DMIT 在经历了令人尴尬的网站崩溃后其服务正逐步恢复

故障发生在备受瞩目的促销期间，许多订单的支付流程受到影响，在支付后未更新订单状态的用户需要耐心等待状态更新，如果长期未更新可提交工单寻求帮助。🙆

DMIT官网停摆了大约100分钟，截止目前，该运营商尚未发布故障报告。

[消息等级 Level D · 通知]

DMIT洛杉矶CN2GIA和CMIN2优惠机型补货

DMIT洛杉矶Pro机型具有三网CN2回程优化，去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。该机型在去年5月30日首次推出，限量提供。

LAX.Pro.MALIBU $49.9/y 美国洛杉矶三网GIA回程

1 vCPU 1 GB RAM
20 GB SSD 1 Gbps/超量2Mbps无限
1000 GB Transfer 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=186

1 vCPU Capped 1 GB RAM
10 GB SSD 1 Gbps
1000 GB Transfer 2 1 IPv4 & 1 IPv6 /64
超出流量后2Mbps无限流量
查看：https://www.dmit.io/aff.php?aff=3439&pid=188

RackNerd 2025年双十一特价促销

RackNerd 已推出2025年双十一促销活动，提供多款特价KVM VPS套餐，最低年付价格低至 $10.76/年，所有机型具有1Gbps带宽，自带1个IPv4。该服务商以提供十分廉价的VPS而闻名，通常被用于不太重要的业务，如果建站应经常备份以避免数据丢失的风险。

2GB内存及以上配置可选洛杉矶（Los Angeles）DC02机房，有机会开到74开头IP，能原生解锁大量流媒体服务，DC02用户还可向客服发工单免费申请到IPv6。

查看机型：

1、1H1G 3TB流量 20GB存储 $10.76/年
https://my.racknerd.com/aff.php?aff=2207&pid=917 (不支持DC02)
2、2H2G 5TB流量 35GB存储 $17.66/年
https://my.racknerd.com/aff.php?aff=2207&pid=918 (推荐)
3、3H3G 6TB流量 55GB存储 $26.99/年
https://my.racknerd.com/aff.php?aff=2207&pid=919
4、4H4G 8TB流量 80GB存储 $39.99/年
https://my.racknerd.com/aff.php?aff=2207&pid=920

微软 Azure 云服务在凌晨发生故障

微软 Azure Front Door (AFD) 服务因一次意外的内部配置更改错误导致大量 AFD 节点（CDN服务器）无法正常工作。

由于 AFD 是许多其他 Azure 服务（如 Azure 门户、Azure AD B2C、Azure SQL 数据库等）依赖的核心服务，故障迅速蔓延至下游，导致广泛的延迟、超时和连接错误。

微软初步追溯事故的原因是一个有缺陷的部署流程，其中的一个软件缺陷导致安全验证机制失效，使得错误配置得以部署。

该故障从29日23:45(UTC+8)开始出现，至30日08:05(UTC+8)修复，历时8个小时。虽然此次故障波及面比上次AWS故障来得小，但也导致大量应用无法使用。据了解追踪网络中断的网站 Downdetector 上用户报告的报告，Office 365、Minecraft、Xbox Live、Copilot、Costco、星巴克和许多其他服务都出现了问题，荷兰全国火车系统因此停摆了数个小时。

[消息等级 Level C · 一般]

AWS 美国 US-EAST-1 出现大面积故障

亚马逊云服务 AWS US-EAST-1 (美国东部-弗吉尼亚州北部)区域内多项 AWS 服务的错误率和延迟增加。同时包括Docker Hub、Snapchat、Steam、EPIC在内的大量服务在美国区域出现服务降级乃至完全中断，它们可能是因为使用了 AWS 的有关服务而受到了影响。亚马逊正在调查处理该故障。

更新：至21日早上7:00已恢复（UTC+8）

[消息等级 Level C · 一般]

DMIT 提供香港日本Pro和T1机型优惠

这是 DMIT 就近期 HKG 以及 TYO 区域受到持续 DDoS 攻击，导致网络稳定性欠佳所采取的补偿措施之一。存量顾客可以免费获赠LAX.Pro.Echo或LAX T1产品，此外对于新购用户 DMIT 提供了限时优惠码。这是近期最为值得关注的优惠之一。

HKG Pro / TYO Pro → 20% 循环折扣码 (季付及以上周期的常规产品)：202510_HKG_TYO_PRO_20OFF_RECURRING
PRO：1C 2G 10GB 流量500GB 峰值1Gbps 回程CN2GIA 平均延迟50ms
• TYO PRO TINY $210.24/年 -20%
https://www.dmit.io/aff.php?aff=3439&pid=138
• HKG PRO TINY $383.04/年 -20%
https://www.dmit.io/aff.php?aff=3439&pid=123

HKG T1 / TYO T1 → 30% 循环折扣码 (季付及更长付款周期，WEE 套餐除外)：202510_HKG_TYO_T1_30OFF_RECURRING
T1：1C 2G 10GB 流量2000GB 4Gbps 100Mbps不限量 国际线路优化 到国内不优化 移动直连
• TYO T1 TINY — $53.83/年 -30%
https://www.dmit.io/aff.php?aff=3439&pid=131
• HKG T1 TINY — $53.83/年 -30%
https://www.dmit.io/aff.php?aff=3439&pid=198

优惠码限新订单使用，有效期截止 2025 年 10 月 20 日

[消息等级 Level C · 一般]

uTLS 曝出指纹泄露漏洞：可被GFW利用高效识别代理流量

被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞，进而对主流的代理工具构成了严重威胁。

该漏洞会导致 uTLS 在模仿 Chrome 浏览器时，有 50% 的概率创造出一个矛盾的 TLS 指纹：即外部连接声称优先使用 $AES$ 加密，但其内部 ECH 功能却使用了 $ChaCha20$。这种矛盾的指纹组合在真实浏览器中绝不会出现，因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。

依赖 uTLS 进行指纹模拟的代理工具均受此影响。例如，在 Xray 中 uTLS 功能 fingerprint 默认设置为 Chrome，这会直接导致指纹泄露。用户需要手动将其修改为 Firefox 或其他浏览器指纹以作规避。

此漏洞可被 GFW 等审查系统利用，从而极大地提高识别效率。虽然单个连接的泄露概率是50%，但由于代理工具会持续产生大量连接，审查系统识别出用户流量的成功率几乎可以达到100%。比较讽刺的是，如果你不使用 uTLS 伪装，GFW反而更难识别出代理流量，因此当前如果没有必要请勿开启 uTLS 伪装。

[消息等级 Level C2 · 简要]

阿里云月底下调部分云服务器ECS产品价格

阿里云发布公告，将于北京时间2025年10月30日12时起，调整部分云服务器 ECS 产品价格。阿里云表示，本次价格调整涉及的地域包括法兰克福、东京、迪拜，调整的规格族包括 ecs.c9i、ecs.g9i、ecs.r9i、ecs.ebmc9i、ecs.ebmg9i、ecs.ebmr9i，包含包月价、包年价及节省计划价格，法兰克福平均降低10.26%，迪拜降低9.64%，东京ebmc9i降低3.74%、ebmg9i降低7.89%。

本次价格调整主要为一些中等配置和弹性裸金属系列云主机，仅适用于上述包月价、包年价格及节省计划在生效日后所发起的符合条件订单，包括新购、续费、升降配等。阿里云国际版也发布了类似的通告。

[消息等级 Level C2 · 简要]

Namecheap 预告231个域名将于10月份上调价格

Namecheap 发布公告称，由于域名注册局 Identity Digital 的价格调整，包括.news、.live、.life、.email、.irish在内的231个域名将涨价。

调整时间为2025年10月6日，届时域名续费、注册和转移价格都将上涨。部分域名涨幅可达30%以上，如需长期持有可考虑提前续费。

[消息等级 Level C2 · 简要]

Cloudflare 免费12个月 Workers Paid 学生优惠计划

Cloudflare 宣布年满 18 周岁且拥有经过验证的 .edu 邮箱的美国学生将可免费使用 Cloudflare 的开发者计划 12 个月，即可获得Workers Paid（付费）计划， 这是一个可用于构建、部署和扩展应用的无服务器平台，功能包括 Workers、Workers KV、Hyperdrive、Durable Objects、Workers Logs、Workers Logpush、Queues。

这是 Cloudflare for Students 计划的第一步，新用户使用 .edu 电子邮箱注册一个免费 Cloudflare 账户并添加信用卡即可在通过验证后使用 Workers Paid。而此前注册的EDU用户则需要填写一个表格。

Cloudflare 表示正在努力扩大对其他国家/地区学生的支持，并计划在此之后添加更多的教育域名。

[消息等级 Level C2 · 简要]

GCP 开始向试用账号收取$10美元预付款

谷歌提高了试用其云计算服务的门槛。一些用户发现，在申请试用时 GCP 提示需要支付一笔金额为 10 美元的一次性付款。这笔付款会存入用户的余额中，如果用户此后选择关闭 Cloud Billing 账号，系统将退还这笔费用。

GCP 此前仅需要绑定信用卡即可获得 $300 免费赠金，有效期为90天。支付可退回的预付款对于正常用户而言依然是值得的，而对于销售GCP试用账号的号商来说可能会造成不小的困难，几乎肯定会推高GCP账号的价格。

[消息等级 Level C2 · 简要]

获得 Gemini 学生免费1年试用资格的快速途径开始流行

根据论坛用户提供的信息，一些用户在一个在线脚本工具的帮助下，轻松获得了学生订阅，使他们免除了无法通过学生资格验证的苦恼。

🚩注意：该方式属于非正规途径，可能导致谷歌账号的部分功能被限制，正常用途请进行正规订阅

更新：考虑到安全风险和道德，已删除使用教程。

[消息等级 Level C2 · 简要]

泄露文件显示GFW背后的公司在福建江苏等地部署了省级防火墙

一份报告根据已泄露的大量文件发现，一家名为积至（海南）信息技术有限公司（Geedge Networks Ltd.）的公司参与了中国防火墙的区域化进程。该公司的投资人包括“中国防火墙之父”方滨兴。这是首次有直接证据证明省墙的存在。

记录显示，积至公司2022年开始在福建省进行一个省级防火墙试点项目，在泄露的文件中，这个试点项目没有代号，仅被称为“福建项目” 。该公司的硬件安装在福建省多个城市的数据中心：泉州、福州、漳州、宁德和厦门。

一张来自福建项目2022年8月某周的仪表板截图，页面标题为“泉州市公安局清源系统”，显示了涉诈服务区域分布、拦截信息、拦截网址排行榜以及访问网址人的手机号码等信息。

几份文件还提到了一个在江苏的项目。积至公司与地方当局合作的公开动机是打击网络诈骗 。通信记录显示，公安厅对于允许积至公司创建一个大数据集群犹豫不决，更倾向于让其将工具部署在现有基础设施上 。一个名为“江苏南京”的初始测试环境于2023年2月投入运行，而“江苏反诈项目”似乎已于2024年3月15日进入生产环境。

[消息等级 Level C2 · 简要]

Microsoft 365 个人版现向全美大学生免费提供

微软宣布，Microsoft 365 个人版向所有美国大学生免费开放一年，包含 Copilot 助手、1TB 网盘空间以及 office 办公套件。一年后可以五折的优惠价格兑换 Microsoft 365 个人版订阅。

领取优惠需要验证 EDU 邮箱，并需要绑定一个支付方式，当前非美区 PayPal 可以绑定。如果一年后不希望扣费，记得及时取消订阅。

另外提示一下，此前学生优惠月付转低价年付的Bug已被微软修复。成功上车的用户不要参加本次活动，可能会失去之前的超便宜优惠续费权益。

点此查看活动地址

[消息等级 Level C2 · 简要]

DMIT 补货日本东京品川 CN2GIA

TYO.Pro.Shinagawa 采用三网CN2 GIA回程线路，电信IPv4去程CN2，联通移动去程直连，全国大部网络延迟在60ms左右，上海可达到31ms，适合对网络质量有苛刻要求的流量中转服务。IP纯净度较高，原生解锁Netflix、YouTube Premium、Amazon Prime Video。该机型补货次数并不多。DMIT是一家领先的以优化线路为特色的IDC运营商。

测试信息 | 配置如下
1 vCPU / 2.0 GB RAM / 60G SSD
500Mbps / 800GB Transfer
售价：$239.90/y （Annually）
查看：https://www.dmit.io/aff.php?aff=3439&pid=179 售罄

[消息等级 Level C2 · 简要]

DMIT 补货香港优化机型 HKG.Pro.VICTORIA

香港维多利亚，三网GIA回程，兼顾延迟和稳定性。内地大部分省份电信延迟在60ms以内，广东延迟在30ms以内。该机型通过中国电信CTG和CN2线路回程。适合对于延迟有非常高要求的人。

HKG.Pro.VICTORIA 是一款广受关注的机器，尽管价格不菲，它依然是香港优化机器中性价比较高的代表，具有相当的竞争力。该机器上一次补货是在1月15日。

1 vCPU 2.0 GB RAM
60G SSD 800GB Transfer 双向
500Mbps 1 IPv4 & 1 IPv6/64
$298.88USD/年 （Annually）|
$98.88USD/季（Quarterly）
https://www.dmit.io/aff.php?aff=3439&&pid=178 售罄

Microsoft 365 在华订阅将更换销售方

微软公司通过邮件告知中国区用户，自 2025 年 9 月 1 日起，中国境内的 Microsoft 365 个人版和家庭版订阅的记录销售方 (SOR) 将变更为百视通网络电视技术发展有限责任公司。

微软表示，此次调整旨在提升服务水平，并确保其在中国市场的业务连续性。

对用户的影响：
- 目前用户无需采取任何操作；
- 订阅将正常续用，不会中断；
- 订阅权益和价格保持不变；
- 发票和支付处理将由百视通网络电视技术发展有限责任公司负责。

微软强调，将通过与百视通合作继续为中国区用户提供服务。

[消息等级 Level C2 · 简要]

Microsoft 365 学生优惠仅需支付 2元/年

微软疑似错误地将 Microsoft 365 学生优惠年费配置成2元/年。用户在完成￥18.00/月的优惠订阅支付后，再前往订阅管理页面点击切换计划，将按月付款切换为按年付款将显示“每年￥2.00”，完成支付即可获得一年 Microsoft 365 个人版，包含 Office 办公套件多端应用以及 1TB OneDrive 云存储空间。

该优惠需通过EDU邮箱完成学生认证。 前往活动页面 （车好像开走了）

[消息等级 Level C2 · 简要]

Let's Encrypt 颁发证书中包含的 CRL 链接完全被墙

V2EX 网友发现 Let's Encrypt 证书所依赖的证书吊销列表（CRL）服务器域名在中国大陆遭到完全屏蔽。发帖人通过 curl 命令演示，在访问使用 Let's Encrypt 证书的网站时，由于客户端无法连接到被墙的 CRL 服务器来验证证书是否已被吊销，导致 TLS 握手失败，并返回“吊销服务器离线”的错误。这是独立于今天凌晨443端口大阻断事件之外的一个新问题。

由于Let's Encrypt免费证书应用广泛，将会影响部分对安全要求较高的桌面或移动应用程序，如果其网络堆栈强制检查 CRL，则可能无法正常访问相关服务。但对于大多数普通用户的日常网页浏览影响较小，因为主流浏览器通常不采用实时在线检查 CRL 的方式。而是通过“CRLSet”的机制批量下发已知的被吊销证书信息。

尽管如此，对于国内网站和开发者来说，这仍是一个潜在的稳定性和可访问性风险。

[消息等级 Level C2 · 简要]

今日凌晨中国大陆到境外443端口流量全面中断1小时

8月20日凌晨 00:36 起，中国大陆到境外双向的全部443端口TLS流量被完全阻断，至 01:50 又全面恢复。

诸多推测认为此次中断可能与GFW有关，尽管中断造成巨大混乱，但目前还没有任何电信运营商公告解释故障的原因。

专注于 GFW 研究的 Great Firewall Report 发现负责注入的设备指纹与已知 GFW 设备不匹配，因此此次事件要么由新的 GFW 设备造成，要么是由已知设备以一种新的或误配置的状态运行造成的。

[消息等级 Level C2 · 简要]

补发腾讯云国内站 EdgeOne CDN 免费版兑换码

由于之前领取兑换码的人较多，腾讯云 EdgeOne 再次向本频道提供了200个兑换码以帮助需要的人。现可通过兑换码开通国内版边缘安全加速平台 EO 免费套餐。

请通过如下TG机器人领取兑换码，1个TG用户仅限领取1个兑换码，上次已领取的用户不可再次领取。 兑换码机器人： @VPSXHQFamaBot （更新：已发完）

在领取兑换码之后，登录边缘安全加速平台 EO 控制台，在左侧菜单栏中，单击计费管理 > 套餐管理。在套餐管理页面，单击兑换套餐。输入免费版套餐兑换码完成兑换。

另外 EdgeOne 国际站当前还有测速分享活动 ，可以获得2个额外的免费套餐（无需兑换码）。

由于一个技术错误，有人可能领取到了失效的兑换码，请发送领取到的无效兑换码文本给我，我将为你更换一个。

中国电信澳门预付实体 SIM 可转 eSIM

根据科技媒体IT之家的消息，中国电信澳门现已支持将预付费实体 SIM 卡转换 eSIM。但需亲身携带身份证件前往电信澳门运营厅办理。

该业务支持双向转换，电话号码不变，eSIM 服务不支持“一号多设备”，同一时间只能在一部设备上使用。由于需线下办理以及设备数量限制，料想这种 eSIM 对多数人不会有吸引力，但在美版 iPhone 这些仅支持 eSIM 的设备上或可大放异彩。

中国电信澳门卡是一个在中国大陆能够合法无墙上网的途径，费用较其它外卡更为低廉，且用户需实名购卡。

[消息等级 Level C2 · 简要]

谷歌将对领取免费AI Pro学生套餐用户追加验证

Google已更新其帮助中心文档表示，如果巴西、印度尼西亚、日本、美国或英国境内符合条件的学生之前兑换了 Google AI Pro 学生折扣，则可以继续享受相关福利。

但是在未来，系统会提示用户通过 SheerID 验证自己是否满足资格要求，以便他们继续保留试用资格，并额外获得 12 个月的学生折扣。

5月6日，谷歌曾出现一段窗口期，大量用户在无学生 KYC 认证的状态下领取了权益。这次政策改变有可能会影响这部分用户继续使用免费权益。

[消息等级 Level C2 · 简要]

腾讯云国内站 EdgeOne CDN 免费版兑换码发放

腾讯云 EdgeOne 向本频道提供了200个兑换码。当前国内站仍然可以通过兑换码开通国内版边缘安全加速平台 EO 免费套餐。

请通过如下TG机器人领取兑换码，一个TG用户仅限领取1个兑换码。 兑换码机器人： @VPSXHQFamaBot （更新：13日已补1次发完）

在领取兑换码之后，登录边缘安全加速平台 EO 控制台，在左侧菜单栏中，单击计费管理 > 套餐管理。在套餐管理页面，单击兑换套餐。输入免费版套餐兑换码完成兑换。

另外 EdgeOne 国际站当然还有测速分享活动，可以获得2个额外的免费套餐（无需兑换码）。

腾讯云表示针对此前用户反馈的单线程500kb的限速问题，平台已进行了优化，但也强调EO服务不提供视频或其他大文件业务。

[消息等级 Level C2 · 简要]

OVH 推出新的 VPS 系列产品

新系列 VPS 使用 Intel Xeon CPU，提供每日自动备份功能，支持快捷升级配置，而无需中断或迁移数据，配备更快的 NVMe 磁盘。同时还具有 OVH 抗 DDoS 的强大能力。

最便宜的 VPS-1 配置为：4 vCores,8GB RAM,75GB SSD NVMe,400Mbps带宽,无限流量。月付$4.9美元，年付$50.40美元（优惠16%）。新系列当前有欧洲和北美机房可供选用。

虽然具体服务不同，但 OVH 的 VPS 对比 Linode、Vultr、Digitalocean 等服务商的同类产品有价格上的显著优势。不过 OVH 没有到中国的优化线路，同时有排斥中国用户的倾向，在 IE 区有被终止服务的风险，使用前应慎重。OVH 开机需要通过反欺诈审核。

美区 | IE区

[消息等级 Level C2 · 简要]

阿里云ECS部分实例年费将上涨

阿里云今天发布公告，宣布即日起，上调部分弹性计算（ECS）产品的包年/多年官网折扣价。公告显示影响时间为北京时间18日12点起。

本次价格调整仅适用于包年/多年在生效日后所发起的符合条件订单，包括新购、续费、升降配等。新的折扣生效后，基于官网折扣价的新购和续费，将按照新的价格进行计费。

1、针对ecs.c9i,ecs.g9i,ecs.r9i,ecs.ebmc9i,ecs.ebmg9i,ecs.ebmr9i规格族，全地域的包年/多年的官网折扣进行调整，平均涨幅8%~9%；

2、针对ECS美国地域（硅谷（us-west-1），弗吉尼亚（us-east-1））在售部分规格的包年/多年官网折扣进行调整，平均涨幅10%；

3、针对ecs.e实例规格族的国内地域的多年的官网折扣进行调整，平均涨幅1%~27%；

工程师指控 AWS 未经警告删除全部数据，事后以账户验证未通过为由进行掩盖

一位资深软件工程师 Abdelkader Boudih 声称 AWS 在未经警告的情况下删除了他的所有数据。7月里的一天，AWS 忽然要求他进行账户验证，但在他提交了所有文件后，AWS 却反复回复“文件无法读取”，之后的任何沟通都只得到模版式的官方套话回复，7月下旬，AWS终止了他的账户，并删除了全部数据。没有任何备份的宽限期，令他感到吃惊。

然而，Boudih 从一位 AWS 内部人士那里听到了别的说法，这名人士透露，本次事件实际上是 AWS 中东及北非（MENA）地区的一名管理员在对“休眠”和“低活跃度”账户进行概念验证（PoC）时意外地在生产环境中执行了删除操作。事后 AWS 为了掩盖事故，上演了“账户验证失败”的桥段。

AWS MENA 地区的声誉很糟糕。时常可以看到开发者在 Reddit 和 Facebook 上寻找美国或欧盟的账单地址，甚至愿意多花费 100 多美元的溢价来避免被分配到 MENA 区域。

Boudih 非常依赖 AWS 的服务，此次事件导致他的许多重要数据丢失了，包括一本完整的编程书籍、电子教程以及多年未发布的代码。可见即使是 AWS 这样的大牌云服务商，也不能盲目信任。当它某一天忽然把你踹下车时，你可能连行李也拿不回来。

讽刺的是，AWS 的某些服务可能正在使用这名工程师的开源代码，而他们却删除了创建这些代码的生产环境。

[消息等级 Level C · 一般]

XYZ普通域名将于8月26日上调价格，6位纯数字域名价格不变

XYZ注册局已正式宣布，自2025年8月26日起，普通.xyz域名的批发价格将上调至每年15.00美元，此价格适用于新注册、续费和转移。此处的15美元是注册局设定的“批发价”，注册商的最终零售价可能还会上涨。

同时，对于6位到9位纯数字组成的.xyz域名（即所谓的1.111B-Class）注册、续费和转移的批发价格是每年0.99美元，注册局将维持这一永久性定价。

可能受到价格影响的用户，可以在价格上涨生效前利用当前较低的价格窗口期，将域名续费（最长10年）。对于之前已经购买10年域名的用户则无需担心，运营商不会因为涨价政策要求用户补充差价。

[消息等级 Level C2 · 简要]

BuyVM 因错误运输及线缆故障导致卢森堡迁往瑞士的计划延误

根据其 Discord 群组信息显示，该运营商将本应运往瑞士的设备错误地运输到了荷兰。这导致原本计划24小时完成的迁移被严重延误。

与此同时，一批存储块服务器节点也因物理线缆故障而处于离线状态。技术人员在寻求支持以修复该问题时，因服务商（NTS）为防止邮件欺诈而采取的严格联系政策，导致维修进程一度延误。

服务商计划先将错送的设备在荷兰接入网络，再通过互联网将服务迁移至瑞士。线缆问题也正在等待修复，有望在短时间内解决，从而使受影响的服务器恢复正常运行。

31日下午，有用户反馈说：机器+存储块看起来已经完成恢复，我预计他们今天就能完成绝大部分迁移工作。并且硬件升级是使用了7950X3D CPU，比预期的 7950X 更好。

[消息等级 Level C2 · 简要]

Cloudflare 可能正在打击特定滥用行为

近日，有一些 Cloudflare 的用户表示收到账户被暂停的邮件，审查期间用户不能添加新的域名，但现有服务不受影响。

根据初步调查，本次封锁规模十分有限，似乎集中在特定社群内，以LINUX DO论坛用户为多，其它论坛和TG群组中多为转述，未发现大量封号迹象。推测本次封锁可能与用户绑了该论坛上流行的零余额验证卡有关。

[消息等级 Level C2 · 简要]

BuyVM 将迁移卢森堡存储块到瑞士机房

BuyVM 通过邮件告知用户，卢森堡部分用户可能面临24个小时的停机，以便将物理设备迁移至位于瑞士的新机房。

本次迁移的受影响群体为在卢森堡使用“存储块（Storage Slab）”服务的客户，未附加存储块的虚拟机客户已通过在线迁移技术平稳过渡，服务未受影响。

据了解，BuyVM 大约在20日左右进行了无存储块虚拟机的迁移。新机房机器CPU似乎统一升级到了7950X。BuyVM 表示，除了服务器的物理位置变更，用户的数据、IP地址、配置和价格均保持不变。

BuyVM 在今年1月份宣布了迁出卢森堡机房的计划，起初计划迁往荷兰，后因用户抗议，转变为迁移到瑞士。

[消息等级 Level C2 · 简要]

腾讯云 CDN EdgeOne 现在无需兑换码即可获得免费套餐

无论用户此前是否有免费套餐，都可以通过分享测速结果再获得两个免费套餐。

完成测速后，点击 X 和 Facebook 图标即可快速分享 —— 每成功分享到一个平台，回到现在的活动页即可获得一个免费套餐，每个平台仅可获得一次，重复分享不再额外获得。套餐将直接下发至账户，无需使用兑换码，可在 EdgeOne 控制台的"计费管理" > "套餐管理"下查看免费套餐。

活动地址：https://edgeone.ai/zh/get-free-plan

腾讯云于6月中旬推出了有限名额的内测活动，当时仅有少数人获得了兑换码。

[消息等级 Level C2 · 简要]

阿里云ESA免费版有机会解锁国内节点

阿里云国际版近日推出“边缘安全加速”（ESA）服务的新激励政策，用户可以通过发文解锁免费 Entrance 版的中国内地加速节点，还可每周发文额外不限次数领取 Pro 版。

国际版用户可在X社交媒体上发布内容，之后加入微信群或者Discord社群提供推文链接和阿里云账号ID领取奖励。国际版可自助免费续期 Entrance，不限制站点数量和流量，但没有SLA，不承诺可用性。此前用户已可通过发文每周领取1个月Pro版的等值代金券。阅读量超1万的推文可得1个月 Premium 版的等值代金券。代金券有效期为365天。

国内版用户可选择在小红书或X平台发布内容，之后加入微信群组有机会获得1个月基础班或高级版。国内版每月限流量，需每周发文领取一次。

此前腾讯云全球CDN服务EdgeOne也发起了类似的活动。同样的，要使用国内CDN节点需要完成备案，这势必会影响相当部分用户的参与积极性。

[消息等级 Level C2 · 简要]

搬瓦工廉价机型 MINICHICKEN 补货，无需邀请码

“MINICHICKEN”计划使用普通线路（不是MINIBOX），提供20GB存储空间、1GB内存、单核CPU配置，包含每月1000GB的流量。机房位置在美国加州弗里蒙特的FMT2数据中心。

从性能测试来看，这款机器的硬盘I/O平均速度约为540MB/s。在Geekbench 5测试中，其单核得分为680，多核得分为670，计算性能属于中等偏入门水平。网络方面，该VPS去程为直连，回程则通过HE（Hurricane Electric）线路。根据测试，其到中国主要城市的延迟在200ms左右，这是中美之间普通国际线路的典型表现。

线路方面并无特殊优化，最大亮点在于其价格。年付19美元，使用优惠码后更可低至17.71美元。

搬瓦工管理员表示弗里蒙特机房是一个稳定的数据中心，作为接入点（POP）已有十年历史，从未发生过故障。

MINICHICKEN 在5月21日首次推出，起初需要邀请码，但本次活动取消了这一要求。这是搬瓦工通过高性价比机器吸引除优化线路需求之外用户的尝试。

查看该机型：https://bwh81.net/aff.php?aff=47294&pid=158

优惠码：BWHCGLUKKB（优惠6.77%）

[消息等级 Level C2 · 简要]

DMIT 调整升级 T1 产品达量限速使用政策

DMIT 宣布已更新其 Tier1 系列产品的超量使用政策。新政策统一调整为达量限速但流量不限，并大大扩充了限速后的带宽。

当用户使用流量超出所选套餐的规定额度后，其网络连接速率将被限制，但不会中断。具体的限速标准根据不同产品套餐设定，速率范围为 50Mbps 至 1Gbps。6月下旬，DMIT开放了HKG香港和LAX洛杉矶的T1产品达量限速，限速10～30Mbps，本次DMIT极大地提升了带宽并将政策扩充到了KYO东京区域。

现有用户可通过登录产品控制面板，将“超量模式”切换为“暂停”，等待数分钟后再次切换回来，以应用新的速率策略。T1系列对国际路由进行了优化，但没有特别优化到中国大陆的线路。

DMIT 针对新购东京 T1 产品（TINY 及以上），提供以下两种折扣，有效期至 2025 年 7 月 16 日：

七折优惠 (30% OFF)：适用于季付或更高周期，优惠码 2025-TYO-T1-HI-GSL-NON-MONTHLY-30OFF
九折优惠 (10% OFF)：适用于月付周期，优惠码 2025-TYO-T1-HI-GSL-MONTHLY-10OFF

日本东京TINY (可用优惠码) | 香港WEE (无优惠码) | 美国洛杉矶WEE (无优惠码)

[消息等级 Level C2 · 简要]

ClawCloud 宣布下线香港优化线路产品

ClawCloud 于8日发布公告，宣布中国优化产品系列香港地域将于2025年7月30日正式下线。公告称香港地域带宽成本居高不下，难以在保障服务质量的同时实现价格的合理性与竞争力。受影响的产品包括香港地域的VPS、独享VPS和Poping中国优化产品系列。

ClawCloud为用户提供三种赔偿方案：退款至账户余额（1.1倍赔偿），转移至新加坡或日本地域（内存容量翻倍），或退现金余额至原支付账户。用户需在2025年7月30日前在工单中回复选择方案。

ClawCloud 在2024年9月份开始进入大众视野时，给中国用户带来了廉价的阿里云服务器，使人们趋之若鹜，VPS社群也曾力图证明 Clawcloud 与阿里云之间存在某种关系，有人戏其为“阿里云青春版”。随着香港区域的下线，种种猜测已无关紧要，因为这一商业模式很可能是难以为继的。过于低廉的价格最终都会迫使运营商在成本与诚信之间做出抉择。

[消息等级 Level C · 一般]

搬瓦工补货BIGGERBOX-PRO优化线路限量版

该机器位于美国西部洛杉矶DC1，中国电信双程CN2 GIA，移动双程CMIN2高级优化线路，联通去程AS9929，回程走CN2。该机器可以保证线路。年付39美元（优惠后$36.36），是当前最具竞争力的优化线路机型。可后台点击Upgrade自助升级到MEGABOX，获得更多流量。

全国Ping表现优秀，中国大部150ms左右，尤其是电信用户体验极佳，移动联通在多数地区表现优秀。该机器在25年3月7日首次发布。

配置如下：
SSD: 20 GB RAID-10 RAM: 1024 MB
CPU: 1x AMD Transfer: 1000 GB/mo
Link speed: 2.5 Gigabit

查看该机器：http://bwh81.net/aff.php?aff=47294&pid=156

优惠码：BWHCGLUKKB（循环优惠6.77%）

[消息等级 Level C2 · 简要]

腾讯云推出全球CDN服务EdgeOne，免费套餐不限流量

EdgeOne免费CDN套餐可以同时支持国际和国内加速，页面宣传无限CDN流量，无限DDoS防护。其服务类似于Cloudflare。无需实名认证和绑定信用卡，注册后即可绑定域名使用，可选全球加速（含中国大陆）、全球加速（不含中国大陆）、仅中国大陆加速。免费套餐不限制CDN流量、请求数，提供免费SSL、DDoS防护和WAF。但使用中国大陆CDN节点需进行域名备案。

VPS信号旗在另外一个页面看到14天免费试用及1TB流量的宣传。与该页面信息不一致，暂时无法确认是否为同一活动。（更新：是两个活动）

该平台当前正在内测，从现在起至 2025 年 7 月 15 日晚上 11:59:59（UTC+8）。凭兑换码可领取免费套餐，兑换码在发放后 7 天过期，过期后无法兑换。兑换后暂时没有看到有使用时长限制。Edgeone网站域名存在于腾讯云国际站点 Tencentcloud 页面上，基本确认是腾讯云旗下站点。

演示站点 | 申请兑换码

[消息等级 Level C2 · 简要]

瓦工推出日本东京 DC39v2 直连新机型

搬瓦工推出The Tokyo Plan VPS，日本东京 DC39v2 机房直连线路新机型，混合多个上有服务商。

配置为1核AMD CPU、1GB内存、20GB RAID-10 SSD硬盘以及每月500GB的流量，年费为79美元。

根据测试，其CPU 频率约为2.45GHz。在Sysbench单核 3679 的高分，对于一台单核VPS来说十分亮眼。硬盘性能，fio测试显示其4K随机读写IOPS接近 70k，而1M块大小的顺序读写速度双双突破 9 GB/s。

该机器平峰时连接中国大陆的速度表现不错，平峰苏州电信5G的上传和下载速度分别达到了 2.2 Gbps 和 1.1 Gbps。去程联通AS4837，电信CN2，移动AS9808；回程线路主要是通过中国移动的CMI，部分情况下可能绕行电信163网络。注意高峰时间段尚未测试，其表现可能相差很大。

测试显示其解锁日本地区的 Netflix、YouTube Premium、Amazon Prime Video 等主流流媒体，不解锁Disney+、spotify。不过需要注意的是每个IP的实际情况可能有所不同。

查看该机型：http://bwh81.net/aff.php?aff=47294&pid=162

优惠码：BWHCGLUKKB（循环优惠6.77%）

[消息等级 Level C2 · 简要]

Dynadot 推出 COM 域名$7闪购活动

知名域名注册商 Dynadot 正在进行 .COM 域名闪购活动。在 2025 年 6 月 17 日前，使用优惠券码 LUCKY7COM 注册 .COM 域名，首年价格仅为 7 美元（原价 10 美元以上），续费恢复原价。

此外，用户还可选择一项打包优惠：在注册 .COM 域名的基础上加付 1 美元，即可同时获得同名前缀的 .ONLINE 和 .INFO 域名。

查看活动地址 （链接不含Aff）

[消息等级 Level C2 · 简要]

搬瓦工推出荷兰阿姆斯特丹三网优化线路机器

该机器直连中国优质网络三网 CTGNet/CN2 GIA。之后还将加入中国联通优质网络AS10099和中国移动CMIN2。售价$39USD/年，优惠后$36.36。

配置如下：
SSD: 20 GB RAID-10 ，RAM: 1024 MB，CPU: 1x AMD
流量: 1000 GB/月，网络速度: 2.5 Gigabit

VPS信号旗此前已使用搬瓦工提供的测试机器进行了测试。通过融合怪测试脚本测试结果来看，即使只布设了CN2GIA线路，从荷兰到中国大陆的下载速度表现依然非常出色，普遍能达到Gbps级别以上；上传速度也保持在400-500 Mbps的较好水平。

从荷兰阿姆斯特丹到中国主要城市（如上海、苏州、浙江、广州）的IPv4网络延迟大致在 175毫秒到245毫秒之间。而它的稳定性很高，体现了优质网络的高性能。

初步检测显示出口IP被Netflix识别为荷兰区域，是否解锁非自制剧不同IP可能不一样。但更详细的跨国平台检测显示，Netflix内容库实际解锁为美国 (US) 区域。Netflix CDN位于德国 (DE)。但Disney+无法解锁。

查看该机型：http://bwh81.net/aff.php?aff=47294&pid=159 （已售罄）

优惠码：BWHCGLUKKB（循环优惠6.77%）

[消息等级 Level C2 · 简要]

DMIT 新推出香港荃湾优化线路机型

DMIT 今天发布了HKG.Pro.TsuenWan，年缴$259.90美元。该机器配置如下：

1 vCPU 1.0 GB RAM
40G SSD 500GB Transfer
500Mbps 1 IPv4 & 1 IPv6 /64

搬瓦工限时开放 BOX 系列升级到 MEGABOX 的入口

搬瓦工表示对于任何希望从 BOX 系列升级到 MEGABOX 的用户，可在北京时间 5 月 28 日晚上 11:30 前提交升级请求。

搬瓦工 BOX 系列机器包括 Minibox、Biggerbox 和 Powerbox ，在升级到 Nodeseek-Megabox-Pro 后，用户将可以使用 DC1 CN2GIA 机房。用户可以通过工单提交升级请求，如有差价需补差价。

BOX系列的前几个型号使用了DC99机房，起初它们并没有服务时间保证，但3月19日，搬瓦工改变了这一说法。MEGABOX 位于DC1，属于高优先级优化线路机房。不过，也有一些用户认为DC99的稳定性很好，他们宁愿留在DC99。

[消息等级 Level C2 · 简要]

搬瓦工补货DC1限量版优化线路机器

NODESEEK-MEGABOX-PRO，这是瓦工推出的第二个DC1特价机型，在3月11日首次发布，硬件和流量是上一款的双倍配置。年付49美元（优惠后$45.68），库存有限。

DC1是美西洛杉矶优化线路机房，中国电信双程CN2 GIA，移动回程CMIN2，联通以CN2或CMIN2回程。到中国大部平峰延迟在140-160ms左右。

该机器配置如下：
SSD: 40 GB RAID-10
RAM: 2048 MB
CPU: 2x AMD
Transfer: 2000 GB/mo
Link speed: 2.5 Gigabit

查看该机器：http://bwh81.net/aff.php?aff=47294&pid=157 （更新：已经售罄）

优惠码：BWHCGLUKKB（循环优惠6.77%）

[消息等级 Level C2 · 简要]

Clash Verge 客户端再曝新问题，存在远程代码执行漏洞

继此前有关于 Clash Verge Rev 存在提权漏洞的消息后，更多的问题浮出水面。GitHub 用户 ddddhm1234 对新版本（v2.2.4 alpha）的分析发现，用户使用默认配置的Clash Verge时，访问一个恶意网页即可触发本地文件写入攻击，进一步利用各种软件的插件加载机制，即可将文件写入扩展至RCE漏洞。

该漏洞的核心成因在于Clash Verge Rev的默认配置。在其默认设置下，客户端会在本地（127.0.0.1:9097）开启一个未经验证的API服务接口，并且该接口存在跨域资源共享（CORS）配置问题。当用户运行着默认配置的Clash Verge Rev并访问一个恶意网页时，该网站上的代码可以直接与本地的Clash Verge Rev API进行通信。

攻击者可利用此API接口修改Clash核心（Mihomo）的配置文件，并通过配置文件中的特定字段绕过路径检查，实现本地文件写入。本地文件写入后，即可通过利用常见软件的插件机制，通过部署恶意插件，实现后阶段的RCE。

Clash Verge 用户应当立即修改设置，为外部控制添加密码验证。

[消息等级 Level C2 · 简要]

搬瓦工推出廉价新机型 MINICHICKEN

知名VPS服务商 BandwagonHost 推出了一款名为“MINICHICKEN”的全新VPS计划。该计划提供20GB存储空间、1GB内存、单核CPU配置，并包含每月1000GB的流量。机房位置在美国加州弗里蒙特的FMT2数据中心。

从性能测试来看，这款机器的硬盘I/O平均速度约为540MB/s。在Geekbench 5测试中，其单核得分为680，多核得分为670，计算性能属于中等偏入门水平。网络方面，该VPS去程为直连，回程则通过HE（Hurricane Electric）线路。根据测试，其到中国主要城市的延迟在200ms左右，这是中美之间普通国际线路的典型表现。

尽管线路方面并无特殊优化，但MINICHICKEN计划的最大亮点在于其价格。该计划年付仅需19美元，使用优惠码后更可低至17.71美元。

搬瓦工管理员在与合作伙伴沟通时表示，此次促销“旨在提供一种具有成本效益但可靠的选择。弗里蒙特作为我们的一个接入点（POP）已有十年历史，并且从未发生过故障。”

此次促销可以视为搬瓦工在以往主打优化线路特色之外的一次大胆尝试，意在通过提供价格优势明显且运行稳定的产品，来吸引更广泛的用户群体。

查看该机型（需邀请码）：https://bwh81.net/aff.php?aff=47294&pid=158

优惠码：BWHCGLUKKB（优惠6.77%）

当前购买该机器需要邀请码，你可以 通过这里 获得邀请码。

[消息等级 Level C2 · 简要]

研究中国“省墙”：出省就拦，比GFW封锁列表更大，更新更频繁且随意

一项开创性研究首次系统揭示了中国区域性防火墙的运作机制。该研究由专注于“防火长城”（GFW）分析的GFW Report团队主导，并与斯坦福大学安全与网络研究团队及Xray、V2Ray等技术社区进行合作，发表了有关河南省网络防火墙的深度分析论文。

针对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比，它展现出独特的特征，包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表，以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法，此类技术已被各种流行的规避工具所整合。

与国家防火墙主要关注跨境流量不同，河南防火墙侧重于审查省内用户对出省网站和服务器的访问，即使是发往中国境内其他地区的连接也可能被阻断。由于河南省防火墙只对出方向进行审查，而非GFW常见的双向对等过滤机制，因此研究省墙更加困难，导致其此前未被研究机构充分认知。尽管论文未指明，但有迹象表明福建省部分地区可能存在类似防火墙技术，曾被误认为“网络白名单”。

完整论文：https://gfw.report/publications/sp25/zh/

[消息等级 Level C2 · 简要]

Google One Gemini 学生优惠现在可免KYC领取

今天只需要使用美国地区的IP即可免费领取免费使用 Gemini Advanced 、2TB网盘空间及其他功能，直至 2026年6月30日。无需学生 KYC 认证也能领，不限制 Google 账号地区。

目前不清楚是否为Bug，可以使用一个不太重要的谷歌账号领取。

活动地址： https://gemini.google/students/

[消息等级 Level C2 · 简要]

Clash Verge Rev 存在本地提权漏洞

基于Clash Verge 的桌面网络代理客户端 Clash Verge Rev 近日被发现存在一个本地提权漏洞，名为 KawaiiZapic 的用户向项目维护团队反映该漏洞在Mac、Linux和Windows系统中均可被利用，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞影响发行版本2.2.4-alpha以及之前的版本。

漏洞发现者没有披露漏洞的细节，暂时没有发现该漏洞被广泛利用。对于普通用户而言，暂不使用 Clash Verge Rev 是最佳方案。理论上任何在你电脑上运行的其它软件都可以利用这个漏洞，等待安全更新是个好办法。不过考虑到 Clash 的相对用户数量以及漏洞利用难度，它不太可能引发严重后果。

[消息等级 Level C2 · 简要]

Google Fi 推出每月 35 美元的无限量套餐

Google Fi即将推出Unlimited Essentials全新套餐，月费35美元。这个套餐现已成为其目前最实惠的套餐，提供无限通话、短信和流量以及30GB高速流量。

Simply Unlimited 和 Unlimited Plus 将分别重新命名为 Unlimited Standard 和 Unlimited Premium。Unlimited Standard 套餐，月费50美元，高速流量将从35GB提升到50GB，高速热点流量将从5GB提升到25GB。Unlimited Premium 套餐，月费65美元，高速流量将从50GB提升到100GB，高速热点流量上限为 50GB。Google Fi 现在将允许iPhone和安卓访问国际5G网络，并且正在将其 Unlimited Premium 和 Flexible 套餐国际5G覆盖范围扩展至92个国家/地区（包含中国）。

Google Fi 曾经是中国数字游民的一个选项，因具有跨境漫游落地美国不过墙的作用受到一些高需求用户的青睐，Google Fi 激活需要在美国本土完成，3年前加强执行了国际漫游的限制，离开美国超过90天会停用漫游，这一政策一直延续至今。

[消息等级 Level C2 · 简要]