来自 @GamerNoTitle 的各种动态的发布频道,群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
微软目前正全面推出其全新流线型且色彩丰富的 Office 图标,并首次公开了一系列在最终确定这些图标之前所探索的废弃设计概念。这些早期方案中,有些与最终版本大相径庭,例如 Word、Excel 和 PowerPoint 的部分概念设计,其风格更接近过去 Office for Mac 的图标样式。Word 的概念图标曾尝试笔记本样式和堆叠纸张的视觉化,而 Excel 则主要围绕单元格进行设计,PowerPoint 探索了多种幻灯片呈现方式,包括丝带状的“P”字或带有饼图的“P”字。
最终,微软选择了更为柔和、色彩更丰富的图标设计。目前,包括 Teams、OneDrive、Outlook 和 OneNote 在内的所有新 Office 图标已开始在 Windows 和 iOS 平台上推出,其中 Windows 版本带有字母标识,而 iOS 版本则选择无字母图标。
The Verge
🍀在花频道 🍵茶馆 📮投稿
X 平台将开始显示用户发帖所在国家
据 Wall Street Mav 在 X 平台发布的消息,X 平台即将推出新功能,开始显示用户账户发帖时所在的国家信息。
Wall Street Mav
🍀在花频道 🍵茶馆 📮投稿
据 Wall Street Mav 在 X 平台发布的消息,X 平台即将推出新功能,开始显示用户账户发帖时所在的国家信息。
Wall Street Mav
🍀在花频道 🍵茶馆 📮投稿
uTLS 曝出指纹泄露漏洞:可被GFW利用高效识别代理流量
被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞,进而对主流的代理工具构成了严重威胁。
该漏洞会导致 uTLS 在模仿浏览器时,有 50% 的概率创造出一个矛盾的 TLS 指纹:即外部连接声称优先使用 $AES$ 加密,但其内部 ECH 功能却使用了 $ChaCha20$。这种矛盾的指纹组合在真实浏览器中绝不会出现,因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。
依赖 uTLS 进行指纹模拟的代理工具均受此影响。例如,在 Xray 中 uTLS 功能 fingerprint 默认设置为 chrome,这会直接导致指纹泄露。用户需要手动将其修改为 firefox 或其他浏览器指纹以作规避。
此漏洞可被 GFW 等审查系统利用,从而极大地提高识别效率。虽然单个连接的泄露概率是50%,但由于代理工具会持续产生大量连接,审查系统识别出用户流量的成功率几乎可以达到100%。比较讽刺的是,如果你不使用 uTLS 伪装,GFW反而更难识别出代理流量,因此当前如果没有必要请勿开启 uTLS 伪装。
[消息等级 Level C2 · 简要]
被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞,进而对主流的代理工具构成了严重威胁。
该漏洞会导致 uTLS 在模仿浏览器时,有 50% 的概率创造出一个矛盾的 TLS 指纹:即外部连接声称优先使用 $AES$ 加密,但其内部 ECH 功能却使用了 $ChaCha20$。这种矛盾的指纹组合在真实浏览器中绝不会出现,因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。
依赖 uTLS 进行指纹模拟的代理工具均受此影响。例如,在 Xray 中 uTLS 功能 fingerprint 默认设置为 chrome,这会直接导致指纹泄露。用户需要手动将其修改为 firefox 或其他浏览器指纹以作规避。
此漏洞可被 GFW 等审查系统利用,从而极大地提高识别效率。虽然单个连接的泄露概率是50%,但由于代理工具会持续产生大量连接,审查系统识别出用户流量的成功率几乎可以达到100%。比较讽刺的是,如果你不使用 uTLS 伪装,GFW反而更难识别出代理流量,因此当前如果没有必要请勿开启 uTLS 伪装。
[消息等级 Level C2 · 简要]
微软给出的理由是绕过登录可能导致部分 OOBE 屏幕缺失,无法完成设备配置,如果用户有需要的话,需要先使用在线账户登录,然后再创建本地账户。
查看全文:https://ourl.co/110828
