Forwarded from Project X Channel
Project X Channel
ws和grpc可能限制死,普通http请求数量应该不会变,依旧无限免费
你在暗示些什么 谁又赢了
😁20🔥1
Project X Channel pinned «SURGE PRO 群的讨论氛围很逆天,给大家观摩学习下: 观点一:搞半天我还真以为直接把 SS 解密了呢 那不然呢?共用的 SS 密码泄露了,任何抓到你流量的人都能解密 观点二:GFW 不会去解密/没有算力去解密 SS 中科院 N 年前就研究了“shadowsocks 流量解析还原模块”是干嘛?就解密个 SS 还算力上了?GFW 连你用的机场都比不过? 观点三:就算解密了也不会怎么样 人家都写了“解密还原出的原始数据流可以输出到文件或网络中,以便进行后续的数据分析和监测工作”,举个例子,就算不进一步…»
Project X Channel pinned «这个也是挺抽象的,虽然你发现过 uTLS Chrome 指纹的问题是贡献,但我也发现过 X25519MLKEM768 指纹的问题并且是刚合入就发现了,对于其它的事情要不要先查证一下再说呢 SplitHTTP(XHTTP)的原理是怎么想出来的,参考 https://github.com/XTLS/Xray-core/issues/2162#issuecomment-1570188095 ,别人按照我的思路写了 Go 版本并 PR 给 Xray-core,设计细节也是我在 PR 中要求修改的,我还修了一堆问…»
Project X Channel pinned «最后说一下吧,我觉得翻墙娱乐圈最反智的事情就是,一旦我点出什么 显而易见的 安全漏洞,就有人跳出来说我为 GFW 工作 去年批公网明文 HTTP 面板的问题,小部分伊朗人就这么说,今年又来 要不要带点脑子想想,我要是为 GFW 工作,我点出你们这些问题干嘛,给自己上强度吗?还根证书还 REALITY?我从公网明文 HTTP 面板流量中直接拿到私钥,全给你 MITM 了不香吗?SS 专线机场现成的大规模蜜罐,我直接解密所有流量不香吗?还给你们写有前向安全、拿到客户端配置也无法解密的 VLESS encryption?我还想不想干了?…»
Project X Channel pinned «Xray-core 的 stars 已超过 v2fly-core,宣布三件事: 1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN 2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议 3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在…»
Project X Channel
Xray-core 的 stars 已超过 v2fly-core,宣布三件事: 1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN 2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议 3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在…
感谢 Remnawave 和 Happ 成为 Xray-core 的首批赞助方,它们均为 Xray 生态项目,赞助规则详见底部链接
此外 Xray 的加密货币捐款地址增加了五种选择,现有地址为:
- TRX(Tron)/USDT/USDC:
- TON:
- BTC:
- XMR:
- SOL/USDT/USDC:
- ETH/USDT/USDC:
https://github.com/XTLS/Xray-core/issues/3668
此外 Xray 的加密货币捐款地址增加了五种选择,现有地址为:
- TRX(Tron)/USDT/USDC:
TNrDh5VSfwd4RPrwsohr6poyNTfFefNYan- TON:
UQApeV-u2gm43aC1uP76xAC1m6vCylstaN1gpfBmre_5IyTH- BTC:
1JpqcziZZuqv3QQJhZGNGBVdCBrGgkL6cT- XMR:
4ABHQZ3yJZkBnLoqiKvb3f8eqUnX4iMPb6wdant5ZLGQELctcerceSGEfJnoCk6nnyRZm73wrwSgvZ2WmjYLng6R7sR67nq- SOL/USDT/USDC:
3x5NuXHzB5APG6vRinPZcsUv5ukWUY1tBGRSJiEJWtZa- ETH/USDT/USDC:
0xDc3Fe44F0f25D13CACb1C4896CD0D321df3146Eehttps://github.com/XTLS/Xray-core/issues/3668
👍122🎉24❤11🔥7😁7👀4
Project X
肯定有用啊 没有他们石锤简中互联网只会流传一个全随机数流量会被干扰的都市传说
人家解密模块都开发出来了总不能不用吧,有的人就是不信,这又不像把你封了能被感受、检测到,除非有更内部的文件泄露,咋给你实锤
攻防的理念就是“只要有漏洞存在,那它迟早会被利用”,所以我以前才说中过那么多次,
还记得 TLS in TLS 和公网明文 HTTP 面板吗,从我的视角看每年总会有一批天真的傻子,从不吸取前人的教训,也可能就是想掩耳盗铃吧
😁52👍10❤5👀2🔥1
Project X Channel
当前的都市传说:GFW 会拿 SS 密钥解密 SS 人家解密模块都开发出来了总不能不用吧,有的人就是不信,这又不像把你封了能被感受、检测到,除非有更内部的文件泄露,咋给你实锤 攻防的理念就是“只要有漏洞存在,那它迟早会被利用”,所以我以前才说中过那么多次,要不是前段时间的文件泄露还有人不信呢 还记得 TLS in TLS 和公网明文 HTTP 面板吗,从我的视角看每年总会有一批天真的傻子,从不吸取前人的教训,也可能就是想掩耳盗铃吧
😁65👍7⚡2🎉2
Project X
Photo
忘回复这个了,已知该事件还没有大规模发生,那么有三种可能:
1. GFW 在测试新的封锁策略(但是自建没事,可能按流量?)
2. GFW 买了机场订阅(那任何协议都无解)
3. REALITY 偷的啥域名,自己心里没点 AC 数,再加上看你流量
完美的翻墙协议是不存在的,因为太多特征消除不掉,只能做到尽量隐藏,还需要使用者的配合,即使上了 REALITY,也并不是随便偷个域名就万事大吉,好了又要有人说 REALITY 被封我们就说别人不会用了
1. GFW 在测试新的封锁策略(但是自建没事,可能按流量?)
2. GFW 买了机场订阅(那任何协议都无解)
3. REALITY 偷的啥域名,自己心里没点 AC 数,再加上看你流量
完美的翻墙协议是不存在的,因为太多特征消除不掉,只能做到尽量隐藏,还需要使用者的配合,即使上了 REALITY,也并不是随便偷个域名就万事大吉,
😁44👍10❤2🎉2
Project X
大家觉得dns防泄漏有必要吗,我始终认为dns防泄漏防的是国内,禁止国内网络/dns运营商知道你有查询/访问国外网站的意图,举例pin cong,就是看youtube,晶哥知道你不管你,给你身份打个敏感人群或其他标签,喝茶也是看心情啊,等冲业绩就完蛋了,国内很多人讨论也没逻辑,胡搅蛮缠,非要扯到隐私的话,是细分析某一个点还是大体分析,总不能他说Android好我说iOS好,讨论变成没有意义的争执,不解决实际的问题,我说懂得都懂,或者说我可以为了iOS的优点去忍受iOS的缺点,所以我选择iOS,说到底,美国…
😁34👀5👍1🔥1
Project X
R主席不是前几天才绑架机场主让他们换到vless嘛, 这才几天用出了问题就不管了😅
?这么搞笑的,早在我说机场 REALITY 前就有很多在用了,都是看别人 REALITY 不封才用的,我只是说了直连机场在用 REALITY,那为啥只有少数机场被封、大多数没事?你偷个 gov 被封了我还得给你赔钱是吧?
😁68❤7👀3⚡2🎉1
Project X Channel pinned «当前的都市传说:GFW 会拿 SS 密钥解密 SS 人家解密模块都开发出来了总不能不用吧,有的人就是不信,这又不像把你封了能被感受、检测到,除非有更内部的文件泄露,咋给你实锤 攻防的理念就是“只要有漏洞存在,那它迟早会被利用”,所以我以前才说中过那么多次,要不是前段时间的文件泄露还有人不信呢 还记得 TLS in TLS 和公网明文 HTTP 面板吗,从我的视角看每年总会有一批天真的傻子,从不吸取前人的教训,也可能就是想掩耳盗铃吧»
Project X Channel pinned «本来想说翻墙娱乐圈都已经这么礼崩乐坏了,但想想不对劲,上个月 uTLS Chromre 指纹爆出问题不就挺多人担心的吗,结果这个月严重百倍的那些 SS 专线机场能被直接解密也就溅起点水花,还是洗脑洗得好»
Project X Channel pinned «?这么搞笑的,早在我说机场 REALITY 前就有很多在用了,都是看别人 REALITY 不封才用的,我只是说了直连机场在用 REALITY,那为啥只有少数机场被封、大多数没事?你偷个 gov 被封了我还得给你赔钱是吧?»