AdGuard 开源 VPN 协议 TrustTunnel
2026 年 1 月 21 日,AdGuard 在官方博客宣布:已将驱动 AdGuard VPN 的自研协议正式开源,并命名为 TrustTunnel,允许外界查看、审计、复用与二次开发。此前它已在 AdGuard VPN 的移动端、桌面端与浏览器扩展中使用。
工作方式上,TrustTunnel 试图把隧道流量“伪装成普通 HTTPS 访问”:使用 TLS 加密,并以 HTTP/2 或 HTTP/3(基于 QUIC)作为传输层;连接以“数据流”组织,每个连接对应独立 stream,以降低被网络层识别、限速或封锁的概率,并提升在不稳定网络下的可用性。开源内容包括:首版协议规范、以及服务端与客户端的参考实现代码;AdGuard 强调无需安装 AdGuard VPN 也能使用,可自建服务器并用开源客户端接入。项目采用 Apache-2.0 许可证。
特性上具有灵活路由/分流(哪些请求走隧道、哪些走本地)、按域名或应用进行精细化控制、以及实时请求日志用于展示流量去向与规则命中情况。服务端/库侧则强调可转发 TCP/UDP/ICMP,并支持系统级隧道与 SOCKS5 等形态。
代码开源本身并不等同于已完成独立安全审计,后续仍取决于社区审查与审计进展。
Adguard blog
2026 年 1 月 21 日,AdGuard 在官方博客宣布:已将驱动 AdGuard VPN 的自研协议正式开源,并命名为 TrustTunnel,允许外界查看、审计、复用与二次开发。此前它已在 AdGuard VPN 的移动端、桌面端与浏览器扩展中使用。
工作方式上,TrustTunnel 试图把隧道流量“伪装成普通 HTTPS 访问”:使用 TLS 加密,并以 HTTP/2 或 HTTP/3(基于 QUIC)作为传输层;连接以“数据流”组织,每个连接对应独立 stream,以降低被网络层识别、限速或封锁的概率,并提升在不稳定网络下的可用性。开源内容包括:首版协议规范、以及服务端与客户端的参考实现代码;AdGuard 强调无需安装 AdGuard VPN 也能使用,可自建服务器并用开源客户端接入。项目采用 Apache-2.0 许可证。
特性上具有灵活路由/分流(哪些请求走隧道、哪些走本地)、按域名或应用进行精细化控制、以及实时请求日志用于展示流量去向与规则命中情况。服务端/库侧则强调可转发 TCP/UDP/ICMP,并支持系统级隧道与 SOCKS5 等形态。
代码开源本身并不等同于已完成独立安全审计,后续仍取决于社区审查与审计进展。
Adguard blog
重要/漏洞:GNU InetUtils telnetd 存在远程身份验证绕过漏洞
漏洞编号: CVE-2026-24061
重要等级: 严重(高危)
CVSS 分数:CNA/MITRE 9.8
影响范围:
GNU InetUtils 版本: 1.9.3 至 2.7 (含 2.7)
受影响系统:
漏洞原理:
该漏洞存在于受影响版本 telnetd 服务的登录处理逻辑中。当 telnetd 服务调用系统的 login 程序来验证用户时,它会接收并使用客户端通过 Telnet 协议发送的 USER 环境变量。
由于 telnetd 服务未对该 USER 变量进行任何安全检查或净化,就直接将其拼接到 login 命令的参数中。login 程序本身支持一个 -f <用户名> 参数,该参数用于跳过密码验证,直接信任并登录指定用户。
攻击者可以通过构造一个特制的 USER 环境变量(如 "-f root"),并使用 telnet 客户端的 -a (自动登录) 参数将其发送至服务器。服务器端的 telnetd 进程会执行类似以下的命令模板:
其中 %U 被替换为恶意的 USER 环境变量,导致最终执行 login ... -f root,从而绕过所有身份验证机制,直接获取 root shell。
注意:
这是一个无需任何前提条件的远程身份验证绕过漏洞。攻击者只要能够通过网络访问到目标服务器的 Telnet 端口,就可以直接获取最高管理员(root)权限。Telnet 协议本身是明文传输的,极其不安全,强烈建议不要在任何生产环境中使用。
受影响组件:
处置建议:
立即禁用并停用 telnetd 服务。这是最安全、最推荐的措施。请使用加密的 SSH 协议作为远程管理的替代方案。
消息来源:CVE-2026-24061
漏洞编号: CVE-2026-24061
重要等级: 严重(高危)
CVSS 分数:CNA/MITRE 9.8
影响范围:
GNU InetUtils 版本: 1.9.3 至 2.7 (含 2.7)
受影响系统:
任何使用上述受影响版本 GNU InetUtils 软件包作为 telnetd 服务的操作系统。
部分基于 Linux 的嵌入式设备、网络设备和物联网设备也可能受到影响,用户需自行确认其设备上 telnetd 服务的具体实现和版本。
漏洞原理:
该漏洞存在于受影响版本 telnetd 服务的登录处理逻辑中。当 telnetd 服务调用系统的 login 程序来验证用户时,它会接收并使用客户端通过 Telnet 协议发送的 USER 环境变量。
由于 telnetd 服务未对该 USER 变量进行任何安全检查或净化,就直接将其拼接到 login 命令的参数中。login 程序本身支持一个 -f <用户名> 参数,该参数用于跳过密码验证,直接信任并登录指定用户。
攻击者可以通过构造一个特制的 USER 环境变量(如 "-f root"),并使用 telnet 客户端的 -a (自动登录) 参数将其发送至服务器。服务器端的 telnetd 进程会执行类似以下的命令模板:
PATH_LOGIN " -p -h %h %?u{-f %u}{%U}"
其中 %U 被替换为恶意的 USER 环境变量,导致最终执行 login ... -f root,从而绕过所有身份验证机制,直接获取 root shell。
注意:
这是一个无需任何前提条件的远程身份验证绕过漏洞。攻击者只要能够通过网络访问到目标服务器的 Telnet 端口,就可以直接获取最高管理员(root)权限。Telnet 协议本身是明文传输的,极其不安全,强烈建议不要在任何生产环境中使用。
受影响组件:
GNU InetUtils telnetd 服务
具体接口:Telnet 登录协议处理流程
受影响参数:USER 环境变量
处置建议:
立即禁用并停用 telnetd 服务。这是最安全、最推荐的措施。请使用加密的 SSH 协议作为远程管理的替代方案。
消息来源:CVE-2026-24061
中国通知阿里巴巴等头部科技公司准备下单英伟达 H200
据消息人士透露,中国相关部门已告知包括阿里巴巴、腾讯和字节跳动在内的多家大型科技公司,可以着手准备采购英伟达的 H200 人工智能芯片。监管机构已在原则上批准这些公司推进前期准备工作,允许其就采购数量等具体事项展开沟通。作为条件之一,北京方面将要求相关企业同时采购一定数量的国产芯片,但具体比例或数量尚未确定。英伟达、中国商务部以及上述公司均未就此回应置评请求。
来源:彭博社
据消息人士透露,中国相关部门已告知包括阿里巴巴、腾讯和字节跳动在内的多家大型科技公司,可以着手准备采购英伟达的 H200 人工智能芯片。监管机构已在原则上批准这些公司推进前期准备工作,允许其就采购数量等具体事项展开沟通。作为条件之一,北京方面将要求相关企业同时采购一定数量的国产芯片,但具体比例或数量尚未确定。英伟达、中国商务部以及上述公司均未就此回应置评请求。
来源:彭博社
微软在开源项目 VibeVoice 中发布并开源 VibeVoice-ASR
一个统一的语音转文本模型,目标是在一次推理中处理最长约 60 分钟的连续音频。该模型基于长上下文(官方描述为 64K token),在单次推理里联合完成语音识别、说话人区分与时间戳对齐,输出包含 Who(说话人)、When(时间戳)和 What(内容)的结构化转录结果
VibeVoice-ASR 支持用户自定义上下文/热词(如专有名词、技术术语、背景信息)以引导识别、提升领域内容的转录效果;官方提供在线 Playground 试用,并在 Hugging Face 发布权重(GitHub README 中标注为 “VibeVoice-ASR-7B”,模型卡显示约 9B 参数),许可证为 MIT。
huggingface
一个统一的语音转文本模型,目标是在一次推理中处理最长约 60 分钟的连续音频。该模型基于长上下文(官方描述为 64K token),在单次推理里联合完成语音识别、说话人区分与时间戳对齐,输出包含 Who(说话人)、When(时间戳)和 What(内容)的结构化转录结果
VibeVoice-ASR 支持用户自定义上下文/热词(如专有名词、技术术语、背景信息)以引导识别、提升领域内容的转录效果;官方提供在线 Playground 试用,并在 Hugging Face 发布权重(GitHub README 中标注为 “VibeVoice-ASR-7B”,模型卡显示约 9B 参数),许可证为 MIT。
huggingface
FlashLabs Chroma 1.0 发布
GitHub README 披露了模型结构:Reasoner 基于 Qwen2.5-Omni-3B,Backbone/Decoder 基于 Llama3,音频 codec 采用 24kHz 的 Mimi;项目声明模型语言为英文、许可证为 Apache-2.0。FlashLabs 于 2026 年 1 月 22 日宣布开源发布 Chroma 1.0,定位为“端到端、实时、speech-to-speech”的语音 AI 模型,并提供个性化语音克隆能力
Chroma 以“原生语音”方式工作,试图绕开传统“ASR→LLM→TTS”级联链路带来的延迟;其宣称端到端首响应时间(TTFT)低于 150ms,并在接入 SGLang 后可做到约 135ms。配套技术报告将关键机制归因于交错的文本-音频 token 调度(1:2)与流式生成;摘要给出的实验指标包括 Real-Time Factor(RTF)0.43,以及在说话人相似度上相对“人类基线”提升 10.96%。
Github
GitHub README 披露了模型结构:Reasoner 基于 Qwen2.5-Omni-3B,Backbone/Decoder 基于 Llama3,音频 codec 采用 24kHz 的 Mimi;项目声明模型语言为英文、许可证为 Apache-2.0。FlashLabs 于 2026 年 1 月 22 日宣布开源发布 Chroma 1.0,定位为“端到端、实时、speech-to-speech”的语音 AI 模型,并提供个性化语音克隆能力
Chroma 以“原生语音”方式工作,试图绕开传统“ASR→LLM→TTS”级联链路带来的延迟;其宣称端到端首响应时间(TTFT)低于 150ms,并在接入 SGLang 后可做到约 135ms。配套技术报告将关键机制归因于交错的文本-音频 token 调度(1:2)与流式生成;摘要给出的实验指标包括 Real-Time Factor(RTF)0.43,以及在说话人相似度上相对“人类基线”提升 10.96%。
Github
去年DeepSeek R1的论文刚出来时,引起英伟达短期大跌,我说是跌错了,因为这个开源模型其实是利好,加速了技术扩散,整个模型还是基于GPU的。
前几天DeepSeek刚发的Engram架构,我认为是不亚于R1的优秀论文,但却是对GPU真正的利空。因为它实现了将常识性的内容分流到CPU上,让GPU专注于深度思考,需要世界知识时再去CPU调用,大幅提升了模型的计算效率。
消融实验发现用20%的参数记忆知识,80%的参数计算推理,性能达到最佳,例如简单的问题“法国的首都是哪里?”,普通模型得GPU算到第20层才知道答案是巴黎,Engram模型在第2层去CPU查个表,就心里有数了。
xueqiu.com
长江电新
马斯克在世界经济论坛表示,Tesla和SpaceX将分别建设100GW光伏制造产能,预计用3年时间落地。
马斯克此次表态大超市场预期,一是Tesla近期审厂透露的产能规模是40-50GW,但实际目标翻倍增长;二是SpaceX落地100GW产能保障太空算力需求,预计其在7月上市将加速该目标实现;三是产能落地时间点明确,而且3年时间比市场预期更快。
马斯克在世界经济论坛表示,Tesla和SpaceX将分别建设100GW光伏制造产能,预计用3年时间落地。
马斯克此次表态大超市场预期,一是Tesla近期审厂透露的产能规模是40-50GW,但实际目标翻倍增长;二是SpaceX落地100GW产能保障太空算力需求,预计其在7月上市将加速该目标实现;三是产能落地时间点明确,而且3年时间比市场预期更快。
TikTok官宣美国方案,两公司共同运营,字节保留算法知识产权
北京时间1月23日,TikTok发布公告称,已成立TikTok美国数据安全合资有限责任公司(TikTok USDS Joint Venture LLC)。该合资公司将负责TikTok美国的数据保护、算法安全、内容审核及软件保障。公告提到,TikTok美国数据安全合资公司中,甲⻣⽂、银湖资本、MGX各持股15%。其他投资⽅包括海纳国际集团关联企业Vastmere战略投资有限责任公司、Alpha Wave Partners等多家企业。其中,字节跳动保留19.9%的股份,仍为合资公司最大单一股东。合资公司还将由一个七人组成的董事会管理,董事会成员包括TikTok CEO周受资等。
来源:同花顺
北京时间1月23日,TikTok发布公告称,已成立TikTok美国数据安全合资有限责任公司(TikTok USDS Joint Venture LLC)。该合资公司将负责TikTok美国的数据保护、算法安全、内容审核及软件保障。公告提到,TikTok美国数据安全合资公司中,甲⻣⽂、银湖资本、MGX各持股15%。其他投资⽅包括海纳国际集团关联企业Vastmere战略投资有限责任公司、Alpha Wave Partners等多家企业。其中,字节跳动保留19.9%的股份,仍为合资公司最大单一股东。合资公司还将由一个七人组成的董事会管理,董事会成员包括TikTok CEO周受资等。
来源:同花顺
阿里巴巴计划推动其人工智能芯片制造部门平头哥独立上市
阿里巴巴集团控股有限公司正准备将其芯片制造部门平头哥(T-Head)上市,以吸引投资者对少数几家渴望在热门的人工智能加速器业务领域与英伟达公司竞争的公司表现出的浓厚兴趣。
知情人士透露,阿里巴巴计划首先将该部门重组为一家部分由员工持股的公司。他们还表示,公司随后将考虑进行首次公开募股但具体时间和估值尚不明确。由于讨论的是内部计划,知情人士要求匿名。
bloomberg.com
阿里巴巴集团控股有限公司正准备将其芯片制造部门平头哥(T-Head)上市,以吸引投资者对少数几家渴望在热门的人工智能加速器业务领域与英伟达公司竞争的公司表现出的浓厚兴趣。
知情人士透露,阿里巴巴计划首先将该部门重组为一家部分由员工持股的公司。他们还表示,公司随后将考虑进行首次公开募股但具体时间和估值尚不明确。由于讨论的是内部计划,知情人士要求匿名。
bloomberg.com
欧洲议会暂停推进美欧贸易协议,抗议特朗普格陵兰相关举动
欧洲议会已决定暂停有关欧盟与美国贸易协议的工作,以抗议美国总统特朗普寻求控制格陵兰岛并威胁对反对其计划的欧洲盟友加征关税。许多议员抱怨美欧去年7月底在苏格兰达成的贸易协议失衡:欧盟需要削减大部分进口关税,而美国则继续维持普遍15%的税率。欧洲议会贸易委员会原定于1月26日至27日进行投票表决。但这一安排现已推迟。
来源:新浪财经
欧洲议会已决定暂停有关欧盟与美国贸易协议的工作,以抗议美国总统特朗普寻求控制格陵兰岛并威胁对反对其计划的欧洲盟友加征关税。许多议员抱怨美欧去年7月底在苏格兰达成的贸易协议失衡:欧盟需要削减大部分进口关税,而美国则继续维持普遍15%的税率。欧洲议会贸易委员会原定于1月26日至27日进行投票表决。但这一安排现已推迟。
来源:新浪财经
