惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Security Affairs
S
Schneier on Security
T
Tenable Blog
G
GRAHAM CLULEY
Latest news
Latest news
D
Darknet – Hacking Tools, Hacker News & Cyber Security
A
Arctic Wolf
I
Intezer
Cyberwarzone
Cyberwarzone
T
The Exploit Database - CXSecurity.com
T
Tailwind CSS Blog
K
Kaspersky official blog
Blog — PlanetScale
Blog — PlanetScale
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Threat Research - Cisco Blogs
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 叶小钗
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Recent Commits to openclaw:main
Recent Commits to openclaw:main
P
Palo Alto Networks Blog
WordPress大学
WordPress大学
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 司徒正美
The Cloudflare Blog
Help Net Security
Help Net Security
罗磊的独立博客
博客园 - 聂微东
Jina AI
Jina AI
Project Zero
Project Zero
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
L
LINUX DO - 最新话题
V
V2EX
人人都是产品经理
人人都是产品经理
美团技术团队
博客园 - 【当耐特】
Spread Privacy
Spread Privacy
J
Java Code Geeks
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Security Latest
Security Latest
The Last Watchdog
The Last Watchdog
Stack Overflow Blog
Stack Overflow Blog
雷峰网
雷峰网
S
Securelist
Forbes - Security
Forbes - Security
博客园 - 三生石上(FineUI控件)
Microsoft Azure Blog
Microsoft Azure Blog
P
Privacy International News Feed
宝玉的分享
宝玉的分享
C
CERT Recently Published Vulnerability Notes

信息安全

阿里云被人暴力破解了 - V2EX 申请广电卡遇到疑似信息泄露 或 狸猫换太子的套路 - V2EX 为啥有网站可以检测出姓名与手机号实名信息不一致 - V2EX [apifox 投毒]都在 ai 写文章吗? - V2EX CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞 - V2EX 好心提醒,最近有个漏洞比较严重,建议大家关注下 - V2EX [原创]关于 Linux 终端安全监控 - V2EX 对 curl 下载脚本一定要万分小心,早上下载 claude 差点翻车 - V2EX 一个 reCAPTCHA 把我骗到重装系统,分享出来给大家提个醒 - V2EX 哪吒监控严重漏洞 CVE-2026-53519 - V2EX windows 汽水音乐下载踩坑: Google 搜索结果 前几个都是假站 已中招 🤦‍♂️ 微软帐号频繁有奇怪的二步登录请求 如果服务器都被黑进去了,还能保证配置文件的安全吗 分享 5-6 月份 CISA,CISSP 考试心得 又是 npm 包投毒...桌面莫名其妙多了个文件... 请教下,提示词注入大家一般都怎么防啊? 被鹰啄了眼 供应链攻击,正在蔓延,各位小心。逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染 APKPure 上的 Telegram 官方版被植入间谍后门 GitHub 有可能被黑了 两个未修复微软 Win11 漏洞披露,涉及 BitLocker 绕过和本地提权 天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么 NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥/SSH 密钥与 GitHub 令牌 用 socket.dev 给 npm install 包一层安全防御 TanStack 最新版本被投毒,病毒会盗密钥和报复性删除用户目录 紧急避雷! google 搜 Codex 第一个结果是个病毒,千万别装,我已中招! 如何评价 VLESS 漏洞报告正文 Linux 高危内核提权漏洞 新一键 root 提权漏洞 dirtyfrag.io V2EX Ubuntu 高危漏洞 刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail,尽快排查 Bitwarden Cli 遭遇供应链攻击 WARNING: Bitwarden CLI was compromised in a supply chain attack. Vercel 又出问题 - Vercel April 2026 security incident - V2EX 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX Ucsb 发布的关于中转投毒论文 - V2EX 今天测试了一下 SD-wan 线路,结果就发生了这事 CPUID 官网疑似被入侵,提供带毒的 CPU-Z 和 HWMonitor Axios 投毒过程,源于电影高于电影 GitHub 中有些人给代码放恶意代码,如何针对他? - V2EX 手机系统三天两头爆漏洞,有什么产生损失的具体案例吗? - V2EX 出现了这么多开源软件攻击, 是否有必要优化一下发布流程? - V2EX 巨魔款 iOS 版本都存在网页投毒的 BUG。应当如何正确防范?(除升级放弃巨魔外) - V2EX 近期重大安全事件 - V2EX macOS 疑似中毒 - V2EX axios@1.14.1 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 B 站反诈 Up 主总说“胡乱点进”了骗子的电脑,是用的什么方式? - V2EX 来自巨硬、神奇的勒索邮件,邮箱被黑了吗? - V2EX 你们有收到过 Nvdia 发的这种邮件吗 - V2EX [apifox 投毒]都在聊文件细节,就我在关心是如何被投毒的吗? 此次 ApiFox 是否中招自查命令 - V2EX Apifox 自己文件服务被入侵了,为什么说遭供应链攻击?还是理解有问题? 中了 apifox 供应链投毒,想问问大家有装带行为分析的杀软吗? - V2EX Apifox 供应链投毒,中招后是否需要重装系统? - V2EX 昨天 liteLLM 供应链投毒中招的伙计们出来说说都怎么清理的后门 - V2EX Apifox 遭受供应链攻击 - V2EX [记录]-木马 Rondo - V2EX 技术安全:正常网络, P2P/Relay 下双终端安全传输纯文本信息,群聊/多媒体支持并非必须 - V2EX 追踪超算被黑后续 - V2EX 接上一个超算被黑话题,后续情况 - V2EX FOFA 是不是被脱裤了? - V2EX Codex 存在代码执行漏洞,可通过打开恶意文件夹/代码仓库静默触发 - V2EX 某团队公开了一个支付宝的攻击面 请问 V 友们工作上一些项目中敏感信息存哪 广大 V 友注意, IDEA 插件 claude-code-gui 插件会盗刷 token,我已中招,已经举报下架 - V2EX 自建 Emby / MoviePilot 用户安全提醒 - V2EX 使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗? 刚才公司全员被电信诈骗了一次了 想问一下国内关于漏洞挖掘的情报在哪里可以看到最新的啊, TSRC, MSRC 这种的 青龙面板最新版存在未授权 RCE 漏洞,请尽快处置 单纯好奇,如果 AI 用于安全方面,应该能做到很炸裂的效果,但感觉没啥动静 - V2EX 1Password 涨价了,土区如果之前订阅了还能继续原价吗 企业邮箱被盗,群发诈骗网站,怎么教他做人 1password 涨价了。。 orayc.com 一个伪装成向日葵远程的恶意网站 如何保障个人的信息安全? 对 6 位数字 PIN 进行慢哈希是不是形式主义安全? 推荐使用 Pangolin 防护公网暴露的 web 服务 经过飞牛事件,求分享具有一定安全性的 Web / WAF 方案 我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越 建议给所有需要公网暴露的 web 服务套一层 authelia AI Agent 经常脑补出不存在的包名然后自动安装,感觉供应链攻击风险很大,黑客可以抢注这些包名。为什么没有 AI IDE 能自动在执行前搜索对应包的创建时间、Git star 数、社区评价再安装? 1000 万国产安卓电视设备成为僵尸网络!
机场的私有客户端, win 系统 defender 疯狂报病毒,拒下载安装,是有毒吗? - V2EX
jacketma · 2026-04-28 · via 信息安全

这是一个创建于 47 天前的主题,其中的信息可能已经有所发展或是发生改变。

用了好几个机场,以前都是 clash 这些订阅链接,最近全部失效了,必须下载机场私有客户端

下载这些私有机场客户,win10 win11 系统 defender 安全中心疯狂爆毒,拒绝下载和安装。

虽然不涉密,但是电脑上还是有不是密钥之类的因素文件啊。这些私有 机场.exe 文件不知道真的有没有毒啊?慌的一批

老铁们,有什么测试可以检验这些 机场.exe 是不是安全的方法?

  • 客户端
  • 病毒
  • 安全

    53 条回复    2026-06-06 19:14:56 +08:00

    wevsty

    3

    wevsty      4 月 28 日   ❤️ 1

    你只能选择信任私有客户端,如果不信任私有客户端那你就只能换机场了。

    Jamy

    4

    Jamy      4 月 28 日   ❤️ 1

    放在沙盒里跑,再把端口映射出来

    7opkk

    6

    7opkk      4 月 28 日

    换机场

    itechify

    7

    itechify      4 月 28 日

    用手机端或者模拟器,https 证书代理,分析接口,搞出下载链接

    itechify

    8

    itechify      4 月 28 日

    大概率也是 clash 协议,包个壳而已

    Cooky

    9

    Cooky      4 月 28 日

    沙盘,虚拟机

    nightwitch

    10

    nightwitch      4 月 28 日   ❤️ 8

    机场满大街都是,没必要惯着,本来就是灰产,灰产出的客户端我是不敢用

    linyanxu

    11

    linyanxu      4 月 28 日

    包是的,盲猜还要安装私有签名

    Lyet813

    13

    Lyet813      4 月 28 日 via Android

    喜欢那就用,报毒就卸杀毒软件,系统不行就换个系统,唯独机场救过你命不能换是吗?

    flytsuki

    14

    flytsuki      4 月 28 日

    不明 exe 不能点击,你电脑是不值钱吗

    yalin

    15

    yalin      4 月 28 日

    换机场。这年头多机场负载均衡即可

    lisxour

    16

    lisxour      4 月 28 日

    基本都是套壳玩意,抓包或者解包,看下是怎么获取的订阅链接,扒出来就能用

    r6cb

    17

    r6cb      4 月 28 日

    它给你系统信任自己的证书,https 都裸奔了

    kidtx

    18

    kidtx      4 月 28 日

    我觉得私有客户端机场可以换种方法盈利, 机场免费使用 但是客户端要求安装私有 CA 。

    这样说不定比机票钱还赚得多一点。 客户榨干了就说违规使用封号,再圈一群韭菜。

    d3adl0ck

    19

    d3adl0ck      4 月 28 日 via iPhone

    defender 会误报

    Valid

    22

    Valid      4 月 28 日

    选有企业签名的机场客户端,出问题至少能找到人

    MarkP

    23

    MarkP      4 月 28 日

    我有一次下 FlClash 也疯狂报毒,可能代理类的软件就是很容易被报毒吧

    Oceanhime

    27

    Oceanhime      4 月 28 日

    @jacketma 你不能只测 Setup ,要测试安装程序解包出来的程序本体。
    另外,如果不是流行的 malware ,或者隐藏得够好,这种自动化检测是绝对检测不出来的。

    zjcolvin

    28

    zjcolvin      4 月 28 日

    换,越是这种地方越是笃定了你怕麻烦要搞你也越容易

    wu00

    29

    wu00      4 月 28 日

    机场客户端,狗都不用

    zerovoid

    30

    zerovoid      4 月 28 日

    换成私有客户端的机场我都 pass 了,
    本来就是灰产行业,他们的私有软件没有任何信誉值,
    哪怕今天没事,难保过几天他们打算跑路了,把软件卖给黑产了,
    而且就我的体感来说,没几个客户端做得好用的。

    2000wcw

    31

    2000wcw      4 月 28 日

    买个 Vmiss 软银,自建线路啊,又想轻松又想安全,那就自己动手

    zed1018

    33

    zed1018      4 月 28 日

    15/71 这个级别基本上就考虑放弃就好了,不要拿自己的电脑开玩笑。尤其要是安装上来还要弹 UAC 的

    relife

    34

    relife      4 月 28 日

    私有客户端不都是套壳的吗,自己下个开源的导入订阅就好了

    HFX3389

    35

    HFX3389      4 月 28 日

    @relife #34 那些机场现在不提供公开的订阅链接了,一定要用专用客户端,说是怕被直接拉订阅直接封

    HFX3389

    36

    HFX3389      4 月 28 日

    @2000wcw #31 就离谱现在,VMiss 基本上所有的 5CAD 的最基础款全部卖断货

    lusi1990

    38

    lusi1990      4 月 28 日 via iPhone

    换啊 有问题

    MuyuQ

    39

    MuyuQ      4 月 28 日

    现在越来越多的机场转客户端了。 因为订阅非常的不稳定。
    我用的 3 个机场都转客户端,不提供订阅链接了。

    crocoii

    40

    crocoii      4 月 28 日 via Android

    自建,别用机场

    llsquaer

    41

    llsquaer      4 月 28 日   ❤️ 2

    拿你机器当个肉鸡,卖卖国内 ip

    laydown

    42

    laydown      4 月 29 日

    首选自建,如果非要用机场,不要惯着,换一个机场。

    Rehtt

    43

    Rehtt      4 月 29 日

    @linyanxu 打开直接弹 UAC ,然后自动安装签名。90%的人习惯性直接同意 UAC

    fstab

    44

    fstab      4 月 29 日

    虽然私有客户端,当时早晚还是会被抓包,只是延缓被封的速度罢了。

    kasusa

    45

    kasusa      4 月 29 日

    很简单,报毒就是有毒。

    chl2008

    46

    chl2008      4 月 29 日

    专线拼车 TG: d2FuZ2NfYm90Cg==

    Sodacooky

    47

    Sodacooky      4 月 29 日

    这些客户端就是套壳,获取订阅然后传到核心上。
    抓包可能可以直接拿到订阅,或者放虚拟机里获取一下订阅再逆向一下也能搞出来(有的机场就是 vibe 的客户端,密钥写死字符串里)。

    ms17010

    50

    ms17010      5 月 8 日

    很难说,谁知道会不会放毒,无法百分百确认

    JustYuri

    51

    JustYuri      5 月 23 日

    之前还是明文存储 config.yaml ,提取了直接放 clash 里用,昨天突然所有机场都搞出极速版客户端,再一看,配置文件改成加密了

    JustYuri

    53

    JustYuri      8 天前 via Android

    @bzj Windows 没试过,Android 的话在/data 下对应的 app 目录,需要 root 访问