0-day / Зеродей ☣️
الذهاب إلى القناة على Telegram
1 063
المشتركون
لا توجد بيانات24 ساعات
-57 أيام
-830 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يوليو '26
يوليو '260
في 0 قنوات
يونيو '26
+8
في 0 قنوات
Get PRO
مايو '26
+13
في 0 قنوات
Get PRO
أبريل '26
+72
في 1 قنوات
Get PRO
مارس '26
+81
في 1 قنوات
Get PRO
فبراير '26
+84
في 1 قنوات
Get PRO
يناير '26
+553
في 4 قنوات
Get PRO
ديسمبر '25
+4
في 1 قنوات
Get PRO
نوفمبر '25
+8
في 0 قنوات
Get PRO
أكتوبر '25
+24
في 1 قنوات
Get PRO
سبتمبر '25
+1
في 1 قنوات
Get PRO
أغسطس '250
في 0 قنوات
Get PRO
يوليو '250
في 0 قنوات
Get PRO
يونيو '250
في 0 قنوات
Get PRO
مايو '250
في 0 قنوات
Get PRO
أبريل '250
في 0 قنوات
Get PRO
مارس '25
+1
في 0 قنوات
Get PRO
فبراير '25
+1
في 2 قنوات
Get PRO
يناير '250
في 0 قنوات
Get PRO
ديسمبر '24
+3
في 0 قنوات
Get PRO
نوفمبر '240
في 2 قنوات
Get PRO
أكتوبر '240
في 2 قنوات
Get PRO
سبتمبر '240
في 3 قنوات
Get PRO
أغسطس '240
في 2 قنوات
Get PRO
يوليو '240
في 2 قنوات
Get PRO
يونيو '240
في 2 قنوات
Get PRO
مايو '240
في 1 قنوات
Get PRO
أبريل '240
في 0 قنوات
Get PRO
مارس '24
+65
في 9 قنوات
Get PRO
فبراير '24
+9
في 1 قنوات
Get PRO
يناير '24
+30
في 4 قنوات
Get PRO
ديسمبر '23
+80
في 3 قنوات
Get PRO
نوفمبر '230
في 2 قنوات
Get PRO
أكتوبر '23
+5
في 10 قنوات
Get PRO
سبتمبر '23
+514
في 0 قنوات
Get PRO
أغسطس '230
في 0 قنوات
Get PRO
يوليو '230
في 0 قنوات
Get PRO
يونيو '230
في 0 قنوات
Get PRO
مايو '230
في 0 قنوات
Get PRO
أبريل '230
في 0 قنوات
Get PRO
مارس '230
في 0 قنوات
Get PRO
فبراير '230
في 0 قنوات
Get PRO
يناير '230
في 0 قنوات
Get PRO
ديسمبر '220
في 0 قنوات
Get PRO
نوفمبر '220
في 0 قنوات
Get PRO
أكتوبر '220
في 0 قنوات
Get PRO
سبتمبر '220
في 0 قنوات
Get PRO
أغسطس '220
في 0 قنوات
Get PRO
يوليو '220
في 0 قنوات
Get PRO
يونيو '220
في 0 قنوات
Get PRO
مايو '22
+2
في 0 قنوات
Get PRO
أبريل '22
+1
في 0 قنوات
Get PRO
مارس '220
في 0 قنوات
Get PRO
فبراير '220
في 0 قنوات
Get PRO
يناير '220
في 0 قنوات
Get PRO
ديسمبر '210
في 0 قنوات
Get PRO
نوفمبر '210
في 0 قنوات
Get PRO
أكتوبر '210
في 0 قنوات
Get PRO
سبتمبر '210
في 0 قنوات
Get PRO
أغسطس '210
في 0 قنوات
Get PRO
يوليو '21
+2
في 0 قنوات
Get PRO
يونيو '21
+2
في 0 قنوات
Get PRO
مايو '21
+6
في 0 قنوات
Get PRO
أبريل '21
+366
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 03 يوليو | 0 | |||
| 02 يوليو | 0 | |||
| 01 يوليو | 0 |
منشورات القناة
Ozon и Wildberries начали резать трафик за VPN.
Помнишь новости о том, как Минцифры поставило ультиматум ИТ-гигантам... либо вы вычисляете и баните VPN-щиков к 15 апреля, либо лишаетесь ИТ-аккредитации. Так вот, эффективные менеджеры решили не ждать дедлайна и выкатили патч на прод заранее. СМИ и профильные чаты бурлят от жалоб: маркетплейсы и сервисы Яндекса начали глючить под туннелями.
Если у тебя на телефоне 24/7 висит включенный WireGuard, VLESS или даже OpenVPN, покупка корма для кота на маркетплейсах превращается в увлекательный квест. Приложение Ozon, Wildberries, Авито или Кинопоиск либо уходит в бесконечный лоадер, либо не грузит картинки, либо тупо выплевывает ошибку соединения. Выключаешь туннель, переходишь на православный провайдерский IP - всё магическим образом начинает летать.
Никакой уличной магии тут нет. В дело пошли тяжелые энтерпрайзные системы антифрода, которые раньше ловили кардеров и ботоводов, а теперь перепрофилированы на поиск нарушителей режима.
Как балансировщики маркетплейсов понимают, что ты под VPN?
❌ Анализ ASN и репутация IP. Если твой айпишник принадлежит дата-центру (Hetzner, DigitalOcean), а не домашнему провайдеру - это сразу жирный красный флаг.
❌ Утечки и нестыковки. Браузер (или WebView приложения) отдает часовой пояс MSK и русскую локаль, а IP-адрес светится как Франкфурт? Срабатывает триггер. Сюда же плюсуем слив реального IP через WebRTC.
❌ Аномалии TCP/IP стека. Анализируется размер MTU (у туннелей он всегда ниже стандартных 1500 байт из-за оверхеда на шифрование) и значения TTL пакетов.
Если антифрод-скоринг пробивает заданный порог, твой трафик просто начинают тихонько шейпить (резать скорость) или отправляют в
/dev/null до тех пор, пока ты не отключишь обход блокировок.
Самая мякотка в том, что под ковровые бомбардировки корпоративного детекта попадают абсолютно все. Работаешь на удаленке и сидишь через белый корпоративный Cisco AnyConnect? Антифроду маркетплейса наплевать, он видит туннель и дропает коннект. Корпорации так боятся вылететь из реестра аккредитованных ИТ-компаний, что готовы пожертвовать конверсией и лояльностью юзеров.
Эпоха одной кнопки для VPN окончательно мертва. Если ты до сих пор заворачиваешь дефолтный маршрут (0.0.0.0/0) в туннель - страдай. Единственный трушный путь в 2026 году - это Split Tunneling.
Настраиваем BGP-сессии, тянем списки antifilter и жестко роутим трафик... весь RU-сегмент, маркетплейсы и банки идут напрямую через провайдера, а заблокированная телега и инста - в VLESS-туннель. Учим таблицы маршрутизации, коллеги, иначе скоро даже трусы на Озоне не закажете 🤨
☢️ @zeroday_log| 2 | Ozon и Wildberries начали резать трафик за VPN.
Помнишь новости о том, как Минцифры поставило ультиматум ИТ-гигантам... либо вы вычисляете и баните VPN-щиков к 15 апреля, либо лишаетесь ИТ-аккредитации. Так вот, эффективные менеджеры решили не ждать дедлайна и выкатили патч на прод заранее. СМИ и профильные чаты бурлят от жалоб: маркетплейсы и сервисы Яндекса начали глючить под туннелями.
Если у тебя на телефоне 24/7 висит включенный WireGuard, VLESS или даже OpenVPN, покупка корма для кота на маркетплейсах превращается в увлекательный квест. Приложение Ozon, Wildberries, Авито или Кинопоиск либо уходит в бесконечный лоадер, либо не грузит картинки, либо тупо выплевывает ошибку соединения. Выключаешь туннель, переходишь на православный провайдерский IP - всё магическим образом начинает летать.
Никакой уличной магии тут нет. В дело пошли тяжелые энтерпрайзные системы антифрода, которые раньше ловили кардеров и ботоводов, а теперь перепрофилированы на поиск нарушителей режима.
Как балансировщики маркетплейсов понимают, что ты под VPN?
❌ Анализ ASN и репутация IP. Если твой айпишник принадлежит дата-центру (Hetzner, DigitalOcean), а не домашнему провайдеру - это сразу жирный красный флаг.
❌ Утечки и нестыковки. Браузер (или WebView приложения) отдает часовой пояс MSK и русскую локаль, а IP-адрес светится как Франкфурт? Срабатывает триггер. Сюда же плюсуем слив реального IP через WebRTC.
❌ Аномалии TCP/IP стека. Анализируется размер MTU (у туннелей он всегда ниже стандартных 1500 байт из-за оверхеда на шифрование) и значения TTL пакетов.
Если антифрод-скоринг пробивает заданный порог, твой трафик просто начинают тихонько шейпить (резать скорость) или отправляют в /dev/null до тех пор, пока ты не отключишь обход блокировок.
Самая мякотка в том, что под ковровые бомбардировки корпоративного детекта попадают абсолютно все. Работаешь на удаленке и сидишь через белый корпоративный Cisco AnyConnect? Антифроду маркетплейса наплевать, он видит туннель и дропает коннект. Корпорации так боятся вылететь из реестра аккредитованных ИТ-компаний, что готовы пожертвовать конверсией и лояльностью юзеров.
Эпоха одной кнопки для VPN окончательно мертва. Если ты до сих пор заворачиваешь дефолтный маршрут (0.0.0.0/0) в туннель - страдай. Единственный трушный путь в 2026 году - это Split Tunneling.
Настраиваем BGP-сессии, тянем списки antifilter и жестко роутим трафик... весь RU-сегмент, маркетплейсы и банки идут напрямую через провайдера, а заблокированная телега и инста - в VLESS-туннель. Учим таблицы маршрутизации, коллеги, иначе скоро даже трусы на Озоне не закажете 🤨
☢️ @zeroday_log | 0 |
| 3 | Telegram 6.7.2 починил отвалившиеся прокси
Помните, пару дней назад начали хоронить MTProxy, потому что товарищ майор научился палить Телегу по кривому отпечатку TLS? Так вот, отменяем панихиду. Команда Дурова выкатила спасительный апдейт Telegram Desktop v6.7.2.
Пропатчили сетевой стек и пофиксили тот самый баг в формировании пакета ClientHello. Алгоритмы ТСПУ научились дропать соединения не по IP-адресам, а по уникальному TLS-фингерпринту. Десктопная Телега здоровалась с прокси-сервером слишком специфично... набор и порядок cipher suites, а также расширения палили мессенджер.
В новой сборке этот цифровой отпечаток наконец-то привели к нормальному виду. Теперь при использовании Fake-TLS (те самые ключи с префиксом ee) трафик десктопного клиента мимикрирует под обычный браузер (условный Chrome).
Наступил классический цугцванг. Заблокировать этот новый ClientHello по старым сигнатурам физически невозможно, т.к. иначе ТСПУ начнет ковровыми бомбардировками класть весь легитимный HTTPS-трафик в стране.
Юзеры уже рапортуют с полей... все забаненные ранее MTProxy-сервера магическим образом восстали из мертвых. Коннект устанавливается мгновенно, медиа грузится без затыков, TCP-пакеты с фейковыми RST от провайдеров больше не прилетают.
Социальная инженерия и криптография снова победили грубую силу рубильника. Ждем, когда этот же патч долетит до мобильных версий
☢️ @zeroday_log | 0 |
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
