示32G内存（DDR5）涨了约3000元近段时间以来，内存涨价潮席卷全球。记者在深圳华强北电子市场调查发现，无论是刚需的办公电脑，还是高端的游戏主机，都因内存价格飙升而成本大增。广东深圳华强电子世界商户屈先生说：我记得最便宜的时候2025年4月、5月、6月，金士顿的16G普条(基础款内存)应该在200元左右，现在基本是800多元，接近900元，可以说是非常吓人的涨势。现在32G内存，以前买是800元，现在可能需要3800元，涨了300%左右。内存价格翻倍上涨，直接推高了整台电脑的成本。面对这样的行情，预算有限的用户开始精打细算，甚至转向二手市场寻求替代方案。

#内存涨价 #华强北 #电子产品

5个月前

uTLS 曝出指纹泄露漏洞：可被GFW利用高效识别代理流量被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞，进而对主流的代理工具构成了严重威胁。该漏洞会导致 uTLS 在模仿浏览器时，有 50% 的概率创造出一个矛盾的 TLS 指纹：即外部连接声称优先使用 AES 加密，但其内部 ECH 功能却使用了 ChaCha20。这种矛盾的指纹组合在真实浏览器中绝不会出现，因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。依赖 uTLS 进行指纹模拟的代理工具均受此影响。例如，在 Xray 中 uTLS 功能无法被关闭，且其 fingerprint 默认设置为 chrome，这会直接导致指纹泄露。用户需要手动将其修改为 firefox 或其他浏览器指纹以作规避。此漏洞可被 GFW 等审查系统利用，从而极大地提高识别效率。虽然单个连接的泄露概率是50%，但由于代理工具会持续产生大量连接，审查系统识别出用户流量的成功率几乎可以达到100%。比较讽刺的是，如果你不使用 uTLS 伪装，GFW反而很难识别代理流量，因此如果没有必要请勿开启 uTLS 伪装。

#uTLS漏洞 #指纹泄露 #GFW识别 #代理流量 #网络审查