天空вℓσи∂ @skyblond@qoto.org

今晚第一次碰到了闯进入女厕的猥琐男，记录一下后续取证、抓人、报警的全过程吧：

最初看到此人从女厕走出来，我的第一反应是愣住，因为当时我也只是正准备进门的状态，并没看到偷窥现场，所以第一个想法实其实是“他会不会不小心进错”。但是紧接着就感到无法说服自己，怕放过的是偷窥惯犯，于是我又赶紧转身跟了出去，偷偷保持一段距离不让他发现，并拍了些照片和视频先记录他的体貌特征。
随后没跟多远，此人果然又打算再次进入另一个公共洗手间，这让我确定了他不小心走错的可能基本为零，不再需要担心冤枉好人了。
于是我赶紧走到离他稍近的位置，瞪了他一眼让他意识到自己被人留意，以免他进入吓到其他人。但是他没马上放弃，只是转身在那个洗手间门口游荡，可能以为我会很快离开。但我只是假装走开，其实是趁机赶紧跑去联系了保安抓人。随后也在保安的帮助下再次找到并控制住了这个人，并打了110报警。
110出警还挺快的，处理过程也居然很专业，不仅对我很尊重，也有意把我拉到一边才询问过程，避免他听到证词，之后又去第一个洗手间现场再次拍照取证，也始终注意保证我在场见证，但不会让他离我太近。
民警询问过后我才知道，此人不仅无业，甚至在本地都没有住所，是流浪人员而且据那位保安讲，他们对此人并不陌生，之前就发现他不对劲很久了，只是没有行为不轨的证据，无法对他做什么。
民警记录了此男的的身份信息，检查了此人的手机（我不确定他们有没有翻到证据），随即便把他塞进警车带回了派出所。
但为了我的安全，他们建议我不要跟他们乘同一辆车回去录口供，于是我后来又自行去了派出所配合走完后续流程。
活了三十多年，这虽然不是我第一次打110报警，但还真是头一回进派出所录口供。派出所报警的人还挺多，我坐着排队等了一个多小时才终于轮到。录完口供按红手印的时候心情还挺微妙的，毕竟就这么把个人信息赔了出去，不过为了逮流氓，也确实有必要吧😅
最后离开前，我和民警也确认了一下，该男当时仍然还在派出所关着，他们说晚些还会对他有更多训问，后续有了处理结果也会再给我电话告知。
无论怎样，至少这回看上去是不会让此垃圾男太平无事地混过去了。而且以这次的处理过程来看，此后他也肯定会留下记录。

另外值得一说的是：虽然描述出来好像挺顺利，但在几个关键节点我还是很紧张地考虑过如何行动更有效——
比如在发现他准备再次进入厕所后，我当时想了一下没有上去对峙，不是因为胆怯，而是怕激烈警告后他会跑掉或者发疯伤害我，所以采用了瞪一眼这种相对不严重的办法，因此也才有了后面的机会去找保安回来抓住他。
之后则是要下决心不把处理他的事情完全交给保安，而是选择作为人证跟过去，以避免保安骂几句就放走他。后来的情况也印证了我的这个隐忧不是没道理，因为保安的确说出“民警来了也就训几句便会放他走”的话，认为110也没什么用。但其实打110有用，民警不仅如我预期地记录了此男的身份信息，还查了他的手机，把他抓去了派出所，也向保安提出了调取监控的要求。
最后，就是在核对警察记录下的我的口供时，我发现他们居然会把我客观观察和分析为什么他不是“不小心走错”，简单地写成我“觉得他说谎”这么主观又模糊的描述。于是我提出自己动手修改口供，补充了他说“不小心走错”为何不可靠的依观察据，民警也接受了。这样改过后，此人凭抵赖“头晕眼花”蒙混过关的可能性才会小得多。

在对我并没发生实质侵害，也并没有其他证人，并且不可能获知洗手间内发生过什么的情况下，能够追究到把他抓进派出所的程度，也算是比我预期的更好一些了。这说明碰到类似事情后追究下去是值得的，哪怕我们只有观察和怀疑，仍然可以抓流氓，送他们进派出所。
虽然最好永远不要遇到这类事，但万一遇到了，希望我这次的经验可以给各位当一个参考吧。以及，感谢不久前那部BBC关于偷拍的纪录片带给了我更多勇气！表达是有用的！！！

6月的青年失业率达到21.3%，这个数据的达成还是建立在：农村户口的不统计（因为可以回家种田），每周工作至少1小时的算就业，在咸鱼上卖过东西的算就业，在自媒体平台发布作品的算就业等等，哪怕如此统计，每五个青年里也有一个处于失业状态。而到8月份青年失业率更是不再公布了，也就是靠6月那样宽松的统计方法，也无法让青年失业数据变得好看起来。
取而代之的，就是各种“警惕身边的间谍”这样的宣传。毕竟在高层脑里，谈失业率必联系到颜色革命，突尼斯颜色革命时期，估计有30%左右的年轻人无法就业。法国西班牙等国青年失业率大幅上升之时，同样发生不少上街游行示威的活动。显然中共高层最害怕的，就是青年失业率数字触发颜色革命，就是无所事事的年轻人开始聚集在街头，引发不稳定因素。因此，他们越是宣传要抓间谍，抓境外势力，我们就越知道青少年就业形势严峻，也就越知道他们其实也在担心受怕，害怕自己同历史上那些独裁者一样，受到革命的审判。

总算能直接理解 “层峦叠嶂” 了。

有用户发现自己冷钱包中的数字货币不翼而飞。经过调查后，研究者发现 Libbitcoin Explorer 的 3.x 及 2.x 版本均存在使用非 CSPRNG 生成公私钥对的问题：不同用户可能会生成相同的公私钥对。已经有使用 Libbitcoin Explorer 3.x 版本生成公私钥对用户的钱包被窃。

漏洞研究者和 Libbitcoin 团队联系时，后者认为这并非一个漏洞，因为相关命令在文档中明确被标记为不应用于生成安全的钱包公私钥。研究者还发现，从 1.x - 3.x 间，Libbitcoin 使用了不同种类的随机数生成实现，而 3.x 使用的实现相比 2.x 反而更容易被攻击。

CVE: CVE-2023-39910

https://milksad.info

linksrc: https://t.me/bupt_moe/1913

#Cryptography #Crypto

Telegram 原文

@trinsec @hvangalen

非常不喜欢拿“各国有各国的N-word”来说“习近平被取外号↗↘↗”这件事的人。

西方各国的N-word（Nigger）被禁是因为这词是明目张胆的种族歧视。
中国的N被禁只是一个位高权重的独裁者不开心自己被取了外号（或者更有可能是是，下面的狗腿子不开心自己的主子被取了外号）。

我很想请问一下发了这句话的人：

这能一样吗？
这是可以类比的吗？ ​​

亏死！大家失业在家一定要及时领取失业金！只要失业（非个人原因主动离职）就立刻开始申，不然你失业保险就白缴了！我因为没找到工作实在太穷最近才想起来领失业金这回事，然后发现流程特别简单迅速，直接在公众号填申领信息下个月钱就打给你，并不需要去社保所，每月两千多，他们不是根据你客观上的失业起始时间而是根据你的申请时间，什么时候申什么时候才开始给，而我实际上是去年失业的，相当于这几个月加起来我损失了两万的保险金，领失业保险并不影响履历和就业，属于个人应得权益，这可是少有的能让政府吃进去的钱吐出来的机会，大家千万记得要领，不领就是在扔钱

RT: @Timfurry233@twitter.com

求扩散❗❗📣普通人也能看得懂的最新河南GFW模式科普及应对方案❗❗❗
我总算是弄清楚最近河南那边的GFW搞的“扩大化黑名单”到底是怎么回事了！

首先GFW“黑名单”是什么？
GFWList，我将其称作“黑名单”。是通过一个存储GFW所墙网站列表的庞大项目。这个项目由网友齐心协力完成，涵盖了大多数普通用户需要访问的外网。用户发现了可能被封锁的网站，将会提交至项目，维护者通过审核，再三确认后将其载入名单。[1]
那这个名单如何在河南“扩大化”？如何进行的“扩大化”？
其实原因可能是因为大量的翻墙用户使用Trojan等协议进行“翻墙”，而Trojan协议的伪装方式是使用TLS加密流量来让GFW看上去像是在用HTTPS协议正常访问一个境外网站而已。
但这并不能一直都骗过GFW，当你的连接出现“时间长 高并发 大流量 多境内IP连接”的流量特征时，就会引发GFW的“主动探测”[2]，还好Trojan协议允许你进行站点“伪装”（websocket)，让正常访问网站的GFW看到的是一个英文网站之类的，也能骗过GFW认为你是在正常访问一个网站而不是用它翻墙，但就长期而言，这样的方式有风险，一旦GFW认为你是在利用这个站点搭代理“翻墙”，轻则把你连接的端口封掉（通常HTTPS走的是443端口），重则就会把整个IP和域名加入“黑名单”（也就是说所有经过GFW发往这个IP/网站的包，包括TCP/UDP都会被丢掉）。
但这种方法毕竟封锁效率有限，有时还得人工识别，再加上现在有很多协议（v2ray xTLS等）都可以走CDN转发这些TLS流量[3]，而CDN的IP又是一大堆，上面还有一些其它正常的网站走的也是这些IP，简单的封锁这些IP反而会“误伤”到这些正常的通往境外网站的流量（那就真成朝鲜了.jpg）。

正当大家以为可以长期挂代理高枕无忧时，这个河南GFW来了个升级很好的“解决”了这个“问题”，用方法就是经典的“RST复位攻击”！[4]（没错就是你以前早些年访问谷歌时看到的那个“连接已重置”），原理是当你用基于TCP连接的协议时（TLS就是基于TCP连接的协议），河南GFW就会在长连接建立的几分钟之后向你境内客户端这边伪造一个RST包，这时你的客户端就会毫无疑问的丢弃与服务端的缓冲区上所有数据，强制关掉连接。之后你的每一次都会像图①那样直接被GFW伪造的RST包阻断。据TG网友 @ MiyamotoKonatsu 测试，这个攻击阀值很低，虽然说是黑名单，但是跟那次泉州模式似的连几分钟就给你发RST包阻断就他妈离谱！（虽然还是比泉州模式好的是毕竟还是黑名单，陌生的境外网站不会默认给你来个阻断，而是长连接还会给你保持着几分钟后再给你发RST包阻断，它真的，我哭死QAQ）
所以……难道我们就真的无能为力了吗?
当然不是！俗话说得好，只要思想不滑坡，办法总比困难多！v2ray core项目的开发者进行了讨论和研究[5]，如果是服务端和客户端都支持Timestamps的话那么tcp每个包都会带有额外的10bytes timestamps时间截，那么在GFW重置连接的RST数据包时就会被直接丢掉，这将表现为没有影响。

那么什么是tcp连接中Timestamps呢?
timestamps是作为一个 TCP 选项存在于 TCP 首部。引入 timestamp 最初有两个目的：1.更精确地估算报文往返时间(round-trip-time, RTT) 2. 防止陈旧的报文干扰正常的连接.[6]
TCP Timestamp 选项虽然能带来好处, 但并不是所有的 TCP 连接都会使用该选项，比如 Windows 系统就是默认不不启用该选项的，而 Linux 系统则是默认启用了该选项。 据 tcpm 的统计，在全球范围内，使用了 TCP Timestamp 的连接比例大概为 60%~70% 。[7]
不支持 TCP Timestamp 的理由是该选项占用的报文长度太多了，它会占用 TCP 报文首部的 10 个字节，而且是每个报文都会有这种损耗。
好巧不巧，据v2ray core开发者测试，所有由GFW发送的RST包都是没有Timestamp的！那就是说如果代理服务端和客户端都使用带有Timestamp的tcp连接的话那么由GFW发送的不带有Timestamp的RST包就会被忽略！那么连接就会顺利进行下去了！我们就又能够愉快的与代理服务器握手连接了！♪(^∇^*)
（显然人们不知道自己的设备有没有开 TSopt，有的默认开了就没被阻断，这就是人们对河南新上的 SNI 黑名单说法不一的原因之一）
据telegram用户的小道消息传言，明年的四月这阴间阻断将在全国实施！
所以我现在呼吁各位翻墙用户都把自己客户端/服务端的timestamp选项打开！

那么该怎么做才能开启tcp连接中的timestamp选项？
在你的服务端和客户端都启用你的timestamp选项，如果你是linux作为服务端/客户端，那么恭喜，你的timestamp选项应该是默认开启的，不过我还是建议您在控制台中输入以下指令把这个选项再确认开启一下（ipv6也会生效）：
sysctl -w net.ipv4.tcp_timestamps=1

如果您是windows用户或者使用winsever来做的代理服务器，那请您使用管理员权限打开powershell，然后输入以下指令：
netsh interface tcp set global timestamps=enabled

如果你是安卓用户，那么不是国产流氓魔改系统的话请将您的系统升级为最新版本（越新越好），或者root后在控制台输入刚才的linux指令。
这样你的客户端/服务端就支持timestamps了！下次连接时的tcp首部都将带有timestamps时间截！
（目前已知的情报：墙不给 开了TCP Timestamps的固定宽带网络 发RST， 给没开TCP Timestamps选项的固定宽带网络发RST，
对于数据流量网络，无论开不开TCP Timestamps，墙都会发伪造的RST。
无论任何一种情况，均未收到过带Timestamps的 RST。）

（最后我想吐槽一下赢家张维为谈GFW时[8]说是"为了过滤掉一部分键政魔怔人和一部分技术不够的网民" 这个被过滤掉的"一部分人"也太他妈多了吧，又是DNS污染，又是深度包探测，证书伪造，封IP封端口，翻墙IP段加强巡查，关键词阻断配合TCP重置，还带大数据人工智能协议识别，甚至还有泉州白名单模式，连中转还有反向墙，现在又来个河南TCP重置……技术是一个比一个先进！真要是研究人员20分钟能学会，vpn协议能翻墙不给你秒封的话哪用得着费这么多功夫哦！真的是服了这"赢家"的逆天发言了😅😅😅）

🐦📎: https://vxtwitter.com/Timfurry233/status/1690305876039811072