近日，有不少网友私信博主，说群晖系统也爆出跟某牛一样的大漏洞，暴漏到公网会被黑客攻击。本着摆事实讲道理的原则，博主查阅了相关的资料： 1、首先来看一下群晖官网在2026年1月29日发布的几个补丁（7.21up9、7.22up6、7.32up1），都是修复同一个问题：telnetd 的安全性弱点 (CVE-2026-24061)；     2、除了群晖官网，还有腾讯云也发布了有关CVE-2026-24061的风险通告；   3、阿里云官网也发布了CVE-2026-24061…

自该研究在 DEFCON（2025 年 8 月 9 日）上发表以来，已经进行了几项更新： 2025 年 8 月 22 日更新： Bitwarden：2025.8.1（进行中），<=2025.8.0（易受攻击） Enpass：6.11.6（已修复）- 发布时间：2025 年 8 月 13 日，<=6.11.5（易受攻击） KeePassXC-Browser <=1.9.9.2（最新）易受攻击 这些漏洞影响了各种密码管理器的基于浏览器的插件：1Password、Bitwarden、Dashlane、i…

1、某日，博主正准备使用搜索引擎来查资料；     2、具体的搜索关键方式，可以通过点击“查询语法”来获取；     3、无意中发现了“H ui面板”的重大安全隐患，比如下图是某地区在使用“H ui面板”默认端口的网站，目前搜索到162条IP记录，不同的地区搜索到的记录数不同，某地竟然搜索到了差不多上千条记录（为了保护隐私，博主已将搜索的关键词、搜索出来的IP和端口进行马赛克处理）；     4、在搜索出来的记录中，随便打开任意一个，输入Hui面板的默认账…