TGTGInsighttelegram intelligenceLIVE / telegram public index
返回频道列表
Clash爱好者 avatar

TGINSIGHT CHAT

Clash爱好者

@clashios

体育

Clash 是最好滴🎉

Subscribers1.4万频道当前订阅规模
Tracked posts60频道帖子计数
Recent reach349,700最近帖子视图总和
Recent posts

最近帖子

第 2/5 页 · 共 60 条

发布 4月26日

Clash Verge rev曝出提权漏洞,用户需注意但无需恐慌 近日,有推特用户披露知名代理工具 Clash Verge rev 存在提权漏洞,影响包括 Mac、Linux 及 Windows 系统。根据已公开的信息,即使是最新的 2.2.4-alpha 版本也未能幸免。目前开发组已定位 service 提权漏洞原因,正在修复。 提权漏洞指的是程序由于设计缺陷,被攻击者利用,在不应当拥有高权限的情况下获得系统级控制权。在本次 Clash Verge rev 的漏洞中: • 在Mac和Linux上,攻击者可以提升到最高的 root 权限; • 在Windows上,可以提权到系统内部的 SYSTEM 账户。 不过需要强调的是,这类漏洞本身并不会直接让远程黑客入侵你的设备。目前 Clash Verge rev 的问题属于本地提权,不是远程攻击漏洞,因此不必过度恐慌。 在补丁发布之前,如果你正在使用 Clash Verge rev,可以采取以下简单措施,大幅降低风险: • 禁用守护进程模式: 守护进程(daemon/service)是高权限运行的,容易成为攻击目标。请在设置中关闭自动后台启动,让 Clash Verge 以普通应用方式运行。 • 仅用官方版本: 请勿下载来源不明的版本或修改版,以防被植入恶意代码。 • 最小权限使用: 如果可以,避免以管理员身份运行 Clash Verge rev,仅在普通用户权限下操作。 • 保持系统安全防护: 确保操作系统更新、杀毒软件启用,同时谨慎下载或打开陌生文件。 漏洞报告者 | Issue 📮投稿☘️频道🌸聊天

20,600 views

发布 3月9日

Mihomo 核心团队近日发文,敦促 Mihomo Party 图形化客户端开发者遵守最新的协议条款,简单来说就是需要改名了,公告内容如下: 根据自 v1.19.2 版本起更新的授权协议,非本项目组直接管理的下游项目名称中必须移除“mihomo”字样(此条款为强制性要求)。自协议变更至今已过去一个月,然而某个自 1.6.0 版本后被转手的下游项目仍在持续发布新版本,且未见任何更名迹象。为此,我们在此再次郑重声明: 非本项目组直接管理的下游项目名称中必须移除“mihomo”字样。 请相关下游项目自觉遵守该协议,否则我们可能会将您列入不受欢迎的客户端名单。

22,300 views

发布 2月8日

Mihomo Party 在玩什么花活? 刚发完归档停更的通知第二天就来个 1.7.0 大版本更新! 🐈

24,600 views

发布 1月10日

🎆StashLink 来啦🎉 StashLink 是一款用于 Stash 之间通信的内网穿透代理工具。它通过私有 iCloud 服务安全地交换 IP 和密钥数据,实现高效、可靠的通信。⚡️ ▎macOS Stash 配置说明(Build 323+): underlying-proxy 必须配置为支持 Full Cone NAT 和 UDP 的代理 stashlink: underlying-proxy: type: trojan server: your-underlying-proxy port: 443 password: your-password udp: true ▎客户端配置说明(iOS Build 929+): device-id 为 Stash macOS 的设备编号,您可以在 Stash macOS 的「控制中心」 - 「设置」 - 「关于」,找到您的 Stash Device ID proxies: - name: Mac Pro type: stashlink device-id: ABCDEFGH12345678 ▎关于 StashLink 的通信机制 1、使用 Underlying Proxy 是为了提升 Stash 之间通信的效率。在网络条件允许的情况下,Stash 会优先通过内网穿透建立直接连接,仅在部分无法穿透的网络中使用 Underlying Proxy 进行通信。 2、一旦 Stash 成功完成内网穿透,双方的数据将切换为直连传输,不再依赖 Underlying Proxy,从而进一步提升通信性能。 3、经实际测试,Stash 能够穿透绝大多数无公网 IP 的局域网环境,例如蜂窝数据网络下的移动设备。 4、为了更全面地测试连接稳定性,本版本的 Stash 之间通信将统一通过公网传输,而不启用局域网直连。未来版本将优化为:当两个设备位于同一局域网时,优先使用内网直连通信。 5、通过 StashLink 传输的流量会进入目标设备的 StashCore 进行处理。因此,如果目标设备配置了 MitM 或启用了脚本,这些配置将对本机代理的流量生效。如果遇到HTTPS请求失败,请检查本设备的根证书是否正确配置,目标设备的MitM设置是否正确。 后续我们将提供更完善的可视化编辑,如有任何问题欢迎随时和我们反馈 ~

27,000 views

发布 12月31日

祝各位新的一年里买梯子不踩坑,身体健康,万事顺遂。 2025 新年快乐! 🎉🍾🎆🎊

20,600 views

发布 11月25日

经过2个多月的紧张高密度开发,Clash Verge 2.0 RC2已经发布,解决了大量历史遗留问题,强烈推荐更新: 注意:强烈推荐完全删除老版本,删除配置,再安装新版本! Clash Verge 2.0.0 RC2 下载地址: https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/alpha ### Notice - 由于更改了服务安装逻辑,Mac/Linux 首次安装需要输入 2 次系统密码卸载和安装服务,以后可以丝滑使用…

25,700 views

发布 10月21日

经过2个多月的紧张高密度开发,Clash Verge 2.0 RC2已经发布,解决了大量历史遗留问题,强烈推荐更新: 注意:强烈推荐完全删除老版本,删除配置,再安装新版本! Clash Verge 2.0.0 RC2 下载地址: https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/alpha ### Notice - 由于更改了服务安装逻辑,Mac/Linux 首次安装需要输入 2 次系统密码卸载和安装服务,以后可以丝滑使用 tun(虚拟网卡)模式 ### Breaking changes - 重大框架升级:使用 Tauri 2.0(巨量改进与性能提升) - 强烈建议完全删除 1.x 老版本再安装此版本 - 敬请测试,出现 bug 到 issues 中提出 ### Features - Meta(mihomo)内核升级 1.18.9 - Win 下的系统代理替换为 Shadowsocks/CFW/v2rayN 等成熟的 sysproxy.exe 方案,解决拨号/VPN 环境下无法设置系统代理的问题 - 服务模式改进为启动软件时自动安装,TUN 模式可自由开启不再限制于服务模式 - Mac 下可用 URL Scheme 导入订阅 - 可使用 Ctrl(cmd)+Q 快捷键退出程序 - 成功导入订阅的提示消息 - 能自动选中新导入的订阅 - 日志加入颜色区分 - 改进多处文本表述 - 加入图标 svg 格式检测 - 增加更多 app 调试日志 ### Performance - 优化及重构内核启动管理逻辑 - 优化 TUN 启动逻辑 - 重构和优化 app_handle - 重构系统代理绕过逻辑 - 移除无用的 PID 创建逻辑 ### Bugs Fixes - 修复已有多个订阅导入新订阅会跳选订阅的问题 - 修复多个 Linux 下的 bug, Tun 模式在 Linux 下目前工作正常 - 修复 Linux wayland 下任务栏图标缺失的问题 - 移除多余退出变量和钩子 我应该下载哪个版本? MacOS - MacOS intel芯片: x64.dmg - MacOS apple M芯片: aarch64.dmg Linux - Linux 64位: amd64.deb/amd64.rpm - Linux arm64架构: arm64.deb/aarch64.rpm (无法正常编译暂时移除) - Linux armv7架构: armhf.deb/armhfp.rpm Windows (不再支持Win7) 正常版本(推荐) - 64位: x64-setup.exe - arm64架构: arm64-setup.exe 便携版问题很多不再提供 内置Webview2版(体积较大,仅在企业版系统或无法安装webview2时使用) - 64位: x64_fixed_webview2-setup.exe - arm64架构: arm64_fixed_webview2-setup.exe FAQ - 常见问题 稳定机场VPN推荐 - 狗狗加速

30,600 views

发布 8月23日

Mihomo Party:又双叒一个 Clash Meta 客户端选择 https://clashios.com/mihomo-party-clash-meta-gui/

30,200 views

发布 8月11日

FlClash:Clash 的内核,Surfboard 的界面 https://clashios.com/flclash-clash-gui/

32,600 views

发布 7月10日

中国新设六个国际通信业务出入口局,将显著提升国际网络通信能力 据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。 国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局,实现公众互联网与国际互联网连通。 [消息等级 Level C2 · 简要]

34,200 views

发布 5月24日

近期跑路的机场有明显的增长趋势,建议各位科学上网爱好者做好准备措施,适当多持,和身边科学上网的朋友互通有无也是不错,各类免费机场梯子也可以放到收藏夹中备用。 另外,建议客户端及时更新到最新的版本,现在流行的桌面客户端是 Clash Verge Rev 和 Clash Nyanpasu 两款。

37,500 views

发布 4月9日

关于通过代理使用 Telegram 出现持续 Updating 和其他异常的问题 我们一直有观察到 Telegram 有概率出现卡在 Updating 的问题(该问题还可表现为图片加载困难、上传持续失败等),并且该问题会出现在所有同类软件中。 为此我们进行了大量分析,甚至深入 Telegram 源码进行 Debug,逐字节的对比转发的数据包,均未发现异常,具体表现为服务端不对部分请求产生回应,但是底层的 TCP 连接状态却是正常的。 在经过更多的测试和调查后,我们目前认为最大的可能是:Telegram 的服务端会限制单访问 IP 的客户端数量,若多个用户在同一时间通过同一出口 IP 访问 Telegram 则会容易出现问题。 - 不确定该问题是服务端的故意设置的安全限制还是 Bug。 - 暂不确定这个限制是 by user 还是 by device 目前唯一解决方案是使用独立的出口 IP 连接 Telegram 服务器。

43,800 views