Cloudflare Workers 反向代理存在封号隐患
近日,有数名 Nodeseek 论坛的网友发帖称自己的 CF 账号被封,引发关注。据了解,这些用户被封多数与使用 Workers 反向代理有关。反代其它网站,尤其是知名网站可能会被认为是仿冒欺诈行为。
部分网友认为封号是 Netcraft 投诉引起的。这是一个网络犯罪打击服务,在 Netcraft 的嗅探器发现“欺诈网站”后会自动向 Cloudflare 投诉举报,进而导致封号。
因为反向代理被 Netcraft 投诉封号的情况一直存在。近期,由于中国大陆陆续关停了 Dockerhub 镜像站点,许多人通过 CF 来反向代理 Dockerhub,可能是引发更多误判封号事件的原因之一。OneDrive 和 GitHub 也是最常被反代的服务,同样是封号的重要因素。
7.4 更新:CF承认这是错误封号引起的
[消息等级 Level C2 · 简要]
近日,有数名 Nodeseek 论坛的网友发帖称自己的 CF 账号被封,引发关注。据了解,这些用户被封多数与使用 Workers 反向代理有关。反代其它网站,尤其是知名网站可能会被认为是仿冒欺诈行为。
部分网友认为封号是 Netcraft 投诉引起的。这是一个网络犯罪打击服务,在 Netcraft 的嗅探器发现“欺诈网站”后会自动向 Cloudflare 投诉举报,进而导致封号。
因为反向代理被 Netcraft 投诉封号的情况一直存在。近期,由于中国大陆陆续关停了 Dockerhub 镜像站点,许多人通过 CF 来反向代理 Dockerhub,可能是引发更多误判封号事件的原因之一。OneDrive 和 GitHub 也是最常被反代的服务,同样是封号的重要因素。
7.4 更新:CF承认这是错误封号引起的
[消息等级 Level C2 · 简要]
Cloudflare 承认误删了部分合法帐户,现已采取恢复和补偿措施
Cloudflare 通过邮件告知部分受影响的用户,该公司在打击一组滥用账户时“无意中删除了少数合法帐户”,在发现这个错误后已着手恢复这些账号。
根据 NS 论坛中用户的反馈,一部分被误伤者实际已使用原邮箱重新注册了新号,有人在收到邮件后删除了新账号,使旧账号得以恢复,但原有设置不全。
Cloudflare 表示“将向受影响的付费客户提供帐户信用额度”。如果用户发现帐户存在任何问题,可以通过支持门户提交工单。
近日,一些使用反向代理的用户遭到封号,使人一度怀疑是因为反代触发仿冒欺诈投诉引起的。
[消息等级 Level C2 · 简要]
Cloudflare 通过邮件告知部分受影响的用户,该公司在打击一组滥用账户时“无意中删除了少数合法帐户”,在发现这个错误后已着手恢复这些账号。
根据 NS 论坛中用户的反馈,一部分被误伤者实际已使用原邮箱重新注册了新号,有人在收到邮件后删除了新账号,使旧账号得以恢复,但原有设置不全。
Cloudflare 表示“将向受影响的付费客户提供帐户信用额度”。如果用户发现帐户存在任何问题,可以通过支持门户提交工单。
近日,一些使用反向代理的用户遭到封号,使人一度怀疑是因为反代触发仿冒欺诈投诉引起的。
[消息等级 Level C2 · 简要]
中国新设六个国际通信业务出入口局,将显著提升国际网络通信能力
据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。
国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局,实现公众互联网与国际互联网连通。
[消息等级 Level C2 · 简要]
据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。
国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局,实现公众互联网与国际互联网连通。
[消息等级 Level C2 · 简要]
Hetzner 可能即将推出新加坡区域
近日,Reddit Hetzner 版块的用户发现该服务商有了一个新域名 sin-speed.hetzner.com ,按照以往的命名规律,它应该是 Hetzner 为新加坡区域测速站点准备的。当日,该站点并无法打开,但现在我们已经可以看到这个站点的内容了。
今天,一个具有 Hetzner Official 标签的用户在该发帖下进行了简单的回复“真巧”,同时附上了 Hetzner 员工在新加坡游览的 instagram 帖子链接,进一步加强了这种预测的可信度。
六月初,有用户注意到 Hetzner 有了一个新加坡AS编号,据此推测 Hetzner 即将在新加坡推出云主机业务。在此之前,Hetzner 仅在德国、芬兰和美国设有数据中心。
[消息等级 Level C2 · 简要]
近日,Reddit Hetzner 版块的用户发现该服务商有了一个新域名 sin-speed.hetzner.com ,按照以往的命名规律,它应该是 Hetzner 为新加坡区域测速站点准备的。当日,该站点并无法打开,但现在我们已经可以看到这个站点的内容了。
今天,一个具有 Hetzner Official 标签的用户在该发帖下进行了简单的回复“真巧”,同时附上了 Hetzner 员工在新加坡游览的 instagram 帖子链接,进一步加强了这种预测的可信度。
六月初,有用户注意到 Hetzner 有了一个新加坡AS编号,据此推测 Hetzner 即将在新加坡推出云主机业务。在此之前,Hetzner 仅在德国、芬兰和美国设有数据中心。
[消息等级 Level C2 · 简要]
红海受损光缆中的一条已恢复运行
据彭博社消息,尽管胡塞武装分子不断升级对红海地区船只的袭击,但 2 月份在红海受损的三条海底电信电缆终于开始修复。也门政府官员表示AAE-1 电缆(亚非欧1号)本周已恢复运行, 这是一条连接亚洲和欧洲的 25,000 公里光纤链路,由一艘名为 Niwa 的电缆维修船对其进行修复。该船仍留在也门海域继续修复剩下的两条电缆 Seacom 和 EIG。
也门政府曾于 5 月批准了另外两条电缆的维修许可,但拒绝发放 AAE-1 的许可,并对 TeleYemen 涉嫌与胡塞民兵组织的关系展开了刑事调查。目前尚不清楚 AAE-1 电缆联盟是如何获得许可的。
[消息等级 Level C2 · 简要]
据彭博社消息,尽管胡塞武装分子不断升级对红海地区船只的袭击,但 2 月份在红海受损的三条海底电信电缆终于开始修复。也门政府官员表示AAE-1 电缆(亚非欧1号)本周已恢复运行, 这是一条连接亚洲和欧洲的 25,000 公里光纤链路,由一艘名为 Niwa 的电缆维修船对其进行修复。该船仍留在也门海域继续修复剩下的两条电缆 Seacom 和 EIG。
也门政府曾于 5 月批准了另外两条电缆的维修许可,但拒绝发放 AAE-1 的许可,并对 TeleYemen 涉嫌与胡塞民兵组织的关系展开了刑事调查。目前尚不清楚 AAE-1 电缆联盟是如何获得许可的。
[消息等级 Level C2 · 简要]
DMIT洛杉矶GIA $49.9优惠机型补货
DMIT洛杉矶Pro机型具有三网CN2回程优化,去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右,美国GIA的优势是稳定性而非延迟,毕竟它不可能超过光速。该机型在5月30日首次推出。
LAX.Pro.MALIBU $49.9/y 美国洛杉矶三网GIA回程
1 vCPU 1 GB RAM
10 GB SSD 1 Gbps
1000 GB Transfer 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=186 (售罄)
[消息等级 Level C2 · 简要]
DMIT洛杉矶Pro机型具有三网CN2回程优化,去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右,美国GIA的优势是稳定性而非延迟,毕竟它不可能超过光速。该机型在5月30日首次推出。
LAX.Pro.MALIBU $49.9/y 美国洛杉矶三网GIA回程
1 vCPU 1 GB RAM
10 GB SSD 1 Gbps
1000 GB Transfer 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=186 (售罄)
[消息等级 Level C2 · 简要]
阿里云免费版公共 DNS 解析流量将受限
阿里云近期发布公告,将于2024年9月30日24时起对公共 DNS 中免费的解析请求采取智能流量管控措施。阿里云称,免费版服务适用于个人终端低并发使用,如流量过高,如 DoH / DoT 单 IP 访问量超过 20QPS,UDP / TCP 流量超过 2000bps,将会触发限速策略。个人用户也可以接入付费版服务,付费版产品每月提供 1000 万次的免费 HTTP 解析流量资源包,可基本满足个人和小型企业使用场景。
本次变动涉及云解析中的递归DNS(公共DNS)产品,根据阿里云文档,超过免费额度后按0.04元/万次HTTP解析计费,HTTPS(含DoH/DoT)按 5倍 HTTP流量进行计费。用户也可以提前购买流量包,1000万次的流量包价格为30元。
[消息等级 Level C2 · 简要]
阿里云近期发布公告,将于2024年9月30日24时起对公共 DNS 中免费的解析请求采取智能流量管控措施。阿里云称,免费版服务适用于个人终端低并发使用,如流量过高,如 DoH / DoT 单 IP 访问量超过 20QPS,UDP / TCP 流量超过 2000bps,将会触发限速策略。个人用户也可以接入付费版服务,付费版产品每月提供 1000 万次的免费 HTTP 解析流量资源包,可基本满足个人和小型企业使用场景。
本次变动涉及云解析中的递归DNS(公共DNS)产品,根据阿里云文档,超过免费额度后按0.04元/万次HTTP解析计费,HTTPS(含DoH/DoT)按 5倍 HTTP流量进行计费。用户也可以提前购买流量包,1000万次的流量包价格为30元。
[消息等级 Level C2 · 简要]
ICANN 向 .TOP 域名注册局发出整改警告,中国域名管理机构面临吊销许可证
据著名安全网站 Krebsonsecurity 的消息,7月16日,ICANN 致信 .top 域名注册局的所有者江苏邦宁科技有限公司,要求其在2024年8月中旬之前建立起管理网络钓鱼举报和暂停滥用域名的系统,否则将吊销其许可证。
ICANN 单独点名负责维护整个顶级域名(TLD)的域名注册管理机构十分罕见,ICANN 还指责该注册局未能对涉及 .top 域名的网络钓鱼攻击报告做出响应。ICANN 在信中(PDF)写道: “根据数周来收集的信息和记录,我们确定 .TOP Registry 并未制定一套流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”
Interisle 咨询集团今天发布的一份新的网络钓鱼报告中,以 .top 结尾的域名占据了显著位置,调查发现在2023年5月至2024年4月期间,钓鱼网站占所有新注册 .top 域名的 4% 以上。
[消息等级 Level C2 · 简要]
据著名安全网站 Krebsonsecurity 的消息,7月16日,ICANN 致信 .top 域名注册局的所有者江苏邦宁科技有限公司,要求其在2024年8月中旬之前建立起管理网络钓鱼举报和暂停滥用域名的系统,否则将吊销其许可证。
ICANN 单独点名负责维护整个顶级域名(TLD)的域名注册管理机构十分罕见,ICANN 还指责该注册局未能对涉及 .top 域名的网络钓鱼攻击报告做出响应。ICANN 在信中(PDF)写道: “根据数周来收集的信息和记录,我们确定 .TOP Registry 并未制定一套流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”
Interisle 咨询集团今天发布的一份新的网络钓鱼报告中,以 .top 结尾的域名占据了显著位置,调查发现在2023年5月至2024年4月期间,钓鱼网站占所有新注册 .top 域名的 4% 以上。
[消息等级 Level C2 · 简要]
甲骨文付费账号现在可以订阅3个区域
今天,有用户发现自己升级后的甲骨文账号直接获得了订阅3个区域的权限。而此前扩区需要通过工单申请,成功率不高且有封号风险。这一改变为大量用户提供了开通首尔等热门区域ARM机型的通道。
据了解,甲骨文200GB磁盘空间的免费配额仅在主区域可用,并且只能在主区域免费开通amd机型。ARM机器的CPU和内存免费配额在所有区域共享。
甲骨文升级到付费账号意味着需要为超出免费配额的部分支付费用,而升级账号操作本身也颇具风险,增加了因风控带来的封号概率,请谨慎操作。
[消息等级 Level C2 · 简要]
今天,有用户发现自己升级后的甲骨文账号直接获得了订阅3个区域的权限。而此前扩区需要通过工单申请,成功率不高且有封号风险。这一改变为大量用户提供了开通首尔等热门区域ARM机型的通道。
据了解,甲骨文200GB磁盘空间的免费配额仅在主区域可用,并且只能在主区域免费开通amd机型。ARM机器的CPU和内存免费配额在所有区域共享。
甲骨文升级到付费账号意味着需要为超出免费配额的部分支付费用,而升级账号操作本身也颇具风险,增加了因风控带来的封号概率,请谨慎操作。
[消息等级 Level C2 · 简要]
VPS信号旗播报
红海受损光缆中的一条已恢复运行 据彭博社消息,尽管胡塞武装分子不断升级对红海地区船只的袭击,但 2 月份在红海受损的三条海底电信电缆终于开始修复。也门政府官员表示AAE-1 电缆(亚非欧1号)本周已恢复运行, 这是一条连接亚洲和欧洲的 25,000 公里光纤链路,由一艘名为 Niwa 的电缆维修船对其进行修复。该船仍留在也门海域继续修复剩下的两条电缆 Seacom 和 EIG。 也门政府曾于 5 月批准了另外两条电缆的维修许可,但拒绝发放 AAE-1 的许可,并对 TeleYemen 涉嫌与胡塞民兵组…
红海海底光缆修复工作已完成,三条主要光缆畅通
据 DatacenterDynamics 报道 ,胡塞武装控制的萨那通信和信息技术部本周发表声明,宣布也门海域三条海底光缆 AAE-1、EIG 和 Seacom 的修复工作已完成。
这三根海底光缆于二月份遭到损坏。据推测,它们是在 Rubymar 货轮遭到胡塞叛军发射的导弹袭击后被沉船拖锚损坏的。修复工作已于本月初由阿联酋电信集团子公司 E-Marine 旗下的 CS Niwa 号船完成。
[消息等级 Level C · 简要]
据 DatacenterDynamics 报道 ,胡塞武装控制的萨那通信和信息技术部本周发表声明,宣布也门海域三条海底光缆 AAE-1、EIG 和 Seacom 的修复工作已完成。
这三根海底光缆于二月份遭到损坏。据推测,它们是在 Rubymar 货轮遭到胡塞叛军发射的导弹袭击后被沉船拖锚损坏的。修复工作已于本月初由阿联酋电信集团子公司 E-Marine 旗下的 CS Niwa 号船完成。
[消息等级 Level C · 简要]
BuyVM 卢森堡存储块补货
BuyVM 今天罕见地在东8区时间白天补货了卢森堡区域多种配置的存储块。这种情况在一年中可能也不会遇到两次。由于时差原因,该商家补货通常在凌晨进行。
卢森堡区域由于可以抗版权投诉而颇受欢迎。用户需要有同样地区的 AMD 虚拟机才可以挂载存储块,不能跨区域挂载,因此需要购买对应地区的虚拟机。当前低配虚拟机缺货,1核2GB内存的虚拟机有货,月付$7美元。提供1个 IPv4 和一组 IPv6/48。
该商家的机器没有对中国线路优化。其它的缺点是挂载不稳定,有时需要重新挂载。
AMD虚拟机:
https://my.frantech.ca/aff.php?aff=4496&gid=39
存储块:
https://my.frantech.ca/aff.php?aff=4496&gid=46
BuyVM 成立于2007年,是老牌的加拿大运营商,以提供大容量存储不限流量的特点而闻名。注册请提供较为真实的资料,和支付信息匹配的名称及邮箱。
[消息等级 Level C2 · 简要]
BuyVM 今天罕见地在东8区时间白天补货了卢森堡区域多种配置的存储块。这种情况在一年中可能也不会遇到两次。由于时差原因,该商家补货通常在凌晨进行。
卢森堡区域由于可以抗版权投诉而颇受欢迎。用户需要有同样地区的 AMD 虚拟机才可以挂载存储块,不能跨区域挂载,因此需要购买对应地区的虚拟机。当前低配虚拟机缺货,1核2GB内存的虚拟机有货,月付$7美元。提供1个 IPv4 和一组 IPv6/48。
该商家的机器没有对中国线路优化。其它的缺点是挂载不稳定,有时需要重新挂载。
AMD虚拟机:
https://my.frantech.ca/aff.php?aff=4496&gid=39
存储块:
https://my.frantech.ca/aff.php?aff=4496&gid=46
BuyVM 成立于2007年,是老牌的加拿大运营商,以提供大容量存储不限流量的特点而闻名。注册请提供较为真实的资料,和支付信息匹配的名称及邮箱。
[消息等级 Level C2 · 简要]
DMIT 香港三网优化线路机型补货
DMIT 今天补货香港优化线路机型HKG.Pro.LOKMACHAUv2,该机型最早在5月下旬推出,是上一代的升级版,年付358.88美金。DMIT对Pro级别的机型保证走优化线路,内地大部分省份延迟在50ms以内。
该机型通过中国电信CTG和CN2线路回程。据了解,CTG是中国电信国际公司CN2的对等替代方案,以解决中国电信集团限制IDC购买新的大端口CN2GIA宽带的问题。
HKG.Pro.LOKMACHAUv2 $358.88/y
2 vCPU 2 GB RAM
80 GB SSD 300Mbps
600 GB Transfer 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=206
[消息等级 Level C2 · 简要]
DMIT 今天补货香港优化线路机型HKG.Pro.LOKMACHAUv2,该机型最早在5月下旬推出,是上一代的升级版,年付358.88美金。DMIT对Pro级别的机型保证走优化线路,内地大部分省份延迟在50ms以内。
该机型通过中国电信CTG和CN2线路回程。据了解,CTG是中国电信国际公司CN2的对等替代方案,以解决中国电信集团限制IDC购买新的大端口CN2GIA宽带的问题。
HKG.Pro.LOKMACHAUv2 $358.88/y
2 vCPU 2 GB RAM
80 GB SSD 300Mbps
600 GB Transfer 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=206
[消息等级 Level C2 · 简要]
Cloudflare 决定终止 WARP+ 推荐计划
根据 Cloudflare 近日更新的技术文档,该服务商将于2024年11月1日结束 WARP+ 的推荐计划。届时,将不再提供新的推荐码。当用户的设备使用完现有的推荐配额时,将自动迁移到 WARP 免费计划。如果用户想在该时间点之后继续使用 WARP+ 需要付费订阅,该服务在美区的月费为$4.99美元。
推荐计划长期以来为那些刷流量“白嫖” WARP+ 的用户提供了诸多便利,现在CF决定关上这扇窗。而 Cloudflare Zero Trust 的大门还敞开着,只要使用 Zero Trust 账户同样可以轻易获得比普通 WARP 更好的连接。根据 CF 的文档,WARP+ 相较于免费版延迟更低速度更快,但对于中国大陆用户而言这种优势所带来的好处是微乎其微的。
大陆用户面临的更大问题是 —— 自6月6日以来,GFW 显著加强了对 WARP 服务的干扰,其可用性已经大幅下降。当前,使用 WARP 为自建代理服务器提供一个落地IP可能是更好的应用场景。
[消息等级 Level C2 · 简要]
根据 Cloudflare 近日更新的技术文档,该服务商将于2024年11月1日结束 WARP+ 的推荐计划。届时,将不再提供新的推荐码。当用户的设备使用完现有的推荐配额时,将自动迁移到 WARP 免费计划。如果用户想在该时间点之后继续使用 WARP+ 需要付费订阅,该服务在美区的月费为$4.99美元。
推荐计划长期以来为那些刷流量“白嫖” WARP+ 的用户提供了诸多便利,现在CF决定关上这扇窗。而 Cloudflare Zero Trust 的大门还敞开着,只要使用 Zero Trust 账户同样可以轻易获得比普通 WARP 更好的连接。根据 CF 的文档,WARP+ 相较于免费版延迟更低速度更快,但对于中国大陆用户而言这种优势所带来的好处是微乎其微的。
大陆用户面临的更大问题是 —— 自6月6日以来,GFW 显著加强了对 WARP 服务的干扰,其可用性已经大幅下降。当前,使用 WARP 为自建代理服务器提供一个落地IP可能是更好的应用场景。
[消息等级 Level C2 · 简要]
VPS信号旗播报
美国将禁止中国电信运营商在美国提供宽带服务 美国联邦通信委员会(FCC)25日表示,已要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务。美国联邦通信委员会表示,它要求中国运营商在周四批准的网络中立令生效之日起60天内停止提供服务。该命令还适用于中资电信企业太平洋网络有限公司及其全资子公司 ComNet。 美国联邦通信委员会提到,中国可访问通常位于数据中心内的接入点 (POP) 存在国家安全方面的担忧。FCC 专员斯塔克斯表示:“他们正在与其他网络互连,并可以访问重要…
中国电信运营商在美宽带禁令可能不会生效,上诉法院阻止恢复网络中立规则
据路透社消息,美国上诉法院周四阻止了联邦通信委员会恢复具有里程碑意义的网络中立规则,称宽带提供商很可能在法律挑战中获胜。
今年4月,美国联邦通信委员会(FCC)按照党派立场投票决定重新接管宽带互联网的监管。曾暂时推迟该规则的美国第六巡回上诉法院周四表示,将暂时阻止网络中立规则,并计划于10月底或11月初就该问题进行口头辩论。网络中立规则要求互联网服务提供商不得限制某些用户的访问、降低网速或屏蔽内容。
但网络中立规则实际上扩大了联邦通信委员会对 ISP 的监管权力。4月份,在该规则投票恢复后,该委员会当即要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务,这一命令最早出现在特朗普执政期间,后因废除网络中立规则而被搁置。
该命令引发了中国云主机用户的担忧,因为FCC的命令有可能会对CN2GIA、CMI等优化线路造成影响,但提供北美优化线路的部分IDC对此予以否认。
[消息等级 Level C · 一般]
据路透社消息,美国上诉法院周四阻止了联邦通信委员会恢复具有里程碑意义的网络中立规则,称宽带提供商很可能在法律挑战中获胜。
今年4月,美国联邦通信委员会(FCC)按照党派立场投票决定重新接管宽带互联网的监管。曾暂时推迟该规则的美国第六巡回上诉法院周四表示,将暂时阻止网络中立规则,并计划于10月底或11月初就该问题进行口头辩论。网络中立规则要求互联网服务提供商不得限制某些用户的访问、降低网速或屏蔽内容。
但网络中立规则实际上扩大了联邦通信委员会对 ISP 的监管权力。4月份,在该规则投票恢复后,该委员会当即要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务,这一命令最早出现在特朗普执政期间,后因废除网络中立规则而被搁置。
该命令引发了中国云主机用户的担忧,因为FCC的命令有可能会对CN2GIA、CMI等优化线路造成影响,但提供北美优化线路的部分IDC对此予以否认。
[消息等级 Level C · 一般]
Windows Server 系统存在零点击远程代码执行漏洞
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
中国联通拒收电信CN2的国际路由
据 DMIT 援引中国电信集团北京公司的消息,中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化影响中国联通用户接入CN2网络的能力,原先通过CN2 GIA的去程发生改变,回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
[消息等级 Level C2 · 简要]
据 DMIT 援引中国电信集团北京公司的消息,中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化影响中国联通用户接入CN2网络的能力,原先通过CN2 GIA的去程发生改变,回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
[消息等级 Level C2 · 简要]
WP Litespeed Cache 插件存在严重权限提升漏洞
研究人员在著名的 LiteSpeed Cache WordPress 插件中发现了一个未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),该漏洞存在于 LiteSpeed Cache 6.3.0.1 及更高版本中,是由弱哈希校验引起的。
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,攻击者可以完全接管网站。由于该插件安装量高达500万,预计黑客能够通过创建恶意管理员帐户来控制上百万个网站。
LiteSpeed 团队已在 LiteSpeed Cache 6.4 版中修复了该漏洞。运行该插件的网站应当立即更新到最新版本。
[消息等级 Level C2 · 简要]
研究人员在著名的 LiteSpeed Cache WordPress 插件中发现了一个未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),该漏洞存在于 LiteSpeed Cache 6.3.0.1 及更高版本中,是由弱哈希校验引起的。
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,攻击者可以完全接管网站。由于该插件安装量高达500万,预计黑客能够通过创建恶意管理员帐户来控制上百万个网站。
LiteSpeed 团队已在 LiteSpeed Cache 6.4 版中修复了该漏洞。运行该插件的网站应当立即更新到最新版本。
[消息等级 Level C2 · 简要]
指控带宽交付不足的帖子引起NS论坛用户的大量关注
昨天晚间,一则发布于 Nodeseek 的帖子警告称“WAP商家技术总奸被揭发为骗子”,由于 WAP 在 Nodeseek 论坛具有一定的声誉,该发帖吸引大量论坛用户关注。
根据发帖中的聊天截图,买家指控名为“技术总奸-WAP[.]AC”的卖家向其交付了网络带宽不足配置的机器,即本应200M带宽的机器实际仅有30M带宽。
VPS信号旗就此向涉事双方进行了咨询,买家和卖家都指出该发帖中所涉及的机器并非 WAP 的产品,这是他们之间的一笔交易,因此不直接涉及WAP。卖家没有直接回答其在 WAP 担任何种职位的提问。
根据卖家向本频道提供的TG聊天记录,名为 Xan 的买家指控这是一种欺诈行为,并要求全额退款。本频道编辑在其中看到一张图片显示该服务器上行在 28Mits/sec 附近波动,买家称该机器此前一直处于闲置状态,直到他在一个月后需要使用到时才发现。卖家进行部分退款,总价 $222 USD 退款 $109 USD。买家对此并不满意。
卖家“技术总奸”否认有任何欺诈行为,自己也没有发现这台机器的带宽存在异常,由于买家退款催促很急,他也没有对配置进行确认而是直接进入退款流程。但他不认可一个月后才提出问题的做法,因为买家无法证明上个月的机器带宽没有足额提供。
在本次事件中,双方都表示金钱不是对方令自己感到不快的原因。与此同时,他们都希望能够安静地了结此事。
[消息等级 Level C2 · 简要]
昨天晚间,一则发布于 Nodeseek 的帖子警告称“WAP商家技术总奸被揭发为骗子”,由于 WAP 在 Nodeseek 论坛具有一定的声誉,该发帖吸引大量论坛用户关注。
根据发帖中的聊天截图,买家指控名为“技术总奸-WAP[.]AC”的卖家向其交付了网络带宽不足配置的机器,即本应200M带宽的机器实际仅有30M带宽。
VPS信号旗就此向涉事双方进行了咨询,买家和卖家都指出该发帖中所涉及的机器并非 WAP 的产品,这是他们之间的一笔交易,因此不直接涉及WAP。卖家没有直接回答其在 WAP 担任何种职位的提问。
根据卖家向本频道提供的TG聊天记录,名为 Xan 的买家指控这是一种欺诈行为,并要求全额退款。本频道编辑在其中看到一张图片显示该服务器上行在 28Mits/sec 附近波动,买家称该机器此前一直处于闲置状态,直到他在一个月后需要使用到时才发现。卖家进行部分退款,总价 $222 USD 退款 $109 USD。买家对此并不满意。
卖家“技术总奸”否认有任何欺诈行为,自己也没有发现这台机器的带宽存在异常,由于买家退款催促很急,他也没有对配置进行确认而是直接进入退款流程。但他不认可一个月后才提出问题的做法,因为买家无法证明上个月的机器带宽没有足额提供。
在本次事件中,双方都表示金钱不是对方令自己感到不快的原因。与此同时,他们都希望能够安静地了结此事。
[消息等级 Level C2 · 简要]