 |
cloverzrg2V2EX 第 237508 号会员,加入于 2017-06-27 21:50:29 +08:00今日活跃度排名 13458
 78  68  |
cloverzrg2 最近回复了
12 天前 回复了 leang521 创建的主题 › NAS › 飞牛这次漏洞有没有搞头 |
12 天前 回复了 leang521 创建的主题 › NAS › 飞牛这次漏洞有没有搞头 |
没有搞头, 成熟的方案很多
12 天前 回复了 cat55 创建的主题 › NAS › 经过此次飞牛的漏洞,搞不懂为什么都喜欢直接把服务公网暴露出去 |
因为要给家里人用(相册).
我自己的话, 如果要跟梯子和 tailscale 共用也有点麻烦,ios 的 VPN 同时只能开一个
我自己的话, 如果要跟梯子和 tailscale 共用也有点麻烦,ios 的 VPN 同时只能开一个
12 天前 回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗 |
@jjx #11
但是这种可随意下载设备内任意文件(包括机器私钥/usr/trim/etc/rsa_private_key.pem 、云盘绑定的 secret 、smb 挂载的明文密码、用户的文件等)的安全问题, 完全不能用正常的修复 bug 的态度去排期, 需要立即制定应对措施和修复.
后续造成用户的设备被入侵变成肉鸡, 也是因为下载了机器私钥用它生成 token, 再搭配飞牛的其他的漏洞, 可执行任意的命令, 导致的.
复现代码: https://github.com/bron1e/fnos-rce-chain
但是这种可随意下载设备内任意文件(包括机器私钥/usr/trim/etc/rsa_private_key.pem 、云盘绑定的 secret 、smb 挂载的明文密码、用户的文件等)的安全问题, 完全不能用正常的修复 bug 的态度去排期, 需要立即制定应对措施和修复.
后续造成用户的设备被入侵变成肉鸡, 也是因为下载了机器私钥用它生成 token, 再搭配飞牛的其他的漏洞, 可执行任意的命令, 导致的.
复现代码: https://github.com/bron1e/fnos-rce-chain
12 天前 回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗 |
13 天前 回复了 Ja22 创建的主题 › 信息安全 › fnos 为什么不直接禁止版本<=1.1.18 的用户用他家穿透,那么多付费用户怎么办? |
不把用户的数据安全当回事。
这个漏洞在 12 月 23 日,就有用户上报了: https://club.fnnas.com/forum.php?mod=viewthread&tid=48354
这个漏洞在 12 月 23 日,就有用户上报了: https://club.fnnas.com/forum.php?mod=viewthread&tid=48354
1 月 30 日 回复了 cnguu 创建的主题 › 程序员 › 现在 vibe coding 的人多不多? |
我所接触到的,很多大公司都在推,比如京东,安克,腾讯,虾皮.
安克听说甚至是要求 100% 由 AI 写代码.
作为员工,用上 AI 之后,一天可以完成本来需要 3 天的活,你为什么不用呢. 大量软件提供免费额度和试用,即使收费的国内的也只要 100 多吧
安克听说甚至是要求 100% 由 AI 写代码.
作为员工,用上 AI 之后,一天可以完成本来需要 3 天的活,你为什么不用呢. 大量软件提供免费额度和试用,即使收费的国内的也只要 100 多吧
1 月 29 日 回复了 AoEiuV020JP 创建的主题 › GitHub Copilot › copilot premium request 在燃烧 |
copilot 分不清楚你在 opencode 进行的 request 是一个对话还是对话里的 tool 调用吧,所以 tool 调用统一当做一次新对话了扣除 3 倍了
1 月 23 日 回复了 chenguangwei 创建的主题 › 程序员 › token 不够用,大家是一个什么组合 |
@tlerbao #21 我这没有 
Select Language