Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
mihomo-party channel
因之前某位开发者玩失联的骚操作,本Mihomo-Party项目关闭,所有代码仓库归档,后会有期
😁35👍13🌚10❤4🤩2🆒2😢1
Mihomo 核心团队近日发文,敦促 Mihomo Party 图形化客户端开发者遵守最新的协议条款,简单来说就是需要改名了,公告内容如下:
根据自 v1.19.2 版本起更新的授权协议,非本项目组直接管理的下游项目名称中必须移除“mihomo”字样(此条款为强制性要求)。自协议变更至今已过去一个月,然而某个自 1.6.0 版本后被转手的下游项目仍在持续发布新版本,且未见任何更名迹象。为此,我们在此再次郑重声明:
非本项目组直接管理的下游项目名称中必须移除“mihomo”字样。
请相关下游项目自觉遵守该协议,否则我们可能会将您列入不受欢迎的客户端名单。
Telegram
mihomo | notification
距离该协议变更已经一个月,某个自1.6.0版本后被转手的下游项目依然在发版且没有任何更名的迹象,这里再次明确提出:
非隶属本项目组的下游项目名称中应当去除 mihomo 字样
请该下游项目可以自觉遵守本协议,否则我们可能会将您添加到不受欢迎的客户端列表。
非隶属本项目组的下游项目名称中应当去除 mihomo 字样
请该下游项目可以自觉遵守本协议,否则我们可能会将您添加到不受欢迎的客户端列表。
🤣32🤔8🌚7👍4❤1
Forwarded from 科技圈🎗在花频道📮
Clash Verge rev曝出提权漏洞,用户需注意但无需恐慌
近日,有推特用户披露知名代理工具 Clash Verge rev 存在提权漏洞,影响包括 Mac、Linux 及 Windows 系统。根据已公开的信息,即使是最新的 2.2.4-alpha 版本也未能幸免。目前开发组已定位 service 提权漏洞原因,正在修复。
提权漏洞指的是程序由于设计缺陷,被攻击者利用,在不应当拥有高权限的情况下获得系统级控制权。在本次 Clash Verge rev 的漏洞中:
不过需要强调的是,这类漏洞本身并不会直接让远程黑客入侵你的设备。目前 Clash Verge rev 的问题属于本地提权,不是远程攻击漏洞,因此不必过度恐慌。
在补丁发布之前,如果你正在使用 Clash Verge rev,可以采取以下简单措施,大幅降低风险:
漏洞报告者 | Issue
📮投稿 ☘️频道 🌸聊天
近日,有推特用户披露知名代理工具 Clash Verge rev 存在提权漏洞,影响包括 Mac、Linux 及 Windows 系统。根据已公开的信息,即使是最新的 2.2.4-alpha 版本也未能幸免。目前开发组已定位 service 提权漏洞原因,正在修复。
提权漏洞指的是程序由于设计缺陷,被攻击者利用,在不应当拥有高权限的情况下获得系统级控制权。在本次 Clash Verge rev 的漏洞中:
• 在Mac和Linux上,攻击者可以提升到最高的 root 权限;
• 在Windows上,可以提权到系统内部的 SYSTEM 账户。
不过需要强调的是,这类漏洞本身并不会直接让远程黑客入侵你的设备。目前 Clash Verge rev 的问题属于本地提权,不是远程攻击漏洞,因此不必过度恐慌。
在补丁发布之前,如果你正在使用 Clash Verge rev,可以采取以下简单措施,大幅降低风险:
• 禁用守护进程模式:
守护进程(daemon/service)是高权限运行的,容易成为攻击目标。请在设置中关闭自动后台启动,让 Clash Verge 以普通应用方式运行。
• 仅用官方版本:
请勿下载来源不明的版本或修改版,以防被植入恶意代码。
• 最小权限使用:
如果可以,避免以管理员身份运行 Clash Verge rev,仅在普通用户权限下操作。
• 保持系统安全防护:
确保操作系统更新、杀毒软件启用,同时谨慎下载或打开陌生文件。
漏洞报告者 | Issue
📮投稿 ☘️频道 🌸聊天
👍21❤7🤣3🆒2👏1
Forwarded from 科技圈🎗在花频道📮
Surge Mac 发布了全新 6.0 测试版,核心功能升级明显
网络连接方面,原 DHCP Server 模式升级为 Gateway Mode,基于 macOS VMNET 框架创建虚拟网关,新增 IPv6 RA 覆盖并提升整体性能;VIF 引擎完全重写,在 M4 Mac Mini 上实现 TCP 下行 23 Gbps、上行 31 Gbps,UDP 环境下可达 10 Gbps。
此外,Ponte 穿透功能也升级为多通道模式,支持 IPv6 直连和自建 STUN 服务;Smart Group 新增支持 UDP 流量,Snell 协议提升至 v5 版本。
订阅模式也发生变化:Surge Mac 6.0 转为维护订阅制,2024年7月1日后购买的 Surge Mac 5 用户可免费升级至 6.0;旧版本(v3/v4)用户需付费升级,并获一年维护订阅;订阅期内用户可持续获得新功能,过期后仍可使用但不再更新。
1设备:$19.99/年 • 3设备:$29.99/年 • 5设备:$45.99/年
Surge KB
📮分享投稿 ☘️频道 🍵茶馆
网络连接方面,原 DHCP Server 模式升级为 Gateway Mode,基于 macOS VMNET 框架创建虚拟网关,新增 IPv6 RA 覆盖并提升整体性能;VIF 引擎完全重写,在 M4 Mac Mini 上实现 TCP 下行 23 Gbps、上行 31 Gbps,UDP 环境下可达 10 Gbps。
此外,Ponte 穿透功能也升级为多通道模式,支持 IPv6 直连和自建 STUN 服务;Smart Group 新增支持 UDP 流量,Snell 协议提升至 v5 版本。
订阅模式也发生变化:Surge Mac 6.0 转为维护订阅制,2024年7月1日后购买的 Surge Mac 5 用户可免费升级至 6.0;旧版本(v3/v4)用户需付费升级,并获一年维护订阅;订阅期内用户可持续获得新功能,过期后仍可使用但不再更新。
1设备:$19.99/年 • 3设备:$29.99/年 • 5设备:$45.99/年
Surge KB
📮分享投稿 ☘️频道 🍵茶馆
❤14🖕4
近期通报、域名污染等问题较多,建议广大机场用户及时更新订阅,设置订阅链接定时更新,同时保存机场的免翻墙地址,以确保可以前往官网获取最新订阅链接。
😭29✍7❤3🥴1
GLaDOS Basic Plan 30天兑换码:
兑换地址:https://clashios.com/glados
全部已使用,over.
6OCL1-46C4B-D3CTL-M98FU
UIXTE-XYEQ0-KSB1P-OEW84
TCBN1-0W715-HFPRA-M6QDS
N4QZX-6ZRRN-5Z5SU-PDH0I
MMJMO-S84TS-TQZ9I-PL06Y
R2VQZ-BKC8C-ZV97A-L8WDU
P1U5C-I1OLB-TSULQ-U3ZUM
兑换地址:https://clashios.com/glados
全部已使用,over.
🤣13❤11☃1
Forwarded from 搞机日记
[General]
use-local-host-item-for-proxy = true
[Host]
91.108.56.100 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.101 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.104 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.107 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.120 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.125 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.126 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.128 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.156 = 91.108.56.147,91.108.56.135,91.108.56.130一套用于缓解 Telegram DC5 区循环转圈的的 Surge 规则,原始来源是这里( https://github.com/Repcz/Tool/raw/X/Surge/Module/Function/FKTG.sgmodule ),也可以直接安装其作为远程模块。不放心的话可以自己建立本地模块或者写入规则里。
原理类似优选 IP,我测试了几周还挺有效的,只要节点不是断联的,转圈完很快就加载出来。弊端可能要长期使用才会显现。如果不是 DC5 的用户,也可以自己对照 Telegram 循环转圈加载时尝试连接的 IP,将之引流到正常加载的IP。
有一说一,iOS Telegram 客户端是循环转圈的重灾区,我在 Android 客户端上很少碰到。
😁4❤3🆒2👍1
Forwarded from 海豚机场测评|用户侧体验|测速频道
2 Apps和通用核心的隶属关系.png
732.2 KB
《参数汇总:代理工具的协议支持 & Apps与通用核心的隶属》
如两张图所示
网页版地址: https://www.haitunt.org/cheatsheet.html
⚠️ 这不是一份测评,而是纯粹的协议参数汇总表
#app #协议 #代理工具 #代理核心 #代理协议 #mihomo #singbox #xray #v2ray #v2fly #dae #大鹅 #surge #小火箭 #loon #stash #qx #surfboard #vless #reality #encryption #hy2 #anytls #windows #win #macos #linux #openwrt #路由器 #华硕 #小米 #软路由 #插件 #内网穿透 #参数 #速查手册 #cheatsheet
如两张图所示
VLESS 家族过于庞大,仅节选机场节点常用的特性/分支。
待有统计数据后,会再补充一些信息……
To be announced……
网页版地址: https://www.haitunt.org/cheatsheet.html
⚠️ 这不是一份测评,而是纯粹的协议参数汇总表
#app #协议 #代理工具 #代理核心 #代理协议 #mihomo #singbox #xray #v2ray #v2fly #dae #大鹅 #surge #小火箭 #loon #stash #qx #surfboard #vless #reality #encryption #hy2 #anytls #windows #win #macos #linux #openwrt #路由器 #华硕 #小米 #软路由 #插件 #内网穿透 #参数 #速查手册 #cheatsheet
❤15👍3
Forwarded from Loon News
Forwarded from 科学上网观察与机场测速
最近几天情况更加严重了,各个机场群里不断出现“炸了”的消息。不少机场开始采取措施:订阅链接会自焚,或者在几分钟后自动失效。只要已经拉取到节点,使用上不会受影响,但无法用同一个订阅链接更新节点。平时影响不大,但目前仍存在域名污染问题,一旦遇到域名污染,只能重新从官网导入订阅。如果官网恰好需要翻墙访问,就无法拉取最新订阅,容易形成死循环。还有机场直接封端:只允许使用其站点定制客户端,暂时不开放订阅。
这些措施未必能完全解决问题,但对于通报严重的机场,如果不做任何调整,每天必然会出现节点不可用,直到无可用 IP。
中转机场严打时刻,对于需要高强度翻墙的用户,建议同时购买多个机场,轮换使用。
这些措施未必能完全解决问题,但对于通报严重的机场,如果不做任何调整,每天必然会出现节点不可用,直到无可用 IP。
中转机场严打时刻,对于需要高强度翻墙的用户,建议同时购买多个机场,轮换使用。
👍9❤7☃2✍2
Forwarded from Stash Channel
🎯 IPPure Collapsed Tiles:在首页面板展示你的 IP 纯净度
🧪 主要功能:
风险系数评分:判断 IP 是否易被识别为代理、异常流量或高风险来源。
原生 IP / 非原生 IP(Announced IP)识别:区分真实本地网络 vs 从其他国家“广播”宣告的跨区域 IP。
住宅 IP(Residential) vs 机房 IP(Data Center)识别:自动识别当前 IP 是否来自家庭宽带或 IDC/云厂商。
🛠 使用方式:
首页:点击 「第三方服务」 → 即可查看当前 默认出口 IP 的完整信息。
策略组 / 节点列表:长按代理 → 选择 「代理信息」 → 切换到 「第三方服务」 → 查看该代理节点的 出口 IP 信息。
▎点击此处安装覆写
🧪 主要功能:
风险系数评分:判断 IP 是否易被识别为代理、异常流量或高风险来源。
原生 IP / 非原生 IP(Announced IP)识别:区分真实本地网络 vs 从其他国家“广播”宣告的跨区域 IP。
住宅 IP(Residential) vs 机房 IP(Data Center)识别:自动识别当前 IP 是否来自家庭宽带或 IDC/云厂商。
🛠 使用方式:
首页:点击 「第三方服务」 → 即可查看当前 默认出口 IP 的完整信息。
策略组 / 节点列表:长按代理 → 选择 「代理信息」 → 切换到 「第三方服务」 → 查看该代理节点的 出口 IP 信息。
▎点击此处安装覆写
❤8
Forwarded from 科学上网观察与机场测速
当前通报封锁IP和污染情况严峻,正处于严打国内中转阶段。
若订阅“自焚”无法解决问题,仍然频繁通报机场可以从以下几个方向尝试应对(只是个人观察与猜测,不一定对):
1. 若认为人工拉取订阅后上交导致
可考虑采取“封端”策略。例如,目前有些机场从一开始就不提供订阅,仅允许使用专属客户端,反而从未被通报;也有部分在通报后封端,后续不再出现通报的情况。
影响: 无法使用Clash,小火箭等第三方客户端,部分用户可能会产生不满。
2.若认为协议层面问题
防火墙很可能将原本用于海外出口、识别直连协议(SS/SSR/Vmess/Trojan)的部署方案,直接用在国内环境(比如省墙)中。此类情况下,可尝试更换为当前直连环境下可用的协议,如 Reality 或 AnyTLS。感觉升级协议是迟早的事。
目前观察到,手上两家使用 AnyTLS 的节点尚未出现通报,也已有机场开始逐步切换到 Reality 协议。
影响: 协议相对较新,可能未优化完全适合人数多的机场,用户需要更换或升级至支持该协议的客户端。
3.放弃国内中转,直接更换为直连线路或境外中转
影响:也需要使用最新的协议,直连需要三网优化线路机器用户体检才好,且可能不同地区用户体验不一致
活下去和稳定最重要,两害相较取其轻。 @jichangtj
若订阅“自焚”无法解决问题,仍然频繁通报机场可以从以下几个方向尝试应对(只是个人观察与猜测,不一定对):
1. 若认为人工拉取订阅后上交导致
可考虑采取“封端”策略。例如,目前有些机场从一开始就不提供订阅,仅允许使用专属客户端,反而从未被通报;也有部分在通报后封端,后续不再出现通报的情况。
影响: 无法使用Clash,小火箭等第三方客户端,部分用户可能会产生不满。
2.若认为协议层面问题
防火墙很可能将原本用于海外出口、识别直连协议(SS/SSR/Vmess/Trojan)的部署方案,直接用在国内环境(比如省墙)中。此类情况下,可尝试更换为当前直连环境下可用的协议,如 Reality 或 AnyTLS。感觉升级协议是迟早的事。
目前观察到,手上两家使用 AnyTLS 的节点尚未出现通报,也已有机场开始逐步切换到 Reality 协议。
影响: 协议相对较新,可能未优化完全适合人数多的机场,用户需要更换或升级至支持该协议的客户端。
3.放弃国内中转,直接更换为直连线路或境外中转
影响:也需要使用最新的协议,直连需要三网优化线路机器用户体检才好,且可能不同地区用户体验不一致
活下去和稳定最重要,两害相较取其轻。 @jichangtj
❤6