新研究显示 XTLS VLESS REALITY 代理协议存在潜在的可被启发式扫描的结构性指纹漏洞

根据安全人员分析显示：广泛使用的 XTLS VLESS REALITY 代理协议存在「可被精准识别」（编辑注：是否能被精准识别存在疑问，保留原文表述）的结构性漏洞。该漏洞源于协议开发者在实现过程中直接复制 Go crypto/tls 标准库代码，导致其 ChangeCipherSpec 记录计数器最大阈值设为 16，而主流网站使用的 OpenSSL/BoringSSL 为 32。

研究人员利用这一差异设计了主动探测方法：…

土耳其男子送给朋友内存条和显卡作为结婚礼物。