#投稿 匿名投稿青叶云，香港CN2开启自助金盾功能

#投稿 匿名投稿 青叶云，香港CN2开启自助金盾功能 测试IP：43.255.189.x CPU：2-16核 内存：1-16G 系统盘：40G-200G 数据盘：10G-200G 带宽：100Mbps CN2带宽：20-100Mbps 线路：上海9929,CN2回程 100Mbps带宽，自助金盾CC防火墙 仅需88元起 欢迎选购：

Karma 防火墙是一个简单但功能强大的安卓防火墙，具有易于使用的直观的GUI，可以保护您的敏感数据。

Karma 防火墙是一个简单但功能强大的安卓防火墙，具有易于使用的直观的GUI，可以保护您的敏感数据。 使用它不需要任何技术技能，没有复杂的IP地址、端口、数据包过滤等。只需选择您想阻止的应用程序就可以了。 F-droid: 网站： #tools

重要: 宝塔 WAF 防火墙存在未授权访问漏洞，攻击者可通过漏洞访问后台API

重要: 宝塔 WAF 防火墙存在未授权访问漏洞，攻击者可通过漏洞访问后台API 最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的未授权访问漏洞。这个漏洞允许未经授权的用户绕过登录验证，无视宝塔的随机登录地址，直接访问宝塔后台的某些API，实现远程控制 漏洞原理： 这个漏洞存在于/cloud_waf/nginx/conf.d/waf/public/waf_route.lua文件中，通过检查源代码可以发现，只要请求满足特定的IP和域名条件，就可以无需登录直接访问后台API，通过特定的HTTP请求头配置，攻击者可以模拟来自127.0.0.1的请求，并将Host头设置为127.0.0.251，从而绕过宝塔的访问控制。这种方式允许攻击者执行包括获取已拉黑IP列表、解封IP、删除所有日志等多种操作。 注：这表明宝塔WAF的核心防护功能存在严重的安全设计缺陷。 安全建议： 1. 宝塔用户应该立即检查自己的系统，看是否存在被这个漏洞利用的迹象。 2. 关注宝塔官方的通告和更新，及时安装最新的安全补丁。 3. 考虑采取额外的安全措施，比如使用第三方的安全工具来增强WAF的防护能力。 注：用户卸载 WAF 也可避免该问题 参考消息：

重要: Cloudflare CDN 遭遇中国长城防火墙高强度干扰，来自中国网络流量出现明显下降，大量境内用户出现链接故障，当前

重要: Cloudflare CDN 遭遇中国长城防火墙高强度干扰，来自中国网络流量出现明显下降，大量境内用户出现链接故障，当前 Cloudflare 已发布报告调查此事，且确定该错误并非由基础设施障碍导致 同时 GitHub 上出现关于 Cloudflare CDN 似乎被故意 干扰 / 阻断了的相关讨论和测试，网友通过测试发现阻断标准时间为三分钟 “同一个 IP，不访问时一切正常（ICMP、TCP 通顺），一旦 HTTPS 访问很快就 443 端口 TCP 超时了（但不是立马超时，会给你预留几秒，ICMP、TCP 80 通顺），而且还是标准的 3 分钟整，太规律了就显得太假了。” 相关文章:

"白色互联网" 学童互联网过滤系统，是俄罗斯联邦教育部长一年前宣布的，也是未来 "俄罗斯主权长城防火墙"（类似的名称吧）的组成

"白色互联网" 学童互联网过滤系统，是俄罗斯联邦教育部长一年前宣布的，也是未来 "俄罗斯主权长城防火墙"（类似的名称吧）的组成部分之一。 与当今俄罗斯的许多事物一样，它也是基于对中国技术的借鉴。甚至这个想法本身也是中国所谓的金盾工程类似的东西，。 俄罗斯国家生态系统将包括所有仍以初创企业形式存在或独立运营的所有开发项目。这似乎包括国家参与推广的所有技术解决方案：从内务部的视频监控系统和数字卢布、到国有化的Yandex和VK。监管职能将由俄罗斯网信办 Roskomnadzor 和俄罗斯联邦数字发展部执行，而安全互联网联盟和目前正在被积极讨论的 "白色互联网"等机构将提供公共和政治掩护。 #Russia #Censorship #China