V2EX › louol 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

8 小时 26 分钟前

回复了 qiancheng 创建的主题 › NAS › 如果你是 fnOS 的运营经理，如何回应此次安全事故会更妥当？

@axiao12 这次出问题的是飞牛系统的网页入口，只要能看到网页就中招，除非你对网页入口自己加了额外的保护或者二次验证。
现在官方的 fn connect 就是直接的无保护的内网穿透，并且好像到现在没有对此做任何保护：对未更新的 nas ，现在你拿拼接的地址加在 fn connect 域名后面就能直接拿文件！
个人建议你再看看另一个人的说辞，他只是强调有人像你一样不知道事情的严重性。
马上关了 fn connect ，再考虑要不要接着用飞牛吧。

13 小时 10 分钟前

回复了 adminpro 创建的主题 › NAS › 飞牛这么设置，安全吗？

@iomect 雷池能做到类似 cloudflare tunnel 的二次验证么，例如用邮件验证码访问？
这次的恶性漏洞只要看到登录框就能中招
什么规则白名单不如直接的二次验证，至于 app 在外面用不了就用不了吧

2025 年 12 月 23 日

回复了 importmeta 创建的主题 › 信息安全 › 怀疑微信有获取电话的黑产方法

@TechOrange 不是存在可能，这事好像不新鲜了……查了一下 22 年就有公开报道明确写了打开网页就能获取手机号，虽然那个经理说的 mac 地址匹配我觉得就是扯淡，除了运营商没更方便的渠道了。
315 晚会丨浏览网页就能泄露手机号！起底骚扰电话背后的秘密

2025 年 12 月 23 日

回复了 importmeta 创建的主题 › 信息安全 › 怀疑微信有获取电话的黑产方法

@TechOrange 可能是有无痕开盒的风险：正规的要你确认，不正规的你只要用手机流量打开链接就能知道你手机号（若上面信息属实这就是例子）。用的久用各种平台多的手机号，基本可以跟实名信息各种地址关联。你愿意无痕裸奔就无所谓，不知道我的理解对不对。

2025 年 3 月 2 日

回复了 louol 创建的主题 › 问与答 › 问一下现在中国大陆好用的静态资源库还有什么？

* [cnpm unpkg 功能]( https://github.com/cnpm/unpkg-white-list)：开启白名单并且禁止.top 域名使用。原淘宝 npm 。

BAT 里面就剩腾讯没找到了。

饿了么、知乎以及百度的 unpkg CDN 应该都是自用的，没有公开文档。

2025 年 1 月 28 日

回复了 kaiwen0110 创建的主题 › Android › kiwi 归档了， play 商店也下架了

https://play.google.com/store/apps/details?id=com.microsoft.emmx.canary
Edge Canary 开发者模式
https://play.google.com/store/apps/details?id=com.lemurbrowser.exts
狐猴浏览器