小火箭延迟测试TCP ICMP Connect区别
如何选择?
诊断网络问题 → 用 ICMP(快速检查是否可达)。
评估代理延迟 → 用 TCP 或 Connect(更贴近实际场景)。
严格测试代理性能 → 用 Connect(包含完整握手和应用层交互)。
Crosswall因为使用 hysteria2 udp协议不支持TCP测试延迟。所以可以使用ICMP或者最贴近真实使用体验的CONNECT来进行延迟测试。每个地方网络情况不同,无特殊地区需求的情况下,一般选择延迟最低的情况即可。单次结果可能有波动,建议多次测试综合判断。
建议CONNECT测试URL为 http://cp.cloudflare.com/generate_204
如何选择?
诊断网络问题 → 用 ICMP(快速检查是否可达)。
评估代理延迟 → 用 TCP 或 Connect(更贴近实际场景)。
严格测试代理性能 → 用 Connect(包含完整握手和应用层交互)。
Crosswall因为使用 hysteria2 udp协议不支持TCP测试延迟。所以可以使用ICMP或者最贴近真实使用体验的CONNECT来进行延迟测试。每个地方网络情况不同,无特殊地区需求的情况下,一般选择延迟最低的情况即可。单次结果可能有波动,建议多次测试综合判断。
建议CONNECT测试URL为 http://cp.cloudflare.com/generate_204
❤2
Clash Verge 客户端存在远程代码执行漏洞
省流版本: 设置 > 外部控制 > api访问密钥 设置一个密码
继此前有关于 Clash Verge Rev 存在提权漏洞的消息后,更多的问题浮出水面。对新版本(v2.2.4 alpha)的分析发现,用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。
该漏洞的核心成因在于Clash Verge Rev的默认配置。在其默认设置下,客户端会在本地(127.0.0.1:9097)开启一个未经验证的API服务接口,并且该接口存在跨域资源共享(CORS)配置问题。当用户运行着默认配置的Clash Verge Rev并访问一个恶意网页时,该网站上的代码可以直接与本地的Clash Verge Rev API进行通信。
攻击者可利用此API接口修改Clash核心(Mihomo)的配置文件,并通过配置文件中的特定字段绕过路径检查,实现本地文件写入。本地文件写入后,即可通过利用常见软件的插件机制,通过部署恶意插件,实现后阶段的RCE。
Clash Verge 用户应当立即修改设置,为外部控制添加密码验证。
省流版本: 设置 > 外部控制 > api访问密钥 设置一个密码
继此前有关于 Clash Verge Rev 存在提权漏洞的消息后,更多的问题浮出水面。对新版本(v2.2.4 alpha)的分析发现,用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。
该漏洞的核心成因在于Clash Verge Rev的默认配置。在其默认设置下,客户端会在本地(127.0.0.1:9097)开启一个未经验证的API服务接口,并且该接口存在跨域资源共享(CORS)配置问题。当用户运行着默认配置的Clash Verge Rev并访问一个恶意网页时,该网站上的代码可以直接与本地的Clash Verge Rev API进行通信。
攻击者可利用此API接口修改Clash核心(Mihomo)的配置文件,并通过配置文件中的特定字段绕过路径检查,实现本地文件写入。本地文件写入后,即可通过利用常见软件的插件机制,通过部署恶意插件,实现后阶段的RCE。
Clash Verge 用户应当立即修改设置,为外部控制添加密码验证。
❤3
什么是节点送中?
节点送中,也就是你使用这个节点访问youtube的网站的时候,youtube的图标左右不显示国家地区。
youtube送中对于大部分人来说其实是无感的,甚至说是有好处的,因为送中了无广告。
送中的优点
优点就是无广告
送中的缺点
1.安卓手机访问谷歌google.com被重定向,跳转至google.cn。可以通过访问google.com.hk 或者 google.com/ncr 解决。
2.谷歌收费服务无法使用。如油管会员
3.使用送中的节点无法从谷歌商店下载软件或下载缓慢
节点送中,也就是你使用这个节点访问youtube的网站的时候,youtube的图标左右不显示国家地区。
youtube送中对于大部分人来说其实是无感的,甚至说是有好处的,因为送中了无广告。
送中的优点
优点就是无广告
送中的缺点
1.安卓手机访问谷歌google.com被重定向,跳转至google.cn。可以通过访问google.com.hk 或者 google.com/ncr 解决。
2.谷歌收费服务无法使用。如油管会员
3.使用送中的节点无法从谷歌商店下载软件或下载缓慢
❤6
今天早上5:50-6:20,著名公共dns 1.1.1.1发生故障。由于节点全部采用此dns解析。节点都受到影响。目前所有节点都添加了多个dns备份。
关于tg使用转圈的问题。如果你使用tg而且群或者频道比较多,特别是使用手机流量带宽有限的时候。关闭群和频道的自动下载往往是有效的做法。
您可以根据网络环境(移动数据、Wi-Fi)分别关闭图片、视频和文件的自动下载选项
手机在 设置>数据和存储>自动下载媒体。
pc版在 设置>高级 >自动下载媒体
您可以根据网络环境(移动数据、Wi-Fi)分别关闭图片、视频和文件的自动下载选项
手机在 设置>数据和存储>自动下载媒体。
pc版在 设置>高级 >自动下载媒体
❤10
shadowrocket 小火箭的一个小知识。在iphone充电温度较高时可能shadowrocket会自己中断连接。可以在设置—>其他—>提醒 打开vpn断开时提醒。
❤6☃2