有用户表示自己通过邮件恢复了被封的甲骨文账号
有 HostLoc 用户发帖叙述了自己甲骨文被封后发送邮件恢复账号的经过。
起初该用户两步验证后得到包含有“NotAuthenticate”的JSON格式反馈,无法登录。于18号发送邮件给甲骨文客服,19号客服回复邮件恢复了他的账号。但是登录发现无权限,于是继续发送邮件,表示虽然能登录但没有权限并强调自己没有滥用服务。该邮件最终发挥作用,账号恢复如初。
但有人表示,这一案例不具有代表性,可能只是恰巧遇到“好人”。并且这种做法有一种风险,因为被封的账号信用卡能够用于重新注册的账号上,而无权限账号关联信用卡则不能。万一账号恢复登录却被拒绝恢复权限更是得不偿失。另外一些人则表达担忧,认为这给那些真正的滥用者恢复账号提供了一种新思路,最终会导致正常用户申诉的途径消失。
[消息等级 Level C2 · 简要]
有 HostLoc 用户发帖叙述了自己甲骨文被封后发送邮件恢复账号的经过。
起初该用户两步验证后得到包含有“NotAuthenticate”的JSON格式反馈,无法登录。于18号发送邮件给甲骨文客服,19号客服回复邮件恢复了他的账号。但是登录发现无权限,于是继续发送邮件,表示虽然能登录但没有权限并强调自己没有滥用服务。该邮件最终发挥作用,账号恢复如初。
但有人表示,这一案例不具有代表性,可能只是恰巧遇到“好人”。并且这种做法有一种风险,因为被封的账号信用卡能够用于重新注册的账号上,而无权限账号关联信用卡则不能。万一账号恢复登录却被拒绝恢复权限更是得不偿失。另外一些人则表达担忧,认为这给那些真正的滥用者恢复账号提供了一种新思路,最终会导致正常用户申诉的途径消失。
[消息等级 Level C2 · 简要]
小红卡 RedotPay 加强开卡验证,以及对该卡过甲骨文注册的了解
RedotPay已采取措施禁止手机号码与KYC地区不一致的账号开卡。这进一步提高了中国大陆用户使用该卡的门槛。由于大陆身份无法办理卡片,多数人会选择购买已通过KYC的账号。由于邀请开卡能够得到佣金,人们也有机会免费获得推广者“赠予”的账号。该卡能够将加密货币转换为法币消费,且能够在中国大陆ATM取现,它也常被用于需要外卡绑定的支付场景。已开卡用户暂不受影响,但是不排除小红卡会进一步要求二次验证身份的可能,而这对于那些使用虚假资料通过KYC的账号来说是巨大的风险。
KYC即“了解你的客户”,是金融行业常见的客户身份验证流程。
NodeSeek 网友 York618 在小红卡“车开走”后发帖表示,甲骨文在某种网络环境下使用小红卡能够顺利过关。他提供的注册环境是Edge无痕,HGC网络(香港家宽,部分机场可能会提供)+香港地址(繁体字)+小红卡+法国巴黎区域。他推测Oracle即便通过Cybersource来处理交易,Cybersource也会把交易卡信息告诉了甲骨文,且甲骨文的风控系统自动把卡发行地与注册IP联系在一起。VPS信号旗不能立即验证这种说法。
[消息等级 Level C2 · 简要]
RedotPay已采取措施禁止手机号码与KYC地区不一致的账号开卡。这进一步提高了中国大陆用户使用该卡的门槛。由于大陆身份无法办理卡片,多数人会选择购买已通过KYC的账号。由于邀请开卡能够得到佣金,人们也有机会免费获得推广者“赠予”的账号。该卡能够将加密货币转换为法币消费,且能够在中国大陆ATM取现,它也常被用于需要外卡绑定的支付场景。已开卡用户暂不受影响,但是不排除小红卡会进一步要求二次验证身份的可能,而这对于那些使用虚假资料通过KYC的账号来说是巨大的风险。
KYC即“了解你的客户”,是金融行业常见的客户身份验证流程。
NodeSeek 网友 York618 在小红卡“车开走”后发帖表示,甲骨文在某种网络环境下使用小红卡能够顺利过关。他提供的注册环境是Edge无痕,HGC网络(香港家宽,部分机场可能会提供)+香港地址(繁体字)+小红卡+法国巴黎区域。他推测Oracle即便通过Cybersource来处理交易,Cybersource也会把交易卡信息告诉了甲骨文,且甲骨文的风控系统自动把卡发行地与注册IP联系在一起。VPS信号旗不能立即验证这种说法。
[消息等级 Level C2 · 简要]
免费域名eu.org的TLS连接被阻断
今天,来自论坛的信息显示中国大陆用户无法通过 HTTPS 协议访问使用免费域名eu.org的站点。目前,通过 HTTP 协议访问畅通,能够 ping 通。
据了解,eu.org实际上并不是一个顶级域(TLD),它不是由某个注册局直接管理的,而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过 Cloudflare 的验证,一直是被许多人所青睐的域名。
[消息等级 Level C2 · 简要]
今天,来自论坛的信息显示中国大陆用户无法通过 HTTPS 协议访问使用免费域名eu.org的站点。目前,通过 HTTP 协议访问畅通,能够 ping 通。
据了解,eu.org实际上并不是一个顶级域(TLD),它不是由某个注册局直接管理的,而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过 Cloudflare 的验证,一直是被许多人所青睐的域名。
[消息等级 Level C2 · 简要]
甲骨文AMD服务器网络正在恢复
根据论坛及TG网友反馈的信息,甲骨文AMD服务器的网络问题正在缓解,公网连接逐步恢复中。同一个区域的不同服务器之间网络状况可能有所差异。
甲骨文AMD服务器从今天凌晨2点起出现的公网流量传输中断问题应该很快就会得到解决。
[消息等级 Level C2 · 简要]
根据论坛及TG网友反馈的信息,甲骨文AMD服务器的网络问题正在缓解,公网连接逐步恢复中。同一个区域的不同服务器之间网络状况可能有所差异。
甲骨文AMD服务器从今天凌晨2点起出现的公网流量传输中断问题应该很快就会得到解决。
[消息等级 Level C2 · 简要]
VPS信号旗播报
Vultr 从服务条款中删除了对用户内容拥有商业权利的部分,CEO称条款被断章取义
云服务器提供商Vultr在网友们对其服务条款提出质疑后迅速修订了其服务条款。该条款声称对客户内容“拥有永久、不可撤销、免费”的权利。
Vultr 首席执行官 JJ Kardwell 今天早些时候告诉 The Register,这是一个标准法律文件被断章取义的案例。这些条款应该适用于其客户论坛帖子,而不是托管在Vultr上的私人服务器中的内容。
Kardwell 表示,内容条款与部署在其云中的用户数据完全独立,更针对用户对 Vultr 网站的使用,并强调相关细则的最后一行:“......以便向您提供服务。”在另一份声明中,该公司告诉 The Register,删除之后将对其服务条款进行全面审查和更新。
[消息等级 Level C · 一般]
云服务器提供商Vultr在网友们对其服务条款提出质疑后迅速修订了其服务条款。该条款声称对客户内容“拥有永久、不可撤销、免费”的权利。
Vultr 首席执行官 JJ Kardwell 今天早些时候告诉 The Register,这是一个标准法律文件被断章取义的案例。这些条款应该适用于其客户论坛帖子,而不是托管在Vultr上的私人服务器中的内容。
Kardwell 表示,内容条款与部署在其云中的用户数据完全独立,更针对用户对 Vultr 网站的使用,并强调相关细则的最后一行:“......以便向您提供服务。”在另一份声明中,该公司告诉 The Register,删除之后将对其服务条款进行全面审查和更新。
[消息等级 Level C · 一般]
关于小红卡RedotPay资质的帖子被NodeSeek设为私有
NodeSeek用户 Cx330 在3月22日发帖对该卡片在香港的资质提出了疑问,该帖引发了广泛的争议。今天(3月29日)他发布了一则措辞正式的帖子表示,在同RedotPay官方友好交谈后,同意了站长和RedotPay官方要求将帖子设私有的请求。
这次交流是在 NS 管理员的组织下进行的,NS管理员在回复网友时证实了这一点,“小红卡团队提供了他们的合规证明”,该管理员还透露说:“根据小红卡官方团队的反馈,『会升级风控措施,合规是其发展的基石』。同时,小红卡团队也承诺
『用户资金安全永远是第一位,任何时候都可以随时提取』。”他没有公布RedotPay提供的证明文件。
本频道未对RedotPay的资质问题进行详细调查亦没有证据表明或者证伪该卡存在某种问题。
[消息等级 Level C · 一般]
NodeSeek用户 Cx330 在3月22日发帖对该卡片在香港的资质提出了疑问,该帖引发了广泛的争议。今天(3月29日)他发布了一则措辞正式的帖子表示,在同RedotPay官方友好交谈后,同意了站长和RedotPay官方要求将帖子设私有的请求。
这次交流是在 NS 管理员的组织下进行的,NS管理员在回复网友时证实了这一点,“小红卡团队提供了他们的合规证明”,该管理员还透露说:“根据小红卡官方团队的反馈,『会升级风控措施,合规是其发展的基石』。同时,小红卡团队也承诺
『用户资金安全永远是第一位,任何时候都可以随时提取』。”他没有公布RedotPay提供的证明文件。
本频道未对RedotPay的资质问题进行详细调查亦没有证据表明或者证伪该卡存在某种问题。
[消息等级 Level C · 一般]
通过试用Google Fi接码来完成Voice注册
NodeSeek的网友 idear 提供了一个通过试用Google Fi来接码验证,从而获得Google Voice号码的办法。
Voice能够在美加地区提供免费的语音通话和短信服务。中国用户通常用来接码。然而要注册Voice并最终拿到号码需要有美国的网络环境以及一个美国实体手机号码。
Google Fi是谷歌的电话卡服务,现在它提供试用。这意味着你将能够利用它来解决注册Voice号码步骤中最为困难的一环。 试用地址
注意,要试用Google Fi要求手机支持eSIM,在7 天试用期结束后,将自动转至每月 50 美元的 Simply Unlimited 套餐,记得及时取消。
[消息等级 Level C2 · 简要]
NodeSeek的网友 idear 提供了一个通过试用Google Fi来接码验证,从而获得Google Voice号码的办法。
Voice能够在美加地区提供免费的语音通话和短信服务。中国用户通常用来接码。然而要注册Voice并最终拿到号码需要有美国的网络环境以及一个美国实体手机号码。
Google Fi是谷歌的电话卡服务,现在它提供试用。这意味着你将能够利用它来解决注册Voice号码步骤中最为困难的一环。 试用地址
注意,要试用Google Fi要求手机支持eSIM,在7 天试用期结束后,将自动转至每月 50 美元的 Simply Unlimited 套餐,记得及时取消。
[消息等级 Level C2 · 简要]
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但影响有限,可防可控
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
Xray代理面板3x-ui开发者账号被GitHub封禁
今天(3月30日)伊朗开发者MHSanaei的账号已被GitHub封锁,该用户开发的Xray代理应用面板3x-ui已无法打开。
目前无法确认是何种原因导致封号。
23:27 更新 :仓库已经恢复
[消息等级 Level C · 简要]
今天(3月30日)伊朗开发者MHSanaei的账号已被GitHub封锁,该用户开发的Xray代理应用面板3x-ui已无法打开。
目前无法确认是何种原因导致封号。
23:27 更新 :仓库已经恢复
[消息等级 Level C · 简要]
复活节活动关注
在复活节期间一些商家正在推出自己的活动。下面是值得关注的活动,本消息之后还会更新。
NetCup
这是一家德国主机商,今天出尽了风头。正在举办寻彩蛋得优惠的活动,在网页上寻找彩蛋,点击后获得对应优惠。活动持续到4月6日。 活动页面
阿里云
交个朋友活动,推出了2核4G5M可续三年的优惠机器,每年168元。
京东云
作为与阿里云针锋相对的直播优惠。京东的“交个真朋友活动”提供了2核4G3M首年89元的优惠,以及仅限企业用户的2核4G5M每年149元优惠,可优惠续三年。活动可以看一下京东云公众号。
Cloudcone
作为复活节的常年嘉宾,它的活动在北京时间31日23点开始。 彩蛋活动
另外一些厂商在今天进行了热销产品的补货。
·搬瓦工补货了49刀限量版机型
·斯巴达补货了 西雅图 的机器
你还知道哪些值得关注的活动吗?亦或者有什么获得优惠的技巧都欢迎在评论区交流。
[消息等级 Level C · 一般]
在复活节期间一些商家正在推出自己的活动。下面是值得关注的活动,本消息之后还会更新。
NetCup
这是一家德国主机商,今天出尽了风头。正在举办寻彩蛋得优惠的活动,在网页上寻找彩蛋,点击后获得对应优惠。活动持续到4月6日。 活动页面
阿里云
交个朋友活动,推出了2核4G5M可续三年的优惠机器,每年168元。
京东云
作为与阿里云针锋相对的直播优惠。京东的“交个真朋友活动”提供了2核4G3M首年89元的优惠,以及仅限企业用户的2核4G5M每年149元优惠,可优惠续三年。活动可以看一下京东云公众号。
Cloudcone
作为复活节的常年嘉宾,它的活动在北京时间31日23点开始。 彩蛋活动
另外一些厂商在今天进行了热销产品的补货。
·搬瓦工补货了49刀限量版机型
·斯巴达补货了 西雅图 的机器
你还知道哪些值得关注的活动吗?亦或者有什么获得优惠的技巧都欢迎在评论区交流。
[消息等级 Level C · 一般]
DMIT 补货 GIA 高防139美元活动机型
DMIT PVM.LAX.sPro.Fixed 是此前黑五的活动机型,年付139美元。
配置为 2 vCPU,2 GB内存和 40G SSD 存储,1000GB流量,带宽为300Mbps。新机器CPU为AMD EPYC 7443P,相较于7402P在性能上有少量提升。
该机型去程有5Tbps的DDoS防御能力,走CF的线路,回程为三网 CN2 GIA,机房位于洛杉矶,有1个IPv4和1组IPv6/64。该服务器适合搭建面向中国大陆的网站。
查看该机型: pid=184(售罄)
[消息等级 Level C2 · 简要]
DMIT PVM.LAX.sPro.Fixed 是此前黑五的活动机型,年付139美元。
配置为 2 vCPU,2 GB内存和 40G SSD 存储,1000GB流量,带宽为300Mbps。新机器CPU为AMD EPYC 7443P,相较于7402P在性能上有少量提升。
该机型去程有5Tbps的DDoS防御能力,走CF的线路,回程为三网 CN2 GIA,机房位于洛杉矶,有1个IPv4和1组IPv6/64。该服务器适合搭建面向中国大陆的网站。
查看该机型: pid=184(售罄)
[消息等级 Level C2 · 简要]
微软尚未对 MS365 E3 开发人员订阅采取行动
微软曾于 2月份 通过文档表示E3开发人员需要迁移到E5订阅,而对于那些“3月31 日之前不接受迁移到Microsoft 365 E5订阅的产品/服务,Office 365 E3订阅将被删除”。E3开发者订阅自此变得前途未卜,而E3 MSDN的命运尤其令人关注。
当E3开发者账号的持有者屏息凝神终于来到4月1日时他们发现什么也没有发生。微软没有在它所声称的最后期限删除这些订阅的数据,并且这些订阅依旧有效,而按照计划表它们本应当在3月1日就已到期。
暂时不能确定是何种原因令微软似乎忘记了日子。不过现在松口气可能为时尚早。试想一下,当太阳从美国的地平线上升起时也就是微软的工程师开始一天工作的时候,到那时又会发生什么呢?
[消息等级 Level C2 · 简要]
微软曾于 2月份 通过文档表示E3开发人员需要迁移到E5订阅,而对于那些“3月31 日之前不接受迁移到Microsoft 365 E5订阅的产品/服务,Office 365 E3订阅将被删除”。E3开发者订阅自此变得前途未卜,而E3 MSDN的命运尤其令人关注。
当E3开发者账号的持有者屏息凝神终于来到4月1日时他们发现什么也没有发生。微软没有在它所声称的最后期限删除这些订阅的数据,并且这些订阅依旧有效,而按照计划表它们本应当在3月1日就已到期。
暂时不能确定是何种原因令微软似乎忘记了日子。不过现在松口气可能为时尚早。试想一下,当太阳从美国的地平线上升起时也就是微软的工程师开始一天工作的时候,到那时又会发生什么呢?
[消息等级 Level C2 · 简要]
DMIT 补货 GIA 年付100美元活动机型
DMIT 在此前夏季促销中的一款洛杉矶GIA机型 PVM.LAX.Pro.PalmSpring 补货,年付100美元,季付39美元或半年付59美元。
与Pro.Irvine类似,都有 2 vCPU,2 GB内存和40G SSD 存储。在月流量和带宽上有所削减,为2000GB流量,带宽为2Gbps。
同样具有对中国大陆优化的 GIA 三网回程线路,机房位于洛杉矶,有1个IPv4和1组IPv6/64。对于建站和代理场景也都比较适用。
查看该机型:pid=182 (售罄)
[消息等级 Level C2 · 简要]
DMIT 在此前夏季促销中的一款洛杉矶GIA机型 PVM.LAX.Pro.PalmSpring 补货,年付100美元,季付39美元或半年付59美元。
与Pro.Irvine类似,都有 2 vCPU,2 GB内存和40G SSD 存储。在月流量和带宽上有所削减,为2000GB流量,带宽为2Gbps。
同样具有对中国大陆优化的 GIA 三网回程线路,机房位于洛杉矶,有1个IPv4和1组IPv6/64。对于建站和代理场景也都比较适用。
查看该机型:pid=182 (售罄)
[消息等级 Level C2 · 简要]
Cloudflare Workers 增加 Python 编程功能
Cloudflare于当地时间4月2日宣布推出了一项新的功能,即在其Workers平台中开放了Python语言的支持。用户现在可以在Cloudflare Workers中使用Python编写代码,并且这是一个公开测试版本。
这种对Python的支持不同于以往Workers平台对JavaScript以外语言的支持方式,Cloudflare直接将Python实现集成到了其开源的Workers运行时中。据悉,所有的绑定,包括对Vectorize、Workers AI、R2、Durable Objects等的绑定,都将在首日得到支持。此外,Python Workers还可以导入一些流行的Python包的子集,例如FastAPI、Langchain、Numpy等等,并且无需额外的构建步骤或外部工具链。对于感兴趣的用户,相关文档已经发布,可以从今天开始使用该功能。
[消息等级 Level C · 一般]
Cloudflare于当地时间4月2日宣布推出了一项新的功能,即在其Workers平台中开放了Python语言的支持。用户现在可以在Cloudflare Workers中使用Python编写代码,并且这是一个公开测试版本。
这种对Python的支持不同于以往Workers平台对JavaScript以外语言的支持方式,Cloudflare直接将Python实现集成到了其开源的Workers运行时中。据悉,所有的绑定,包括对Vectorize、Workers AI、R2、Durable Objects等的绑定,都将在首日得到支持。此外,Python Workers还可以导入一些流行的Python包的子集,例如FastAPI、Langchain、Numpy等等,并且无需额外的构建步骤或外部工具链。对于感兴趣的用户,相关文档已经发布,可以从今天开始使用该功能。
[消息等级 Level C · 一般]