GoForum › 用户主页

a9htdkbv

加入时间: 2026-01-12 (1个月前) 当前积分: 100 Lv0

回复了帖子 2025 开始的这波风头还会过去吗？ · 8天前

@jacketma 打击 VPN 流量中转的

回复了帖子飞牛已通过短信批量通知用户升级最新版本 · 15天前

@et5494 不难吧，实在不行上个免费的 waf 都能防这种

回复了帖子讨论关于 nas 的系统选择有没有好的建议 · 15天前

建议直接买白群晖或者 qnap 。qnap 464c （ 8g n5105 不拓展内内存）我记得之前叠加国补 1.3k 能拿下

回复了帖子为什么这么多人用飞牛 NAS，有什么优势吗 · 16天前

宝塔至少公开承认了问题，飞牛至今还在当鸵鸟

回复了帖子飞牛这个漏洞 POC 太容易了啊 · 16天前

还好我有先见之明，昨天早上关闭 fn connect ，晚上就把整个飞牛虚拟机扬了

还好我都是用 openvpn 回家，然后通过内网地址访问的，暂时没受到影响经此一劫，我把 FN Connect 都关了，免得通过官方穿透被黑

其实社区 7 天前就有人反馈过这个漏洞，但是官方轻描淡写的一句“感谢，已修复”。这种核弹级的漏洞理应通过各种渠道通知用户的，比如当年的宝塔 888p…

查看完整回复 →

我去 fofa 随手搜了几个飞牛的系统，测试了一下都是存在漏洞的（就测试了一下，没有做其他任何操作，没有影响他们的系统安全）我猜这次攻击可能是下载系统内的密钥，然后通过密钥登陆到系统安装恶意软件的

查看完整回复 →

确实有 0day ，一个路径穿越漏洞，社区里面有说。可以访问整个 nas 全部文件，包括用户存储、敏感配置文件，好像 1.1.15 版本修复了。

查看完整回复 →

登录后可发帖和回复

登录注册

用户统计

发帖

加入于 2026-01-12 (1个月前)