-
-
小更新:
更新了基于 AI 的路由选路算法,对于特定可能导致延迟上升的数据包进行了特殊处理,以确保整体延迟稳定在一个非常低的数值。大幅降低抖动的情况,延迟改善显著。 -
小提醒:
Clash 存在多处高危漏洞,漏洞允许攻击者完全控制用户设备并窃取敏感数据。由于漏洞的严重性,我们强烈建议用户立即停止使用 Clash,并采取其他安全的工具代替。
攻击者可以通过访问摄像头和麦克风监视用户,通过获取用户外部 IP 地址和 GPS 位置确定用户的物理位置,并通过访问联系人列表、消息记录、密码管理器和其他敏感数据大规模窃取用户隐私。
已确认该零日漏洞影响 Clash 所有已发布版本。由于 Clash 使用的 Electron 框架会将显示在网站中的 HTML 和 JS 当作可信内容运行,修复此漏洞需要重构关键组件,预计需要不短的时间。基于上述情况,我们建议:
1、立即停止使用 Clash,删除相关应用和配置文件。…阅读全文 -
在上半年,DUN.IM 的所有节点线路进行了大范围的改善。
在现有成本基础上,大多数服务的性能至少提高了一倍,特定服务区提高了三倍以上。
我们始终坚持改善网络质量,以持续输出高品质的服务。
如果你遇到任何影响体验的问题,请与我们知道。
常见问答:
DUN.IM 常见问答 – 20221122
2 min 1、推荐的规则配置? – 服务和配置分离,尽量最小化配置,除 CN 外全走代理,广告拦截配置自定义 DNS。(如 NextDNS) – 客户端推荐 ,不推荐所有 Clash。 2、弹性流量? – 系统统计的冗余流量,按特定规则分配。免费服务会判断使用者的状态,进行动态调整资源,正常使用不受限制,可通过加入会员获取更多资源。 3、开通时间? – 24h 内开通,以实际为准。会为首次开通的用户增加 3 天不等的体验时间,以切换与熟悉配置和使用服务。 4、订阅配置? – 为了不限制 SS 的灵活性,给极客用户更方便的使用策略,我们没有指定专用的订阅连接,这会限制个人 DIY 的使用。 你也可以通过 DUN.IM STORE 获取专属订阅。请注意避免泄露自己的配置信息,系统如果遇到不正常的流量,会根据规则进行处理。 6、协议互换? – 可。 ShadowSocks 是基于 TCP 和 UDP 的快速 VPN 方案,使用方便简单,分流自定义配置操作性强。 WireGuard,基于开源的 VPN 接入方案,优点是性能很强,已成为 Linux 系标准协议,可以非常安全的在任何网络环境下对等工作。 OpenVPN,可以用在一些旧系统及路由器上。 7、加密? – 目前所有主流的浏览器均支持 AES 与 chacha20 进行 TLS 握手,在拥有硬件加速的设备上优先使用 AES,当不支持硬件加速时使用 chacha20,两者实际感知的差异可忽略。另根据 Cloudflare 做的测试,chacha20-poly1305 比 AES-128-GCM 算法快 3 倍。 更多参考 。 8、对新协议的支持? – 几乎每隔几个月,就会出现一种新兴的代理协议,支持各种新兴代理协议从来不是我们的目标,即使在资源允许的情况下,我们更倾向于实现被更为广泛接受和成为业界标准的协议(如 WireGuard),而非各种 试验品 。 部分用户执着于新兴的协议,主要是被一些花哨的宣传语所吸引,这些乱七八糟的特性没有任何好处,从各个角度来说: 代理延迟: Shadowsocks 协议的延迟已经达到理论极限(0-RTT),不可能再更高。 CPU 占用 / 加密性能: 对于大多数有硬件加速的设备,单次加解密操作开销在 0.1ms 级别,iOS 设备上带宽已可达 Wi-Fi 物理极限。 安全性: 所有正确运用了现代加密算法的协议均不存在数据被强行破解的可能。且投入使用时间越早的协议,经受了更多的时间检验。 混淆性: 目前没有发现常用协议间有显著的混淆性优劣差异。采用了 TLS 作为传输层的协议理论上更难被甄别,但是实际运用中暂未观察到明显差异。 gRPC: gRPC 和其他一些类似的技术,只是方便开发者实现的一些技术框架和标准,对代理协议本身并没有提供什么改进和优化。
-
-
-
-
-
PANEL PLAN +ShadowSocks +叠加弹性流量
为保证资源,规避审查。线路闲置超过 7*24 小时未使用,或泄露配置导致滥用,会被系统移除,请重新开通。
-
-
-
-
-
-
-
-
-
-
-
-
小提醒:
Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞Clash for Windows 的开发者确认了一个被反馈的远程代码执行漏洞,包括最新的 CFW 版本和所有支持 rule-providers path 的第三方客户端受影响。
GitHub 用户 LDAx2012 说,当受攻击者订阅了一个恶意链接,订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。
该漏洞还在修复中,普通用户应该更换客户端或避免使用不…阅读全文
-
小更新:
1、改善了部分平台服务在连接时的性能。
2、DNS 性能强化,大幅改善网络性能。
3、由于个别地区节点的网络质量已经发生了劣化,我们将寻找新的区域替代劣化区域。 -
-
-
我们希望大家能够在艰难的日子里与我们一起度过。我们相信,通过 DUN.IM 服务,大家能够获取更好的网络体验。
你可以通过积分转换中备注「年末福利」解除现有的血量限制,另外所有服务线路已更新完成,更快更强。
PANEL 积分转换
No Description
1 评论 -
关于这次大面积机场的 V2Board 数据泄露,我们没有什么细节或者内情可分享的。不过借此机会,倒是可以聊聊另外一个发现。
V2Board 在其面板的管理侧,内置了一个不可关闭的 Google Analytics 4(见图 1):
https://github.com/v2board/v2board/blob/08653fb2cd0a823f6c56999019917b7de071e2da/resources/views/admin.blade.php #L45
在 V2Board 面板 管理侧 前端的编译产物中也可以看到(见图 2):
https://github.com/v2board/v2board-admin/blob/50b6058bf67fa9cea1…阅读全文
- 加载更多帖子
你发的链接是 PAC 代理,暂被屏蔽。SS 在 MP.DUN.IM 获取。