风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
搬瓦工回应软银线路改变的问题时说:
我们目前正面临大规模的DDoS攻击,影响到我们的一些节点。
我们聘请Voxility公司帮助我们缓解攻击,到目前为止,缓解是成功的。
DDoS造成的负面影响是,ICMP被阻止(不能ping),一些UDP流量被阻止,延迟升高。然而,TCP服务将保持运行。
我们正在与多个DDoS缓解运营商沟通,看看我们是否可以实施一个更好的策略,在攻击期间减少延迟并启用ICMP。
一旦攻击停止,我们将恢复以前的连接。
请注意,DDoS缓解并不影响返回路径(从我们到你);它仍然会采取软银/直接中国的路线。
如果这次攻击对你的应用程序产生了负面影响,请随时使用KiwiVM控制面板迁移到不同的数据中心。
—— HostLoc v87k48
我们目前正面临大规模的DDoS攻击,影响到我们的一些节点。
我们聘请Voxility公司帮助我们缓解攻击,到目前为止,缓解是成功的。
DDoS造成的负面影响是,ICMP被阻止(不能ping),一些UDP流量被阻止,延迟升高。然而,TCP服务将保持运行。
我们正在与多个DDoS缓解运营商沟通,看看我们是否可以实施一个更好的策略,在攻击期间减少延迟并启用ICMP。
一旦攻击停止,我们将恢复以前的连接。
请注意,DDoS缓解并不影响返回路径(从我们到你);它仍然会采取软银/直接中国的路线。
如果这次攻击对你的应用程序产生了负面影响,请随时使用KiwiVM控制面板迁移到不同的数据中心。
—— HostLoc v87k48
Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞
2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本。
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。
2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本。
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。
维基百科社区否定了创始人在个人页面发布个人拍卖信息的行为
维基百科联合创始人 Jimmy Wales 宣布拍卖一个 NFT 和他用来建立该网站的 iMac,此举在素以死板著称的维基百科社区中引起了轰动。Wales在他的用户讨论页(一种用户可以直接相互交流的留言板)上发布了拍卖的公告,麻烦就此开始。维基百科对自我推销有严格的限制规定,一些编辑认为 Wales 的公告违反了该规定。12 月 3 日,编辑 Floquenbeam 表示:“我疯了吗?Jimbo 在他的用户讨论页面发布了一个帖子,宣传他要拍卖一些东西,他拒绝确认这对他个人没有好处。这是自我推销 101 好吗?我已经告诉他了,如果他不自己删掉这个帖子,我会把它删掉。这是政策好不好?”Wales 反驳说,他和维基媒体基金会通讯和法律部门谈过了,他们认同他 在用户讨论页面上发布关于拍卖的帖子是可以的。
扯皮持续了大约一天,另一位编辑结束了这场争论,称它“已经超过了有成效论述的分界点。”Wales 讨论页面上关于拍卖的帖子已被删除,但是另一个他回答其他用户关于拍卖和 NFT 的帖子还在。Wikimedia-L 列表服务上的电子邮件帖子的态度更为克制,但仍然有一些维基百科戏码中常见的迂腐论点。一些用户担心他从维基百科拿走了点什么,然后会用这笔钱资助他的商业企业 WT:Social。另一位用户表示:“NFT 的概念似乎违背了维基百科的原则。一方面,我们以访问和反版权授权的方式免费分享我们的工作。另一方面,这个 NFT 拿走了一些免费共享的东西,然后对它加以限制,以便进行出售。”Wales 打算出售的 NFT 是一个允许用户重温维基百科创建时刻的网站。该网站看起来像维基百科刚起步时间的样子,谁赢得了拍卖,谁就可以随意对其进行编辑。
维基百科编辑中第二个大的争议是 Wales 是否有权拍卖这样的东西,以及他是否正确地重建了该网站的初生时刻。讨论围绕着谁拥有他们在维基百科上编辑内容的权利以及自 2001 年以来服务器的状态和时间戳展开,演变成了一场冗长的对话。值得一提的是,Wales 的 NFT 是对记忆的再现,而不是能以任何方式影响维基百科的实际可编辑代码。最终各方都妥协了。编辑 Smallbones 表示:“这至少带来了一件好事,社区明确表示,所有编辑可以随时删除在维基百科任何页面上的任何被认为是推销或者广告的东西——即使这些内容是出于慈善目的,或者是由最资深和最受尊敬的编辑发布的。”
—— Vice,Solidot
维基百科联合创始人 Jimmy Wales 宣布拍卖一个 NFT 和他用来建立该网站的 iMac,此举在素以死板著称的维基百科社区中引起了轰动。Wales在他的用户讨论页(一种用户可以直接相互交流的留言板)上发布了拍卖的公告,麻烦就此开始。维基百科对自我推销有严格的限制规定,一些编辑认为 Wales 的公告违反了该规定。12 月 3 日,编辑 Floquenbeam 表示:“我疯了吗?Jimbo 在他的用户讨论页面发布了一个帖子,宣传他要拍卖一些东西,他拒绝确认这对他个人没有好处。这是自我推销 101 好吗?我已经告诉他了,如果他不自己删掉这个帖子,我会把它删掉。这是政策好不好?”Wales 反驳说,他和维基媒体基金会通讯和法律部门谈过了,他们认同他 在用户讨论页面上发布关于拍卖的帖子是可以的。
扯皮持续了大约一天,另一位编辑结束了这场争论,称它“已经超过了有成效论述的分界点。”Wales 讨论页面上关于拍卖的帖子已被删除,但是另一个他回答其他用户关于拍卖和 NFT 的帖子还在。Wikimedia-L 列表服务上的电子邮件帖子的态度更为克制,但仍然有一些维基百科戏码中常见的迂腐论点。一些用户担心他从维基百科拿走了点什么,然后会用这笔钱资助他的商业企业 WT:Social。另一位用户表示:“NFT 的概念似乎违背了维基百科的原则。一方面,我们以访问和反版权授权的方式免费分享我们的工作。另一方面,这个 NFT 拿走了一些免费共享的东西,然后对它加以限制,以便进行出售。”Wales 打算出售的 NFT 是一个允许用户重温维基百科创建时刻的网站。该网站看起来像维基百科刚起步时间的样子,谁赢得了拍卖,谁就可以随意对其进行编辑。
维基百科编辑中第二个大的争议是 Wales 是否有权拍卖这样的东西,以及他是否正确地重建了该网站的初生时刻。讨论围绕着谁拥有他们在维基百科上编辑内容的权利以及自 2001 年以来服务器的状态和时间戳展开,演变成了一场冗长的对话。值得一提的是,Wales 的 NFT 是对记忆的再现,而不是能以任何方式影响维基百科的实际可编辑代码。最终各方都妥协了。编辑 Smallbones 表示:“这至少带来了一件好事,社区明确表示,所有编辑可以随时删除在维基百科任何页面上的任何被认为是推销或者广告的东西——即使这些内容是出于慈善目的,或者是由最资深和最受尊敬的编辑发布的。”
—— Vice,Solidot
苹果与中国签署的秘密协议包含的主要内容
这份经过五年多才曝光的谅解备忘录有什么内容呢?
-苹果承诺“帮助中国制造业者开发‘最先进的制造技术’并‘支持培养高素质的中国人才’”;
-苹果“承诺在其产品中使用更多来自中国供应商的组件,与中国软件公司签署协议,与中国大学进行技术合作,并直接投资中国科技公司”;
-苹果承诺在中国市场的投资将比当时的水平高出“数十亿美元”。
外国公司或政府与中国官方签署谅解备忘录并不少见,但这份谅解备忘录保密至今,显得异常神秘,而且规模庞大,苹果公司内部文件估计“五年内的支出超过2750亿美元”,如果双方都不反对,协议将自动延期至第六年,即到2022年5月。
—— 联合早报
这份经过五年多才曝光的谅解备忘录有什么内容呢?
-苹果承诺“帮助中国制造业者开发‘最先进的制造技术’并‘支持培养高素质的中国人才’”;
-苹果“承诺在其产品中使用更多来自中国供应商的组件,与中国软件公司签署协议,与中国大学进行技术合作,并直接投资中国科技公司”;
-苹果承诺在中国市场的投资将比当时的水平高出“数十亿美元”。
外国公司或政府与中国官方签署谅解备忘录并不少见,但这份谅解备忘录保密至今,显得异常神秘,而且规模庞大,苹果公司内部文件估计“五年内的支出超过2750亿美元”,如果双方都不反对,协议将自动延期至第六年,即到2022年5月。
—— 联合早报
著名虚拟币矿池鱼池f2pool将于2021年12月31日前有序清退中国用户
公告说:
根据当地法律法规,f2pool此前已停止了对中国大陆提供矿池服务。我们将在2021年12月31日16:00 UTC前,完成对中国(不含港澳台)用户的有序清退工作。若系统发现用户来自该地区,其帐户将在14天后关闭矿池功能,余额将会自动完成支付。如您尚未填写支付地址,请务必及时填写。
f2pool此前还已停止向布隆迪、中非共和国、刚果、古巴、伊拉克、伊朗、朝鲜、黎巴嫩、利比亚、苏丹、索马里、南苏丹、叙利亚、也门、津巴布韦等国家和地区提供矿池服务。
我们将切实保障用户服务体验,并坚持合规经营的一贯原则,在全球范围内遵守各属地法律与政策的规定开展业务。
公告原文
公告说:
根据当地法律法规,f2pool此前已停止了对中国大陆提供矿池服务。我们将在2021年12月31日16:00 UTC前,完成对中国(不含港澳台)用户的有序清退工作。若系统发现用户来自该地区,其帐户将在14天后关闭矿池功能,余额将会自动完成支付。如您尚未填写支付地址,请务必及时填写。
f2pool此前还已停止向布隆迪、中非共和国、刚果、古巴、伊拉克、伊朗、朝鲜、黎巴嫩、利比亚、苏丹、索马里、南苏丹、叙利亚、也门、津巴布韦等国家和地区提供矿池服务。
我们将切实保障用户服务体验,并坚持合规经营的一贯原则,在全球范围内遵守各属地法律与政策的规定开展业务。
公告原文
Google公司发钱
谷歌一名发言人表示,该公司将在2022年向公司所有员工发放1600美元(约合人民币10153.60元)的一次性现金奖励,在公司工作的第三方外包员工和实习生均在奖金发放之列。
扩展:国内大厂,外包和实习生怎么样。
谷歌一名发言人表示,该公司将在2022年向公司所有员工发放1600美元(约合人民币10153.60元)的一次性现金奖励,在公司工作的第三方外包员工和实习生均在奖金发放之列。
扩展:国内大厂,外包和实习生怎么样。
苹果公司在垄断案中获准暂缓向第三方支付开放
美国第九巡回上诉法院批准了苹果公司推迟执行一名联邦法官命令的请求,该命令要求苹果允许应用开发者在应用程序内部与用户讨论App Store以外的支付方式。
《华尔街日报》称,这意味着在苹果和Epic Games Inc.寻求进一步上诉之际,苹果将能推迟或许数年时间,不对其经营App Store的方式做出一些有史以来最重大的改变。
美国第九巡回上诉法院批准了苹果公司推迟执行一名联邦法官命令的请求,该命令要求苹果允许应用开发者在应用程序内部与用户讨论App Store以外的支付方式。
《华尔街日报》称,这意味着在苹果和Epic Games Inc.寻求进一步上诉之际,苹果将能推迟或许数年时间,不对其经营App Store的方式做出一些有史以来最重大的改变。
12月8日消息,苹果今天已经向用户推送各系统最新版本的 RC 版更新。微博数码博主 Hackl0us 发现,在 iPhone 更新到 iOS 15.2 RC,Apple Watch 更新到 watchOS 8.3 RC 后,苹果在中国大陆解锁了 Apple Watch 的 ECG 心电图功能,同时可以检测正常心率下的房颤。
—— DoNews
—— DoNews
美媒曝库克曾与中方秘密签署2750亿美元协议
美国媒体根据访谈和苹果内部文件报道指出,苹果首席执行官库克曾亲自游说中国高级官员,与中国签署价值高达2750亿美元协议,以化解可能会使苹果在中国的装置和服务陷入困境的威胁。报道称,此举为苹果在中国取得无与伦比的成功铺平了道路。
...
报道说,内部文件显示,一些苹果高管认为中国政府官员试图发出一个信息,即苹果需要更好地遵守中国法律,并停止在不符合当地法规的情况下运营其服务。例如,iTunes商店并不是苹果在法律灰色地带运营的唯一服务。根据内部文件,苹果还在没有本地许可证和合作伙伴的情况下,运营其数据存储和电子邮件服务iCloud和App Store。
—— 法新社
美国媒体根据访谈和苹果内部文件报道指出,苹果首席执行官库克曾亲自游说中国高级官员,与中国签署价值高达2750亿美元协议,以化解可能会使苹果在中国的装置和服务陷入困境的威胁。报道称,此举为苹果在中国取得无与伦比的成功铺平了道路。
...
报道说,内部文件显示,一些苹果高管认为中国政府官员试图发出一个信息,即苹果需要更好地遵守中国法律,并停止在不符合当地法规的情况下运营其服务。例如,iTunes商店并不是苹果在法律灰色地带运营的唯一服务。根据内部文件,苹果还在没有本地许可证和合作伙伴的情况下,运营其数据存储和电子邮件服务iCloud和App Store。
—— 法新社
斐讯路由0元购诈骗案,创始人顾国平被判无期
12月8日上午,上海市第一中级人民法院依法公开宣判被告人顾国平、侬锦、陈雨、朱军、王晶晶、张冀敏集资诈骗一案。
对顾国平以集资诈骗罪判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。
对侬锦、陈雨、朱军、王晶晶、张冀敏以集资诈骗罪分别判处有期徒刑15年至10年不等的刑罚,并处没收个人财产人民币500万元至60万元。
截至案发时,共造成90.86万余名被害人实际经济损失99.71亿余元。
2017年9月起,顾国平还擅自以上海斐讯公司的名义,与其实际控制的华夏万家(北京)金融服务外包有限公司合作,推出购买斐讯体脂秤等产品,并在线注册华夏万家金服App,可获全额返还购买款的“0元购”营销活动。
顾国平等人采用前述类似手段,诱骗社会公众在华夏万家金服App上购买理财产品,非法募集资金,并指使朱军套取、占用。
截至案发时,共造成19.42万余名被害人实际经济损失26.02亿余元。
两起案件合计造成110.28余万人实际经济损失125.73亿元。
—— 中国网
12月8日上午,上海市第一中级人民法院依法公开宣判被告人顾国平、侬锦、陈雨、朱军、王晶晶、张冀敏集资诈骗一案。
对顾国平以集资诈骗罪判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。
对侬锦、陈雨、朱军、王晶晶、张冀敏以集资诈骗罪分别判处有期徒刑15年至10年不等的刑罚,并处没收个人财产人民币500万元至60万元。
截至案发时,共造成90.86万余名被害人实际经济损失99.71亿余元。
2017年9月起,顾国平还擅自以上海斐讯公司的名义,与其实际控制的华夏万家(北京)金融服务外包有限公司合作,推出购买斐讯体脂秤等产品,并在线注册华夏万家金服App,可获全额返还购买款的“0元购”营销活动。
顾国平等人采用前述类似手段,诱骗社会公众在华夏万家金服App上购买理财产品,非法募集资金,并指使朱军套取、占用。
截至案发时,共造成19.42万余名被害人实际经济损失26.02亿余元。
两起案件合计造成110.28余万人实际经济损失125.73亿元。
—— 中国网
BuyVM 卢森堡 AMD RYZEN KVM 1GB\2GB 补货
成立于2007年,老牌的加拿大运营商,以提供大容量存储不限流量的特点而闻名。
CPU:1 核
内存:1G
硬盘:20GB
流量:不限流量
带宽:1Gbps
机房线路:国内速度一般,可跑大流量
价格: $3.5/月
不受DMCA受欧洲法律管辖,抗投诉,支付宝付款加元结算更便宜
一般是配合存储块使用的,可以买了之后蹲一个卢森堡地区的存储块补货。VPS需要同地区的才能挂。卢森堡的存储块比较难等,一般都在凌晨补,下次有合适时间的再通知。
购买地址:pid=1423
成立于2007年,老牌的加拿大运营商,以提供大容量存储不限流量的特点而闻名。
CPU:1 核
内存:1G
硬盘:20GB
流量:不限流量
带宽:1Gbps
机房线路:国内速度一般,可跑大流量
价格: $3.5/月
不受DMCA受欧洲法律管辖,抗投诉,支付宝付款加元结算更便宜
一般是配合存储块使用的,可以买了之后蹲一个卢森堡地区的存储块补货。VPS需要同地区的才能挂。卢森堡的存储块比较难等,一般都在凌晨补,下次有合适时间的再通知。
购买地址:pid=1423
网络曝光Verizon相应app搜集隐私
My Verizon应用程序可能正在收集有关您的浏览历史记录、位置、应用程序和联系人的信息,所有这些都以帮助公司“了解您的兴趣”的名义,首先由INPUT发现。Verizon似乎会自动选择客户加入该计划,称为Verizon自定义体验,并隐藏在应用程序的隐私设置中。
扩展:有网友称:这不是每一个国产app的基本素质吗?又有网友称:Verizon你这赶紧脱离美国吧。
#网络安全
My Verizon应用程序可能正在收集有关您的浏览历史记录、位置、应用程序和联系人的信息,所有这些都以帮助公司“了解您的兴趣”的名义,首先由INPUT发现。Verizon似乎会自动选择客户加入该计划,称为Verizon自定义体验,并隐藏在应用程序的隐私设置中。
扩展:有网友称:这不是每一个国产app的基本素质吗?又有网友称:Verizon你这赶紧脱离美国吧。
#网络安全
现在用脚本刷甲骨文ARM也并不容易,有用户刷了1个月,累计尝试了27万次才开到一台东京。
从效率上来说,不如直接坐等一条甲骨文放货的消息再手动开机。或者直接开一个冷门地区的账号。
https://hostloc.com/thread-933680-1-1.html
从效率上来说,不如直接坐等一条甲骨文放货的消息再手动开机。或者直接开一个冷门地区的账号。
https://hostloc.com/thread-933680-1-1.html
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。
以下是 IoT Inspector 和 CHIP 测试的结果:
这九个路由器共有 226 个缺陷。
TP-Link 的 Archer AX6000 是最大的罪犯,有 32 个安全漏洞。
Synology 的 RT-2600ac 紧随其后,存在 30 个安全漏洞。
大多数已识别的安全漏洞具有“高”或“中”风险。
每个经过测试的路由器都存在一个未修补的已知漏洞。
—— Techradar ,0xzx,solidot
