fakeman

號稱最安全既nas os

所以咪吊高嚟賣=>找死  

via HKEPC IRF 5.1.14 - Android(5.1.2) ...
kofz 發表於 2026-2-8 17:29

    吊高來賣係另一件事啦，同安全性冇關嘛....

【貴從來都唔係產品嘅缺點，而係使用者嘅缺點】

fakeman

fnOS BETA VERSION有BUG都開始計有BUG幾多日.

Synology 產品零日遠端執行程式碼漏洞

但S記 正式VERSION B ...
zex 發表於 2026-2-8 19:36

    睇下呢單嘢嘅實際 timeline：https://www.synacktiv.com/en/pub ... 025-exploit-journey

Hacker 團隊 Aug 11 開始搵漏洞
Sep 12 搵到切入方法（即係實際 day0 出現），但並未公開
Oct 21 正式公開漏洞細節
然後 Oct 30 Synology 已經出咗新 firmware fix bug

至於 beta version，本來都係 not for production use，咁都計就無得講
即係話 S 記係個 bug 正式公開之後都唔夠 10 日出咗 fix，算快了

zex

睇下呢單嘢嘅實際 timeline：

Hacker 團隊 Aug 11 開始搵漏洞
Sep 12 搵到切入方法（即係實際 day0 ...
fakeman 發表於 2026-2-8 20:44

Synology 產品零日遠端執行程式碼漏洞
https://www.hkcert.org/tc/security-bulletin/synology-products-zero-day-remote-code-execution-vulnerability_20251112

> 於 Synology 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

唔同人有唔同的STANDARD和重點.
有D網友會着重該BUG 存在於XXXX年X月X日至YYYY年Y月Y日總共ZZ天 (for 正式VERSION BeeStation OS 1.0 - 1.3.)

在HACKERS可遠端執行任意程式碼下, 我估這段時間內, 可能會有一D USERS如裸奔? (只是我估吧.)

jacktsui

睇下呢單嘢嘅實際 timeline：

Hacker 團隊 Aug 11 開始搵漏洞
Sep 12 搵到切入方法（即係實際 day0 ...
fakeman 發表於 2026-2-8 20:44

公開完漏洞成個禮拜先推 update fix bug
係咪想引人犯罪

044003

飛牛更新算快，你話佢無蟲都無人信啦！
S 同 Q 唔通未奶過野咩！
blkbd5 發表於 2026-2-3 22:01

S同Q有安全部門

044003

以今次官方態度黎睇 我淨係敢放非私人資料

madebyp90

以今次官方態度黎睇 我淨係敢放非私人資料
044003 發表於 2026-2-9 20:27

Linux is only free if your time has no value
  唔raid  TrueNAS/omv已經夠用

不過防bit-rot方面都係煩
好似免費ver冇

fakeman

公開完漏洞成個禮拜先推 update fix bug
係咪想引人犯罪
jacktsui 發表於 2026-2-9 11:52

    公開漏洞唔係 S 記官方喎，係某 D hacker 組織，S 記係 11 月份先公開（當時已 fix）

fakeman

Synology 產品零日遠端執行程式碼漏洞


> 於 Synology 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目 ...
zex 發表於 2026-2-8 22:01

     呢種計法根本無意義，如果個 bug 隔多幾年先被拎出來公開係咪要話個漏洞有幾年歷史？

jacktsui

公開漏洞唔係 S 記官方喎，係某 D hacker 組織，S 記係 11 月份先公開（當時已 fix） ...
fakeman 發表於 2026-2-10 00:04

原來係咁