开源之耻哪吒开源面板探针存在重大安全漏洞
印象里有坛友一个月前发了哪吒面板存在漏洞,会导致自己的机器成为D哥的发包机看来是宁可信其有,不可信其无。哪吒tg群也改名成维权群了
截至今天爆炸,我已经关闭公网访问,就没啥事了
不过看到朋友的面板后台有一堆人试密码的,真的太吓人了
也有idc开始封停这些被利用ddos的vps
https://t.me/wawonoc/194
还是强制oauthor安全,d哥开始大规模利用了
给大家提个醒,不怪开发者 之前就说过了,然后被管理员删掉了,我不止一台小鸡跑掉了2T以上流量导致停机
理由:
1、有三台是平时基本不用的吃灰机,都跑满2T或更高流量停机了,而上面只有探针;
2、如果是被打了, 难道每台都被打?而且都是我的鸡;
3、剩下的机查了流量也都跑了2T以上 还在用v0,禁用了远程shell禁用自动更新权限是不是就好了 有没有相关漏洞分析,考虑一下自己有没有用弱口令 kunorikiku 发表于 2024-12-31 19:35
有没有相关漏洞分析,考虑一下自己有没有用弱口令
奇安信的人上个月扫的,我发过被删帖了 国人的开源项目,还是不靠谱啊 这个没有实锤吧?有漏洞分析吗?
页:
[1]