Clash Verge Rev 存在本地提权漏洞

基于Clash Verge 的桌面网络代理客户端 Clash Verge Rev 近日被发现存在一个本地提权漏洞，名为 KawaiiZapic 的用户向项目维护团队反映该漏洞在Mac、Linux和Windows系统中均可被利用，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞影响发行版本2.2.4-alpha以及之前的版本。

漏洞发现者没有披露漏洞的细节，暂时没有发现该漏洞被广泛利用。对于普通用户而言，暂不使用 Clash Verge Rev 是最佳方案。理论上任何在你电脑上运行的其它软件都可以利用这个漏洞，等待安全更新是个好办法。不过考虑到 Clash 的相对用户数量以及漏洞利用难度，它不太可能引发严重后果。

[消息等级 Level C2 · 简要]

Google Fi 推出每月 35 美元的无限量套餐

Google Fi即将推出Unlimited Essentials全新套餐，月费35美元。这个套餐现已成为其目前最实惠的套餐，提供无限通话、短信和流量以及30GB高速流量。

Simply Unlimited 和 Unlimited Plus 将分别重新命名为 Unlimited Standard 和 Unlimited Premium。Unlimited Standard 套餐，月费50美元，高速流量将从35GB提升到50GB，高速热点流量将从5GB提升到25GB。Unlimited Premium 套餐，月费65美元，高速流量将从50GB提升到100GB，高速热点流量上限为 50GB。Google Fi 现在将允许iPhone和安卓访问国际5G网络，并且正在将其 Unlimited Premium 和 Flexible 套餐国际5G覆盖范围扩展至92个国家/地区（包含中国）。

Google Fi 曾经是中国数字游民的一个选项，因具有跨境漫游落地美国不过墙的作用受到一些高需求用户的青睐，Google Fi 激活需要在美国本土完成，3年前加强执行了国际漫游的限制，离开美国超过90天会停用漫游，这一政策一直延续至今。

[消息等级 Level C2 · 简要]

NetCup 域名优惠活动

作为复活节的首场活动，NetCup推出了18个后缀域名长期折扣。

其中 de 域名优惠69%（0.11欧每月，1.32欧一年，另有1.68欧的首次设置费），com 域名优惠18%（0.95欧每月，11.4欧元一年），net 域名优惠34%（1.17欧每月，14.04欧一年），org域名优惠20%（1欧每月，12欧一年）。

活动新老用户新注册域名优惠同享，合约为一年，可优惠续费，但某些特定情况下可能涨价。新用户需要支付一个订单并通过审核才能开户。

查看活动 （不含Aff）

[消息等级 Level C2 · 简要]

洛杉矶联通AS9929因人为破坏导致网络异常

DMIT 援引供应商告知称，美西联通 AS9929 近日表现不佳系电缆损坏所致，加利福尼亚州阿罗马斯和索莱达之间的线路遭人为破坏，但故障已被排除。

据 DMIT 称，故障主要影响洛杉矶接入AS9929 线路，不影响圣何塞 AS9929，两者为独立链路。DMIT还表示，如 AS9929 长时间未满足 DMIT 的质量要求，DMIT保留撤销 LAX.EB 其 AS9929 出向路由优化的权利。

去年5月DMIT曾通过诉讼，终止了与中国联通美洲公司一份涉及 AS4837 和 AS10099 的协议，DMIT诉称中国联通美洲公司“未能履行约定的服务”。

[消息等级 Level C2 · 简要]

Cloudflare 将推出容器平台 Containers，深度集成 Workers

Cloudflare 宣布，其容器平台 Cloudflare Containers 将于 2025 年 6 月下旬正式开启公测。这项服务将标准 OCI (Docker) 容器无缝部署到 Cloudflare 遍布全球 300 多个节点的边缘网络上，实现按需启动和运行。

CF Containers 提供比传统虚拟机方案更快的启动速度和更高的资源效率，深度集成 Workers 和 Durable Objects（无服务器分布式存储和状态管理服务），提供内置的 API 网关功能、服务网格支持以及自定义编排能力。开发者通过少量代码即可便捷地实现服务间的路由、鉴权、监控和调度逻辑，简化复杂应用的部署与管理。

CF Containers 费用从向容器发送请求或手动启动容器时开始计算。容器进入休眠状态后计费停止，休眠可在配置的超时后自动执行。在计费模式上采用与 Google Cloud Run 类似的精细化计算定价方式，成本与之相当。它按照容器 CPU 、内存和磁盘 I/O 实际占用时长计费，精确到 10 毫秒。网络出站流量提供每月 1TB 的免费额度，超出部分将根据不同区域进行分区定价。

CF 表示将制定具体细节，推出涵盖所有维度的清晰透明的定价方案。

[消息等级 Level C2 · 简要]

调查显示甲骨文云客户数据确已被黑客窃取

虽然甲骨文公司否认遭到入侵，但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认，黑客发布的相关数据样本是真实有效的。

上周，一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ，并出售 600 万用户的身份验证数据，包括加密后的密码。黑客称，可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码，并愿意与任何可以帮助恢复密码的人分享部分数据。

黑客发布了多个文本文件，其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞，该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计，建议 Oracle Cloud 用户尽快更改密码并启用双重认证，另外还需警惕仿冒 Oracle 的钓鱼邮件。

[消息等级 Level B · #重要 ]

搬瓦工为BOX系列提供稳定性保证并可升级至DC1机房

今天，Bandwagonhost 宣布为 DC99 Box 系列产品提供 99.9% 的正常运行时间保证，相关产品页面已经没有“not guarantee”字样。

此外，搬瓦工管理员还宣布将允许从 Minibox、Biggerbox 和 Powerbox 升级到 Nodeseek-Biggerbox-Pro、Nodeseek-Megabox-Pro。这意味着用户将可以使用 DC1 CN2GIA 机房。用户可以发送工单请求升级。

在此前群组的交流过程中，搬瓦工管理员曾表示虽然没有写过服务时间保证，但是上述产品实际执行了这一政策。今天的公告可以看作是一种确认。

另外，在小范围的交流中，搬瓦工的管理员已注意到人们对日本CMI线路性能的关切。并表示“我们可能需要做一些工作”。

[消息等级 Level C2 · 简要]

搬瓦工发布新DC1限量版优化线路机器

新机器名为NODESEEK-MEGABOX-PRO，这是瓦工在近期推出的第二个DC1特价机型，硬件和流量是上一款的双倍配置。年付49美元（优惠后$45.68）。购买BIGGERBOX-PRO的用户可以在后台补差价自行升级。

DC1是美西洛杉矶优化线路机房，中国电信双程CN2 GIA，移动回程CMIN2，联通以CN2或CMIN2回程。到中国大部平峰延迟在140-160ms左右。

该机器配置如下：
SSD: 40 GB RAID-10
RAM: 2048 MB
CPU: 2x AMD
Transfer: 2000 GB/mo
Link speed: 2.5 Gigabit

查看该机器：http://bwh81.net/aff.php?aff=47294&pid=157 （售罄）

优惠码：BWHCGLUKKB（循环优惠6.77%）

[消息等级 Level C2 · 简要]

搬瓦工发布新优化线路限量版机器

NODESEEK-BIGGERBOX-PRO，该机器位于美国西部洛杉矶DC1，使用中国电信CN2 GIA，移动CMIN2高级优化线路，联通走CMIN2。该机器没有此前“尽力而为”的表述，其网络优先级更高，可以保证线路。年付39美元（优惠后$36.36），是当前最具竞争力的优化线路机型。

该机器配置如下：
SSD: 20 GB RAID-10
RAM: 1024 MB
CPU: 1x AMD
Transfer: 1000 GB/mo
Link speed: 2.5 Gigabit

查看该机器：http://bwh81.net/aff.php?aff=47294&pid=156 （售罄）

优惠码：BWHCGLUKKB（优惠6.77%）

更新：联通CMIN2回程变更为CN2GIA（3.8）

[消息等级 Level C2 · 简要]

包括 CF 1⁴ 在内的多个非域名 DoH 服务被墙

V2EX网友警告称，包括 CF 1.1.1.1 在内的多个非域名 DoH 已被 GFW 完全阻断。受到同等待遇的还包括 OpenDNS、Quad 101 和 Quad 9 的服务。另有网友称，阻断是在今天早上大约10点开始的。这不是GFW第一次干扰境外 DoH 服务，推测是由于两会的召开，GFW 阶段性地加强了封锁力度。

DoH 是域名系统的安全协议，能够完成加密的 DNS 查询，使攻击者无法拦截、窃取、篡改 DNS 查询。

[消息等级 Level C2 · 简要]

搬瓦工上新日本限量版CMI机型

搬瓦工今天推出新的限量版机器SAKURABOX，可选日本东京 DC39 机房，三网回程走移动 CMI 优化线路，具有低延迟和较少的丢包率。全国大部分地区延迟在50ms左右，抖动在2-5ms左右，带宽目前大部分情况可跑到400Mbps以上，最高可以达到1Gbps。

配置为：1核/1G内存/30G SSD/500G流量-1Gbps带宽，售价$79.00/yr

查看该机型：https://bwh81.net/aff.php?aff=47294&pid=154 （售罄）

可使用6.77%循环优惠码： BWHCGLUKKB

[消息等级 Level C2 · 简要]

HostLoc 论坛宕机超过12个小时

知名VPS论坛 HostLoc 今日凌晨起无法正常访问，根据Discuz程序报错，数据库似乎存在连接问题。

截止发稿时，故障已超过12个小时。HostLoc 曾在2023年9月4日出现过类似长时间离线故障，当时的故障时间为6个小时。

作为开设最早的中文VPS论坛，即使是在百花齐放的当下它也占有重要位置。许多用户在焦急等待该论坛的回归。但由于无法联系到该论坛的负责人，当前很少有人知道论坛恢复的进度。

21:50 更新：站点已经恢复

[消息等级 Level C · 一般]

DMIT补货限量款 29.90刀年付美西9929

DMIT 年付 29.9 美元限量版机器 LAX.EB.INTRO，该机型位于美国西部，具有Eyeball 网络层级，电信联通走 9929 线路回程，移动走CMIN2 回程。

配置如下：
1 vCPU 1 GB RAM
10G SSD 400GB Transfer
500Mbps 1 IPv4 & 1 IPv6 /64

https://www.dmit.io/aff.php?aff=3439&pid=231

该机器每日限 100 个订单。（更新：已售罄）

[消息等级 Level C2 · 简要]

BuyVM 改将卢森堡机房迁往瑞士

今天，加拿大主机商 BuyVM 在其 Discord 频道发帖表示，由于大量抗议，该企业“看起来”将把卢森堡机房迁往瑞士而不是此前决定的荷兰。

这家知名但是小众的 IDC 只有少数人员维护，抗版权投诉服务器是他们业务的特点。BuyVM 于本月初宣布被收购并由于维护困难的技术原因迁移卢森堡机房的决定。运营者很可能是在听取了 LET 社区用户的一系列反馈后做出了改变，一些用户非常排斥在欧盟成员国托管服务器。

[消息等级 Level C2 · 简要]

腾讯云轻量锐驰200M版内测结束，发售在即

该厂商自17日-19日的内测环节已然接近尾声，腾讯云200M轻量云主机正式发售在即。这是腾讯云继阿里云上月26日推出200M带宽轻量云服务器后所采取的一项重要防御措施。

腾讯云的200M轻量售价40元起（2C-1G-40G），在高配置机型上较阿里云有一些价格优势，但是香港区域低配版缺货严重。腾讯云轻量可能开出7K83、7K62 CPU（2.6GHz/3.3GHz），也可能开出 8255C 的CPU（2.5GHz/3.1GHz），前者主频略高于后者。一些区域开启IPv6后7K62将切换至英特尔8255c，7K83不支持IPv6。

在内测中一些人已摸索出最优购机方案，其原理是先凑单再退款，之后通过领取的大额优惠券进行续费便能享有大幅折扣。评论区将给出一些由网友发布的攻略帖子链接供参考。预计腾讯将很快正式发售200M轻量云主机。

尽管实际输出带宽还有待商榷，但两大巨头角力打破了国内云服务器低带宽的市场格局，为国内云主机市场的发展指明了方向，对用户而言是利好消息。

[消息等级 Level C2 · 简要]