@Hantong 已经公网搭蜜罐骗🕳️了

@shuiduoduo 没升级到 1.1.15 的话，被扫到估计就会中招

@yGin 我猜原始入口还是这个路径穿越获取了一些敏感配置文件，升级了 1.1.15 还存在问题可能是之前被攻击的残留，我公网搭了一台 1.1.15 蜜罐机，目前还没事

@MiKing233 有的，路径穿越漏洞，我去公网上搜了几台服务器实测都可以访问 nas 任意文件。具体漏洞信息是飞牛官方论坛看到的

还好我都是用 openvpn 回家，然后通过内网地址访问的，暂时没受到影响
经此一劫，我把 FN Connect 都关了，免得通过官方穿透被黑

其实社区 7 天前就有人反馈过这个漏洞，但是官方轻描淡写的一句“感谢，已修复”。这种核弹级的漏洞理应通过各种渠道通知用户的，比如当年的宝塔 888pma 漏洞通过短信群督促用户升级和前阵子的 react 漏洞全部群发邮件警告。隐瞒这种漏洞明显是官方对用户数据安全的不负责任，更何况已经出现了在野利用影响到了大批量用户

我去 fofa 随手搜了几个飞牛的系统，测试了一下都是存在漏洞的（就测试了一下，没有做其他任何操作，没有影响他们的系统安全）
我猜这次攻击可能是下载系统内的密钥，然后通过密钥登陆到系统安装恶意软件的

确实有 0day ，一个路径穿越漏洞，社区里面有说。可以访问整个 nas 全部文件，包括用户存储、敏感配置文件，好像 1.1.15 版本修复了。

最新版已经修复了这个漏洞了，但是不公告，真的太不负责了
react 和之前宝塔的 888 洞至少通过短信和邮件通知了

就是有漏洞，路径穿越漏洞

建议问问移动联通他们，性价比比电信高不少，不知道电信哪里来的自信卖那么贵

这么贵吗，我这里联通给了 2k 一年 100m 对等，还做了跨网优化，省内跨网无压力，省外没试过

@cxtjk dscp 是 4 ，和家宽一致，且不能自己覆写。SLA 聊胜于无，断一天赔 80 ，光猫掉线时间长了会有师傅打电话问情况。而且弱光一样会被踢下线，我之前因为自己内部线路问题导致弱光-28 ，直接被踢下线了，要求师傅整改

感觉移动是不是对于政企用户很重视，我办的虽然是用 PON 的专线，但是跨网和家宽有明显区分，不管是不是高峰期 ITDOG 也都全绿，而且随便找了几个地区的云手机、服务器连接到移动专线上的 OVPN 服务器，都能跑到 70M 的速度（签约 90M ，合同 100M ）。联通那条 PON 接入的就和家宽基本上没什么区别了
价格大概是你的 1/3 左右 1Mbps/月

@mm2x 算是性价比版本吧，产品名称和系统里面的业务名称都是 XX 专线，并且有联通的 DDoS 防御盾可以备案搭网站，是静态 IP 直接配置到路由的
@masterikk 我们这就直接走家宽的 OLT ，包括之前移动的专线也一样。不过用起来没什么区别，算是家宽带固定 IP 的版本吧（移动那条 QoS 、路由和家宽有点区分，联通这条 QoS 、路由和家宽基本上没区别）
@lekai63 我也有联通家宽，给公网 IP ，唯一的感觉就是出海比较快（ Cloudflare 晚高峰测速比较快）,其他没感觉和电信、移动有什么区别，可能是与大网站都有 CDN 有关吧
@8355 我也不太想和客户经理闹得不愉快，实在不行就明年不用了，今年和移动专线配合一下，用 DNS 分流实现一个土法双线 BGP 吧（其实本来移动那条跨网不错，裸连延迟也不高）

事实上，小米的路由好像也有类似的 bug

金山 cdn 考虑吗？不收请求次数，我认识一个客户经理

我前两天刚换了，中兴的 7015 好像。宽带师傅主动给了 LOID ，填进去以后一键下发 IPTV 、POPPE 拨号、电话等业务。师傅那边也能查询到光猫信息和控制光猫。

@Archeb 现在我们这里都是 xgpon 了😂