服务器面板 cPanel&WHM 曝出严重身份验证绕过漏洞,已被黑客大量利用
据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。
该漏洞的官方追踪代码为
即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
[消息等级 Level C2 · 简要]
据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。
该漏洞的官方追踪代码为
CVE-2026-41940,它允许恶意黑客远程绕过登录界面,从而获得对软件管理面板的完全访问权限。全球有数千万网站所有者都在使用该软件,漏洞影响该软件的所有受支持版本。许多商业网络托管公司已经为其客户的系统打上了补丁。即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
美国推动禁止中国三大电信运营商连接美国网络的提议
据路透社消息,美国联邦通信委员会(FCC)周四以3比0投票推进了一项提议,禁止中国移动、中国电信和中国联通在美国运营数据中心,并可能禁止电信运营商与美国《安全网络法》第 2 条涵盖的设备和服务清单(Covered List)上的公司进行网络互连。
中国移动国际美国有限公司、中国电信(美洲)公司、中国联通(美洲)运营有限公司包含在“涵盖名单”中。该提议旨在阻止美国运营商与这些中国运营商进行“互联互通”。
FCC表示,它还在考虑禁止与在美国互联网交换中心拥有数据中心或网络接入点(PoP)的公司互连,将限制范围扩大到被列名公司的部分附属机构,并禁止与使用国家安全名单上供应商(包括华为和中兴通讯)设备的运营商互连。
[消息等级 Level B · #重要 ]
据路透社消息,美国联邦通信委员会(FCC)周四以3比0投票推进了一项提议,禁止中国移动、中国电信和中国联通在美国运营数据中心,并可能禁止电信运营商与美国《安全网络法》第 2 条涵盖的设备和服务清单(Covered List)上的公司进行网络互连。
中国移动国际美国有限公司、中国电信(美洲)公司、中国联通(美洲)运营有限公司包含在“涵盖名单”中。该提议旨在阻止美国运营商与这些中国运营商进行“互联互通”。
FCC表示,它还在考虑禁止与在美国互联网交换中心拥有数据中心或网络接入点(PoP)的公司互连,将限制范围扩大到被列名公司的部分附属机构,并禁止与使用国家安全名单上供应商(包括华为和中兴通讯)设备的运营商互连。
[消息等级 Level B · #重要 ]
来自频道: @vps_xhq
.ICU域名中国大陆DNS解析已恢复正常
顶级域名.icu正从28日下午开始的这场大规模DNS污染和SNI阻断中恢复过来。“防火长城”投毒底层DNS基础设施可能是本次包括备案域名在内的几乎所有.icu站点无法通过中国大陆运营商直接访问的原因。
当前依然无法访问的用户可清除本地DNS缓存后再尝试。
[消息等级 Level C2 · 简要]
顶级域名.icu正从28日下午开始的这场大规模DNS污染和SNI阻断中恢复过来。“防火长城”投毒底层DNS基础设施可能是本次包括备案域名在内的几乎所有.icu站点无法通过中国大陆运营商直接访问的原因。
当前依然无法访问的用户可清除本地DNS缓存后再尝试。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
使用.icu域名的网站在中国大陆出现连接问题
来自VPS主要论坛和群组的消息称,今天下午开始,中国大陆所有对*.icu域名网站的访问均被重置,域名无法正确解析。怀疑 GFW 正在对.icu顶级域名实施基于 SNI 的通配符连接重置以及泛域名 DNS 污染。
据Store and Forward的分析,本次行动中.icu注册局自身的权威名称服务器受到了干扰,GFW投毒底层 DNS 基础设施,会在TLD的整个DNS基础设施中传播,不仅会影响目标用户,还会影响缓存服务器,因此它会导致境内合法备案的网站也无法正确解析。
由于今日国家安全部发布了反对境外反华敌对势力渲染“努力无用”“奋斗吃亏”等消极观念的文章,因此有讨论认为本次封锁可能是中国“反躺平”行动的一部分。
[消息等级 Level C2 · 简要]
来自VPS主要论坛和群组的消息称,今天下午开始,中国大陆所有对*.icu域名网站的访问均被重置,域名无法正确解析。怀疑 GFW 正在对.icu顶级域名实施基于 SNI 的通配符连接重置以及泛域名 DNS 污染。
据Store and Forward的分析,本次行动中.icu注册局自身的权威名称服务器受到了干扰,GFW投毒底层 DNS 基础设施,会在TLD的整个DNS基础设施中传播,不仅会影响目标用户,还会影响缓存服务器,因此它会导致境内合法备案的网站也无法正确解析。
由于今日国家安全部发布了反对境外反华敌对势力渲染“努力无用”“奋斗吃亏”等消极观念的文章,因此有讨论认为本次封锁可能是中国“反躺平”行动的一部分。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
昆明国际通信业务出入口局全面验收:建成8条跨境路缆,极大提升国际链路网络性能
据人民网消息。4月21日,记者从中国电信云南公司获悉,昆明国际通信业务出入口局网络设施工程进入全面验收阶段。该项目于2024年7月获工业和信息化部批复设立,由中国电信独家建设运营,历经1年建设,已全面竣工,预计今年完成流量全面加载。建成后,将构筑面向南亚东南亚的国家级数字枢纽底座,护航“出海企业”通信安全及畅通。
昆明国际通信业务出入口局位于昆明市西山区的“两亚”智算中心内。目前,该局已打通中老、中缅及欧洲、北美、亚洲等多方向网络链路,建成8条跨境路缆,开通多方向1200G国际链路,网络性能实现跨越式提升。其中,昆明至曼谷的国际传输时延相较传统路由从70毫秒下降至20毫秒;国际陆缆故障修复时间缩短至3—7天。
[消息等级 Level C2 · 简要]
据人民网消息。4月21日,记者从中国电信云南公司获悉,昆明国际通信业务出入口局网络设施工程进入全面验收阶段。该项目于2024年7月获工业和信息化部批复设立,由中国电信独家建设运营,历经1年建设,已全面竣工,预计今年完成流量全面加载。建成后,将构筑面向南亚东南亚的国家级数字枢纽底座,护航“出海企业”通信安全及畅通。
昆明国际通信业务出入口局位于昆明市西山区的“两亚”智算中心内。目前,该局已打通中老、中缅及欧洲、北美、亚洲等多方向网络链路,建成8条跨境路缆,开通多方向1200G国际链路,网络性能实现跨越式提升。其中,昆明至曼谷的国际传输时延相较传统路由从70毫秒下降至20毫秒;国际陆缆故障修复时间缩短至3—7天。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
美国考虑禁止中国三大电信公司连接美国网络,并禁止运营数据中心
据路透社消息,美国联邦通信委员会(FCC)周四表示,根据初步得出的结论,将以危害国家安全为由,禁止美国和其他通信运营商与被列入美国受限清单的中国移动、中国电信和中国联通等三大中国电信公司进行互连。
他们也考虑禁止这些上述电信公司在美国境内运营数据中心,以及将上述禁令延伸至受限清单内部分企业的附属公司。也将禁止通信运营商与安装了华为和中兴通讯设备的公司进行通信互连。
美国联邦通信委员会将于 4月30日的会议上就上述提议进行投票。
由于缺少执行细节以及法律专业人士解读,目前无法确定该禁令是否会对中美国际互联网直连以及优化线路构成威胁。
[消息等级 Level C2 · 简要]
据路透社消息,美国联邦通信委员会(FCC)周四表示,根据初步得出的结论,将以危害国家安全为由,禁止美国和其他通信运营商与被列入美国受限清单的中国移动、中国电信和中国联通等三大中国电信公司进行互连。
他们也考虑禁止这些上述电信公司在美国境内运营数据中心,以及将上述禁令延伸至受限清单内部分企业的附属公司。也将禁止通信运营商与安装了华为和中兴通讯设备的公司进行通信互连。
美国联邦通信委员会将于 4月30日的会议上就上述提议进行投票。
由于缺少执行细节以及法律专业人士解读,目前无法确定该禁令是否会对中美国际互联网直连以及优化线路构成威胁。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
中国IDC运营商面临在四月全面清理“翻墙”业务的重压
据知情人士提供的信息,中国大陆部分机房已收到指令严格清查“违规跨境访问”业务。4月1日开始的专项整治行动明确指出需整改的违规行为就是“翻墙”。不同于此前通知中使用的“流量转发”、“对等流量”、“网络安全隐患”等较为含糊的措辞。
最新的指令要求“坚决杜绝违规翻墙访问行为继续发生”。未能整改到位的机房将面临“永久关停”和“追偿”。这是今年以来对中国通信服务供应商不断升级的一项重大行动的最新举措。
境内机房中转是许多追求稳定性的“机场”所常用的方式,借助机房的优化线路IP连接国际网络,能够降低延迟减少IP被阻断的概率。受政策影响,许多“机场”已上调费用、关闭注册、开启直连。管控比以往任何时候都要严格,从业人士只得寄希望于政策在以后某个时刻回归宽松。
[消息等级 Level C2 · 简要]
据知情人士提供的信息,中国大陆部分机房已收到指令严格清查“违规跨境访问”业务。4月1日开始的专项整治行动明确指出需整改的违规行为就是“翻墙”。不同于此前通知中使用的“流量转发”、“对等流量”、“网络安全隐患”等较为含糊的措辞。
最新的指令要求“坚决杜绝违规翻墙访问行为继续发生”。未能整改到位的机房将面临“永久关停”和“追偿”。这是今年以来对中国通信服务供应商不断升级的一项重大行动的最新举措。
境内机房中转是许多追求稳定性的“机场”所常用的方式,借助机房的优化线路IP连接国际网络,能够降低延迟减少IP被阻断的概率。受政策影响,许多“机场”已上调费用、关闭注册、开启直连。管控比以往任何时候都要严格,从业人士只得寄希望于政策在以后某个时刻回归宽松。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
Netcup 宣布上调服务器和存储块价格
随着硬件成本大幅上涨,以高性价比著称的德国主机商 Netcup 成为又一家宣布上调服务价格的企业。该公司表示,现有主机托管合同的价格将上涨 18.51%,自 2026年5月1日的下一个计费周期开始生效。3月19日后的新购订单价格将上涨24.33%。存储空间和本地块存储的附加产品新购与续费价格将自5月1日起统一上涨 21.52%。IPv4租费价格不变。
无法接受涨价的用户需在三个月内通过在线表单提交终止服务意向,该表单链接可在服务商近期发送的邮件内找到。
[消息等级 Level C2 · 简要]
随着硬件成本大幅上涨,以高性价比著称的德国主机商 Netcup 成为又一家宣布上调服务价格的企业。该公司表示,现有主机托管合同的价格将上涨 18.51%,自 2026年5月1日的下一个计费周期开始生效。3月19日后的新购订单价格将上涨24.33%。存储空间和本地块存储的附加产品新购与续费价格将自5月1日起统一上涨 21.52%。IPv4租费价格不变。
无法接受涨价的用户需在三个月内通过在线表单提交终止服务意向,该表单链接可在服务商近期发送的邮件内找到。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
DMIT 宣布上调洛杉矶区域产品价格
DMIT 表示受近一年全球硬件成本持续上涨的压力影响,当前硬件成本已超出原有定价的覆盖范围,决定暂时停止销售 AN5 (Next) 系列产品。计划在未来为 LAX 区域增加并重新扩容 AS3 (LTS) 系列硬件支持以维持高性价比优势。
LAX AN4 系列现作为过渡产品,LAX AN4 Pro 和 LAX AN4 EB 系列产品将暂时维持此前 LAX AN5 系列的初始价格标准。未来将视情况上调 AN4 的新购价格,或停止AN4新购。DMI 强调,在客户没有主动要求更改订阅的情况下,不影响现有订阅。
DMIT 的 AN4 系列产品采用 AMD EPYC 9004 CPU,而 AN5 采用 AMD EPYC 9005,具有更强大的性能。洛杉矶 Pro 机型使用三网CN2回程优化,去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。EB 系列移动通过CMIN2 、电信联通通过AS9929回程。CMIN2是移动推出的精品优化网,对标电信的CN2。
当前最低价格 LAX AN4 Pro EB 机型:
[消息等级 Level C2 · 简要]
DMIT 表示受近一年全球硬件成本持续上涨的压力影响,当前硬件成本已超出原有定价的覆盖范围,决定暂时停止销售 AN5 (Next) 系列产品。计划在未来为 LAX 区域增加并重新扩容 AS3 (LTS) 系列硬件支持以维持高性价比优势。
LAX AN4 系列现作为过渡产品,LAX AN4 Pro 和 LAX AN4 EB 系列产品将暂时维持此前 LAX AN5 系列的初始价格标准。未来将视情况上调 AN4 的新购价格,或停止AN4新购。DMI 强调,在客户没有主动要求更改订阅的情况下,不影响现有订阅。
DMIT 的 AN4 系列产品采用 AMD EPYC 9004 CPU,而 AN5 采用 AMD EPYC 9005,具有更强大的性能。洛杉矶 Pro 机型使用三网CN2回程优化,去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。EB 系列移动通过CMIN2 、电信联通通过AS9929回程。CMIN2是移动推出的精品优化网,对标电信的CN2。
当前最低价格 LAX AN4 Pro EB 机型:
LAX.AN4.Pro.TINY
1 vCPU 2 GB RAM
20 GB SSD 2Gbps/超量4Mbps无限
1500 GB 流量 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=237
LAX.AN4.EB.TINY
1 vCPU 2 GB RAM
20 GB SSD 1Gbps/超量4Mbps无限
1000 GB 流量 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=245
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
Cloudflare 数据显示中国至国际互联网速度受限
Nodeseek 网友通过 Cloudflare Radar 发现中国大陆国际互联网访问速度在过去一周显著下降。
该用户指出,Cloudflare 互联网质量指数中国大陆数据显示,2月19日之后,联通、移动的访问速度断崖式降低到之前一半;3月4日之后,电信的访问速度断崖式降低到之前一半,移动和 2月19日之后相比再断崖式降一半。
本频道通过 Cloudflare Radar 流量监测数据发现,HTTP请求数量在3月4日开始大幅下降。
[消息等级 Level C2 · 简要]
Nodeseek 网友通过 Cloudflare Radar 发现中国大陆国际互联网访问速度在过去一周显著下降。
该用户指出,Cloudflare 互联网质量指数中国大陆数据显示,2月19日之后,联通、移动的访问速度断崖式降低到之前一半;3月4日之后,电信的访问速度断崖式降低到之前一半,移动和 2月19日之后相比再断崖式降一半。
本频道通过 Cloudflare Radar 流量监测数据发现,HTTP请求数量在3月4日开始大幅下降。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
Hetzner 4月即将大幅涨价
德国著名数据中心运营商 Hetzner 已通知用户,该公司的全部产品将于2026年4月1日起上调价格。
调价涵盖德国、芬兰、美国、新加坡数据中心的云服务器、独服、存储块、负载均衡。
云服务器涨幅在30%以上,大体上配置越低涨幅越大。其中:
独立服务器各产品涨幅大致相当,德国数据中心甚至表现为配置越高涨幅越大。除入门级的AX41-NVMe在3%左右外,其余机型涨幅在 13% 到 17% 之间。所有的拍卖机统一涨价3%,是受影响最小的系列。
另外,该公司所有区域的快照服务均涨价30%。
当前全球计算机硬件产能严重不足,成本飙涨,在主流云服务商纷纷调价的当下,Hetzner 的涨价行动虽是顺势而为,但也极大地削弱了该服务商价格优势。
[消息等级 Level C2 · 简要]
德国著名数据中心运营商 Hetzner 已通知用户,该公司的全部产品将于2026年4月1日起上调价格。
调价涵盖德国、芬兰、美国、新加坡数据中心的云服务器、独服、存储块、负载均衡。
云服务器涨幅在30%以上,大体上配置越低涨幅越大。其中:
德国/芬兰云服务器涨幅为 30.04~36.47%,
美国云服务器涨幅为 30~33.41%
新加坡云服务器涨幅为 30.01~30.69%
所有机房的负载均衡器(LB11、LB21、LB31)涨幅 30.67~38.96%
独立服务器各产品涨幅大致相当,德国数据中心甚至表现为配置越高涨幅越大。除入门级的AX41-NVMe在3%左右外,其余机型涨幅在 13% 到 17% 之间。所有的拍卖机统一涨价3%,是受影响最小的系列。
另外,该公司所有区域的快照服务均涨价30%。
当前全球计算机硬件产能严重不足,成本飙涨,在主流云服务商纷纷调价的当下,Hetzner 的涨价行动虽是顺势而为,但也极大地削弱了该服务商价格优势。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
新的深度指纹检测方法可以轻易识别伪装TLS连接
即连续爆出的两个严重漏洞后,伪装TLS连接工具uTLS现在有一个更大的问题。 [ 1 , 2 ]
新的研究报告了一种同时针对 TLS 客户端与服务器识别方法。它证明仅仅模仿 TLS 握手包的表面特征已经不足以躲避检测。GFW 将可以在更深层维度区分“真浏览器”和“伪装工具”。
新的攻击方法不再仅仅依赖 TLS 握手阶段的明文特征(如 Cipher Suites 列表),而是通过分析 TLS 协议栈在处理非标准、边缘情况或错误注入时的具体行为反应来进行识别。以前工具只需要由 ClientHello 看起来像 Chrome 就能骗过检测。现在,如果它们不能完美模仿 Chrome 在面对网络错误、丢包或恶意注入行为就会被立即识破。
GFW 可以直接部署规则,对于特征符合“伪造 Chrome”的数据包进行阻断。因为真正的 Chrome 不会出现这种逻辑矛盾,误杀率极低。GFW 可以向客户端发送一个特制的“警告 Alert”或“无效 TLS 版本包”。如果客户端是真正的 Chrome,它可能会忽略或返回特定的 Alert。如果客户端是伪装工具(但底层是 Golang 网络栈),它可能会立即断开连接或返回不同的错误码。
这种方法有可能为流量审查方提供了一套更高级的武器库。对于依赖 uTLS 进行伪装的代理工具提出了强大挑战。
研究报告原文
[消息等级 Level C2 · 简要]
即连续爆出的两个严重漏洞后,伪装TLS连接工具uTLS现在有一个更大的问题。 [ 1 , 2 ]
新的研究报告了一种同时针对 TLS 客户端与服务器识别方法。它证明仅仅模仿 TLS 握手包的表面特征已经不足以躲避检测。GFW 将可以在更深层维度区分“真浏览器”和“伪装工具”。
新的攻击方法不再仅仅依赖 TLS 握手阶段的明文特征(如 Cipher Suites 列表),而是通过分析 TLS 协议栈在处理非标准、边缘情况或错误注入时的具体行为反应来进行识别。以前工具只需要由 ClientHello 看起来像 Chrome 就能骗过检测。现在,如果它们不能完美模仿 Chrome 在面对网络错误、丢包或恶意注入行为就会被立即识破。
GFW 可以直接部署规则,对于特征符合“伪造 Chrome”的数据包进行阻断。因为真正的 Chrome 不会出现这种逻辑矛盾,误杀率极低。GFW 可以向客户端发送一个特制的“警告 Alert”或“无效 TLS 版本包”。如果客户端是真正的 Chrome,它可能会忽略或返回特定的 Alert。如果客户端是伪装工具(但底层是 Golang 网络栈),它可能会立即断开连接或返回不同的错误码。
这种方法有可能为流量审查方提供了一套更高级的武器库。对于依赖 uTLS 进行伪装的代理工具提出了强大挑战。
研究报告原文
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
中国 IDC 运营商正在关闭对等流量的服务
据业内人士和用户反馈的信息,中国大陆多家 IDC 运营商正在执行属地通管及基础电信运营商的要求。对“流量转发/对等互联/带宽转售”等业务开展自查核清,并对不合规业务限期整改或清退。这类服务常被用于绕过网络管理或提供未获许可的通信服务。
了解此事的人士称,许多机房在实际执行的过程中采用了“一刀切”的做法,他们会关闭所有存在上下行流量对等特征的服务,涉及加密流量时尤其如此。另有个别机房对国际方向链路采取了更严格限制措施,导致部分跨境业务可用性下降。根据VPS信号旗看到的一张内部截图显示,一家运营商的员工告诉客户“上下行一致的业务就是违规业务,无论怎么解释都是无效的”。
现实中上下行流量特征的业务不仅仅是流量转发,例如远程控制主控等。但在监管压力下,IDC都倾向于采用更“全面”的“万无一失”的做法。
[消息等级 Level C2 · 简要]
据业内人士和用户反馈的信息,中国大陆多家 IDC 运营商正在执行属地通管及基础电信运营商的要求。对“流量转发/对等互联/带宽转售”等业务开展自查核清,并对不合规业务限期整改或清退。这类服务常被用于绕过网络管理或提供未获许可的通信服务。
了解此事的人士称,许多机房在实际执行的过程中采用了“一刀切”的做法,他们会关闭所有存在上下行流量对等特征的服务,涉及加密流量时尤其如此。另有个别机房对国际方向链路采取了更严格限制措施,导致部分跨境业务可用性下降。根据VPS信号旗看到的一张内部截图显示,一家运营商的员工告诉客户“上下行一致的业务就是违规业务,无论怎么解释都是无效的”。
现实中上下行流量特征的业务不仅仅是流量转发,例如远程控制主控等。但在监管压力下,IDC都倾向于采用更“全面”的“万无一失”的做法。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
新注册 Google Voice 现在需身份认证
Google 虚拟网络电话服务 Google Voice 已更新帮助文档,要求新注册用户进行实名认证。Google 表示,认证是为了维护 Google Voice 的安全性和完整性。此步骤主要用于防止欺诈活动,并确保所有用户都能获得安全的使用体验。
当新用户注册时,系统将要求用户上传有效的身份证件图片并填写地址信息。有一定概率会立即通过,但也可能进入人工审核流程。人工审核需 48-72 小时审结。
Google Voice 暂时未对存量用户下发实名认证要求。Voice 免费版仅对美国和加拿大用户提供服务(外国身份证是否可行未测),而简中用户偏爱 Voice 号码,免费群体非常庞大,多以非正常途径注册。对于这部分有重要账号绑定而又不便认证的用户而言,实名验证是一个危险的变数。
[消息等级 Level C2 · 简要]
Google 虚拟网络电话服务 Google Voice 已更新帮助文档,要求新注册用户进行实名认证。Google 表示,认证是为了维护 Google Voice 的安全性和完整性。此步骤主要用于防止欺诈活动,并确保所有用户都能获得安全的使用体验。
当新用户注册时,系统将要求用户上传有效的身份证件图片并填写地址信息。有一定概率会立即通过,但也可能进入人工审核流程。人工审核需 48-72 小时审结。
Google Voice 暂时未对存量用户下发实名认证要求。Voice 免费版仅对美国和加拿大用户提供服务(外国身份证是否可行未测),而简中用户偏爱 Voice 号码,免费群体非常庞大,多以非正常途径注册。对于这部分有重要账号绑定而又不便认证的用户而言,实名验证是一个危险的变数。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
虚拟机面板漏洞导致多个IDC服务商被入侵
虚拟机WEB控制面板 Virtualizor 上存在一个严重漏洞,该漏洞已被黑客用于植入勒索病毒。根据 Low End Web Deals 频道搜集到 LowEndTalk 上的消息,除 CloudCone 外,使用该面板的商家 HostSlick、OuiHeberg、ColoCrossing 也已被攻破。
以下服务商也使用 Virtualizor 提供服务:Virtono、SolidSEOVPS、Naranjatech、LittleCreek、DediRock、Chunkserv、RareCloud
上述服务商的用户应当立即完整备份自己的数据。
[消息等级 Level C2 · 简要]
虚拟机WEB控制面板 Virtualizor 上存在一个严重漏洞,该漏洞已被黑客用于植入勒索病毒。根据 Low End Web Deals 频道搜集到 LowEndTalk 上的消息,除 CloudCone 外,使用该面板的商家 HostSlick、OuiHeberg、ColoCrossing 也已被攻破。
以下服务商也使用 Virtualizor 提供服务:Virtono、SolidSEOVPS、Naranjatech、LittleCreek、DediRock、Chunkserv、RareCloud
上述服务商的用户应当立即完整备份自己的数据。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
CloudCone 大量服务器离线
注册在美国的知名廉价VPS服务商 CloudCone 可能遭到了重大网络安全问题。从早上6时起洛杉矶地区全部机器离线,与此同时用户无法进入CC网站的服务控制面板后台。大量用户开始担忧他们的数据最终是否能够恢复。CloudCone 尚未发布官方声明。
14:30 更新:网站后台可以登陆
[消息等级 Level C2 · 简要]
注册在美国的知名廉价VPS服务商 CloudCone 可能遭到了重大网络安全问题。从早上6时起洛杉矶地区全部机器离线,与此同时用户无法进入CC网站的服务控制面板后台。大量用户开始担忧他们的数据最终是否能够恢复。CloudCone 尚未发布官方声明。
14:30 更新:网站后台可以登陆
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
全球最大住宅代理网络被摧毁
谷歌公司表示,中国公司 Ipidea 在数以百万计的手机、家用电脑和安卓设备上植入危险软件。该公司提供的 “住宅代理” 在线服务常被犯罪分子和黑客利用。
据华尔街日报消息。谷歌表示其周三利用一项联邦法院的命令,将属于 Ipidea 的数十个域名从互联网上移除。对这些域名的控制使得谷歌得以关闭该公司的公共网站和技术后端,该公司使用十几个品牌名称进行运营。谷歌还采取了措施,从安卓设备中移除了数百个 Ipidea 旗下的应用。谷歌称,该公司运营着至少13个住宅代理品牌,名称包括Ipidea、922 Proxy、Py Proxy和360 Proxy等,所有这些都在周三的行动中被下线。
预计这些行动将使超过900万台Android设备脱离Ipidea的网络。Ipidea 成立于2020年,总部设在中国,拥有数百名员工。其代理网络覆盖全球220个国家,包括数千万台设备。
[消息等级 Level C2 · 简要]
谷歌公司表示,中国公司 Ipidea 在数以百万计的手机、家用电脑和安卓设备上植入危险软件。该公司提供的 “住宅代理” 在线服务常被犯罪分子和黑客利用。
据华尔街日报消息。谷歌表示其周三利用一项联邦法院的命令,将属于 Ipidea 的数十个域名从互联网上移除。对这些域名的控制使得谷歌得以关闭该公司的公共网站和技术后端,该公司使用十几个品牌名称进行运营。谷歌还采取了措施,从安卓设备中移除了数百个 Ipidea 旗下的应用。谷歌称,该公司运营着至少13个住宅代理品牌,名称包括Ipidea、922 Proxy、Py Proxy和360 Proxy等,所有这些都在周三的行动中被下线。
预计这些行动将使超过900万台Android设备脱离Ipidea的网络。Ipidea 成立于2020年,总部设在中国,拥有数百名员工。其代理网络覆盖全球220个国家,包括数千万台设备。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
谷歌云宣布大幅上调CDN互连流量费用
谷歌云(Google Cloud)已通过邮件告知用户:自2026年5月1日起,对谷歌 CDN Interconnect 和对等互连、AI与计算基础设施服务进行价格调整。影响CDN Interconnect、直接对等互连、运营商对等互连数据流量定价。
具体涨价幅度如下:
CDN Interconnect 主要用于特定服务商(如Cloudflare)之间的数据互连优化,以降低延迟、减少数据传输费用。该变动不影响Network Service Tiers网络传输费用。
谷歌将调价归因于其在全球基础设施方面投入了大量资金。今年许多云服务商都已经或准备提升服务价格。OVH 创始人 Octave Klaba 此前预计在 2026 年 4 月至 9 月期间,某些云产品的价格将上涨约 5% 至 10%,这一进程还可能会进一步加速。
[消息等级 Level C2 · 简要]
谷歌云(Google Cloud)已通过邮件告知用户:自2026年5月1日起,对谷歌 CDN Interconnect 和对等互连、AI与计算基础设施服务进行价格调整。影响CDN Interconnect、直接对等互连、运营商对等互连数据流量定价。
具体涨价幅度如下:
北美:数据传输价格从原来的0.04美元/GiB上涨至0.08美元/GiB,涨幅达100%
欧洲:从0.05美元/GiB上涨至0.08美元/GiB,涨幅为60%
亚洲:从0.06美元/GiB上涨至0.085美元/GiB,涨幅为42%
CDN Interconnect 主要用于特定服务商(如Cloudflare)之间的数据互连优化,以降低延迟、减少数据传输费用。该变动不影响Network Service Tiers网络传输费用。
谷歌将调价归因于其在全球基础设施方面投入了大量资金。今年许多云服务商都已经或准备提升服务价格。OVH 创始人 Octave Klaba 此前预计在 2026 年 4 月至 9 月期间,某些云产品的价格将上涨约 5% 至 10%,这一进程还可能会进一步加速。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
Netcup 开启2026新年促销活动
Netcup 新年活动从1月27日17时持续到1月29日17时(UTC+8),活动提供廉价的RS系列云主机、Webhosting 共享主机、域名。非欧盟用户注册免税。
注意注册信息应当真实不要挂梯子。取消服务必须提前31天通知。该服务商非常执着于“合约”以及追讨他们的“欠款”,因此下单之前请仔细了解你购买服务的合约时长。
活动地址 | 领取 优惠码 可享5欧元优惠和免费使用时长。
另外,如果你正准备注册com域名,可以到 Namesilo 看一下,当前新购$8.99。
[消息等级 Level C2 · 简要]
Netcup 新年活动从1月27日17时持续到1月29日17时(UTC+8),活动提供廉价的RS系列云主机、Webhosting 共享主机、域名。非欧盟用户注册免税。
第一期主机促销
· RS 2000 G12 Pro | 8C-16G-1TB(+100% NVMe) €14.08/mo
· RS 2000 G12 Ultra | 10C-24G-1TB(+100% NVMe / +2vCore / +50% RAM) €20.32/mo
· RS 4000 G12 Pro | 12C-32G-2TB(+100% NVMe) €26.58/mo
· RS 4000 G12 Ultra | 14C-48G-1TB(+100% NVMe / +2vCore / +50% RAM) €37.2/mo
另外还提供了 .at .ch .io .dev 域名和共享主机Webhosting的小幅优惠。
注意注册信息应当真实不要挂梯子。取消服务必须提前31天通知。该服务商非常执着于“合约”以及追讨他们的“欠款”,因此下单之前请仔细了解你购买服务的合约时长。
活动地址 | 领取 优惠码 可享5欧元优惠和免费使用时长。
另外,如果你正准备注册com域名,可以到 Namesilo 看一下,当前新购$8.99。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq
uTLS 新发现漏洞可被GFW利用高效识别代理流量
继指纹泄露漏洞之后,用于模拟真实浏览器指纹的 uTLS 库被发现还存在另外一个严重漏洞。来自 acgdaily 的研究人员发现 uTLS 在模拟 Chrome/Edge 浏览器时 TLS 握手包长度填充(Padding)缺失。
当一个真实浏览器发送的 ClientHello 数据包长度小于 512 字节,浏览器会添加一段“填充(Padding)”数据,将包的大小强行撑到至少 512 字节,这样做的目的是防止部分防火墙和服务器拒绝数据包导致僵化。但 uTLS 在模拟时遗漏了“填充”这一步骤,因此会发送一个在真实 Chrome 环境下“不可能存在”的小包。这让 GFW 仅需根据数据包的大小,就能断定该数据包是伪造的。此 BUG 会导致 uTLS Chrome 120 指纹纯被动识别。uTLS 官方已在最新的 v1.8.2 版本中修复了此漏洞。
单独 Padding BUG,域名请求有 25% 的概率被识破,IP 直接连接有 50% 概率被识破。与此前的 ECH BUG 叠加以后的单个数据包识别概率为域名 62.5%, IP 75%。但是由于代理工具会持续产生大量连接,审查系统识别出用户流量的成功率几乎可以达到100%。
如果你在上次ECH BUG修复中更新过客户端那么此漏洞现在不会影响你,未更新的用户建议使用 Firefox 并停用 Chrome 指纹。相关研究报告可在这里阅读。
[消息等级 Level C2 · 简要]
继指纹泄露漏洞之后,用于模拟真实浏览器指纹的 uTLS 库被发现还存在另外一个严重漏洞。来自 acgdaily 的研究人员发现 uTLS 在模拟 Chrome/Edge 浏览器时 TLS 握手包长度填充(Padding)缺失。
当一个真实浏览器发送的 ClientHello 数据包长度小于 512 字节,浏览器会添加一段“填充(Padding)”数据,将包的大小强行撑到至少 512 字节,这样做的目的是防止部分防火墙和服务器拒绝数据包导致僵化。但 uTLS 在模拟时遗漏了“填充”这一步骤,因此会发送一个在真实 Chrome 环境下“不可能存在”的小包。这让 GFW 仅需根据数据包的大小,就能断定该数据包是伪造的。此 BUG 会导致 uTLS Chrome 120 指纹纯被动识别。uTLS 官方已在最新的 v1.8.2 版本中修复了此漏洞。
影响范围 (Chrome 120):2023.12 - 2026.01
影响范围 (Chrome 默认值):2023.12 - 2025.05
单独 Padding BUG,域名请求有 25% 的概率被识破,IP 直接连接有 50% 概率被识破。与此前的 ECH BUG 叠加以后的单个数据包识别概率为域名 62.5%, IP 75%。但是由于代理工具会持续产生大量连接,审查系统识别出用户流量的成功率几乎可以达到100%。
如果你在上次ECH BUG修复中更新过客户端那么此漏洞现在不会影响你,未更新的用户建议使用 Firefox 并停用 Chrome 指纹。相关研究报告可在这里阅读。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq