V2EX › 漏洞
 |
三天收到两条“需安装重要软件更新”的系统通知,啥情况啊 iPhone • BAT • 3 月 30 日 • 最后回复来自 afstyle | 8 |
 |
iOS 漏洞攻击工具 DarkSword 在 GitHub 开源 iOS • firear • 3 月 27 日 • 最后回复来自 Ansen | 11 |
 |
Codex 存在代码执行漏洞,可通过打开恶意文件夹/代码仓库静默触发 信息安全 • itemqq • 3 月 17 日 • 最后回复来自 v0rtix | 6 |
 |
猴家新手机有漏洞可以免授权解锁抓紧了 Android • geekvcn • 3 月 11 日 • 最后回复来自 geekvcn | 11 |
 |
[疑似] 阿里云 Coding Plan 计划发现一个漏洞,可以低价格获得[Pro 高级套餐] 全球工单系统 • kekxv • 3 月 5 日 • 最后回复来自 mokeyjay | 1 |
 |
想问一下国内关于漏洞挖掘的情报在哪里可以看到最新的啊, TSRC, MSRC 这种的 信息安全 • skytenlc • 3 月 19 日 • 最后回复来自 yanqian | 1 |
 |
青龙面板最新版存在未授权 RCE 漏洞,请尽快处置 信息安全 • newworld • 3 月 1 日 • 最后回复来自 newworld | 4 |
 |
绕过退税查询前端校验方法
1 分享发现 • rossroma • 3 月 10 日 • 最后回复来自 ecapsul
|
89 |
 |
飞牛这组织能力,真的就不像是做商业产品的配置 NAS • xiaoker • 3 月 10 日 • 最后回复来自 mapleshadowxda | 25 |
 |
[开源] 花了一年时间写的 Java 安全漏洞平台 程序员 • nvyao • 2 月 9 日 • 最后回复来自 nvyao | 4 |
 |
clawdbot 帮我建了一个站! 分享发现 • pekingzcc • 2 月 8 日 • 最后回复来自 sdcool | 2 |
 |
飞牛的漏洞是这个原因吗? NAS • SmartNeo • 2 月 9 日 • 最后回复来自 ReZer0 | 14 |
 |
理性讨论 没有绝对安全的系统 NAS • hqt1021 • 2 月 8 日 • 最后回复来自 geniussoft | 42 |
 |
飞牛这个漏洞似乎在 0.8.19-360 版本甚至更早就存在了,跨度远不止论坛反馈的只有三个月 NAS • objectgiga • 2 月 4 日 • 最后回复来自 objectgiga | 6 |
 |
你们都在说飞牛,但是也没看网上爆个艳照啥的,是否说明实际漏洞影响没那么大? NAS • liuidetmks • 2 月 13 日 • 最后回复来自 archxm | 76 |
 |
不知道飞牛这个 NAS 系统这个漏洞会不会被罚钱,我们前几天一个公司域名邮箱弱口令被网安扫出来,罚了 3000 块钱。 NAS • qxmqh • 2 月 4 日 • 最后回复来自 YsHaNg | 14 |
 |
现在轮到群晖爆漏洞了
NAS • mytsing520 PRO |
2 |
 |
Google AI Mode 中文这么通俗易懂吗 程序员 • hahaFck • 2 月 3 日 |
 |
公网开放服务通过 https+basic auth 是否能抵御一些 0day 漏洞? 问与答 • f1ynnv2 • 2 月 8 日 • 最后回复来自 flynaj | 16 |
 |
关于飞牛 0day 漏洞是否被攻击情况查看 NAS • liyouxiu • 2 月 3 日 |
 |
飞牛漏洞如何处理,我的一些看法。 NAS • wangdashuai • 2 月 3 日 • 最后回复来自 wangdashuai | 13 |
 |
飞牛 os 0day 漏洞有能力感染同一个网络下的其他智能设备吗 NAS • chhtdd • 2 月 3 日 • 最后回复来自 maojun | 12 |
 |
关于飞牛系统(fnOS)无需认证远程代码执行漏洞链的复现
信息安全 • Hormazed PRO |
 |
飞牛明显中招的人为什么还在试图升级系统“修补”漏洞? NAS • mrliule • 2 月 4 日 • 最后回复来自 mrliule | 19 |
 |
飞牛这次漏洞有没有搞头 NAS • leang521 • 2 月 3 日 • 最后回复来自 rev1si0n | 43 |
 |
飞牛有 安全漏洞报告奖励计划,不过好像是最近才有的 信息安全 • qianlongzt • 2 月 2 日 • 最后回复来自 LIBQ | 2 |
 |
经过此次飞牛的漏洞,搞不懂为什么都喜欢直接把服务公网暴露出去 NAS • cat55 • 3 月 11 日 • 最后回复来自 pengpengduan | 123 |
 |
飞牛 NAS 短信通知存在漏洞版本停止中继服务
1 NAS • cool8 • 2 月 2 日 • 最后回复来自 cool8
|
10 |
 |
如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗
1 NAS • cloverzrg2 • 2 月 2 日 • 最后回复来自 NonResistance
|
19 |
 |
已大规模发布的漏洞不叫 0day ! 信息安全 • Rorysky • 3 月 2 日 • 最后回复来自 kasusa | 42 |
 |
fnos 的漏洞如何防范? 问与答 • Kirkcong • 2 月 2 日 • 最后回复来自 cctv6 | 3 |
 |
飞牛今天凌晨发布 1.1.18 更新,然后我发现论坛发评论开始审核,昨晚还正常评论 信息安全 • kingpo • 2 月 3 日 • 最后回复来自 xixka | 18 |
 |
飞牛 NAS 的信任危机, 0Day 漏洞导致用户 NAS 及网盘文件全面泄露,官方装死
11 NAS • ucaime • 2 月 7 日 • 最后回复来自 ucaime
|
163 |
 |
飞牛这个漏洞 POC 太容易了啊
信息安全 • Tink PRO |
43 |
|
重要/漏洞:飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件和修复建议汇总
4 信息安全 • Hormazed PRO |
17 |
 |
飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用
17 信息安全 • izToDo • 2 月 1 日 • 最后回复来自 quu
|
120 |
 |
前段时间 next.js 的漏洞,导致服务器被攻击挖矿 程序员 • 461229187 • 1 月 25 日 • 最后回复来自 kpub54 | 2 |
 |
漏扫看 ssh 是否存在漏洞是不是都看版本号判定的? 信息安全 • mingtdlb • 1 月 31 日 • 最后回复来自 taikobo | 16 |
 |
拼多多 12/3 事件到底发生了什么? 问与答 • halfboxchicken • 2025 年 12 月 17 日 |
 |
每次看到大公司都有这么多漏洞,我就可以心安理得的写我的狗屎代码了
信息安全 • bladeRunner2049 PRO |
 |
NodeJS 漏洞中招了... 信息安全 • xiaotianhu • 2025 年 12 月 10 日 • 最后回复来自 lzy250 | 5 |
 |
黑客是如何找到带有漏洞的服务器? 信息安全 • ethusdt • 2025 年 12 月 9 日 • 最后回复来自 0x5c0f | 44 |
 |
Security Advisory: CVE-2025-66478 Next.js 高危漏洞,建议大家马上升级到最新版,影响 15~ 16 所有版本 Next.js • avenger • 2025 年 12 月 7 日 |
 |
React 漏洞中招,服务器被用来挖矿 信息安全 • cassiuschen • 2025 年 12 月 8 日 • 最后回复来自 Jony4Fun | 29 |
 |
🚨 Nextjs 大漏洞, 大家尽快去修复
1 信息安全 • simonguo • 2025 年 12 月 6 日 • 最后回复来自 King01
|
4 |
 |
将红米 K40S 解锁刷了 Lineage 22 小米 • beginor • 2025 年 11 月 28 日 • 最后回复来自 beginor | 11 |
 |
ios26.1 及以下,可在手机上使用 ipados,对于新漏洞,新工具已经出现! 程序员 • binge921 • 2025 年 11 月 18 日 • 最后回复来自 insthesky | 15 |
 |
大家怎么看这次的 iOS 新漏洞 Apple • yourmrtimewatch • 2025 年 11 月 19 日 • 最后回复来自 icemaple | 36 |
 |
某 CGI 框架安全问题深度研究报告 信息安全 • droidmax61 • 2025 年 11 月 12 日 |
 |
Chromium 系浏览器漏洞,一个链接直接崩溃 Google • ygcaicn • 2025 年 11 月 4 日 • 最后回复来自 ygcaicn | 27 |
 |
信创,是否让我们的数据变的更加不安全 问与答 • sivl6p • 2025 年 10 月 25 日 • 最后回复来自 slation | 24 |
 |
前两天 ASP.NET Core 爆出来的 9.9 分超大漏洞 CVE-2025-55315 影响 ASP.NET Core 5.0/6.0 吗? 信息安全 • drymonfidelia • 2025 年 10 月 21 日 • 最后回复来自 fzdfengzi | 6 |
 |
强烈建议不要使用任何钱包生成的助记词,包括硬件钱包! 加密货币 • SodaPopBoy • 2025 年 10 月 18 日 • 最后回复来自 chqome | 21 |
 |
百度网盘 Windows 客户端曝高危漏洞 可远程执行任意代码影响所有版本 分享发现 • yangyi0109 • 2025 年 9 月 5 日 • 最后回复来自 KamenReborn | 1 |
 |
天呐,多款密码管理器曝严重漏洞, 2FA 才是出路吗? 问与答 • Ryanzlab • 2025 年 8 月 23 日 • 最后回复来自 snw | 22 |
 |
这个是被漏洞上传了吗? 分享发现 • killva4624 • 2025 年 7 月 31 日 |
 |
网站好像中木马了如何处理? 信息安全 • JinNianX • 2025 年 7 月 21 日 • 最后回复来自 rich4rd | 13 |
 |
微信 3.9 版本暴 RCE 漏洞 信息安全 • Lentin • 2025 年 7 月 21 日 • 最后回复来自 alteremliu | 4 |
 |
吐槽一下微信 4.0 的 ui 微信 • Wh0amis • 2025 年 8 月 10 日 • 最后回复来自 wchluxi | 17 |
 |
Chrome 高危漏洞 CNVD-2025-14800 Chrome • Hydsiun • 2025 年 7 月 18 日 • 最后回复来自 llcczz | 12 |
 |
kkfileview 最新代码仍然存在漏洞啊 程序员 • programApe • 2025 年 7 月 3 日 • 最后回复来自 programApe | 8 |
 |
行邮税不变的话,是不是有漏洞? 问与答 • mrleft • 2025 年 4 月 12 日 • 最后回复来自 leonshaw | 4 |
 |
公司门户网站出现 sql 注入漏洞 信息安全 • jiangbingo • 2025 年 5 月 28 日 • 最后回复来自 jiangbingo | 15 |
 |
Vite 开发服务器路径遍历漏洞(CVE-2025-30208) 信息安全 • ic3z • 2025 年 3 月 28 日 • 最后回复来自 CinHaiZio | 25 |
 |
请问 ESP32 的替代品 硬件 • littlemis • 2025 年 3 月 28 日 • 最后回复来自 akin520 | 10 |
 |
NextJS 超瓜皮漏洞,赶紧升级! 信息安全 • Oxonomy • 2025 年 3 月 26 日 • 最后回复来自 cccn | 21 |
 |
Next.js 零日漏洞 CVE-2025-29927 一个请求头直接绕过中间件
3 Next.js • lavvrence • 2025 年 3 月 23 日 • 最后回复来自 jaylee4869
|
1 |
 |
java8 的 springboot 漏洞那么多,留在 java8 不升级的话如何解决这些漏洞 Java • movq • 2025 年 3 月 21 日 • 最后回复来自 TanKuku | 19 |
 |
如何线下 2899 入手 mac mini m4 丐版 Mac mini • sickoo • 2025 年 3 月 24 日 • 最后回复来自 sickoo | 6 |
 |
有个问题,每次 Chromium 内核版本漏洞,谷哥或 EDGE 之类内核一般会更新, 360 呢? 浏览器 • cye3s • 2025 年 3 月 23 日 • 最后回复来自 bclerdx | 10 |
 |
Struts 2 远程代码执行漏洞(CVE-2024-53677) 信息安全 • awsl • 2025 年 2 月 12 日 • 最后回复来自 w99wjacky | 3 |
 |
ToDesk 出漏洞了!今天早上被陌生账号连接了几次,我手动给断开了,果断关掉被控,太危险了
3 问与答 • boycem • 2025 年 9 月 4 日 • 最后回复来自 nvyao
|
28 |
 |
淘宝存在恶性退货流程漏洞,非常容易导致商家无意中钱货两空。 全球工单系统 • villivateur • 2025 年 1 月 21 日 • 最后回复来自 villivateur | 43 |
|
为什么 Chrome 沙盒会有这么多漏洞?光去年就有 CVE-2024-7024 CVE-2024-6779 CVE-2024-4671 CVE-2024-3157 CVE-2024-11114 等,全是能 sandbox escape 的 信息安全 • drymonfidelia • 2025 年 1 月 3 日 • 最后回复来自 codehz | 2 |
 |
今天微软更新了一个零日漏洞补丁, 可以主动获取 SYSTEM 权限? 信息安全 • InDom • 2024 年 12 月 18 日 • 最后回复来自 ming1455 | 2 |
 |
阿里云服务器被扫漏洞,大佬们有什么好方法没?禁 IP 或买阿里云服务? 服务器 • roy123 • 2024 年 11 月 29 日 • 最后回复来自 roy123 | 4 |
 |
听说某杀毒软件又被黑客攻击利用了 信息安全 • tuoniaoguoce • 2024 年 11 月 29 日 • 最后回复来自 lizhengbo | 19 |
 |
7-zip 曝任意代码执行漏洞, 受影响版本 24.06 信息安全 • TomyJan • 2025 年 2 月 27 日 • 最后回复来自 Magicdove | 26 |
 |
7-zip 版本 24.07 修复一高危漏洞,建议手动更新最新版 软件 • Vraw5 • 2024 年 11 月 27 日 • 最后回复来自 Vraw5 | 2 |
 |
请问最近有什么新的漏洞吗 问与答 • Ameliapu • 2024 年 11 月 26 日 |
 |
epusdt 没啥用的漏洞 程序员 • sduoduo233 • 2024 年 11 月 28 日 • 最后回复来自 assimon | 1 |
 |
qBittorrent <= 5.0.0 版本出现安全漏洞(影响自 2010 年以来, 14 年间发布的所有版本) 信息安全 • zli • 2024 年 11 月 26 日 • 最后回复来自 user100saysth | 2 |
 |
今天更新 Mull 被提示存在漏洞建议立即卸载 信息安全 • wanqiuyao • 2024 年 10 月 31 日 • 最后回复来自 wanqiuyao | 7 |
 |
蹭热度:分析了一下这两天比较火的字节跳动实习生大模型训练集群投毒用到的漏洞的原理 程序员 • CC11001100 • 2024 年 10 月 22 日 • 最后回复来自 proxytoworld | 6 |
 |
脉脉上看到的兼职,不知道是什么,有朋友可以帮我看看吗? 问与答 • Canglin • 2024 年 10 月 13 日 • 最后回复来自 Canglin | 7 |
 |
这是不是在利用 iMessage 的零点击漏洞? 分享发现 • Damn • 2024 年 10 月 7 日 • 最后回复来自 inframe | 11 |
 |
大佬求助, mysql8.0.22 的漏洞哪里下载 MySQL • doyouknow • 2024 年 9 月 27 日 • 最后回复来自 sunxvvv | 21 |
 |
我的服务器是不是被攻击并破防了 问与答 • wangybsyuct • 2024 年 10 月 21 日 • 最后回复来自 redidea | 6 |
 |
很可怕,但又不可怕,处于微信朋友圈广告页,麦克风被自动打开了 微信 • MYDB • 2024 年 11 月 12 日 • 最后回复来自 shiguangweiming | 1 |
 |
Arc 浏览器的漏洞可使用户访问网站时被植入任意代码(已解决)
1 Arc • nagisaushio • 2024 年 9 月 21 日 • 最后回复来自 googlefans
|
1 |
Select Language