Moltbook 完全基于 AI 生成的代码,其中配置 Supabase 数据库时没有按建议部署 RLS 安全性导致数据库 API 暴露,攻击者可以直接浏览大部分数据表。
查看全文:https://ourl.co/111692?t
来自频道: @landiansub
飞牛已经发布最新公告,称发布 v1.1.18 版后大规模入侵得到初步遏制,但黑客随后针对 OTA 升级机制推出新木马阻止系统升级,导致受影响设备无法安装更新,当前最佳做法就是直接重装系统。
查看全文:https://ourl.co/111691?t
来自频道: @landiansub
蓝点网已经基于该应用服务器撰写详细的配置指南,用户可以创建TG机器人并在TG中与AI快速沟通。
详细指南:https://ourl.co/111690?t
来自频道: @landiansub
黑客借助该漏洞诱导用户访问钓鱼网站即可获得令牌从而控制整个 OpenClaw 实例,因此用户赋予 OpenClaw 的权限越多,潜在泄露的数据也会越多。
查看全文:https://ourl.co/111689?t
来自频道: @landiansub
在无法确保安全性的前提下,建议用户保持设备继续内网运行绝对不要暴露到公网,同时使用卡巴斯基 Linux 病毒移除脚本进行查杀,最好能迁移数据重装系统。
查看全文:https://ourl.co/111688?t
参考信息源:LoopDNS
来自频道: @landiansub
2025 年 9 月 OpenAI 宣布与英伟达达成合作,英伟达将投资 1000 亿美元帮助 OpenAI 扩展 AI 基础设施,不过现在黄仁勋称只是收到邀请,并没有承诺投资 1000 亿美元。
查看全文:https://ourl.co/111687?t
来自频道: @landiansub
智能应用控制 SAC 采用零信任机制,原本仅在全新安装的干净系统上启用,一旦用户主动禁用后就会被微软认为系统不再安全,因此不允许再启用,现在微软已经开始改变其工作方式,允许禁用后再启用,不需要重装系统。
查看全文:https://ourl.co/111686?t
来自频道: @landiansub
存储设置里包括存储感知、清理建议、备份选项、清理临时文件等,这个功能对普通用户来说没太大意义,毕竟都是管理员用户,或许只是为了方便企业 IT 管理员进行管控。
查看全文:https://ourl.co/111685?t
来自频道: @landiansub
这些僵尸网络全网扫描暴露的 ID 并尝试连接,若用户看到名为 Go Client 的连接请求后不慎点击接受那就会中招,为此建议用户在安全选项里设置强密码,这样即便不慎点击接受按钮也无法连接。
查看全文:https://ourl.co/111684?t
来自频道: @landiansub
有网友称自己通过百度搜索进入广告网站还被诱导充值 199 元购买所谓的会员,想要退款那是不可能的,只能自己认栽,蓝点网搜索其他关键词例如 DeepSeek 等也同样看到类似的广告网站。
查看全文:https://ourl.co/111683?t
来自频道: @landiansub
说起来目前并未看到规模特别大的清退,从去年 9 月起谷歌其实就在逐渐检查不合规的学生订阅,所幸谷歌不至于动用封号政策,但如果想要继续白嫖的用户建议还是新号操作以免影响主账号。
查看全文:https://ourl.co/111680?t
来自频道: @landiansub
据 LET 社区中的信息,此次攻击源头是 Virtualizor 管理面板中的漏洞,其他已经遭到攻击的 HostSlick 及 OuiHeberg,其他尚未有攻击消息但也使用 Virtualizor 的包括:
ColoCloud
Virtono
SolidSEOVPS
Naranjatech
LittleCreek
DediRock
Chunkserv
RareCloud
HostSlick 称自己大约有 25% 的服务器遭到攻击,黑客通常直接攻击小鸡来对小鸡使用者进行勒索,目前没有消息显示黑客直接攻击母鸡勒索 VPS 提供商。
查看全文:https://ourl.co/111682?t
参考信息源:VPS信号旗播报
来自频道: @landiansub
蓝点网网友提交工单询问 CC 目前情况,CC 官方回复称正在重建受影响的节点并重新安装底层服务,后续用户可以重新访问 VPS 并安装系统并使用自己的备份恢复数据,显然 CC 压根就没准备尝试恢复整个数据。
查看全文:https://ourl.co/111679?t
来自频道: @landiansub
在凌晨四点发布的安全公告中,飞牛只说外部流量异常影响系统稳定性,只字不提大量用户数据遭到访问,同时声称「我们发现了自身代码的一些疏漏」。
另外飞牛强调升级 v1.1.18 后无需进行额外配置即可提升安全性,但已经感染的设备怎么办?升级后能自动清除病毒吗?这些飞牛都没有提。
蓝点网建议用户直接转移数据暂停使用 fnOS 系统,待后续情况稳定后再说,现在继续使用该系统是拿自己的数据冒险。
查看全文:https://ourl.co/111681?t
来自频道: @landiansub
综合蓝点网网友提供的分析、LoopDNS 频道报告、在花频道报告,飞牛 OS 被入侵事件与是否使用 HTTPS 无关,即便已经部署 HTTPS 也同样会被感染。
LoopDNS 频道发布的消息表明,目前已经有 2~3 个黑客团队在感染飞牛 OS 并可能将其纳入到僵尸网络,用于发起 DDoS 攻击等。
蓝点网网友投递的消息和在花频道发布的报告类似,都显示飞牛 OS 最新版仍然存在 WebSocket 命令注入。
网络空间观测表明,目前全网至少有 80 万台安装 fnOS 的设备在线,这些设备均为潜在的攻击目标。
如果你的 fnOS 仍然可以连接公网访问,那被感染可能也只是迟早的事情。
蓝点网建议操作如下:
直接断开路由器与光猫的连接,确保 fnOS 只能内网连接操作,随后可以通过 PC 浏览器进入 fnOS Web 进行安全设置,包括停止公网访问以及取消任何端口映射、内网穿透。
蓝点网也正在密切关注飞牛 OS 论坛,看看是否有新的官方消息。
查看全文:https://ourl.co/111678?t
来自频道: @landiansub
如果你还没升级到1.1.15版,可以在的不登录的情况下访问
域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
🤪 订阅 😁 Twitter 👍 CN2VPS 👀 低延迟HK服务器
域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
来自频道: @landiansub
飞牛官方发布回应,但依然没看到任何安全公告,也没解释为什么 HTTP 访问就会被黑客利用。
蓝点网对飞牛官方回应中的说法持怀疑态度,因为也有部署 HTTPS 的用户中招,从流传的消息来看,这是路径穿越漏洞,与 HTTP / HTTPS 访问没有任何直接关系。
蓝点网原文已更新说明:https://ourl.co/111674?t
来自频道: @landiansub