 |
cloverzrg2V2EX 第 237508 号会员,加入于 2017-06-27 21:50:29 +08:00今日活跃度排名 9768
 79  65  |
cloverzrg2 最近回复了
2 天前 回复了 ggp1ot2 创建的主题 › 程序员 › Mac 上 有 Navicat 的替代品吗? |
@netizen #15 我们公司,研发/QA/PM 五六千人,统一不能安装 navicat 的产品。
电脑上检测出来安装了,就有人联系删除软件
电脑上检测出来安装了,就有人联系删除软件
3 天前 回复了 royfk 创建的主题 › macOS › 新 Mac 配环境花了三小时还没配完,试过的自动化方案没一个省心的 |
四五年才换一次 MacBook ,用的时候缺哪个就装哪个,不感觉有什么烦恼, 这样新系统也更干净
3 天前 回复了 ggp1ot2 创建的主题 › 程序员 › Mac 上 有 Navicat 的替代品吗? |
@hronro #2 Navicat Lite 不能商用的,只能个人用
16 天前 回复了 leang521 创建的主题 › NAS › 飞牛这次漏洞有没有搞头 |
16 天前 回复了 leang521 创建的主题 › NAS › 飞牛这次漏洞有没有搞头 |
没有搞头, 成熟的方案很多
16 天前 回复了 cat55 创建的主题 › NAS › 经过此次飞牛的漏洞,搞不懂为什么都喜欢直接把服务公网暴露出去 |
因为要给家里人用(相册).
我自己的话, 如果要跟梯子和 tailscale 共用也有点麻烦,ios 的 VPN 同时只能开一个
我自己的话, 如果要跟梯子和 tailscale 共用也有点麻烦,ios 的 VPN 同时只能开一个
17 天前 回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗 |
@jjx #11
但是这种可随意下载设备内任意文件(包括机器私钥/usr/trim/etc/rsa_private_key.pem 、云盘绑定的 secret 、smb 挂载的明文密码、用户的文件等)的安全问题, 完全不能用正常的修复 bug 的态度去排期, 需要立即制定应对措施和修复.
后续造成用户的设备被入侵变成肉鸡, 也是因为下载了机器私钥用它生成 token, 再搭配飞牛的其他的漏洞, 可执行任意的命令, 导致的.
复现代码: https://github.com/bron1e/fnos-rce-chain
但是这种可随意下载设备内任意文件(包括机器私钥/usr/trim/etc/rsa_private_key.pem 、云盘绑定的 secret 、smb 挂载的明文密码、用户的文件等)的安全问题, 完全不能用正常的修复 bug 的态度去排期, 需要立即制定应对措施和修复.
后续造成用户的设备被入侵变成肉鸡, 也是因为下载了机器私钥用它生成 token, 再搭配飞牛的其他的漏洞, 可执行任意的命令, 导致的.
复现代码: https://github.com/bron1e/fnos-rce-chain
17 天前 回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗 |
17 天前 回复了 Ja22 创建的主题 › 信息安全 › fnos 为什么不直接禁止版本<=1.1.18 的用户用他家穿透,那么多付费用户怎么办? |
不把用户的数据安全当回事。
这个漏洞在 12 月 23 日,就有用户上报了: https://club.fnnas.com/forum.php?mod=viewthread&tid=48354
这个漏洞在 12 月 23 日,就有用户上报了: https://club.fnnas.com/forum.php?mod=viewthread&tid=48354
Select Language