读者你们好！今天是2024年04月13日。

现在，让我们一同探寻今日的简讯。

眼见信息发布指引

投稿 《眼见》投稿所有投稿者将有机会获得中介服务优惠券、每月免费领取各类LXC小鸡等福利。 欢迎分享商家活动、最新产品发布、商家/行业八卦、传家宝出售/交易、开源项目介绍、新脚本推荐、教程推荐以及薅羊毛的方法等等内容。请发挥你的创意。稿件内容不必限于即时新闻，但请简洁明了。 活动详细规则如下： 有效投稿奖励： * 所有提交有效信息并留下有效联系方式的投稿者，无论其投稿是否被采用，每周日都有机会参与抽奖。 * 每周将随机抽取三名获奖者，每位获奖者将获得一张中介服务五折优惠券。 * 每周将随机抽取一名获奖者，每位获奖者将获得一张中介服务三折优惠券。 被采纳投稿奖励： * 被采用的投稿将直接获得一张中介服务一折优惠券。 月度有效投稿数量统计奖励： * 每月最后一天，根据后台统计的相同联系方式和相同网站注册的电子邮箱账户下的非垃圾投稿数量，进行如下奖励分配： * 最多投稿数量的个人将获得一个月的等级一的自选LXC小鸡。 * 排位第二和第三的个人将分别获得一张中介服务免费优惠券。 月度被采纳投稿数量统计奖励： * 每月最后一天，根据后台统计的相同联系HOSTEYEFOXCOO 站内归档

HOSTEYEFOXCOO

DMIT新套餐提供15天免费IP更换服务

https://www.nodeseek.com/post-92786-1

DMIT最近更新了其服务套餐，现在用户可以享受15天内免费更换IP的新政策。这项服务适用于LAX EB和LAX Pro两款产品。DMIT鼓励有任何疑问或需要帮助的用户，随时联系客服团队。

几天前DMIT推出了新套餐，仅需39.9美元就可以获得一年800G流量的服务，相较于之前的37美元套餐，新方案可能更具吸引力。

GreenCloud 11周年庆活动前瞻及定价

https://www.nodeseek.com/post-92987-1

GreenCloud宣布了其11周年庆典的一部分特别优惠。这个只在SG DC1地区提供的“早鸟版”套餐目前已经售罄，具体是否会补货仍然未知。这个套餐的亮点在于其配置和价格：

• 6核心 EPYC米兰处理器
• 11GB内存
• 111GB NVME固态硬盘4.0
• 月流量3333GB
• 价格：111美元/三年

基于过往周年庆活动的经验，猜测亚洲区的SG, HK, 和 JP地区可能会提供相同的流量。与去年相比，今年可能会增加60%的流量，这对用户来说是个好消息。而亚洲以外地区，在保持硬件配置不变的情况下，流量可能会大幅增加。
此外，还提及了GreenCloud的日本服务，指出日本直连三网且采用了iij线路，虽然机器配置较高，但提供的线路则比较一般。

NodeSeek技术更新引发短时离线

https://www.nodeseek.com/post-92483-1

https://www.nodeseek.com/post-92499-1

https://www.nodeseek.com/post-92507-1

最近，在一系列技术更新中，一部分用户经历了短暂的服务中断和用户主页错误。该更新并未引入新功能，但包含了性能的优化。

尽管更新经过alpha版本测试并保证稳定运行，管理员预警称，可能会出现短暂的离线现象。更新后不久，用户报告访问出现502错误以及用户主页显示“Internal Server Error”。

用户和管理员纷纷报告与最新更新相关的问题。尽管服务提供者已经进行了一系列测试案例，但问题依旧存在。更新后的日志显示了不寻常的行为，但管理员本人未能亲自复现这些bug。

管理员在面对后台持续输出的错误日志时感到焦虑，并担心会有更大的问题发生。为了用户安全和服务的稳定，他们决定立即将程序回滚到上一个稳定的版本。

Telegram API存在安全漏洞

Rosmontis’s Daily🌸

结论：疑似攻击者通过利用错误MIME type实现客户端欺骗。 涉及Telegram中的两个API功能——sendVideo和InputFile。 sendVideo中的video字段支持两种输入方式，“InputFile or String”， - （String）传递一个文件 ID（以字符串形式）来发送存储在 Telegram 服务器上的视频（推荐做法） - （String/InputFile）传递一个 HTTP URL（以字符串形式）以便 Telegram 从互联网获取视频 - （InputFile）使用 multipart/form-data 上传一个新视频。 问题出在第二种，InputFile - Sending by URL时，目标资源可以拥有一个自定义的MIME标签，以指示其他Telegram客户端应该以什么方式加载这个资源。 而这些不怀好意的.pyzw文件，（可能由于漏洞）在这里都被指定为了video/mp4，导致其他Telegram客户端将以播放器模式展示这个文件。 响应标头：>图1< 请求方json： { “dcId”: number, “location”: { “_”: “inputDocumentFileLocation”, “id”: ”*”, “access_hash”: ”*”, “file_reference”: [ *, *, *, * ] }, “size”: 42, “mimeType”: “video/mp4″, “fileName”: ”***.pyzw” } 另外，Telegram Desktop的影片播放方式决定了Telegram Desktop将会把这些较小的视讯资源放置在本地下载目录，然后通过“执行”的方式来加载本地影片至内嵌播放器，这也就是为什么在用户点击这些“假影片”后会自动执行攻击者编写的代码。

Telegram

最近，Telegram的两个API - sendVideo和InputFile，被发现存在一个安全漏洞，可能允许攻击者通过指定错误的MIME类型，来欺骗客户端。

在sendVideo API中，video字段可接受“InputFile or String”两种输入。攻击者利用发送视频的HTTP URL方式(InputFile)，上传具有自定义MIME标签的资源。这些恶意.pyzw文件被错误地标记为video/mp4，导致Telegram客户端再展示时将其视为视频文件，而非可执行文件。

Telegram桌面版将视频资源下载到本地目录，并通过“执行”方式在内置播放器中加载视频。这一行为导致当用户点击这些“伪装的视频”时，攻击者的代码被自动执行。

这个安全缺陷可能对Telegram用户构成安全风险，因为它允许不怀好意的第三方通过客户端执行潜在的恶意代码。

目前，官方尚未发布关于该漏洞的公告或修复策略。用户建议保持警惕，避免点击未知来源的视频文件。

争议事件：用户违规行为导致服务暂停与退款纠纷

论坛某小号@赵博士发包干违法的事，停机不给退款咬人-美国VPS综合讨论-全球主机交流论坛 - Powered by Discuz!

论坛某小号@赵博士发包干违法的事，停机不给退款咬人

全球主机交流论坛Discuz! Team and Comsenz UI Team

近期，论坛用户@赵博士涉嫌通过购买的服务器进行违法网络活动，被服务商发现后停止了其服务。

服务商称，在上游巡检发现该用户的服务器正在从事违禁活动，因此暂时停止服务以进行调查。该用户要求解封，但在确认违规行为后，上游供应商拒绝重新激活该服务器，并指出客户不符合退款条件。

事件后，被指控的用户在论坛上发帖，被指责像"疯狗一样乱咬人"，引起了热烈的论坛内讨论。论坛管理员公布了涉事用户的联系信息，供其他服务商留意。

部分论坛用户质疑服务商提供的流量和CPU使用数据，认为这些信息不足以判断违规发包行为。要求提供详细的日志和攻击类型、流量以及相关IP和端口信息。

DMIT发布新套餐后遭遇多重挑战

DMIT Inc最近推出了新的服务器套餐，因特定型号CPU的高性能而迅速吸引了大量订单。公司公告提示，由于订单增加，DMIT将定期通过自动化任务迁移VM，以保持节点负载平衡。公司还强调，无法保证在平衡操作后，用户当前的CPU型号仍然保持不变。

与此同时，公司遭遇了网络安全挑战。DMIT启用了DDoS常开模式提升防御，重置了流量计数器，实施了严格的入站网络规则，以应对潜在的网络攻击。这些措施虽然导致了本地延迟的轻微上升，但对入站性能的影响和安全性提升是必要的。

我开设了一档全新的专栏：“每日鸡圈新闻速读之《眼见》”。在这里，我将竭尽所能在每日晚间（GMT+8）时段，汇集来自HostLoc、NodeSeek、LowEndTalk、LowEndSpirit等社区平台以及各大Telegram频道的精华信息，以简明扼要的方式呈现在您面前。而且，除了这些精彩内容，我还会分享一部分互联网资讯、折扣信息、商家八卦等内容。

然而，一人之力难以及时获取所有信息，因此我诚挚地邀请各位读者积极投稿。所有投稿者将有机会获得中介服务优惠券、每月免费领取各类LXC小鸡等福利。更多详细内容和规则，请您点击以下链接进行了解。

《眼见》投稿

所有投稿者将有机会获得中介服务优惠券、每月免费领取各类LXC小鸡等福利。 详细规则如下： 1. 有效投稿奖励： * 所有提交有效信息并留下有效联系方式的投稿者，无论其投稿是否被采用，每周日都有机会参与抽奖。 * 每周将随机抽取三名获奖者，每位获奖者将获得一张中介服务五折优惠券。 2. 被采纳投稿奖励： * 被采用的投稿将直接获得一张中介服务免费优惠券。 3. 月度有效投稿数量统计奖励： * 每月最后一天，根据后台统计的相同联系方式和相同网站注册的电子邮箱账户下的非垃圾投稿数量，进行如下奖励分配： * 最多投稿数量的个人将获得一周的sonet/hkt/cmhk/hinet自选lxc小鸡。 * 排位第二和第三的个人将分别获得三张中介服务免费优惠券。 4. 月度被采纳投稿数量统计奖励： * 每月最后一天，根据后台统计的相同联系方式和相同网站注册的电子邮箱账户下的被采纳投稿数量，进行如下奖励分配： * 最多被采纳的个人将获得一个月的sonet/hkt/cmhk/hinet自选lxc小鸡。 * 排

HOSTEYEFOXCOO

我们的文章内容将通过电子邮件的方式发送给所有订阅者，并且在发布的同时会实时推送到我们的Telegram官方频道。除此之外，我们的内容还会在NodeSeek的情报版块发布。无论您选择哪种方式，都能及时获取我们最新的内容。

所有文章内容的转载请务必注明出处，以示尊重和感谢原创作者、投稿者的劳动成果。