 |
a9htdkbvV2EX 第 683566 号会员,加入于 2024-04-03 17:06:32 +08:00 |
a9htdkbv 最近回复了
3 天前 回复了 kandaakihito 创建的主题 › 宽带症候群 › 2025 开始的这波风头还会过去吗? |
@jacketma 打击 VPN 流量中转的
6 天前 回复了 someone3721 创建的主题 › 宽带症候群 › 泉州白名单 2026 最新情况 |
吓人,已经放弃自己搞了,用成品✈️。别人帮忙弄好线路中转什么的方便多了,自己再加层 warp 或者其他机落地就好了。无非延迟再稍微大点
7 天前 回复了 hqt1021 创建的主题 › NAS › 理性讨论 没有绝对安全的系统 |
而且你截图里面是 6.2.2 的,早就已经 eol 了吧,估计没修的 cve 还有一堆。
飞牛最大的问题的是回避问题,捂着一个多月被灰产大规模利用以后才处理,如果发生初期内就和 react 一样全网公告升级,fn connect 添加拦截,提醒用户立刻关闭公网链接,说不定影响不会那么大
群晖至少每次漏洞都会披露 SA ,有 CVE 号,飞牛我至没看到有 CVE 或者 SA
飞牛最大的问题的是回避问题,捂着一个多月被灰产大规模利用以后才处理,如果发生初期内就和 react 一样全网公告升级,fn connect 添加拦截,提醒用户立刻关闭公网链接,说不定影响不会那么大
群晖至少每次漏洞都会披露 SA ,有 CVE 号,飞牛我至没看到有 CVE 或者 SA
7 天前 回复了 hqt1021 创建的主题 › NAS › 理性讨论 没有绝对安全的系统 |
这篇文章的意思是不开启 telnet 不会受到这个漏洞的影响,但是“如果”还存在其他低危漏洞获得低权限账户,并“恰巧”可以通过这个低危漏洞连接到 telnet ,就可以实现提权吗?
@hqt1021 另外没看到蓝点网里面写群晖不承认被利用了漏洞呀,而且蓝点网的消息来源不好评价,之前国产 nanokvm 都被蓝点网造谣过
@hqt1021 另外没看到蓝点网里面写群晖不承认被利用了漏洞呀,而且蓝点网的消息来源不好评价,之前国产 nanokvm 都被蓝点网造谣过
8 天前 回复了 a9htdkbv 创建的主题 › 程序员 › GMSSH 被宝塔开发指责抄袭宝塔 WAF 代码 |
@dianso 被 gmssh 运营踢出群了,下不到了,这些应该都是公开的,去他们官网下载看看
8 天前 回复了 adpw001 创建的主题 › 程序员 › 旁路由下终端设备 DNS 异常问题 |
@adpw001 锐捷的 wifi 魔盒,我觉得很好用
9 天前 回复了 Ja22 创建的主题 › 信息安全 › 飞牛无敌了,晚上十点才停止 fn connect,意思是还有六个小时可以全盘下载别人的资料? |
@w292614191 其实通过飞牛官方中继服务器也有这个问题,不仅仅直接公网暴露端口
9 天前 回复了 a9htdkbv 创建的主题 › 信息安全 › 飞牛已通过短信批量通知用户升级最新版本 |
还好 1/30 就意识到可能通过 fnc 发起攻击,把 fnc 关了
还好 1/30 就意识到可能通过 fnc 发起攻击,把 fnc 关了
9 天前 回复了 a9htdkbv 创建的主题 › 信息安全 › 飞牛已通过短信批量通知用户升级最新版本 |
@et5494 不难吧,实在不行上个免费的 waf 都能防这种
9 天前 回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗 |
悲报,飞牛论坛打不开了
Select Language