Xray_onekey V1.2.3 正式版更新
修复了 WS 模式下 TLS 版本变更无效的bug
支持模式变更
1、VLESS + TCP + XTLS / TLS + Nginx
2、VLESS + TCP + XTLS / TLS + Nginx 及 VLESS + TCP + TLS + Nginx + WebSocket 回落并存模式
安装 1 的无需重装,只需要升级脚本,查看Xray配置链接即可获取相关信息
安装2 的建议覆盖安装,会修复 WS 模式下 TLS 版本变更无效的bug,同时获取相关链接信息更新
修复了 WS 模式下 TLS 版本变更无效的bug
支持模式变更
1、VLESS + TCP + XTLS / TLS + Nginx
2、VLESS + TCP + XTLS / TLS + Nginx 及 VLESS + TCP + TLS + Nginx + WebSocket 回落并存模式
安装 1 的无需重装,只需要升级脚本,查看Xray配置链接即可获取相关信息
安装2 的建议覆盖安装,会修复 WS 模式下 TLS 版本变更无效的bug,同时获取相关链接信息更新
包括 Telegram 在内的全球多项服务在 14:40 UTC+8 发生连通性故障,部分地区节点可能无法连接,等待后续报告
https://downdetector.com/status/telegram/
https://downdetector.com
https://downdetector.com/status/telegram/
https://downdetector.com
downdetector.com
Telegram down or not working? Live status, problems and outages. |
Real-time status and problems for Telegram. Is the app not working? Can't send or read messages? Here you see what is going on.
风险规避预警
全国政协十三届四次会议于2021年3月4日在北京召开
第十三届全国人大四次会议于2021年3月5日在北京召开
请相关用户留意
全国政协十三届四次会议于2021年3月4日在北京召开
第十三届全国人大四次会议于2021年3月5日在北京召开
请相关用户留意
Forwarded from 层叠 - The Cascading
由于一个二月引入的 racing condition 相关的 bug,GitHub 的后端可能把用户的 session cookie 给予其它用户。这个问题现已修复。安全起见,GitHub 在早些时候强制登出了北京时间昨晚八时前登入的所有用户。如果你发现自己曾登入 GitHub 的浏览器自动登出了,这是正常现象。
https://github.blog/2021-03-08-github-security-update-a-bug-related-to-handling-of-authenticated-sessions/
src: https://www.tg-me.com/billchenla/9399
linksrc: https://www.tg-me.com/allo_9b/3788
https://github.blog/2021-03-08-github-security-update-a-bug-related-to-handling-of-authenticated-sessions/
src: https://www.tg-me.com/billchenla/9399
linksrc: https://www.tg-me.com/allo_9b/3788
The GitHub Blog
GitHub security update: A bug related to handling of authenticated sessions
On the evening of March 8, we invalidated all authenticated sessions on GitHub.com created prior to 12:03 UTC on March 8 out of an abundance of caution.
目前发现 MTproxy faketls 存在小范围内的端口封禁相关报告
保守起见
不再推荐用户搭建任何形式的 MTproxy
极端情况下,用户可以通过中转机中转流量,并在 MTproxy 所在节点设置流入流量白名单使用
保守起见
不再推荐用户搭建任何形式的 MTproxy
极端情况下,用户可以通过中转机中转流量,并在 MTproxy 所在节点设置流入流量白名单使用
Forwarded from Project X Channel
Xray-core v1.4.0
https://github.com/XTLS/Xray-core/releases/tag/v1.4.0
Topic: WebSocket 0-RTT & gRPC Transport,均可用于 CDN
WebSocket 0-RTT
快速上手
1. 客户端、服务端均升至 Xray-core v1.4.0+,注意不需要改服务端的任何配置
2. 只需在客户端的 path 后加上
比如 path 本来是
长度上限
1. 取决于整个反代链路均可接受的 header 长度,比如 Nginx 默认 4K,而 Fallbacks 不是反代故没有限制
2. Base64 编码会使数据膨胀 4/3,比如 2048 长度编码后约长 2731,这还不包括 header 中其它部分
所以订阅下发者应确保该值有效,若无特殊需求,2048 即可 - 其实你现在就可以下发带 ?ed=2048 的订阅
gRPC Transport
我们在此版本中引入了对 gRPC Transport 的试验性支持,它的积极意义在于:
1. 能够以 alpn h2, http/1.1 通过 CDN
2. 自带的 mux 可以降低延迟、减少特征
Xray-core 专门对它进行了性能优化,并且支持 multi 模式,详见 gRPC 文档
十分感谢 @DuckSoft @JimhHan @xiaokangwang
Features
Fake DNS
- Add Fake DNS support, and more contribution @yuhan6665
- Use 198.18.0.0/16 as default Fake IP Pool, and more contribution @JimhHan
DNS and Dialer
- Dialer 支持先用内置 DNS 服务器解析出 IP:配置
- 支持带传输层链式代理:配置
- 增加 DNS 查询日志 @JimhHan
- 修复 DoH 遗留问题 @JimhHan
TCP Fast Open
- Linux Server 支持指定 TCP Fast Open 队列长度 @risetechlab
-
VMess
- Add VMess
- You can set
Fixes
UDP
- Skip Port 53, 443 before using single XUDP for VLESS & VMess,这个修改带来了更强的兼容性
- Freedom Outbound will use buf.PacketReader when UDPOverride is available(UDP 重定向)
Fallbacks related
- Stop at '?' when reading HTTP PATH before shunting,这是配合 WebSocket 0-RTT 的重要修改
- Do not cause error when
Others
- Fix panic: Header called after Handler finished @JimhHan, Thank @liang-chang
- Fix panic: runtime error: slice bounds out of range [15:14], Thank @rurirei
Chores
- Adjust release.yml @AkinoKaede @JimhHan
- linux-rppc64le -> linux-ppc64le
- Use Go 1.16.2
- Upgrade dependencies
Notices
- 毫无悬念:下个版本会有 uTLS
- 欢迎讨论:想象一下用浏览器中转 WSS、H2、QUIC?现在我们正式发布这一想法 v2ray/discussion#754 (comment)
https://github.com/XTLS/Xray-core/releases/tag/v1.4.0
Topic: WebSocket 0-RTT & gRPC Transport,均可用于 CDN
WebSocket 0-RTT
快速上手
1. 客户端、服务端均升至 Xray-core v1.4.0+,注意不需要改服务端的任何配置
2. 只需在客户端的 path 后加上
?ed=2048 即可减少 1-RTT,2048 代表 early data 的长度上限,目前建议写 2048比如 path 本来是
/example,则只需改为 /example?ed=2048 - Xray-core WebSocket 0-RTT 整体设计理念长度上限
1. 取决于整个反代链路均可接受的 header 长度,比如 Nginx 默认 4K,而 Fallbacks 不是反代故没有限制
2. Base64 编码会使数据膨胀 4/3,比如 2048 长度编码后约长 2731,这还不包括 header 中其它部分
所以订阅下发者应确保该值有效,若无特殊需求,2048 即可 - 其实你现在就可以下发带 ?ed=2048 的订阅
gRPC Transport
我们在此版本中引入了对 gRPC Transport 的试验性支持,它的积极意义在于:
1. 能够以 alpn h2, http/1.1 通过 CDN
2. 自带的 mux 可以降低延迟、减少特征
Xray-core 专门对它进行了性能优化,并且支持 multi 模式,详见 gRPC 文档
十分感谢 @DuckSoft @JimhHan @xiaokangwang
Features
Fake DNS
- Add Fake DNS support, and more contribution @yuhan6665
- Use 198.18.0.0/16 as default Fake IP Pool, and more contribution @JimhHan
DNS and Dialer
- Dialer 支持先用内置 DNS 服务器解析出 IP:配置
sockopt 的 domainStrategy @JimhHan- 支持带传输层链式代理:配置
sockopt 的 dialerProxy @JimhHan- 增加 DNS 查询日志 @JimhHan
- 修复 DoH 遗留问题 @JimhHan
TCP Fast Open
- Linux Server 支持指定 TCP Fast Open 队列长度 @risetechlab
-
"tcpFastOpen": true 的默认队列长度由 1 改为 256VMess
- Add VMess
zero encryption (but still slower than VLESS and Trojan) @AkinoKaede- You can set
XRAY_VMESS_AEAD_FORCED = true at server side @AkinoKaedeFixes
UDP
- Skip Port 53, 443 before using single XUDP for VLESS & VMess,这个修改带来了更强的兼容性
- Freedom Outbound will use buf.PacketReader when UDPOverride is available(UDP 重定向)
Fallbacks related
- Stop at '?' when reading HTTP PATH before shunting,这是配合 WebSocket 0-RTT 的重要修改
- Do not cause error when
json:"fallback" is null @RManLuoOthers
- Fix panic: Header called after Handler finished @JimhHan, Thank @liang-chang
- Fix panic: runtime error: slice bounds out of range [15:14], Thank @rurirei
Chores
- Adjust release.yml @AkinoKaede @JimhHan
- linux-rppc64le -> linux-ppc64le
- Use Go 1.16.2
- Upgrade dependencies
Notices
- 毫无悬念:下个版本会有 uTLS
- 欢迎讨论:想象一下用浏览器中转 WSS、H2、QUIC?现在我们正式发布这一想法 v2ray/discussion#754 (comment)
GitHub
Release Xray-core v1.4.0 · XTLS/Xray-core
Topic: WebSocket 0-RTT & gRPC Transport,均可用于 CDN
WebSocket 0-RTT
快速上手
客户端、服务端均升至 Xray-core v1.4.0+,注意不需要改服务端的任何配置
只需在客户端的 path 后加上 ?ed=2048 即可减少 1-RTT,2048 代表 early data 的长度上限,目前建议写 2048
比如 p...
WebSocket 0-RTT
快速上手
客户端、服务端均升至 Xray-core v1.4.0+,注意不需要改服务端的任何配置
只需在客户端的 path 后加上 ?ed=2048 即可减少 1-RTT,2048 代表 early data 的长度上限,目前建议写 2048
比如 p...
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
微信 PC 版被曝 0day 漏洞
近日,安恒信息和青藤云安全资讯都发布安全警告称,微信 PC 版存在 0day 漏洞,现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接,用户一旦点击链接,微信 PC 版进程 wechatweb.exe 会加载 shellcode 执行,整个过程无文件落地,无新进程产生,经证实用户只要点击一次链接就可以被完全控制。
据分析称,该漏洞是由于 Google Chrome 使用的V8引擎存在一处安全问题,该问题可能会影响 Windows 微信及使用该引擎的软件。
腾讯安全应急响应中心已证实此消息,目前微信已紧急发布新版本修复该问题。TG极客 @TGgeek 提醒您,请确保您的微信 PC 版已升级至 v3.2.1.141 及以上版本修复漏洞,可打开微信通过"设置>关于微信>升级版本"升级到最新版。
via. 安恒信息 | 青藤云安全资讯 | 腾讯安全应急响应中心
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
近日,安恒信息和青藤云安全资讯都发布安全警告称,微信 PC 版存在 0day 漏洞,现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接,用户一旦点击链接,微信 PC 版进程 wechatweb.exe 会加载 shellcode 执行,整个过程无文件落地,无新进程产生,经证实用户只要点击一次链接就可以被完全控制。
据分析称,该漏洞是由于 Google Chrome 使用的V8引擎存在一处安全问题,该问题可能会影响 Windows 微信及使用该引擎的软件。
腾讯安全应急响应中心已证实此消息,目前微信已紧急发布新版本修复该问题。TG极客 @TGgeek 提醒您,请确保您的微信 PC 版已升级至 v3.2.1.141 及以上版本修复漏洞,可打开微信通过"设置>关于微信>升级版本"升级到最新版。
via. 安恒信息 | 青藤云安全资讯 | 腾讯安全应急响应中心
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
Forwarded from Project X Channel
关于开发者 gcc 在 Qv2ray 代码中下毒的说明
2021.04.27,在本相安无事的情况下,gcc 单方面删除了 Qv2ray 中对 Xray 的支持代码,并且本着对使用者极不负责的态度,添加了“检测到 Xray 就自爆”的恶意代码:
https://github.com/Qv2ray/Qv2ray/commit/c20e3378c397ae2cab09b71042e1b1381d0a8859
https://github.com/Qv2ray/Qv2ray/commit/3959c928621c04d988fd84eac1241bea21b28ab1
公然在代码中下毒,这不是一个开源项目中该发生的事情。联想到之前还有人讨论过担心闭源项目的安全性,现在,到底谁会在代码中下毒,一目了然。
一直以来,我们能感受到,有些人以开源自居,做的却尽是限制、滥权、diss 他人的事情,这是否也是一种假开源?
事实上,对于 Qv2ray 这个客户端,我(RPRX)从一开始写 VLESS 时就一直在力推,把它放到了 VLESS 文档推荐的最上面,还把 v2fly 文档客户端列表的 Qv 从最下面改到了最上面,这些都是大家记忆清晰且有迹可循的。之后创立 Project X 时,我更是亲自对 Qv2ray 进行了 PR,并且同样在项目 README 中推荐了该客户端。
我对 Qv2ray 是问心无愧的,也从来没有主动诋毁过 Qv 或者 gcc,即使此前 gcc 已多次发表对我或 Xray 不友好的言论,且多次承认对我以及 Xray 抱有奇怪的偏见,这些大家都看在眼里。
DuckSoft 认为在代码中下毒是非常过分的行为,推掉了工作来处理这件事。与 gcc 多次协商无果,最后无奈将 gcc 移出 Qv2ray 组织,并清理掉了有问题的代码:
https://github.com/Qv2ray/Qv2ray/commit/ee32372bbf301f6ad273f91fe9f6962e8a26969b
截至目前,Xray 仍然可以在 Qv2ray 中使用。
2021.04.27,在本相安无事的情况下,gcc 单方面删除了 Qv2ray 中对 Xray 的支持代码,并且本着对使用者极不负责的态度,添加了“检测到 Xray 就自爆”的恶意代码:
https://github.com/Qv2ray/Qv2ray/commit/c20e3378c397ae2cab09b71042e1b1381d0a8859
https://github.com/Qv2ray/Qv2ray/commit/3959c928621c04d988fd84eac1241bea21b28ab1
公然在代码中下毒,这不是一个开源项目中该发生的事情。联想到之前还有人讨论过担心闭源项目的安全性,现在,到底谁会在代码中下毒,一目了然。
一直以来,我们能感受到,有些人以开源自居,做的却尽是限制、滥权、diss 他人的事情,这是否也是一种假开源?
事实上,对于 Qv2ray 这个客户端,我(RPRX)从一开始写 VLESS 时就一直在力推,把它放到了 VLESS 文档推荐的最上面,还把 v2fly 文档客户端列表的 Qv 从最下面改到了最上面,这些都是大家记忆清晰且有迹可循的。之后创立 Project X 时,我更是亲自对 Qv2ray 进行了 PR,并且同样在项目 README 中推荐了该客户端。
我对 Qv2ray 是问心无愧的,也从来没有主动诋毁过 Qv 或者 gcc,即使此前 gcc 已多次发表对我或 Xray 不友好的言论,且多次承认对我以及 Xray 抱有奇怪的偏见,这些大家都看在眼里。
DuckSoft 认为在代码中下毒是非常过分的行为,推掉了工作来处理这件事。与 gcc 多次协商无果,最后无奈将 gcc 移出 Qv2ray 组织,并清理掉了有问题的代码:
https://github.com/Qv2ray/Qv2ray/commit/ee32372bbf301f6ad273f91fe9f6962e8a26969b
截至目前,Xray 仍然可以在 Qv2ray 中使用。
GitHub
Do not cry, baby. · Qv2ray/Qv2ray@c20e337
:star: Linux / Windows / macOS 跨平台 V2Ray 客户端 | 支持 VMess / VLESS / SSR / Trojan / Trojan-Go / NaiveProxy / HTTP / HTTPS / SOCKS5 | 使用 C++ / Qt 开发 | 可拓展插件式设计 :star: - Do not cry, baby. · Qv2ray/Qv2ray@c20e337
Forwarded from wulabing
VultrAWS低价月抛 keaideo.com 的账号信息
ID: 836934654
UserName: VultrAWS低价月抛 keaideo.com
LastName: keaideo.com
FirstName: VultrAWS低价月抛
IsBot: false
ID: 836934654
UserName: VultrAWS低价月抛 keaideo.com
LastName: keaideo.com
FirstName: VultrAWS低价月抛
IsBot: false
Forwarded from 科技圈🎗在花频道📮
中国空间站“天和”号核心舱将使用长征五号 B 遥二运载火箭发射升空,这也是中国空间站建设的“首战”。
据中国载人航天工程办公室消息,长征五号 B 遥二运载火箭已完成推进剂加注,计划于今日中午 11 时许发射空间站天和核心舱。
据中国载人航天工程办公室消息,长征五号 B 遥二运载火箭已完成推进剂加注,计划于今日中午 11 时许发射空间站天和核心舱。
供群友使用的 subconvert 无SLA保证 没有教程
subconvert:
https://subconvert.wulabing.com
subconvert后端 :
http://subconvert.wulabing.com:25500/sub?
subconvert:
https://subconvert.wulabing.com
subconvert后端 :
http://subconvert.wulabing.com:25500/sub?
Forwarded from 企鹅小屋|NOC
关于VPS产品谷歌定位大陆解决方案:
1,建议关闭GPS
2,安装以下插件。手动选择VPS真实物理区域。
长期运行,即可定位还原。
https://chrome.google.com/webstore/detail/location-guard/cfohepagpmnodfdmjliccbbigdkfcgia?hl=en
Fixed Location 位置标记到Los Angeles 然后Options默认级别选Use fixed location
1,建议关闭GPS
2,安装以下插件。手动选择VPS真实物理区域。
长期运行,即可定位还原。
https://chrome.google.com/webstore/detail/location-guard/cfohepagpmnodfdmjliccbbigdkfcgia?hl=en
Fixed Location 位置标记到Los Angeles 然后Options默认级别选Use fixed location
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客 via @like
🇨🇳 2021年05月22日
🕯 袁隆平院士逝世,享年91岁(1930年9月7日-2021年5月22日)。
🕯 国之栋梁,沉痛哀悼,袁老千古,一路走好。
🏷 TAG #重要纪念日
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
🕯 袁隆平院士逝世,享年91岁(1930年9月7日-2021年5月22日)。
🕯 国之栋梁,沉痛哀悼,袁老千古,一路走好。
🏷 TAG #重要纪念日
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
Forwarded from Clash .NET 公告
经过测试 Arm 版本可以正常安装
建议选择Ubuntu20.04模板,请注意不要选择Minimal版本,否则机器类型会自动切换为x86 要尤其注意
Oracle的Ubuntu20.04默认的iptables包含若干规则,并且存在ufw和firewalld防火墙,请关闭所有防火墙,设置好安全组 并通过 iptables -F 清空规则
建议选择Ubuntu20.04模板,请注意不要选择Minimal版本,否则机器类型会自动切换为x86 要尤其注意
Oracle的Ubuntu20.04默认的iptables包含若干规则,并且存在ufw和firewalld防火墙,请关闭所有防火墙,设置好安全组 并通过 iptables -F 清空规则