让我们抛弃传统的「猫鼠游戏」对抗思维,不去费力寻找 VLESS 和 REALITY 协议在密码学上可能存在的深奥缺陷,而去关注一个更具决定性且无法逾越的变量:@RPRX 在代码工程实现层面所表现出的、近乎结构性的认知局限。通过针对性地审计 XTLS 的实现代码,我们可以在不触碰任何高深算法的前提下,实现对 XTLS VLESS REALITY 代理服务的手术刀式探测与精准识别。 虽然 Microsoft 早早就为 Microsoft 个人账号提供了 Passkey 登录支持,但是对于 Microsoft 365 企业(含教育版),微软的硬件 Passkey 登录支持直到 2025 年年初才姗姗来迟,而可同步的 Synced Passkey(如 1Password、iCloud Keychain、Google Password Manager 等)的支持更是直到最近... 作为互联网基础设施的基石之一,DNS 也是最脆弱的环节之一。在项目从上线、运营维护的整个生命周期中,DNS 记录的变更和管理是不可避免的。传统上,DNS 记录的管理往往依赖于域名注册商或 DNS 服务商提供的 控制平面,操作不直观、不可复现、容易出错、难以追溯、没有自动化。基础设施即代码(Infrastructure as Code, IaC)无疑为脆弱的 DNS 记录管理给出了一个方向。 2001 年 4 月 IETF 通过的 RFC3089 中所描述的 Fake IP,是四层代理分流场景下 性能相对最佳、体验相对最好、实现相对最简单的「最佳实践」。相比之下,Real IP 模式下为了尽可能接近 Fake IP 的性能、体验,需要大量额外配置、付出更多的代价。 最近在「家里云」里搞了个 Proxmox VE 8.3,打算在上面跑几个 VM 玩玩。而作为一名忠实的 Debian 系用户 我才不会告诉你我日用的 Linux 系统是搭载 GNOME 的 Fedora 的,所有的 VM 自然要用 Debian 了。借着制作自己的定制化 Debian Cloud Image 的机会,顺便写一篇文章出来和大家分享一下,并纠正、辟谣一下网上现有的有关教程的一些错误。 和大部分人使用浏览器书签或者导航类网站索引自己的常用网站不同,我强烈依赖基于浏览器地址栏自动补全来访问我常用的网站。那么,将 A-Z 逐一输入到 Google Chrome 的地址栏里,我的 Google Chrome 都会自动补全出哪些域名呢? 好久没写网络相关的科普文了,这次借着搬家的机会,我重新设计了一下的网络架构、给自己的公寓组网,写一篇上万字的组网碎碎念记录一下。
1/15
下一页
