新注册 Google Voice 现在需身份认证
Google 虚拟网络电话服务 Google Voice 已更新帮助文档,要求新注册用户进行实名认证。Google 表示,认证是为了维护 Google Voice 的安全性和完整性。此步骤主要用于防止欺诈活动,并确保所有用户都能获得安全的使用体验。
当新用户注册时,系统将要求用户上传有效的身份证件图片并填写地址信息。有一定概率会立即通过,但也可能进入人工审核流程。人工审核需 48-72 小时审结。
Google Voice 暂时未对存量用户下发实名认证要求。Voice 免费版仅对美国和加拿大用户提供服务(外国身份证是否可行未测),而简中用户偏爱 Voice 号码,免费群体非常庞大,多以非正常途径注册。对于这部分有重要账号绑定而又不便认证的用户而言,实名验证是一个危险的变数。
[消息等级 Level C2 · 简要]
Google 虚拟网络电话服务 Google Voice 已更新帮助文档,要求新注册用户进行实名认证。Google 表示,认证是为了维护 Google Voice 的安全性和完整性。此步骤主要用于防止欺诈活动,并确保所有用户都能获得安全的使用体验。
当新用户注册时,系统将要求用户上传有效的身份证件图片并填写地址信息。有一定概率会立即通过,但也可能进入人工审核流程。人工审核需 48-72 小时审结。
Google Voice 暂时未对存量用户下发实名认证要求。Voice 免费版仅对美国和加拿大用户提供服务(外国身份证是否可行未测),而简中用户偏爱 Voice 号码,免费群体非常庞大,多以非正常途径注册。对于这部分有重要账号绑定而又不便认证的用户而言,实名验证是一个危险的变数。
[消息等级 Level C2 · 简要]
😁142😱64👎24😭7❤4🔥4🤮4🍾4👍3😡3🥰1
中国 IDC 运营商正在关闭对等流量的服务
据业内人士和用户反馈的信息,中国大陆多家 IDC 运营商正在执行属地通管及基础电信运营商的要求。对“流量转发/对等互联/带宽转售”等业务开展自查核清,并对不合规业务限期整改或清退。这类服务常被用于绕过网络管理或提供未获许可的通信服务。
了解此事的人士称,许多机房在实际执行的过程中采用了“一刀切”的做法,他们会关闭所有存在上下行流量对等特征的服务,涉及加密流量时尤其如此。另有个别机房对国际方向链路采取了更严格限制措施,导致部分跨境业务可用性下降。根据VPS信号旗看到的一张内部截图显示,一家运营商的员工告诉客户“上下行一致的业务就是违规业务,无论怎么解释都是无效的”。
现实中上下行流量特征的业务不仅仅是流量转发,例如远程控制主控等。但在监管压力下,IDC都倾向于采用更“全面”的“万无一失”的做法。
[消息等级 Level C2 · 简要]
据业内人士和用户反馈的信息,中国大陆多家 IDC 运营商正在执行属地通管及基础电信运营商的要求。对“流量转发/对等互联/带宽转售”等业务开展自查核清,并对不合规业务限期整改或清退。这类服务常被用于绕过网络管理或提供未获许可的通信服务。
了解此事的人士称,许多机房在实际执行的过程中采用了“一刀切”的做法,他们会关闭所有存在上下行流量对等特征的服务,涉及加密流量时尤其如此。另有个别机房对国际方向链路采取了更严格限制措施,导致部分跨境业务可用性下降。根据VPS信号旗看到的一张内部截图显示,一家运营商的员工告诉客户“上下行一致的业务就是违规业务,无论怎么解释都是无效的”。
现实中上下行流量特征的业务不仅仅是流量转发,例如远程控制主控等。但在监管压力下,IDC都倾向于采用更“全面”的“万无一失”的做法。
[消息等级 Level C2 · 简要]
🤮479😁37🍾20🤬14❤9💩9👎8👍7😡5💯4🥰3
新的深度指纹检测方法可以轻易识别伪装TLS连接
即连续爆出的两个严重漏洞后,伪装TLS连接工具uTLS现在有一个更大的问题。 [ 1 , 2 ]
新的研究报告了一种同时针对 TLS 客户端与服务器识别方法。它证明仅仅模仿 TLS 握手包的表面特征已经不足以躲避检测。GFW 将可以在更深层维度区分“真浏览器”和“伪装工具”。
新的攻击方法不再仅仅依赖 TLS 握手阶段的明文特征(如 Cipher Suites 列表),而是通过分析 TLS 协议栈在处理非标准、边缘情况或错误注入时的具体行为反应来进行识别。以前工具只需要由 ClientHello 看起来像 Chrome 就能骗过检测。现在,如果它们不能完美模仿 Chrome 在面对网络错误、丢包或恶意注入行为就会被立即识破。
GFW 可以直接部署规则,对于特征符合“伪造 Chrome”的数据包进行阻断。因为真正的 Chrome 不会出现这种逻辑矛盾,误杀率极低。GFW 可以向客户端发送一个特制的“警告 Alert”或“无效 TLS 版本包”。如果客户端是真正的 Chrome,它可能会忽略或返回特定的 Alert。如果客户端是伪装工具(但底层是 Golang 网络栈),它可能会立即断开连接或返回不同的错误码。
这种方法有可能为流量审查方提供了一套更高级的武器库。对于依赖 uTLS 进行伪装的代理工具提出了强大挑战。
研究报告原文
[消息等级 Level C2 · 简要]
即连续爆出的两个严重漏洞后,伪装TLS连接工具uTLS现在有一个更大的问题。 [ 1 , 2 ]
新的研究报告了一种同时针对 TLS 客户端与服务器识别方法。它证明仅仅模仿 TLS 握手包的表面特征已经不足以躲避检测。GFW 将可以在更深层维度区分“真浏览器”和“伪装工具”。
新的攻击方法不再仅仅依赖 TLS 握手阶段的明文特征(如 Cipher Suites 列表),而是通过分析 TLS 协议栈在处理非标准、边缘情况或错误注入时的具体行为反应来进行识别。以前工具只需要由 ClientHello 看起来像 Chrome 就能骗过检测。现在,如果它们不能完美模仿 Chrome 在面对网络错误、丢包或恶意注入行为就会被立即识破。
GFW 可以直接部署规则,对于特征符合“伪造 Chrome”的数据包进行阻断。因为真正的 Chrome 不会出现这种逻辑矛盾,误杀率极低。GFW 可以向客户端发送一个特制的“警告 Alert”或“无效 TLS 版本包”。如果客户端是真正的 Chrome,它可能会忽略或返回特定的 Alert。如果客户端是伪装工具(但底层是 Golang 网络栈),它可能会立即断开连接或返回不同的错误码。
这种方法有可能为流量审查方提供了一套更高级的武器库。对于依赖 uTLS 进行伪装的代理工具提出了强大挑战。
研究报告原文
[消息等级 Level C2 · 简要]
👎161😱71🔥24❤19😁11👍9🍾8💊5🖕4😡4
Hetzner 4月即将大幅涨价
德国著名数据中心运营商 Hetzner 已通知用户,该公司的全部产品将于2026年4月1日起上调价格。
调价涵盖德国、芬兰、美国、新加坡数据中心的云服务器、独服、存储块、负载均衡。
云服务器涨幅在30%以上,大体上配置越低涨幅越大。其中:
独立服务器各产品涨幅大致相当,德国数据中心甚至表现为配置越高涨幅越大。除入门级的AX41-NVMe在3%左右外,其余机型涨幅在 13% 到 17% 之间。所有的拍卖机统一涨价3%,是受影响最小的系列。
另外,该公司所有区域的快照服务均涨价30%。
当前全球计算机硬件产能严重不足,成本飙涨,在主流云服务商纷纷调价的当下,Hetzner 的涨价行动虽是顺势而为,但也极大地削弱了该服务商价格优势。
[消息等级 Level C2 · 简要]
德国著名数据中心运营商 Hetzner 已通知用户,该公司的全部产品将于2026年4月1日起上调价格。
调价涵盖德国、芬兰、美国、新加坡数据中心的云服务器、独服、存储块、负载均衡。
云服务器涨幅在30%以上,大体上配置越低涨幅越大。其中:
德国/芬兰云服务器涨幅为 30.04~36.47%,
美国云服务器涨幅为 30~33.41%
新加坡云服务器涨幅为 30.01~30.69%
所有机房的负载均衡器(LB11、LB21、LB31)涨幅 30.67~38.96%
独立服务器各产品涨幅大致相当,德国数据中心甚至表现为配置越高涨幅越大。除入门级的AX41-NVMe在3%左右外,其余机型涨幅在 13% 到 17% 之间。所有的拍卖机统一涨价3%,是受影响最小的系列。
另外,该公司所有区域的快照服务均涨价30%。
当前全球计算机硬件产能严重不足,成本飙涨,在主流云服务商纷纷调价的当下,Hetzner 的涨价行动虽是顺势而为,但也极大地削弱了该服务商价格优势。
[消息等级 Level C2 · 简要]
💩150❤11😁11💊4⚡3🤮3😭3🔥2😡2👍1🙈1
Cloudflare 数据显示中国至国际互联网速度受限
Nodeseek 网友通过 Cloudflare Radar 发现中国大陆国际互联网访问速度在过去一周显著下降。
该用户指出,Cloudflare 互联网质量指数中国大陆数据显示,2月19日之后,联通、移动的访问速度断崖式降低到之前一半;3月4日之后,电信的访问速度断崖式降低到之前一半,移动和 2月19日之后相比再断崖式降一半。
本频道通过 Cloudflare Radar 流量监测数据发现,HTTP请求数量在3月4日开始大幅下降。
[消息等级 Level C2 · 简要]
Nodeseek 网友通过 Cloudflare Radar 发现中国大陆国际互联网访问速度在过去一周显著下降。
该用户指出,Cloudflare 互联网质量指数中国大陆数据显示,2月19日之后,联通、移动的访问速度断崖式降低到之前一半;3月4日之后,电信的访问速度断崖式降低到之前一半,移动和 2月19日之后相比再断崖式降一半。
本频道通过 Cloudflare Radar 流量监测数据发现,HTTP请求数量在3月4日开始大幅下降。
[消息等级 Level C2 · 简要]
😱287💩62🤬21😁19❤13🍾8🔥3🤨3🤔2🤡2🖕1
DMIT 宣布上调洛杉矶区域产品价格
DMIT 表示受近一年全球硬件成本持续上涨的压力影响,当前硬件成本已超出原有定价的覆盖范围,决定暂时停止销售 AN5 (Next) 系列产品。计划在未来为 LAX 区域增加并重新扩容 AS3 (LTS) 系列硬件支持以维持高性价比优势。
LAX AN4 系列现作为过渡产品,LAX AN4 Pro 和 LAX AN4 EB 系列产品将暂时维持此前 LAX AN5 系列的初始价格标准。未来将视情况上调 AN4 的新购价格,或停止AN4新购。DMI 强调,在客户没有主动要求更改订阅的情况下,不影响现有订阅。
DMIT 的 AN4 系列产品采用 AMD EPYC 9004 CPU,而 AN5 采用 AMD EPYC 9005,具有更强大的性能。洛杉矶 Pro 机型使用三网CN2回程优化,去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。EB 系列移动通过CMIN2 、电信联通通过AS9929回程。CMIN2是移动推出的精品优化网,对标电信的CN2。
当前最低价格 LAX AN4 Pro EB 机型:
[消息等级 Level C2 · 简要]
DMIT 表示受近一年全球硬件成本持续上涨的压力影响,当前硬件成本已超出原有定价的覆盖范围,决定暂时停止销售 AN5 (Next) 系列产品。计划在未来为 LAX 区域增加并重新扩容 AS3 (LTS) 系列硬件支持以维持高性价比优势。
LAX AN4 系列现作为过渡产品,LAX AN4 Pro 和 LAX AN4 EB 系列产品将暂时维持此前 LAX AN5 系列的初始价格标准。未来将视情况上调 AN4 的新购价格,或停止AN4新购。DMI 强调,在客户没有主动要求更改订阅的情况下,不影响现有订阅。
DMIT 的 AN4 系列产品采用 AMD EPYC 9004 CPU,而 AN5 采用 AMD EPYC 9005,具有更强大的性能。洛杉矶 Pro 机型使用三网CN2回程优化,去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。EB 系列移动通过CMIN2 、电信联通通过AS9929回程。CMIN2是移动推出的精品优化网,对标电信的CN2。
当前最低价格 LAX AN4 Pro EB 机型:
LAX.AN4.Pro.TINY
1 vCPU 2 GB RAM
20 GB SSD 2Gbps/超量4Mbps无限
1500 GB 流量 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=237
LAX.AN4.EB.TINY
1 vCPU 2 GB RAM
20 GB SSD 1Gbps/超量4Mbps无限
1000 GB 流量 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=245
[消息等级 Level C2 · 简要]
👎103😱21❤18🔥11😁6🤮5🍾5😘4❤🔥3💔3🥱2
Netcup 宣布上调服务器和存储块价格
随着硬件成本大幅上涨,以高性价比著称的德国主机商 Netcup 成为又一家宣布上调服务价格的企业。该公司表示,现有主机托管合同的价格将上涨 18.51%,自 2026年5月1日的下一个计费周期开始生效。3月19日后的新购订单价格将上涨24.33%。存储空间和本地块存储的附加产品新购与续费价格将自5月1日起统一上涨 21.52%。IPv4租费价格不变。
无法接受涨价的用户需在三个月内通过在线表单提交终止服务意向,该表单链接可在服务商近期发送的邮件内找到。
[消息等级 Level C2 · 简要]
随着硬件成本大幅上涨,以高性价比著称的德国主机商 Netcup 成为又一家宣布上调服务价格的企业。该公司表示,现有主机托管合同的价格将上涨 18.51%,自 2026年5月1日的下一个计费周期开始生效。3月19日后的新购订单价格将上涨24.33%。存储空间和本地块存储的附加产品新购与续费价格将自5月1日起统一上涨 21.52%。IPv4租费价格不变。
无法接受涨价的用户需在三个月内通过在线表单提交终止服务意向,该表单链接可在服务商近期发送的邮件内找到。
[消息等级 Level C2 · 简要]
💩125😢22❤13🍾7👎6👍1🤮1🖕1😡1
中国IDC运营商面临在四月全面清理“翻墙”业务的重压
据知情人士提供的信息,中国大陆部分机房已收到指令严格清查“违规跨境访问”业务。4月1日开始的专项整治行动明确指出需整改的违规行为就是“翻墙”。不同于此前通知中使用的“流量转发”、“对等流量”、“网络安全隐患”等较为含糊的措辞。
最新的指令要求“坚决杜绝违规翻墙访问行为继续发生”。未能整改到位的机房将面临“永久关停”和“追偿”。这是今年以来对中国通信服务供应商不断升级的一项重大行动的最新举措。
境内机房中转是许多追求稳定性的“机场”所常用的方式,借助机房的优化线路IP连接国际网络,能够降低延迟减少IP被阻断的概率。受政策影响,许多“机场”已上调费用、关闭注册、开启直连。管控比以往任何时候都要严格,从业人士只得寄希望于政策在以后某个时刻回归宽松。
[消息等级 Level C2 · 简要]
据知情人士提供的信息,中国大陆部分机房已收到指令严格清查“违规跨境访问”业务。4月1日开始的专项整治行动明确指出需整改的违规行为就是“翻墙”。不同于此前通知中使用的“流量转发”、“对等流量”、“网络安全隐患”等较为含糊的措辞。
最新的指令要求“坚决杜绝违规翻墙访问行为继续发生”。未能整改到位的机房将面临“永久关停”和“追偿”。这是今年以来对中国通信服务供应商不断升级的一项重大行动的最新举措。
境内机房中转是许多追求稳定性的“机场”所常用的方式,借助机房的优化线路IP连接国际网络,能够降低延迟减少IP被阻断的概率。受政策影响,许多“机场”已上调费用、关闭注册、开启直连。管控比以往任何时候都要严格,从业人士只得寄希望于政策在以后某个时刻回归宽松。
[消息等级 Level C2 · 简要]
😱434🖕151❤24🥰20🤮19💩14🥱14🍾11👍8😍5🙈3
美国考虑禁止中国三大电信公司连接美国网络,并禁止运营数据中心
据路透社消息,美国联邦通信委员会(FCC)周四表示,根据初步得出的结论,将以危害国家安全为由,禁止美国和其他通信运营商与被列入美国受限清单的中国移动、中国电信和中国联通等三大中国电信公司进行互连。
他们也考虑禁止这些上述电信公司在美国境内运营数据中心,以及将上述禁令延伸至受限清单内部分企业的附属公司。也将禁止通信运营商与安装了华为和中兴通讯设备的公司进行通信互连。
美国联邦通信委员会将于 4月30日的会议上就上述提议进行投票。
由于缺少执行细节以及法律专业人士解读,目前无法确定该禁令是否会对中美国际互联网直连以及优化线路构成威胁。
[消息等级 Level C2 · 简要]
据路透社消息,美国联邦通信委员会(FCC)周四表示,根据初步得出的结论,将以危害国家安全为由,禁止美国和其他通信运营商与被列入美国受限清单的中国移动、中国电信和中国联通等三大中国电信公司进行互连。
他们也考虑禁止这些上述电信公司在美国境内运营数据中心,以及将上述禁令延伸至受限清单内部分企业的附属公司。也将禁止通信运营商与安装了华为和中兴通讯设备的公司进行通信互连。
美国联邦通信委员会将于 4月30日的会议上就上述提议进行投票。
由于缺少执行细节以及法律专业人士解读,目前无法确定该禁令是否会对中美国际互联网直连以及优化线路构成威胁。
[消息等级 Level C2 · 简要]
🤯412🤡173😁61👏33❤30👍23💩23🎉18👎12🤬7🙏4
VPS信号旗播报
中国新设六个国际通信业务出入口局,将显著提升国际网络通信能力 据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。 国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信…
昆明国际通信业务出入口局全面验收:建成8条跨境路缆,极大提升国际链路网络性能
据人民网消息。4月21日,记者从中国电信云南公司获悉,昆明国际通信业务出入口局网络设施工程进入全面验收阶段。该项目于2024年7月获工业和信息化部批复设立,由中国电信独家建设运营,历经1年建设,已全面竣工,预计今年完成流量全面加载。建成后,将构筑面向南亚东南亚的国家级数字枢纽底座,护航“出海企业”通信安全及畅通。
昆明国际通信业务出入口局位于昆明市西山区的“两亚”智算中心内。目前,该局已打通中老、中缅及欧洲、北美、亚洲等多方向网络链路,建成8条跨境路缆,开通多方向1200G国际链路,网络性能实现跨越式提升。其中,昆明至曼谷的国际传输时延相较传统路由从70毫秒下降至20毫秒;国际陆缆故障修复时间缩短至3—7天。
[消息等级 Level C2 · 简要]
据人民网消息。4月21日,记者从中国电信云南公司获悉,昆明国际通信业务出入口局网络设施工程进入全面验收阶段。该项目于2024年7月获工业和信息化部批复设立,由中国电信独家建设运营,历经1年建设,已全面竣工,预计今年完成流量全面加载。建成后,将构筑面向南亚东南亚的国家级数字枢纽底座,护航“出海企业”通信安全及畅通。
昆明国际通信业务出入口局位于昆明市西山区的“两亚”智算中心内。目前,该局已打通中老、中缅及欧洲、北美、亚洲等多方向网络链路,建成8条跨境路缆,开通多方向1200G国际链路,网络性能实现跨越式提升。其中,昆明至曼谷的国际传输时延相较传统路由从70毫秒下降至20毫秒;国际陆缆故障修复时间缩短至3—7天。
[消息等级 Level C2 · 简要]
❤200💩95👍35🤷♂12🤡12😁11😱6🔥5👏4🤮1🖕1
使用.icu域名的网站在中国大陆出现连接问题
来自VPS主要论坛和群组的消息称,今天下午开始,中国大陆所有对*.icu域名网站的访问均被重置,域名无法正确解析。怀疑 GFW 正在对.icu顶级域名实施基于 SNI 的通配符连接重置以及泛域名 DNS 污染。
据Store and Forward的分析,本次行动中.icu注册局自身的权威名称服务器受到了干扰,GFW投毒底层 DNS 基础设施,会在TLD的整个DNS基础设施中传播,不仅会影响目标用户,还会影响缓存服务器,因此它会导致境内合法备案的网站也无法正确解析。
由于今日国家安全部发布了反对境外反华敌对势力渲染“努力无用”“奋斗吃亏”等消极观念的文章,因此有讨论认为本次封锁可能是中国“反躺平”行动的一部分。
[消息等级 Level C2 · 简要]
来自VPS主要论坛和群组的消息称,今天下午开始,中国大陆所有对*.icu域名网站的访问均被重置,域名无法正确解析。怀疑 GFW 正在对.icu顶级域名实施基于 SNI 的通配符连接重置以及泛域名 DNS 污染。
据Store and Forward的分析,本次行动中.icu注册局自身的权威名称服务器受到了干扰,GFW投毒底层 DNS 基础设施,会在TLD的整个DNS基础设施中传播,不仅会影响目标用户,还会影响缓存服务器,因此它会导致境内合法备案的网站也无法正确解析。
由于今日国家安全部发布了反对境外反华敌对势力渲染“努力无用”“奋斗吃亏”等消极观念的文章,因此有讨论认为本次封锁可能是中国“反躺平”行动的一部分。
[消息等级 Level C2 · 简要]
😁269💩139😭18🤡16🖕11❤10👎10🎉6🤯5🔥3🤣2
.ICU域名中国大陆DNS解析已恢复正常
顶级域名.icu正从28日下午开始的这场大规模DNS污染和SNI阻断中恢复过来。“防火长城”投毒底层DNS基础设施可能是本次包括备案域名在内的几乎所有.icu站点无法通过中国大陆运营商直接访问的原因。
当前依然无法访问的用户可清除本地DNS缓存后再尝试。
[消息等级 Level C2 · 简要]
顶级域名.icu正从28日下午开始的这场大规模DNS污染和SNI阻断中恢复过来。“防火长城”投毒底层DNS基础设施可能是本次包括备案域名在内的几乎所有.icu站点无法通过中国大陆运营商直接访问的原因。
当前依然无法访问的用户可清除本地DNS缓存后再尝试。
[消息等级 Level C2 · 简要]
😴125👌26💩23😡17🤔8😁4🎉4❤3👏2😈2⚡1
VPS信号旗播报
美国考虑禁止中国三大电信公司连接美国网络,并禁止运营数据中心 据路透社消息,美国联邦通信委员会(FCC)周四表示,根据初步得出的结论,将以危害国家安全为由,禁止美国和其他通信运营商与被列入美国受限清单的中国移动、中国电信和中国联通等三大中国电信公司进行互连。 他们也考虑禁止这些上述电信公司在美国境内运营数据中心,以及将上述禁令延伸至受限清单内部分企业的附属公司。也将禁止通信运营商与安装了华为和中兴通讯设备的公司进行通信互连。 美国联邦通信委员会将于 4月30日的会议上就上述提议进行投票。 由于缺少…
美国推动禁止中国三大电信运营商连接美国网络的提议
据路透社消息,美国联邦通信委员会(FCC)周四以3比0投票推进了一项提议,禁止中国移动、中国电信和中国联通在美国运营数据中心,并可能禁止电信运营商与美国《安全网络法》第 2 条涵盖的设备和服务清单(Covered List)上的公司进行网络互连。
中国移动国际美国有限公司、中国电信(美洲)公司、中国联通(美洲)运营有限公司包含在“涵盖名单”中。该提议旨在阻止美国运营商与这些中国运营商进行“互联互通”。
FCC表示,它还在考虑禁止与在美国互联网交换中心拥有数据中心或网络接入点(PoP)的公司互连,将限制范围扩大到被列名公司的部分附属机构,并禁止与使用国家安全名单上供应商(包括华为和中兴通讯)设备的运营商互连。
[消息等级 Level B · #重要 ]
据路透社消息,美国联邦通信委员会(FCC)周四以3比0投票推进了一项提议,禁止中国移动、中国电信和中国联通在美国运营数据中心,并可能禁止电信运营商与美国《安全网络法》第 2 条涵盖的设备和服务清单(Covered List)上的公司进行网络互连。
中国移动国际美国有限公司、中国电信(美洲)公司、中国联通(美洲)运营有限公司包含在“涵盖名单”中。该提议旨在阻止美国运营商与这些中国运营商进行“互联互通”。
FCC表示,它还在考虑禁止与在美国互联网交换中心拥有数据中心或网络接入点(PoP)的公司互连,将限制范围扩大到被列名公司的部分附属机构,并禁止与使用国家安全名单上供应商(包括华为和中兴通讯)设备的运营商互连。
[消息等级 Level B · #重要 ]
👍164🤡71👎52😭18🤔15🎉13😱10🍾8❤7😁5💩3
服务器面板 cPanel&WHM 曝出严重身份验证绕过漏洞,已被黑客大量利用
据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。
该漏洞的官方追踪代码为
即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
[消息等级 Level C2 · 简要]
据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。
该漏洞的官方追踪代码为
CVE-2026-41940,它允许恶意黑客远程绕过登录界面,从而获得对软件管理面板的完全访问权限。全球有数千万网站所有者都在使用该软件,漏洞影响该软件的所有受支持版本。许多商业网络托管公司已经为其客户的系统打上了补丁。即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
[消息等级 Level C2 · 简要]
😱128😈14❤8🤯7😁4🍾2🤡1
低价云主机服务商“狐蒂云”停止运营
以销售低价云主机著称的IDC服务商狐蒂云已发布公告宣布停止全部业务,进入“破产清算”程序。
极度低廉的价格策略是狐蒂云在过去累积大量用户的方式。“99元三年4c4g” “16H16G 每月30元”,如此性价比确实具有吸引力,但极端的价格没能覆盖成本。运营商可以通过超售和吸收新资金来短暂地对抗成本,但显然这并不能长久。
狐蒂云还售卖了大量的“永久服务”主机,买断制在云主机行业极为罕见,通常这意味着服务商进入了定时炸弹般的现金流黑洞,未来必须不断吸收足够的资金来支付无限期的运营成本。许多人早已从中窥见了“庞氏骗局”的影子,但一部分人决定先留下来玩这场“击鼓传花”的游戏,他们或者笃定能够在狐蒂云最终倒闭之前用够成本,或者择机在二手市场上溢价变现。当靴子终于落地,最后留下的人到了需要买单的时候。据了解,狐蒂云还有大量的下级分销代理商,因而倒闭风波牵连甚广。
VPS信号旗查阅到一份由维权人士组织填写的云表单,截至发稿时该表单中用户报告的损失定额已超过100万元。在狐蒂云宣布“破产”之前,该服务商依然推出了五一促销活动,这一行为被许多人认为是IDC运营商跑路前最后圈钱的常规操作。有部分用户据此以“遭受诈骗”为由向公安机关报案。
狐蒂云的最近公告表示“目前无法一次性退还所有款项”,同时“平台相关数据会转移至第三方云托管平台”以确保用户继续访问。
VPS信号旗尝试联系狐蒂云,截止发稿时该服务商没有回复本频道请求咨询的邮件。
[消息等级 Level C2 · 简要]
以销售低价云主机著称的IDC服务商狐蒂云已发布公告宣布停止全部业务,进入“破产清算”程序。
极度低廉的价格策略是狐蒂云在过去累积大量用户的方式。“99元三年4c4g” “16H16G 每月30元”,如此性价比确实具有吸引力,但极端的价格没能覆盖成本。运营商可以通过超售和吸收新资金来短暂地对抗成本,但显然这并不能长久。
狐蒂云还售卖了大量的“永久服务”主机,买断制在云主机行业极为罕见,通常这意味着服务商进入了定时炸弹般的现金流黑洞,未来必须不断吸收足够的资金来支付无限期的运营成本。许多人早已从中窥见了“庞氏骗局”的影子,但一部分人决定先留下来玩这场“击鼓传花”的游戏,他们或者笃定能够在狐蒂云最终倒闭之前用够成本,或者择机在二手市场上溢价变现。当靴子终于落地,最后留下的人到了需要买单的时候。据了解,狐蒂云还有大量的下级分销代理商,因而倒闭风波牵连甚广。
VPS信号旗查阅到一份由维权人士组织填写的云表单,截至发稿时该表单中用户报告的损失定额已超过100万元。在狐蒂云宣布“破产”之前,该服务商依然推出了五一促销活动,这一行为被许多人认为是IDC运营商跑路前最后圈钱的常规操作。有部分用户据此以“遭受诈骗”为由向公安机关报案。
狐蒂云的最近公告表示“目前无法一次性退还所有款项”,同时“平台相关数据会转移至第三方云托管平台”以确保用户继续访问。
VPS信号旗尝试联系狐蒂云,截止发稿时该服务商没有回复本频道请求咨询的邮件。
[消息等级 Level C2 · 简要]
🤡280😁34❤26👏18🤣9🍾7⚡3👎2😡2🔥1🥰1
NGINX 再曝高危漏洞:特殊Rewrite规则可被利用造成远程代码执行
NGINX 近日被披露存在高危漏洞“NGINX Rift”,漏洞编号为 CVE-2026-42945。受影响的主要是使用特定 rewrite 跳转规则的 NGINX 服务,尤其是公网暴露的反向代理、API 网关、Ingress 入口等场景。该漏洞可能导致 NGINX 工作进程异常崩溃,在特定环境下还可能被进一步利用,造成远程代码执行风险。
该漏洞源于 NGINX 在处理特殊跳转规则时,对请求内容长度的计算和实际写入结果不一致,攻击者可通过构造恶意请求触发内存破坏。虽然并非所有 NGINX 配置都会受到影响,但如果业务中存在复杂的 URL 跳转、接口转发或历史 API 迁移规则,需要重点排查相关配置。
建议受影响用户尽快升级至官方修复版本,如 NGINX 1.30.1 / 1.31.0 及以上版本。若短期内无法升级,应立即排查并调整高风险 rewrite 配置,限制公网访问入口,避免将反向代理、管理入口或测试环境直接暴露在外网。同时应保持系统安全防护机制开启,不建议关闭 ASLR 等基础安全配置。(感谢 LoopDNS 提供的专业分析)
[消息等级 Level C2 · 简要]
NGINX 近日被披露存在高危漏洞“NGINX Rift”,漏洞编号为 CVE-2026-42945。受影响的主要是使用特定 rewrite 跳转规则的 NGINX 服务,尤其是公网暴露的反向代理、API 网关、Ingress 入口等场景。该漏洞可能导致 NGINX 工作进程异常崩溃,在特定环境下还可能被进一步利用,造成远程代码执行风险。
该漏洞源于 NGINX 在处理特殊跳转规则时,对请求内容长度的计算和实际写入结果不一致,攻击者可通过构造恶意请求触发内存破坏。虽然并非所有 NGINX 配置都会受到影响,但如果业务中存在复杂的 URL 跳转、接口转发或历史 API 迁移规则,需要重点排查相关配置。
建议受影响用户尽快升级至官方修复版本,如 NGINX 1.30.1 / 1.31.0 及以上版本。若短期内无法升级,应立即排查并调整高风险 rewrite 配置,限制公网访问入口,避免将反向代理、管理入口或测试环境直接暴露在外网。同时应保持系统安全防护机制开启,不建议关闭 ASLR 等基础安全配置。(感谢 LoopDNS 提供的专业分析)
[消息等级 Level C2 · 简要]
🤯101🌚11❤10😨5🔥4⚡3🤔2😍1🍾1
HostLoc 论坛关闭超过48个小时
著名的全球主机交流论坛 HostLoc 已关闭超过48个小时。自5月15日下午开始,所有用户都被阻挡在登录墙之外。 可能了解部分内情的人士称,与 HostLoc 关联的QQ群组也于当天被解散。目前没有更多的信息可以提供。
HostLoc 曾经是一个非常重要的 VPS 交流论坛,注册用户最多,访问量最大,影响力最广泛,其地位曾经不可撼动。但从2020年5月之后由于未公布的原因,该论坛时常处于关闭注册的状态。长期关闭注册无疑破坏了论坛的持续发展,使 NodeSeek 这样的后起之秀得到了取而代之的机会。
HostLoc 此前也发生过由于技术故障短时间无法访问的情况,如2023年9月4日故障6小时,2025年2月24日故障导致论坛离线17小时。而论坛关闭超过48小时尚属首例,且看起来不像是技术原因。
不知为何 HostLoc 会采用如此极端方式来关闭访问,它不但会严重损害用户对论坛的信心,还会导致搜索引擎收录的极大损失。也许此时只有 HostLoc 站长,这位隐士般的神秘人物自己才知道其中原委,多数人对论坛命运的推敲都仅限于猜测。
[消息等级 Level C2 · 简要]
著名的全球主机交流论坛 HostLoc 已关闭超过48个小时。自5月15日下午开始,所有用户都被阻挡在登录墙之外。 可能了解部分内情的人士称,与 HostLoc 关联的QQ群组也于当天被解散。目前没有更多的信息可以提供。
HostLoc 曾经是一个非常重要的 VPS 交流论坛,注册用户最多,访问量最大,影响力最广泛,其地位曾经不可撼动。但从2020年5月之后由于未公布的原因,该论坛时常处于关闭注册的状态。长期关闭注册无疑破坏了论坛的持续发展,使 NodeSeek 这样的后起之秀得到了取而代之的机会。
HostLoc 此前也发生过由于技术故障短时间无法访问的情况,如2023年9月4日故障6小时,2025年2月24日故障导致论坛离线17小时。而论坛关闭超过48小时尚属首例,且看起来不像是技术原因。
不知为何 HostLoc 会采用如此极端方式来关闭访问,它不但会严重损害用户对论坛的信心,还会导致搜索引擎收录的极大损失。也许此时只有 HostLoc 站长,这位隐士般的神秘人物自己才知道其中原委,多数人对论坛命运的推敲都仅限于猜测。
[消息等级 Level C2 · 简要]
🔥119😱81🍾33😁18🤡12❤9💩8🤔4😭4👏2😡2
.ORG 域名即将在6月1日上调价格
根据公共利益注册局(PIR)三月份发送给签约合作伙伴的调价通知信函。自6月1日起,.org 域名的批发价将从 9.93 美元上调至 11.00 美元。与许多几乎年年涨价的顶级域名不同,这是 .org 域名自 2016 年以来的首次提价。多数评论认为 ORG 域名的涨价可以接受。
在 2019 年之前,PIR 与 ICANN 签署的运营契约中明确嵌入了严格的价格上限约束条款,规定 PIR 在任何特定年度内对 .org 域名批发价格的上调幅度被严格限制在最高 10% 的阈值之内。随着全球互联网域名空间的急剧扩张,ICANN 推动了一项旨在统管所有顶级域名的“契约标准化”战略。彻底移除了长期存在的硬性价格上限,PIR 理论上获得了不受固定百分比限制的自主定价权。
2019年11月,PIR 的母机构互联网协会出人意料地宣布,计划以 11.35 亿美元的对价,将负责运营 .org 的 PIR 出售给新成立的私募股权投资公司 Ethos Capital。该决定遭到广泛抵制,在前所未有的压力下,包括加利福尼亚州总检察长在内的监管力量介入了调查。ICANN 董事会最终于 2020 年 4 月行使了合同赋予的否决权,正式驳回了 PIR 的控制权变更申请。这使得 ORG 域名依然在一家非盈利机构之下继续运营,避免了大幅上调价格。
PIR 发言人在接受域名行业垂直媒体《Domain Name Wire》采访时重申该组织在此次调整后,目前没有进一步推高价格的后续计划。
[消息等级 Level C2 · 简要]
根据公共利益注册局(PIR)三月份发送给签约合作伙伴的调价通知信函。自6月1日起,.org 域名的批发价将从 9.93 美元上调至 11.00 美元。与许多几乎年年涨价的顶级域名不同,这是 .org 域名自 2016 年以来的首次提价。多数评论认为 ORG 域名的涨价可以接受。
在 2019 年之前,PIR 与 ICANN 签署的运营契约中明确嵌入了严格的价格上限约束条款,规定 PIR 在任何特定年度内对 .org 域名批发价格的上调幅度被严格限制在最高 10% 的阈值之内。随着全球互联网域名空间的急剧扩张,ICANN 推动了一项旨在统管所有顶级域名的“契约标准化”战略。彻底移除了长期存在的硬性价格上限,PIR 理论上获得了不受固定百分比限制的自主定价权。
2019年11月,PIR 的母机构互联网协会出人意料地宣布,计划以 11.35 亿美元的对价,将负责运营 .org 的 PIR 出售给新成立的私募股权投资公司 Ethos Capital。该决定遭到广泛抵制,在前所未有的压力下,包括加利福尼亚州总检察长在内的监管力量介入了调查。ICANN 董事会最终于 2020 年 4 月行使了合同赋予的否决权,正式驳回了 PIR 的控制权变更申请。这使得 ORG 域名依然在一家非盈利机构之下继续运营,避免了大幅上调价格。
PIR 发言人在接受域名行业垂直媒体《Domain Name Wire》采访时重申该组织在此次调整后,目前没有进一步推高价格的后续计划。
[消息等级 Level C2 · 简要]
👎91💩16😢13❤6😡4🍾3👍2👏1🤔1🏆1🦄1
ClawCloud 宣布关停 VPS、VDS 及相关托管业务
ClawCloud 今日发布公告表示将于2026年6月30日起,正式关停 VPS、VDS 及相关托管业务。ClawCloud 已于6月1日停止新购与续费以及升级服务。6月1日至6月30日为迁移与退款窗口期,用户可通过工单系统提交退款申请。
Clawcloud 曾一度被推测为阿里云国际版的“马甲”,风头一时无两。但进入2025年下半年后 Clawcloud 的经营状况迅速恶化,7月30日随着香港优化线路主机这一极具优势产品的下架,该服务商的竞争力遭到重大削弱。同年11月,ClawCloud 宣布终止其推广计划。回到了它原本应有的地位。
进入2026年,计算机硬件成本不断攀升,对IDC服务商而言今年格外难熬。Clawcloud 终究还是迎来了它的谢幕。一个黄金时代的谢幕。
[消息等级 Level C2 · 简要]
ClawCloud 今日发布公告表示将于2026年6月30日起,正式关停 VPS、VDS 及相关托管业务。ClawCloud 已于6月1日停止新购与续费以及升级服务。6月1日至6月30日为迁移与退款窗口期,用户可通过工单系统提交退款申请。
Clawcloud 曾一度被推测为阿里云国际版的“马甲”,风头一时无两。但进入2025年下半年后 Clawcloud 的经营状况迅速恶化,7月30日随着香港优化线路主机这一极具优势产品的下架,该服务商的竞争力遭到重大削弱。同年11月,ClawCloud 宣布终止其推广计划。回到了它原本应有的地位。
进入2026年,计算机硬件成本不断攀升,对IDC服务商而言今年格外难熬。Clawcloud 终究还是迎来了它的谢幕。一个黄金时代的谢幕。
[消息等级 Level C2 · 简要]
😁148😭18👎13🤡7🍾6❤5🤯5👏2😢2🤣2😡1
中国移动全球数据卡将无法在中国内地激活
中国移动国际CMLink Global发布公告称,为遵循中国内地合规经营要求,自北京时间2026年6月17日起:CMLink 含中国内地流量的套餐产品将不支持在中国内地直接激活启用。客户在中国内地使用SIM卡前的72小时内,需要在中国境外(含港澳台)插卡,并保持手机开机三至五分钟。如果未按要求提前插卡操作,入境中国入境后,SIM卡可能无法正常开通。中国移动国际强调,CMLink全球数据卡不支持中国内地居民购买及使用。中国电信运营商正进一步贯彻“断卡行动”,其最初目的是打击猖獗的电信网络诈骗。
CMLink在境外预先激活的新规还极大地消除了内地居民使用该卡接入国际互联网的可能性。由于国际漫游技术架构的制约,使这类手机卡不受中国内地防火长城的过滤限制,多年来,大量并无出境需求的内地居民热衷于购买各类境外手机卡或全球数据卡用于国际联网。但国家政策正在逐步关闭这扇窗户。2025年11月,中国电信澳门卡提高了认证门槛,不再支持内地身份证,认证需真实入境澳门。2026年以来各大电信机房掀起了清理流量中转业务的运动。监管力度正逐步加强。
[消息等级 Level C2 · 简要]
中国移动国际CMLink Global发布公告称,为遵循中国内地合规经营要求,自北京时间2026年6月17日起:CMLink 含中国内地流量的套餐产品将不支持在中国内地直接激活启用。客户在中国内地使用SIM卡前的72小时内,需要在中国境外(含港澳台)插卡,并保持手机开机三至五分钟。如果未按要求提前插卡操作,入境中国入境后,SIM卡可能无法正常开通。中国移动国际强调,CMLink全球数据卡不支持中国内地居民购买及使用。中国电信运营商正进一步贯彻“断卡行动”,其最初目的是打击猖獗的电信网络诈骗。
CMLink在境外预先激活的新规还极大地消除了内地居民使用该卡接入国际互联网的可能性。由于国际漫游技术架构的制约,使这类手机卡不受中国内地防火长城的过滤限制,多年来,大量并无出境需求的内地居民热衷于购买各类境外手机卡或全球数据卡用于国际联网。但国家政策正在逐步关闭这扇窗户。2025年11月,中国电信澳门卡提高了认证门槛,不再支持内地身份证,认证需真实入境澳门。2026年以来各大电信机房掀起了清理流量中转业务的运动。监管力度正逐步加强。
[消息等级 Level C2 · 简要]
2🤬179🤣75💩23🖕10🍾7🤡6👍3👎2😢1😈1😡1