mercury233

题外话，最新版本是 12.0.0.13027 ，也许已经修复了 oom 问题

https://i.imgur.com/ftEel5D.png

补一个 https://filebin.net/ ，可以生成直链

https://web.archive.org/web/20260410060948/https://www.cpuid.com/softwares/cpu-z.html

官网似乎紧急下线了，这是快照

https://www.bilibili.com/video/BV15i421S7AB/ 专门做数据恢复的老板，给出的回答是不能。 可以看看他其他的视频，掉盘有可能恢复，trim 无解。

@xmlf #1 我印象里瘦客户端不是 x86 win 就是安卓方案

多个复杂密码容易变成防自己，如果在电脑上或者密码管理器中保存密码，泄露风险不比泄露私钥低多少

讲道理，../../ 这种路径穿越在第一步应该能被 waf 防

@mangmaimu #2 除了攻击者之外，整个事件中，

• 写出严重漏洞
• 无视并公开 POC
• 过一个月修复
• 不强提醒用户更新
• 美化漏洞严重性
• 误导用户攻击来源不含 fnc
• fnc 被广泛攻击后才关闭

每一个都是飞牛自己的问题

测试了一下，截止到刚才，未升级的系统的 fn connect 仍然可以用之前的漏洞畅通无阻地进行目录穿越和文件遍历，看来他们的程序员确实不知道怎么阻断特定 url

我目前的打算： 文件：原本是 Windows 迷你主机开 smb 给其他电脑和虚拟机里的飞牛挂载，继续直接 smb 相册：immich 影视：放弃，折腾完看不了几次 docker：本来也不用这台 nas 跑