mihomo | CN-SEC 中文网

安全漏洞

Clash Verge 1-Click RCE漏洞

摘要危害用户使用默认配置的Clash Verge时，访问一个恶意网页即可触发本地文件写入攻击，进一步利用各种软件的插件加载机制，即可将文件写入扩展至RCE漏洞。本文以IDA的插件加载机制演示该例漏洞成...

05月23日27 views评论

安全新闻

近日，Goby安全研究团队发现Clash verge 两个RCE漏洞：4月28日，Clash verge RCE漏洞：此漏洞需要本地提权触发，官方告知广大用户无需过渡恐慌。5月19日，Clash ve...

05月22日18 views评论

安全文章

PART.01免责声明RCS-TEAM作为独立安全实验室，于2025年4月发现Mihomo Party存在未公开本地提权0day漏洞。根据《漏洞披露国际准则》，我方已提前通过多途径联系开发团队，但未获...

05月19日23 views评论

安全新闻

2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。小白嘿课 2025-05...

05月07日34 views评论