 |
cloverzrg2V2EX 第 237508 号会员,加入于 2017-06-27 21:50:29 +08:00今日活跃度排名 13768
 83  17  |
cloverzrg2 最近回复了
23 小时 30 分钟前 回复了 fingerxie 创建的主题 › 程序员 › 阿里云 CodingPlan 计划太坑了吧 |
cursor 这个月也是 28 天吧
1 天前 回复了 linivor 创建的主题 › Google Gemini › Gemini 侧边栏频繁崩溃 |
网络问题, 换个更稳更快的梯子&开全局 试试
11 天前 回复了 ggp1ot2 创建的主题 › 程序员 › Mac 上 有 Navicat 的替代品吗? |
@netizen #15 我们公司,研发/QA/PM 五六千人,统一不能安装 navicat 的产品。
电脑上检测出来安装了,就有人联系删除软件
电脑上检测出来安装了,就有人联系删除软件
11 天前 回复了 royfk 创建的主题 › macOS › 新 Mac 配环境花了三小时还没配完,试过的自动化方案没一个省心的 |
四五年才换一次 MacBook ,用的时候缺哪个就装哪个,不感觉有什么烦恼, 这样新系统也更干净
11 天前 回复了 ggp1ot2 创建的主题 › 程序员 › Mac 上 有 Navicat 的替代品吗? |
@hronro #2 Navicat Lite 不能商用的,只能个人用
25 天前 回复了 leang521 创建的主题 › NAS › 飞牛这次漏洞有没有搞头 |
25 天前 回复了 leang521 创建的主题 › NAS › 飞牛这次漏洞有没有搞头 |
没有搞头, 成熟的方案很多
25 天前 回复了 cat55 创建的主题 › NAS › 经过此次飞牛的漏洞,搞不懂为什么都喜欢直接把服务公网暴露出去 |
因为要给家里人用(相册).
我自己的话, 如果要跟梯子和 tailscale 共用也有点麻烦,ios 的 VPN 同时只能开一个
我自己的话, 如果要跟梯子和 tailscale 共用也有点麻烦,ios 的 VPN 同时只能开一个
25 天前 回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗 |
@jjx #11
但是这种可随意下载设备内任意文件(包括机器私钥/usr/trim/etc/rsa_private_key.pem 、云盘绑定的 secret 、smb 挂载的明文密码、用户的文件等)的安全问题, 完全不能用正常的修复 bug 的态度去排期, 需要立即制定应对措施和修复.
后续造成用户的设备被入侵变成肉鸡, 也是因为下载了机器私钥用它生成 token, 再搭配飞牛的其他的漏洞, 可执行任意的命令, 导致的.
复现代码: https://github.com/bron1e/fnos-rce-chain
但是这种可随意下载设备内任意文件(包括机器私钥/usr/trim/etc/rsa_private_key.pem 、云盘绑定的 secret 、smb 挂载的明文密码、用户的文件等)的安全问题, 完全不能用正常的修复 bug 的态度去排期, 需要立即制定应对措施和修复.
后续造成用户的设备被入侵变成肉鸡, 也是因为下载了机器私钥用它生成 token, 再搭配飞牛的其他的漏洞, 可执行任意的命令, 导致的.
复现代码: https://github.com/bron1e/fnos-rce-chain
Select Language