搬瓦工上新日本限量版CMI机型
搬瓦工今天推出新的限量版机器SAKURABOX,可选日本东京 DC39 机房,三网回程走移动 CMI 优化线路,具有低延迟和较少的丢包率。全国大部分地区延迟在50ms左右,抖动在2-5ms左右,带宽目前大部分情况可跑到400Mbps以上,最高可以达到1Gbps。
配置为:1核/1G内存/30G SSD/500G流量-1Gbps带宽,售价$79.00/yr
查看该机型:https://bwh81.net/aff.php?aff=47294&pid=154 (售罄)
可使用6.77%循环优惠码:
[消息等级 Level C2 · 简要]
搬瓦工今天推出新的限量版机器SAKURABOX,可选日本东京 DC39 机房,三网回程走移动 CMI 优化线路,具有低延迟和较少的丢包率。全国大部分地区延迟在50ms左右,抖动在2-5ms左右,带宽目前大部分情况可跑到400Mbps以上,最高可以达到1Gbps。
配置为:1核/1G内存/30G SSD/500G流量-1Gbps带宽,售价$79.00/yr
查看该机型:https://bwh81.net/aff.php?aff=47294&pid=154 (售罄)
可使用6.77%循环优惠码:
BWHCGLUKKB[消息等级 Level C2 · 简要]
搬瓦工发布新优化线路限量版机器
NODESEEK-BIGGERBOX-PRO,该机器位于美国西部洛杉矶DC1,使用中国电信CN2 GIA,移动CMIN2高级优化线路,联通走CMIN2。该机器没有此前“尽力而为”的表述,其网络优先级更高,可以保证线路。年付39美元(优惠后$36.36),是当前最具竞争力的优化线路机型。
该机器配置如下:
SSD: 20 GB RAID-10
RAM: 1024 MB
CPU: 1x AMD
Transfer: 1000 GB/mo
Link speed: 2.5 Gigabit
查看该机器:http://bwh81.net/aff.php?aff=47294&pid=156 (售罄)
优惠码:
更新:联通CMIN2回程变更为CN2GIA(3.8)
[消息等级 Level C2 · 简要]
NODESEEK-BIGGERBOX-PRO,该机器位于美国西部洛杉矶DC1,使用中国电信CN2 GIA,移动CMIN2高级优化线路,联通走CMIN2。该机器没有此前“尽力而为”的表述,其网络优先级更高,可以保证线路。年付39美元(优惠后$36.36),是当前最具竞争力的优化线路机型。
该机器配置如下:
SSD: 20 GB RAID-10
RAM: 1024 MB
CPU: 1x AMD
Transfer: 1000 GB/mo
Link speed: 2.5 Gigabit
查看该机器:http://bwh81.net/aff.php?aff=47294&pid=156 (售罄)
优惠码:
BWHCGLUKKB(优惠6.77%)更新:联通CMIN2回程变更为CN2GIA(3.8)
[消息等级 Level C2 · 简要]
搬瓦工发布新DC1限量版优化线路机器
新机器名为NODESEEK-MEGABOX-PRO,这是瓦工在近期推出的第二个DC1特价机型,硬件和流量是上一款的双倍配置。年付49美元(优惠后$45.68)。购买BIGGERBOX-PRO的用户可以在后台补差价自行升级。
DC1是美西洛杉矶优化线路机房,中国电信双程CN2 GIA,移动回程CMIN2,联通以CN2或CMIN2回程。到中国大部平峰延迟在140-160ms左右。
该机器配置如下:
SSD: 40 GB RAID-10
RAM: 2048 MB
CPU: 2x AMD
Transfer: 2000 GB/mo
Link speed: 2.5 Gigabit
查看该机器:http://bwh81.net/aff.php?aff=47294&pid=157 (售罄)
优惠码:
[消息等级 Level C2 · 简要]
新机器名为NODESEEK-MEGABOX-PRO,这是瓦工在近期推出的第二个DC1特价机型,硬件和流量是上一款的双倍配置。年付49美元(优惠后$45.68)。购买BIGGERBOX-PRO的用户可以在后台补差价自行升级。
DC1是美西洛杉矶优化线路机房,中国电信双程CN2 GIA,移动回程CMIN2,联通以CN2或CMIN2回程。到中国大部平峰延迟在140-160ms左右。
该机器配置如下:
SSD: 40 GB RAID-10
RAM: 2048 MB
CPU: 2x AMD
Transfer: 2000 GB/mo
Link speed: 2.5 Gigabit
查看该机器:http://bwh81.net/aff.php?aff=47294&pid=157 (售罄)
优惠码:
BWHCGLUKKB(循环优惠6.77%)[消息等级 Level C2 · 简要]
搬瓦工为BOX系列提供稳定性保证并可升级至DC1机房
今天,Bandwagonhost 宣布为 DC99 Box 系列产品提供 99.9% 的正常运行时间保证,相关产品页面已经没有“not guarantee”字样。
此外,搬瓦工管理员还宣布将允许从 Minibox、Biggerbox 和 Powerbox 升级到 Nodeseek-Biggerbox-Pro、Nodeseek-Megabox-Pro。这意味着用户将可以使用 DC1 CN2GIA 机房。用户可以发送工单请求升级。
在此前群组的交流过程中,搬瓦工管理员曾表示虽然没有写过服务时间保证,但是上述产品实际执行了这一政策。今天的公告可以看作是一种确认。
另外,在小范围的交流中,搬瓦工的管理员已注意到人们对日本CMI线路性能的关切。并表示“我们可能需要做一些工作”。
[消息等级 Level C2 · 简要]
今天,Bandwagonhost 宣布为 DC99 Box 系列产品提供 99.9% 的正常运行时间保证,相关产品页面已经没有“not guarantee”字样。
此外,搬瓦工管理员还宣布将允许从 Minibox、Biggerbox 和 Powerbox 升级到 Nodeseek-Biggerbox-Pro、Nodeseek-Megabox-Pro。这意味着用户将可以使用 DC1 CN2GIA 机房。用户可以发送工单请求升级。
在此前群组的交流过程中,搬瓦工管理员曾表示虽然没有写过服务时间保证,但是上述产品实际执行了这一政策。今天的公告可以看作是一种确认。
另外,在小范围的交流中,搬瓦工的管理员已注意到人们对日本CMI线路性能的关切。并表示“我们可能需要做一些工作”。
[消息等级 Level C2 · 简要]
调查显示甲骨文云客户数据确已被黑客窃取
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。
上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。
黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。
[消息等级 Level B · #重要 ]
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。
上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。
黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。
[消息等级 Level B · #重要 ]
Cloudflare 将推出容器平台 Containers,深度集成 Workers
Cloudflare 宣布,其容器平台 Cloudflare Containers 将于 2025 年 6 月下旬正式开启公测。这项服务将标准 OCI (Docker) 容器无缝部署到 Cloudflare 遍布全球 300 多个节点的边缘网络上,实现按需启动和运行。
CF Containers 提供比传统虚拟机方案更快的启动速度和更高的资源效率,深度集成 Workers 和 Durable Objects(无服务器分布式存储和状态管理服务),提供内置的 API 网关功能、服务网格支持以及自定义编排能力。开发者通过少量代码即可便捷地实现服务间的路由、鉴权、监控和调度逻辑,简化复杂应用的部署与管理。
CF Containers 费用从向容器发送请求或手动启动容器时开始计算。容器进入休眠状态后计费停止,休眠可在配置的超时后自动执行。在计费模式上采用与 Google Cloud Run 类似的精细化计算定价方式,成本与之相当。它按照容器 CPU 、内存和磁盘 I/O 实际占用时长计费,精确到 10 毫秒。网络出站流量提供每月 1TB 的免费额度,超出部分将根据不同区域进行分区定价。
CF 表示将制定具体细节,推出涵盖所有维度的清晰透明的定价方案。
[消息等级 Level C2 · 简要]
Cloudflare 宣布,其容器平台 Cloudflare Containers 将于 2025 年 6 月下旬正式开启公测。这项服务将标准 OCI (Docker) 容器无缝部署到 Cloudflare 遍布全球 300 多个节点的边缘网络上,实现按需启动和运行。
CF Containers 提供比传统虚拟机方案更快的启动速度和更高的资源效率,深度集成 Workers 和 Durable Objects(无服务器分布式存储和状态管理服务),提供内置的 API 网关功能、服务网格支持以及自定义编排能力。开发者通过少量代码即可便捷地实现服务间的路由、鉴权、监控和调度逻辑,简化复杂应用的部署与管理。
CF Containers 费用从向容器发送请求或手动启动容器时开始计算。容器进入休眠状态后计费停止,休眠可在配置的超时后自动执行。在计费模式上采用与 Google Cloud Run 类似的精细化计算定价方式,成本与之相当。它按照容器 CPU 、内存和磁盘 I/O 实际占用时长计费,精确到 10 毫秒。网络出站流量提供每月 1TB 的免费额度,超出部分将根据不同区域进行分区定价。
CF 表示将制定具体细节,推出涵盖所有维度的清晰透明的定价方案。
[消息等级 Level C2 · 简要]
洛杉矶联通AS9929因人为破坏导致网络异常
DMIT 援引供应商告知称,美西联通 AS9929 近日表现不佳系电缆损坏所致,加利福尼亚州阿罗马斯和索莱达之间的线路遭人为破坏,但故障已被排除。
据 DMIT 称,故障主要影响洛杉矶接入AS9929 线路,不影响圣何塞 AS9929,两者为独立链路。DMIT还表示,如 AS9929 长时间未满足 DMIT 的质量要求,DMIT保留撤销 LAX.EB 其 AS9929 出向路由优化的权利。
去年5月DMIT曾通过诉讼,终止了与中国联通美洲公司一份涉及 AS4837 和 AS10099 的协议,DMIT诉称中国联通美洲公司“未能履行约定的服务”。
[消息等级 Level C2 · 简要]
DMIT 援引供应商告知称,美西联通 AS9929 近日表现不佳系电缆损坏所致,加利福尼亚州阿罗马斯和索莱达之间的线路遭人为破坏,但故障已被排除。
据 DMIT 称,故障主要影响洛杉矶接入AS9929 线路,不影响圣何塞 AS9929,两者为独立链路。DMIT还表示,如 AS9929 长时间未满足 DMIT 的质量要求,DMIT保留撤销 LAX.EB 其 AS9929 出向路由优化的权利。
去年5月DMIT曾通过诉讼,终止了与中国联通美洲公司一份涉及 AS4837 和 AS10099 的协议,DMIT诉称中国联通美洲公司“未能履行约定的服务”。
[消息等级 Level C2 · 简要]
Google Fi 推出每月 35 美元的无限量套餐
Google Fi即将推出Unlimited Essentials全新套餐,月费35美元。这个套餐现已成为其目前最实惠的套餐,提供无限通话、短信和流量以及30GB高速流量。
Simply Unlimited 和 Unlimited Plus 将分别重新命名为 Unlimited Standard 和 Unlimited Premium。Unlimited Standard 套餐,月费50美元,高速流量将从35GB提升到50GB,高速热点流量将从5GB提升到25GB。Unlimited Premium 套餐,月费65美元,高速流量将从50GB提升到100GB,高速热点流量上限为 50GB。Google Fi 现在将允许iPhone和安卓访问国际5G网络,并且正在将其 Unlimited Premium 和 Flexible 套餐国际5G覆盖范围扩展至92个国家/地区(包含中国)。
Google Fi 曾经是中国数字游民的一个选项,因具有跨境漫游落地美国不过墙的作用受到一些高需求用户的青睐,Google Fi 激活需要在美国本土完成,3年前加强执行了国际漫游的限制,离开美国超过90天会停用漫游,这一政策一直延续至今。
[消息等级 Level C2 · 简要]
Google Fi即将推出Unlimited Essentials全新套餐,月费35美元。这个套餐现已成为其目前最实惠的套餐,提供无限通话、短信和流量以及30GB高速流量。
Simply Unlimited 和 Unlimited Plus 将分别重新命名为 Unlimited Standard 和 Unlimited Premium。Unlimited Standard 套餐,月费50美元,高速流量将从35GB提升到50GB,高速热点流量将从5GB提升到25GB。Unlimited Premium 套餐,月费65美元,高速流量将从50GB提升到100GB,高速热点流量上限为 50GB。Google Fi 现在将允许iPhone和安卓访问国际5G网络,并且正在将其 Unlimited Premium 和 Flexible 套餐国际5G覆盖范围扩展至92个国家/地区(包含中国)。
Google Fi 曾经是中国数字游民的一个选项,因具有跨境漫游落地美国不过墙的作用受到一些高需求用户的青睐,Google Fi 激活需要在美国本土完成,3年前加强执行了国际漫游的限制,离开美国超过90天会停用漫游,这一政策一直延续至今。
[消息等级 Level C2 · 简要]
Clash Verge Rev 存在本地提权漏洞
基于Clash Verge 的桌面网络代理客户端 Clash Verge Rev 近日被发现存在一个本地提权漏洞,名为 KawaiiZapic 的用户向项目维护团队反映该漏洞在Mac、Linux和Windows系统中均可被利用,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞影响发行版本2.2.4-alpha以及之前的版本。
漏洞发现者没有披露漏洞的细节,暂时没有发现该漏洞被广泛利用。对于普通用户而言,暂不使用 Clash Verge Rev 是最佳方案。理论上任何在你电脑上运行的其它软件都可以利用这个漏洞,等待安全更新是个好办法。不过考虑到 Clash 的相对用户数量以及漏洞利用难度,它不太可能引发严重后果。
[消息等级 Level C2 · 简要]
基于Clash Verge 的桌面网络代理客户端 Clash Verge Rev 近日被发现存在一个本地提权漏洞,名为 KawaiiZapic 的用户向项目维护团队反映该漏洞在Mac、Linux和Windows系统中均可被利用,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞影响发行版本2.2.4-alpha以及之前的版本。
漏洞发现者没有披露漏洞的细节,暂时没有发现该漏洞被广泛利用。对于普通用户而言,暂不使用 Clash Verge Rev 是最佳方案。理论上任何在你电脑上运行的其它软件都可以利用这个漏洞,等待安全更新是个好办法。不过考虑到 Clash 的相对用户数量以及漏洞利用难度,它不太可能引发严重后果。
[消息等级 Level C2 · 简要]
Google One Gemini 学生优惠现在可免KYC领取
今天只需要使用美国地区的IP即可免费领取免费使用 Gemini Advanced 、2TB网盘空间及其他功能,直至 2026年6月30日。无需学生 KYC 认证也能领,不限制 Google 账号地区。
目前不清楚是否为Bug,可以使用一个不太重要的谷歌账号领取。
活动地址: https://gemini.google/students/
[消息等级 Level C2 · 简要]
今天只需要使用美国地区的IP即可免费领取免费使用 Gemini Advanced 、2TB网盘空间及其他功能,直至 2026年6月30日。无需学生 KYC 认证也能领,
目前不清楚是否为Bug,可以使用一个不太重要的谷歌账号领取。
活动地址: https://gemini.google/students/
[消息等级 Level C2 · 简要]
研究中国“省墙”:出省就拦,比GFW封锁列表更大,更新更频繁且随意
一项开创性研究首次系统揭示了中国区域性防火墙的运作机制。该研究由专注于“防火长城”(GFW)分析的GFW Report团队主导,并与斯坦福大学安全与网络研究团队及Xray、V2Ray等技术社区进行合作,发表了有关河南省网络防火墙的深度分析论文。
针对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比,它展现出独特的特征,包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表,以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法,此类技术已被各种流行的规避工具所整合。
与国家防火墙主要关注跨境流量不同,河南防火墙侧重于审查省内用户对出省网站和服务器的访问,即使是发往中国境内其他地区的连接也可能被阻断。由于河南省防火墙只对出方向进行审查,而非GFW常见的双向对等过滤机制,因此研究省墙更加困难,导致其此前未被研究机构充分认知。尽管论文未指明,但有迹象表明福建省部分地区可能存在类似防火墙技术,曾被误认为“网络白名单”。
完整论文:https://gfw.report/publications/sp25/zh/
[消息等级 Level C2 · 简要]
一项开创性研究首次系统揭示了中国区域性防火墙的运作机制。该研究由专注于“防火长城”(GFW)分析的GFW Report团队主导,并与斯坦福大学安全与网络研究团队及Xray、V2Ray等技术社区进行合作,发表了有关河南省网络防火墙的深度分析论文。
针对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比,它展现出独特的特征,包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表,以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法,此类技术已被各种流行的规避工具所整合。
与国家防火墙主要关注跨境流量不同,河南防火墙侧重于审查省内用户对出省网站和服务器的访问,即使是发往中国境内其他地区的连接也可能被阻断。由于河南省防火墙只对出方向进行审查,而非GFW常见的双向对等过滤机制,因此研究省墙更加困难,导致其此前未被研究机构充分认知。尽管论文未指明,但有迹象表明福建省部分地区可能存在类似防火墙技术,曾被误认为“网络白名单”。
完整论文:https://gfw.report/publications/sp25/zh/
[消息等级 Level C2 · 简要]
搬瓦工推出廉价新机型 MINICHICKEN
知名VPS服务商 BandwagonHost 推出了一款名为“MINICHICKEN”的全新VPS计划。该计划提供20GB存储空间、1GB内存、单核CPU配置,并包含每月1000GB的流量。机房位置在美国加州弗里蒙特的FMT2数据中心。
从性能测试来看,这款机器的硬盘I/O平均速度约为540MB/s。在Geekbench 5测试中,其单核得分为680,多核得分为670,计算性能属于中等偏入门水平。网络方面,该VPS去程为直连,回程则通过HE(Hurricane Electric)线路。根据测试,其到中国主要城市的延迟在200ms左右,这是中美之间普通国际线路的典型表现。
尽管线路方面并无特殊优化,但MINICHICKEN计划的最大亮点在于其价格。该计划年付仅需19美元,使用优惠码后更可低至17.71美元。
搬瓦工管理员在与合作伙伴沟通时表示,此次促销“旨在提供一种具有成本效益但可靠的选择。弗里蒙特作为我们的一个接入点(POP)已有十年历史,并且从未发生过故障。”
此次促销可以视为搬瓦工在以往主打优化线路特色之外的一次大胆尝试,意在通过提供价格优势明显且运行稳定的产品,来吸引更广泛的用户群体。
查看该机型(需邀请码):https://bwh81.net/aff.php?aff=47294&pid=158
优惠码:
当前购买该机器需要邀请码,你可以 通过这里 获得邀请码。
[消息等级 Level C2 · 简要]
知名VPS服务商 BandwagonHost 推出了一款名为“MINICHICKEN”的全新VPS计划。该计划提供20GB存储空间、1GB内存、单核CPU配置,并包含每月1000GB的流量。机房位置在美国加州弗里蒙特的FMT2数据中心。
从性能测试来看,这款机器的硬盘I/O平均速度约为540MB/s。在Geekbench 5测试中,其单核得分为680,多核得分为670,计算性能属于中等偏入门水平。网络方面,该VPS去程为直连,回程则通过HE(Hurricane Electric)线路。根据测试,其到中国主要城市的延迟在200ms左右,这是中美之间普通国际线路的典型表现。
尽管线路方面并无特殊优化,但MINICHICKEN计划的最大亮点在于其价格。该计划年付仅需19美元,使用优惠码后更可低至17.71美元。
搬瓦工管理员在与合作伙伴沟通时表示,此次促销“旨在提供一种具有成本效益但可靠的选择。弗里蒙特作为我们的一个接入点(POP)已有十年历史,并且从未发生过故障。”
此次促销可以视为搬瓦工在以往主打优化线路特色之外的一次大胆尝试,意在通过提供价格优势明显且运行稳定的产品,来吸引更广泛的用户群体。
查看该机型(需邀请码):https://bwh81.net/aff.php?aff=47294&pid=158
优惠码:
BWHCGLUKKB(优惠6.77%)当前购买该机器需要邀请码,你可以 通过这里 获得邀请码。
[消息等级 Level C2 · 简要]
Clash Verge 客户端再曝新问题,存在远程代码执行漏洞
继此前有关于 Clash Verge Rev 存在提权漏洞的消息后,更多的问题浮出水面。GitHub 用户 ddddhm1234 对新版本(v2.2.4 alpha)的分析发现,用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。
该漏洞的核心成因在于Clash Verge Rev的默认配置。在其默认设置下,客户端会在本地(127.0.0.1:9097)开启一个未经验证的API服务接口,并且该接口存在跨域资源共享(CORS)配置问题。当用户运行着默认配置的Clash Verge Rev并访问一个恶意网页时,该网站上的代码可以直接与本地的Clash Verge Rev API进行通信。
攻击者可利用此API接口修改Clash核心(Mihomo)的配置文件,并通过配置文件中的特定字段绕过路径检查,实现本地文件写入。本地文件写入后,即可通过利用常见软件的插件机制,通过部署恶意插件,实现后阶段的RCE。
Clash Verge 用户应当立即修改设置,为外部控制添加密码验证。
[消息等级 Level C2 · 简要]
继此前有关于 Clash Verge Rev 存在提权漏洞的消息后,更多的问题浮出水面。GitHub 用户 ddddhm1234 对新版本(v2.2.4 alpha)的分析发现,用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。
该漏洞的核心成因在于Clash Verge Rev的默认配置。在其默认设置下,客户端会在本地(127.0.0.1:9097)开启一个未经验证的API服务接口,并且该接口存在跨域资源共享(CORS)配置问题。当用户运行着默认配置的Clash Verge Rev并访问一个恶意网页时,该网站上的代码可以直接与本地的Clash Verge Rev API进行通信。
攻击者可利用此API接口修改Clash核心(Mihomo)的配置文件,并通过配置文件中的特定字段绕过路径检查,实现本地文件写入。本地文件写入后,即可通过利用常见软件的插件机制,通过部署恶意插件,实现后阶段的RCE。
Clash Verge 用户应当立即修改设置,为外部控制添加密码验证。
[消息等级 Level C2 · 简要]
搬瓦工补货DC1限量版优化线路机器
NODESEEK-MEGABOX-PRO,这是瓦工推出的第二个DC1特价机型,在3月11日首次发布,硬件和流量是上一款的双倍配置。年付49美元(优惠后$45.68),库存有限。
DC1是美西洛杉矶优化线路机房,中国电信双程CN2 GIA,移动回程CMIN2,联通以CN2或CMIN2回程。到中国大部平峰延迟在140-160ms左右。
该机器配置如下:
SSD: 40 GB RAID-10
RAM: 2048 MB
CPU: 2x AMD
Transfer: 2000 GB/mo
Link speed: 2.5 Gigabit
查看该机器:http://bwh81.net/aff.php?aff=47294&pid=157 (更新:已经售罄)
优惠码:
[消息等级 Level C2 · 简要]
NODESEEK-MEGABOX-PRO,这是瓦工推出的第二个DC1特价机型,在3月11日首次发布,硬件和流量是上一款的双倍配置。年付49美元(优惠后$45.68),库存有限。
DC1是美西洛杉矶优化线路机房,中国电信双程CN2 GIA,移动回程CMIN2,联通以CN2或CMIN2回程。到中国大部平峰延迟在140-160ms左右。
该机器配置如下:
SSD: 40 GB RAID-10
RAM: 2048 MB
CPU: 2x AMD
Transfer: 2000 GB/mo
Link speed: 2.5 Gigabit
查看该机器:http://bwh81.net/aff.php?aff=47294&pid=157 (更新:已经售罄)
优惠码:
BWHCGLUKKB(循环优惠6.77%)[消息等级 Level C2 · 简要]
搬瓦工限时开放 BOX 系列升级到 MEGABOX 的入口
搬瓦工表示对于任何希望从 BOX 系列升级到 MEGABOX 的用户,可在北京时间 5 月 28 日晚上 11:30 前提交升级请求。
搬瓦工 BOX 系列机器包括 Minibox、Biggerbox 和 Powerbox ,在升级到 Nodeseek-Megabox-Pro 后,用户将可以使用 DC1 CN2GIA 机房。用户可以通过工单提交升级请求,如有差价需补差价。
BOX系列的前几个型号使用了DC99机房,起初它们并没有服务时间保证,但3月19日,搬瓦工改变了这一说法。MEGABOX 位于DC1,属于高优先级优化线路机房。不过,也有一些用户认为DC99的稳定性很好,他们宁愿留在DC99。
[消息等级 Level C2 · 简要]
搬瓦工表示对于任何希望从 BOX 系列升级到 MEGABOX 的用户,可在北京时间 5 月 28 日晚上 11:30 前提交升级请求。
搬瓦工 BOX 系列机器包括 Minibox、Biggerbox 和 Powerbox ,在升级到 Nodeseek-Megabox-Pro 后,用户将可以使用 DC1 CN2GIA 机房。用户可以通过工单提交升级请求,如有差价需补差价。
BOX系列的前几个型号使用了DC99机房,起初它们并没有服务时间保证,但3月19日,搬瓦工改变了这一说法。MEGABOX 位于DC1,属于高优先级优化线路机房。不过,也有一些用户认为DC99的稳定性很好,他们宁愿留在DC99。
[消息等级 Level C2 · 简要]