V2EX › mercury233 的所有回复 › 第 1 页 / 共 42 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 42

❮

❯

25 天前

回复了 huangya 创建的主题 › 问与答 › SSD 误删了文件恢复求助

https://www.bilibili.com/video/BV15i421S7AB/
专门做数据恢复的老板，给出的回答是不能。
可以看看他其他的视频，掉盘有可能恢复，trim 无解。

26 天前

回复了 toriagpiosk 创建的主题 › 微信 › 微信是如何识别远程控制环境的？

parsec 必现

2 月 26 日

回复了 zhwguest 创建的主题 › OpenAI › 装了 antigravity 之后， vscode 的图标不见了

https://github.com/microsoft/vscode/issues/293098#issuecomment-3881477379

vscode 自己的问题

2 月 22 日

回复了 viator42 创建的主题 › 微软 › Windows 自带的 3D 模型查看器要下架了

这东西强制安装本身就是意义不明，十万个用户里最多有一个实际用得到，一万个用户里可能有一个一生中有一次会点开看看

2 月 18 日

回复了 wwutuu 创建的主题 › 宽带症候群 › 大过年的遇到一个诡异的网络问题

看着像被限制并发连接数了，试过路由器下面只连一个设备用吗

2 月 12 日

回复了 Showfom 创建的主题 › S.EE › SM.MS 迁移至 S.EE 公告（重要）

s.ee 在用户连续上传重复图片时，不会返回 1040 image upload repeated limit 而是直接返回相同引用了吗

2 月 7 日

回复了 Donahue 创建的主题 › 分享发现 › 记一次被假冒网站骗到的过程

google 的锅，近来优先收录的地址经常是手机版，Wikipedia 甚至经常是吴语版，贴吧也是一个奇怪的域名

2 月 4 日

回复了 mercury233 创建的主题 › 硬件 › 体验 ARM 桌面，目前千元以内最好的方案是什么？

@xmlf #1 我印象里瘦客户端不是 x86 win 就是安卓方案

2 月 3 日

回复了 Admstor 创建的主题 › SSH › 我不理解几乎所有 SSH 加固都提到配置公钥

多个复杂密码容易变成防自己，如果在电脑上或者密码管理器中保存密码，泄露风险不比泄露私钥低多少

2 月 3 日

回复了 david1025 创建的主题 › OpenClaw › 感觉 openclaw（原 Clawdbot）这东西想法很好但是用处不大

现在的主要问题是服务不开放 api ，比如点外卖。如果此类 bot 继续发展，某服务商终于决定开放 api ，然后不仅没有被薅羊毛打倒，还增长了市场份额，那同行可能才会跟进。

2 月 2 日

回复了 Lentin 创建的主题 › NAS › 飞牛紧急安全通告：木马变种对抗与设备修复指南

@mangmaimu #2 除了攻击者之外，整个事件中，

- 写出严重漏洞
- 无视并公开 POC
- 过一个月修复
- 不强提醒用户更新
- 美化漏洞严重性
- 误导用户攻击来源不含 fnc
- fnc 被广泛攻击后才关闭

每一个都是飞牛自己的问题

2 月 2 日

回复了 a9htdkbv 创建的主题 › 信息安全 › 飞牛已通过短信批量通知用户升级最新版本

@et5494 #4 如果是纯端口转发那其实没有办法阻断，但我猜这东西实际用的技术八成属于反向代理类，毕竟可以计费，还可以按版本停止服务，反向代理阻断应该是不难的

2 月 2 日

回复了 Rorysky 创建的主题 › 信息安全 › 已大规模发布的漏洞不叫 0day !

我理解中 0day 主要是强调漏洞的时效价值，即是否可以利用漏洞披露 -> 开发者修复/安全软件响应 -> 用户更新之间的时间差来有效地进行攻击，刚披露时价值最高，修复后价值下降，用户都更新了就基本失去价值

2 月 2 日

回复了 a9htdkbv 创建的主题 › 信息安全 › 飞牛已通过短信批量通知用户升级最新版本

测试了一下，截止到刚才，未升级的系统的 fn connect 仍然可以用之前的漏洞畅通无阻地进行目录穿越和文件遍历，看来他们的程序员确实不知道怎么阻断特定 url

2 月 1 日

回复了 lyz2754509784 创建的主题 › NAS › 讨论关于 nas 的系统选择有没有好的建议

我目前的打算：
文件：原本是 Windows 迷你主机开 smb 给其他电脑和虚拟机里的飞牛挂载，继续直接 smb
相册：immich
影视：放弃，折腾完看不了几次
docker：本来也不用这台 nas 跑

2 月 1 日

回复了 izToDo 创建的主题 › 信息安全 › 飞牛 fnOS 发布重要安全更新通知，并提醒用户更新至 1.1.18 最新版本

部分设备：指至少从 0.9.2 到 1.1.5 前的所有设备。
公网环境下：指公网开端口，或端口转发（包括 fn connect 和无额外认证的自建）。理论上也包括局域网内横向移动。
异常访问、外部异常流量：指直接在浏览器输入你的网址加特定 url 。
稳定性受到影响：指可以列出所有的用户文件和系统文件，并可以下载这些文件。疑似通过获得凭据文件可以登录系统。
可能造成的不便：指数据泄露以及安装木马等。
在追查木马过程中，我们发现：指有用户在飞牛论坛（公开）已经在 2025-12-23 报告过。
自身代码的一些疏漏：指极为简单的路径穿越、遍历文件等疑似多个漏洞。

1 月 31 日

回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞，许多用户设备遭到攻击，请尽快检查设备或暂停使用

@jjx #51 确实，飞牛这个漏洞看起来与中间人攻击是毫无关系的，带漏洞的服务不会因为 https 就更安全（因为浏览器的默认安全策略，可能还更危险一点，不过实际上还是暴露于中间人攻击更危险）

1 月 31 日

回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞，许多用户设备遭到攻击，请尽快检查设备或暂停使用

@jjx #47 只要中间人读取明文 post 或篡改登录页，基本就能得到 http 服务的密码，如果这个服务的权限够高就能进一步入侵

1 2 3 4 5 6 7 8 9 10 ... 42

❮

❯