Haotian C. Official Channel
blog.vayki.com
blog.vayki.com
研究中国“省墙”:出省就拦,比GFW封锁列表更大,更新更频繁且随意
一项研究首次系统性地揭开了关于中国区域性防火墙的神秘面纱。专门研究GFW的GFW report团队发表了一篇关于河南省防火墙的论文,该研究获得了斯坦福大学安全和网络团队以及Xray 、V2Ray 等社区的支持。
针对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比,它展现出独特的特征,包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表,以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法,此类技术已被各种流行的规避工具所整合。
与国家防火墙主要关注跨境流量不同,河南防火墙侧重于审查省内用户对出省网站和服务器的访问,即使是发往中国境内其他地区的连接也可能被阻断。由于河南省防火墙只对出方向进行审查而非GFW那样双向对等,因此研究省墙更加困难,许多研究机构忽视了这一点。尽管论文没有列举存在此类防火墙的其它省市,但根据以往的信息,福建省的部分城市可能使用了该技术,这类封锁一度被误认为是网络白名单。
完整论文:https://gfw.report/publications/sp25/zh/
[消息等级 Level C2 · 简要]
一项研究首次系统性地揭开了关于中国区域性防火墙的神秘面纱。专门研究GFW的GFW report团队发表了一篇关于河南省防火墙的论文,该研究获得了斯坦福大学安全和网络团队以及Xray 、V2Ray 等社区的支持。
针对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比,它展现出独特的特征,包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表,以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法,此类技术已被各种流行的规避工具所整合。
与国家防火墙主要关注跨境流量不同,河南防火墙侧重于审查省内用户对出省网站和服务器的访问,即使是发往中国境内其他地区的连接也可能被阻断。由于河南省防火墙只对出方向进行审查而非GFW那样双向对等,因此研究省墙更加困难,许多研究机构忽视了这一点。尽管论文没有列举存在此类防火墙的其它省市,但根据以往的信息,福建省的部分城市可能使用了该技术,这类封锁一度被误认为是网络白名单。
完整论文:https://gfw.report/publications/sp25/zh/
[消息等级 Level C2 · 简要]
墙中之墙:中国地区性审查的兴起
长期以来,中国的互联网审查有着相对集中的政策和统一的实现,这套系统被称为中国防火长城(GFW)。然而,自2023年8月以来,有传闻称河南省部署了自己的地区性审查系统。在这项工作中,我们对河南省的省级审查进行描述和分析,并将其与国家级的GFW进行了比较。我们发现,河南建立了基于TLS SNI和HTTP Host的审查机制,用于检测和封锁离开该省的流量。
虽然河南防火墙在复杂性和应对网络流量多样性方面有所欠缺,但其不稳定且激进的二级域名封锁策略,一度使其封锁的网站数量达到GFW的十倍之多。我们基于对河南防火墙的流量解析缺陷和注入行为的观察,提出了一些简单的仅需客户端实现的办法来绕过河南省的审查。我们的工作记录了一种值得警惕的现象,即中国的地区性审查正在抬头。
Long from gfw.report
长期以来,中国的互联网审查有着相对集中的政策和统一的实现,这套系统被称为中国防火长城(GFW)。然而,自2023年8月以来,有传闻称河南省部署了自己的地区性审查系统。在这项工作中,我们对河南省的省级审查进行描述和分析,并将其与国家级的GFW进行了比较。我们发现,河南建立了基于TLS SNI和HTTP Host的审查机制,用于检测和封锁离开该省的流量。
虽然河南防火墙在复杂性和应对网络流量多样性方面有所欠缺,但其不稳定且激进的二级域名封锁策略,一度使其封锁的网站数量达到GFW的十倍之多。我们基于对河南防火墙的流量解析缺陷和注入行为的观察,提出了一些简单的仅需客户端实现的办法来绕过河南省的审查。我们的工作记录了一种值得警惕的现象,即中国的地区性审查正在抬头。
Long from gfw.report
美国政府效率部推出自动化裁员软件
两位知情人士透露,美国联邦人力资源部准备推出一款软件,以加快美国政府的裁员速度。四位消息人士称,在马斯克的政府效率部的指导下,美国人事管理办公室(OPM)的软件开发人员在过去几个月里创建了一个更加好用的网络版本,比目前劳动密集型的人工流程更快地提供裁员目标。该软件是国防部数十年前开发的AutoRIF程序的升级版,该程序近年来很少使用。AutoRIF的名字本意就是 “自动裁员”,修改后的版本被赋予了一个听起来更温和的名字 “劳动力重塑工具”。随着软件改造的完成,OPM将在未来几周内进行演示、用户测试并开始增加新用户。
—— 路透社
两位知情人士透露,美国联邦人力资源部准备推出一款软件,以加快美国政府的裁员速度。四位消息人士称,在马斯克的政府效率部的指导下,美国人事管理办公室(OPM)的软件开发人员在过去几个月里创建了一个更加好用的网络版本,比目前劳动密集型的人工流程更快地提供裁员目标。该软件是国防部数十年前开发的AutoRIF程序的升级版,该程序近年来很少使用。AutoRIF的名字本意就是 “自动裁员”,修改后的版本被赋予了一个听起来更温和的名字 “劳动力重塑工具”。随着软件改造的完成,OPM将在未来几周内进行演示、用户测试并开始增加新用户。
—— 路透社
高校论文AI检测频误判经典名作,学生“自证清白”陷困境
多所高校将AI生成内容检测纳入毕业论文审核,但系统误判现象频发:朱自清《荷塘月色》被检出62.88% AI率,刘慈欣《三体》片段、《滕王阁序》甚至被分别判52.88%和100% AI生成。学生反映原创内容常遭误标,被迫通过“替换同义词”“删减段落”等生硬方式降AI率,甚至付费寻求“代改”服务,反面临诈骗风险。
专家指出,当前AI检测技术依赖统计学比对,难以识别文本深层逻辑与情感,易将结构严谨的经典或学术论文误判为AI产物。中南大学学者提醒,检测结果仅应作参考,核心仍应评估论文原创性。部分高校已调整处理方式,对AI率超标者引导修改而非直接处罚。
《教育强国建设纲要》强调提升师生AI素养,多校增设人工智能必修课。舆论呼吁高校审慎优化检测标准,避免“工具凌驾于人”,同时警惕“用AI反AI”的黑色幽默。
中国青年报
📮投稿 ☘️频道 🌸聊天
多所高校将AI生成内容检测纳入毕业论文审核,但系统误判现象频发:朱自清《荷塘月色》被检出62.88% AI率,刘慈欣《三体》片段、《滕王阁序》甚至被分别判52.88%和100% AI生成。学生反映原创内容常遭误标,被迫通过“替换同义词”“删减段落”等生硬方式降AI率,甚至付费寻求“代改”服务,反面临诈骗风险。
专家指出,当前AI检测技术依赖统计学比对,难以识别文本深层逻辑与情感,易将结构严谨的经典或学术论文误判为AI产物。中南大学学者提醒,检测结果仅应作参考,核心仍应评估论文原创性。部分高校已调整处理方式,对AI率超标者引导修改而非直接处罚。
《教育强国建设纲要》强调提升师生AI素养,多校增设人工智能必修课。舆论呼吁高校审慎优化检测标准,避免“工具凌驾于人”,同时警惕“用AI反AI”的黑色幽默。
中国青年报
📮投稿 ☘️频道 🌸聊天
谷歌地图现可扫描iPhone截图以识别地点
谷歌地图已获得可选功能,可扫描iPhone照片中的截图,并且将识别出的任何位置保存到专用列表中。由该公司的Gemini人工智能驱动,这项新功能允许谷歌地图搜索照片中的任何截图,例如社交媒体帖子、新闻文章和旅行博客,并在应用内“我”选项卡的新“截图列表”中识别这些位置。该功能会扫描包含名称和地址等位置信息的截图,并在谷歌地图中查找相关列表。用户可以通过轮播视图查看这些截图,Gemini将自动识别相关地点并提供附带额外细节的保存选项。该功能的自动扫描选项要求谷歌地图被授予“允许访问所有照片”权限,因此照片不会被自动扫描。
—— Macrumors
谷歌地图已获得可选功能,可扫描iPhone照片中的截图,并且将识别出的任何位置保存到专用列表中。由该公司的Gemini人工智能驱动,这项新功能允许谷歌地图搜索照片中的任何截图,例如社交媒体帖子、新闻文章和旅行博客,并在应用内“我”选项卡的新“截图列表”中识别这些位置。该功能会扫描包含名称和地址等位置信息的截图,并在谷歌地图中查找相关列表。用户可以通过轮播视图查看这些截图,Gemini将自动识别相关地点并提供附带额外细节的保存选项。该功能的自动扫描选项要求谷歌地图被授予“允许访问所有照片”权限,因此照片不会被自动扫描。
—— Macrumors
巴基斯坦军方称,印度导弹袭击了巴基斯坦旁遮普省2个地点和巴控克什米尔地区3个地点,造成至少8人死亡、35人受伤,另有2人失踪。这些导弹从印度境内发射,没有印度飞机进入巴领空。巴军还表示在印度领土内击落3架印度军机和1架无人机,并发射导弹摧毁了印方境内一处军事指挥部以反击印度对巴空袭。
印度国防部称,共有9个地点成为打击目标,这些地点是计划针对印度发动恐怖袭击的基础设施。印度表示其行动是集中谨慎且非升级局势的,巴基斯坦的军事设施没有成为目标。印军发帖称,“正义得到伸张”,但未提供细节。
巴基斯坦总理和国防部长均誓言将展开报复。
印控克什米尔地区的斯利那加传出爆炸声。尚不清楚爆炸原因。
(美联社,CNN,新华社)
根据县选举网站公布的初步投票结果,SpaceX火箭发射场和总部周围偏远社区的居民通过了一项投票议案,将德克萨斯州的“星际基地”(Starbase)建立为自己的城市,这让SpaceX首席执行官埃隆·马斯克取得了决定性的胜利。在这片1.45平方英里的土地上,几乎所有的居民都是马斯克在这家大型制造工厂的员工,或者是他们的家人。新城市将由一个城市委员会管理,该委员会由三名现任或前任SpaceX员工组成,他们将有权管理该地区的分区、建筑项目和生活的其他方面。
消息来源: 新浪财经
