@NearTan 估计不仅不了解微软系技术，苹果系的遗产技术（Carbon，旧QuickTime）也不了解

表示自己CMCC的手机号都快14年了

话说很多骗子没学过公文写作和商务写作，不知道感叹号不能乱用的

反正我的解决方法是
mozilla-central/security/nss/lib/ckfw/builtins/certdata.txt
直接删掉CNNIC的根证书，重新编译nssckbi

百度输入法和simeji泄密事件（其实也就是云输入功能被人抓了包）一下子就让百度在日本失去立足之地了

@holinhot win下可不用passwd.
我意思是你在cygwin下用C写个程序，用NT的nativeapi 直接改密码

显然可以啊，cygwin一样能使用loadlibrary，也能调用native api

感觉要写驱动

那么多洋垃圾E3 E5 E7 足够用来装了

@sanddudu 我当然知道这一点，但是国外用户解析到国外的百度CDN，是不用经过墙的，因此这种情况下客户端不可能通过数据包的任何特征感知到不正常的包

@shippo7 不过明显host这两个项目的服务器不容易访问了。很多请求都被防D系统挡下来

@infinte 看来今天观察到的现象是一次实证实验

@siyanmao 你抓包的时候提交的HTTP报头是完整包含域名的么

@siyanmao 这次新一轮的劫持貌似还没有对github的访问造成影响，github这次貌似是请了个专业的防D公司Prolexic来顶着
等这一次事情又闹大，洋人的分析就会比较麻烦了 也许你这篇文章会被翻译转载出去

@siyanmao 不过问题是，前一段github被攻击的分析中，确实出现了TTL突兀的抢答包。如果之前也是这样的劫持方式的话，用户应该完全无法感知到通信遭到干扰啊，毕竟海外用户与百度海外CDN间是没有墙的。

不过这个推测也很可能是错误的，gfw在10年前就有DPI能力，完全可以做到访问百度国内CDN使用HTTP头来劫持，同时也劫持百度国外CDN镜像与国内的通信

你意思是gfw并不是劫持所有访问百度国内CDN的流量，而是劫持百度国外CDN镜像与国内的通信么