飞牛smb打开失败怎么解决

a， 一 刷飞流，那时官方固件变砖怎么办？借三八妇女节给各位垃圾佬献礼啊，同时祝各位女士节日快乐！解决办法其实很简单啊，思路就是先刷三三八级之前的老版本，然后通过系统的 ota 升级到最新就可以了 啊。建议老版本的固件会自动把 ems 的 所有空间化为系统分区。我特地修改了官方的三三八版本，因为今天三八妇女节，然后做了两个固件，一个是系统分区，占十三点六七 g 剩余空间作为存存空间，适合已经扩容过的机器。 固件已经上传了。还有另外一个版本，就是把系统分区分五点二九个 g， 剩余有一点九个 g 左右作为存存空间，适合原装的二加八的机器。可以安装几个常见的应用啊， 通过 usb 挂机硬盘存放影视或照片，这些都可以啊。这个版本会在视频点赞量破三百之后上传啊。刷机教程往期有发布过，这里简单做一个展示， 把固件插入到 u 盘 u 盘，它在靠近 hdmi 的 usb 接口通电插 hdmi 线，插 usb 键盘。系统启动后，看到飞流的 logo， 之后输入用户名， root 密码也是 root 密码不会显示出来，然后输安装命令，安装命令是点斜杠 inst 杠 two 杠 emmc， 点 s h， 我会打到屏幕上啊，安装大约需要十分钟左右，安装完之后就这样的啊。嗯，屏上像这样显示显示 copy o s two emm c 就是 安装完成了。这个时候我们可以拔电拔 u 盘，重新开机， 创建用户名密码，然后登录飞流。这是刷的系统，分五点二九 g 的 系统，一百二十八 g， 剩余一百零八 g 可用，然后我们点 o t 升级，可以升到一点二一点二版本，升级之后它会自动重启，重启之后然后我们进入系统 可以看一下哦，是一点一点二版本，然后我们再重启一下，发现它还是不会变砖。至此教程结束，固件已上传，觉得视频对你有帮助的可以一键上。

然后飞牛的 smb 应该怎么设置？现在内网分享不稳定，只有开始几秒能达到理论速度，我跟你讲，呃，讲三点。第一点，呃，你在飞牛里面把 smb 的 那个那个那个卫衣关掉，然后呢？要把，呃， 要把飞牛里面 smb 那 个那个选项里面关于那个加密和签名都关掉，这是第一个。这还有一个最重要的，你要在如果你是 windows 的 话，要在你的 windows 里面去做一些操作，你可以搜索一下就 windows 怎么打开 smb 这个二和三， 然后你要在 windows 里面用指令把你的 smb v 一 关掉，把 smb 的 v 二和 v 三打开啊，这样的话就会能带来一个比较好的性能。呃， windows 很多时候它默认就是 会跑在这个 smb 这个这个第一版啊， v 一 的这个状态性能就是不太好的， 有的时候它默认它那个 v 二 v 三就是没打开的，所以说这个时候就需要你手动去去去那个一下，就你一搜。呃，微软的这个官方它有给你就整个的命令行都给你了啊，你就直接打用 用管理员打开你的那个，你的那个那个 power share 啊，然后直接把那个命令直接复制进去，一执行就 ok 了啊。 要自己这个这个要设置一下 smb， 相对来讲还是比较简单的，只要你网络还可以，那么你在这样设置完了以后，它会比较好用啊，一定要一定一定要去搜一下这个就是 windows 就 如何打开 smb v 三啊，在微软官方有完整的命令 直接复制操作就行了啊。就很多时候很多人这个会发现说这个 s m b 性能就是差的有点离谱，有点奇怪，只要你的网络硬件没有问题，你就去设置一下 windows 的 这些相关的地方，基本上就可以解决啊，大部分都可以解决。

你的非牛纳斯可能正在被攻击，最近大批量的非牛用户遭遇疑似境外不明组织的攻击，导致刀客或者应用异常退出，路由器显示的绘画数暴增到几万。 很多用户中招的核心原因就是图省事，把 i p v 四和 i p v 六地址直接暴露在公网。如果你正在使用非牛，那么就跟着视频来一起自查一下， 看看到底有没有被黑，尤其是有公网的小伙伴。先确保你已经在飞牛里面打开了 s s h。 在 电脑上使用 s s h 工具进行连接，或者使用 power shell， 在 这里演示一下 power shell 的 使用方式，点击键盘的文件，输入 power 就 能出来 s s h 空格前面输入你的用户名，加一个艾特， 再输入你的内网 ip 地址，然后回车输入你的密码，密码这里是不显示的，输入完之后直接点回车就可以了。复制下面一条命令粘贴上去，只要显示这个就没有问题了。 如果显示这个或者其他评论区打出来，我们来帮你排查。孙妞也在最新版的一点一点一五版本已经修复了这个漏洞，不管怎么说，没有升级最新版系统的小伙伴一定要尽快升级，以后也要尽量避免把你的公网地址暴露在互联网上，为了安全起见，还是建议大家使用 https 访问。

飞牛的 smb 签名在哪关？那你看飞牛的 smb 签名在哪里呢？就是你打开系统设置，记一下系统设置， 然后是文件共享协议啊，然后这个第一栏就是 smb， 对 吧？右右边啊，看到第一个它就是 smb， 然后 smb 这里面呢，它有个高级设置 啊，高级设置打开以后，他的选项分别是第一个叫支持 smb 三多通道，第二个呢是支持 smb 一， 那我正常的呢是 smb 三是勾上的 smb 一 是关掉的， 然后下面是异步写入啊，他默认就是忽略小文件，这个不用管他。然后有个传输加密模式，一个是自动啊，一个是强制，然后下面就是禁用啊，我我都是禁用的啊，在局域网内没有意义的。 然后下面就是叫服务端签名啊，服务端签名的话我也是直接禁用掉的，我觉得都在局域网用，大家都意义都不大啊。就是这样啊，其他的没有什么特别的了，签名就在这里啊，看到了没有？就 smb 高级设置里头。

开机这个界面，按键盘映，找到 linux 开头的那一行，最后输入空格， linux 等于变式 c， t， r l 加 s 回车退出，重启到单用户模式，先开启时功能输入 err 变 s， s， h， d， d， 再修复用户权限，输入 chrm 用户名用户名 home 用户名 chmod 七百 home 用户名， 等待系统重启后就可以使用。账号登录时，如果还是无法登录的话，可以在时钟关闭八千端口占用程序，尝试使用八千端口打开登录页面。

飞牛 em 版本已经开始公测了，手上刚好有一台 n， 一 两台 oec tablet， n 在 内测的时候就刷了一些流出来的固件，但是应用商店没有软件可以下载。这次 em 版终于公测了，就想把我手头的这台 oec tablet 从原来的 ios 刷到飞牛，它有四 g 的 内存，还可以插一个 safari 盘， 真就是清大师的最佳选择了。废话不多说，直接开刷。准备工具有螺丝刀，用于拆机，一根 usb 的 数据线，用于传输，连接 一根电线或者一个导电的镊子。准备的软件有微型微的开发工具，引导文件和非牛的 arm 固件。 首先是拆机，第一步，推开底盖，取出硬盘，分别取下四颗固定侧板的螺丝。 第二步，拿下侧板，然后取下周围固定的螺丝和沙特板子上的三颗螺丝， 然后断开 sata 排线，取下隔板，这里要小心哦， 不要碰坏了 sata 排线哦。这时候我们就可以看到主板了，我们回到电脑上，首先给电脑安装驱动， 驱动安装完成之后打开这个开发工具， 首先呢在上面选择这个 loader 文件，选择这个三五六八文件里的这个 r k 三五六八 spl 这个。 然后再选择系统，选择非牛的这个固件一定要从压缩包里解压出来，并且在这里选择存储为 emmc。 最关键来了，首先是把 usb 的 这条线连接到电脑，拿着 type c 的 这个端口，用镊子在主板上连接这个 g， n d 和 ev 八这两个接口， 或者直接夹住这个电容，然后把这个 type c 插到主板上，三秒之后松开镊子， 电脑上就会显示发现一个 mask room 设备，这时候勾选强制按地址写，点击执行刷机就开始了。等待显示下载完成后，飞牛就成功刷入了， 然后按照拆机的顺序重新装回即可。我们给它插上电，插上网线，看一下公测版的飞牛， 公测版的飞牛应用商店也是有软件可以下载啦！ ok， 这就是本期视频的全部内容了，如果能帮到你，希望能关注超超能给个一箭三连就更好了，我们下期再见，拜拜！

哈喽，大家好，我是熊猫。今天咱们再来聊聊飞牛 nice， 前段时间飞牛 nice 爆出安全问题，我相信很多朋友其实还一直在用，如果你试过好几款 nice 系统，最后你会发现飞牛 nice 是 真的好用。以前我们用黑群灰胜在稳定，但系统基本不怎么更新，换成飞牛之后，一周一根 镜像插件全都跟着同步更新，用起来是真的舒服。大家用飞牛 nice 最担心的无非就是两个安全数据。 这里跟大家说一句，放心的飞牛， nars 的 数据和系统是隔离的，只要硬盘不坏，数据就没事，系统就算重新刷重新装，也能直接读到原来储存盘里的内容。重点来了，最近飞牛更新了安全中心，我们今天就来看一下。安全中心的作用 就是扫描系统里的文件，之前的防火墙相当于给 nars 装了一道大门，现在的安全中心就相当于里面的巡逻保安。扫描分两种，全局扫描系统加存储空间一起扫， 系统扫描，只扫系统分区。第一次用建议直接全区扫描，病毒特征库，记得保持更新。我这边扫完隔离了大概六个文件，大多是刷机破解类软件， 不认识的没用的直接删，有用的点恢复就行。扫描会占用一点 cpu 和内存，配置低的机器会慢一点，高配就快很多。再来说说我们之前讲的 lucky， 我一直是把 lucky 装在软路由上，不建议装在 nas 本机，有软路由的尽量装路由端，没有的再考虑装非牛上。最近 lucky 跟到了三点零 beta 版本 s 二点二七，变化很大， 最实用的一个新功能， ip 过滤加诱捕功能，简单说，你可以让它监听一些高危端口，一旦有人扫描试探，直接自动拉黑。 配置也很简单，在右部里添加 tcp 端口，常用端口它会自动推荐，也可以自己加。放心规则用白名单设置好保存， 它就会实时监听你设置的端口，只要不是白名单里的 ip 来扫，直接捕获拉黑，彻底挡在外面。对后再复习一下我们整套安全逻辑，非牛 nice 开启防火墙，只允许路由器 ip 访问关键端口，外网访问不走，直连 全部走 lucky 反带三不在白名单的 ip 一 律拦截，四带配合诱捕功能，主动防扫描防攻击。这样一套下来，内网外网主动防御全都有了， 安全性直接拉满。今天这期非牛纳斯安全经验就分享到这里，有疑问有更好的设置方法，欢迎在评论区留言，评论区高手很多，大家一起交流学习，我们下期再见！

就爆出来这个漏洞以后，其实很人心惶惶，对吧？就大家有没有发现，就这波他不仅说是我 一些个人的飞牛被攻击啊，被那个了，但其实大家有看到飞牛的论坛，飞牛的网站也被攻击了，所以说这种事情呢，我说实话，我真的是觉得这个确实有组织的，有组织的，有预谋的。 当然呢，这波其实飞牛的反应速度我觉得确实迟钝啊，确实迟钝，那今天我想就是给大家演示一下，就是说我们现在飞牛系统更新可能会遇到哪些问题，然后我们应该怎么解决啊？这个我觉得还是一个可能，这两天算是一个啊， 比较有用的一个东西吧。首先跟大家讲一下哈，就是现在飞牛遇到这个问题，我们应该怎么去解决？首先第一个假如你已经中招了啊，已经中招了，有问题了，至于怎么发现啊，这个飞牛 他官方也有告诉你怎么去操作，你就按照他的来，如果大家发现自己是有问题，那怎么办？飞牛呢？他是纯算是分离的，就是你装系统盘是系统盘，然后那个 数据是数据，所以说如果说你是中毒了，你被这个解决了，那怎么办呢？你就把系统彻底的重装，你就下载最新的一点一点一八，然后做 u 盘直接重装一下，你的数据都还在，都不会有问题啊。但是呢，有一些人遇到了一个什么问题呢？就是说 他用飞牛的自动更新，更新到了一点一点一八以后呢，发现就大家的映射打不开了，就 smb 的 映射打不开了， 那这个问题是怎么回事呢？就实际上飞牛在这一次的更新中，它其实依然犯了一个错误，就依然还是有问题的，就是它一点一点一八其实分了两个版本， 那第一个版本呢？应该是它的这个三八的这个功能模块它是有问题了，就是如果说有些人呢，你点了升级以后，会发现自己的 s m b 映设被关掉了，那这被关掉了以后怎么办呢？那大家我给大家看一下应该怎么办啊？ 我们来看一下我这个文件共享协议，这个 smb 是 正常打开的啊，就我这台机器应该也是没有中毒的，没有问题的，那我们来看一下这个会是怎么样？那我们正常来讲呢，在这里去检查更新啊，他就发现了，你看发现了一点一点一八，但是这个一点一点一八啊，这个 呃，就是飞牛呢，这次有个还有一个什么问题呢？就是升级到了一点一点一八，他实际上第一波的一点一点一八本身是有问题的，你升级到了一点一点一八以后呢，你的 smb 会打不开，有些时候那怎么办呢？就我先这样升级啊，我们实际上 就是当这个一点一点一八第一个版本升级完成以后，如果大家发现它有问题，那么你就再一次到这个系统更新里面，它依然会提示你出现一个一点一点一八，也就是你再升级一次， 然后它里面有关于它的 smb 的 一些组建的什么东西，全部更新完了以后，你的 smb 就 可以了。 那么就还有一种方式，就是说如果说你还有问题，那么实际上我们在系统更新这里一会更新完了，大家能看到它在下面它有一个系统修复， 就点一下系统修复也就可以了。那我们再来看一下，我现在是一点一点一八，我再来看一下我这个文件共享协议，大家看现在我这个 smb 是 正常的，为什么正常的呢？因为我今天我今天所更新的这个飞牛的这个系统呢， 它它其实就是一点一点一八的，最后的版本是没有问题的啊。我们如果说第一次更新一点一点一八，发现 smb 呃，不能不正常啊，包括说其他的地方有什么不正常的啊？ 大家可以在这个这个更新和还原这里，它其实在这个地方啊，这还显示已是最新版本啊。如果说我们这还不显示最新版本，它下面还会有一个一点一点一八，这个更新下面会有会有很多的更新内容，里面就包含了 sam 的 一个攻击，那么如果说都有了还不正常，大家就在这个系统文件修复这里点一下这个修复啊，然后点确定，然后这个系统就会被修复，也就可以了，明白吧？就修复也不行的话，就很简单，因为飞牛你纯算是分离的，你就留个飞牛的系统盘，把飞牛重装一下， 去下载最新版的飞牛重装一下就就可以了啊。你要没中毒，没有没有被别人，没有被黑客 这个你没中毒，没有被黑客控制的话，你你这个更新就可以了，如果说你的系统已经中毒了，已经被这个黑客这个这控制了，最简单的方式，你就下载最新版的飞牛，做个 u 盘，直接安装一下， 重新装一下就行了，因为你重装飞牛对你存的文件是没有影响的，除非说除非说你飞牛安装的盘和你的文件体是存在同一个盘里的，这个可能会有这个可能，你一不小心比如说把整个全盘格式化了，你就没了， 对吧？你只要说我的飞牛是安装在一个独立的，呃，这个固态里，我存储是在别的地方的，那这就没有问题，对吧？我昨天收到了飞牛的短信息，提醒我们赶快升级，对吧？那我也升级了，我也处理了，我在这里是真的是要批评一下飞牛的。 呃，一个是呢，这次的应对的确太慢了，我才发现就是说有很多人讲的实际上在 呃，去年的十月份啊，甚至甚至这个这个是不是更早的时候其实就有人发现了这个问题啊？但是这个一直飞牛确实没有去很快的解决，然后到这次这个大规模的攻击事件发生以后飞牛再解决。 那么关于这个问题，说实话我也不是说我要去替飞牛辩解干嘛，我没必要去替飞牛辩解啊，但是我认为这这个只能讲说飞牛现在的这个规模确实还太小啊，经验也好，各方面也好，我觉得确实还是不充分，这次 真心的这个我们鞭策飞牛啊，飞牛要吸取这次的教训啊，在以后的这种问题，只要说我们的飞牛的纳斯涉及到安全问题的时候，一定要积极的快速的去应对 啊，不要等到大规模的这种事情发生以后再处理，再处理的话，这个确实是很伤用户的心的，对吧？对飞牛的这个这种信任啊，会下降，对吧？我觉得是这个问题啊，的确是飞牛必须要引起重视的啊，要鞭策他啊。 呃，但是话讲回来呢，飞牛到今天他依然还是一个免费给大家用的系统，然后呢，这个 他呢？公司规模呢？其实依然还是小公司啊，依然还是小公司啊，飞牛的人员规模也不大，所以呢，出现了一些问题，我自己觉得啊，我，我不是说要去飞，要替飞牛这个什么 这个洗洗或者干嘛，我自己觉得还是可以原谅的，而且其实这次的这个事情，呃，一般来说他不会导致用户的数据丢失的。 呃，当然呢，这一波我相信会有很多人会会觉得非牛不可靠，然后就不再去使用非牛。当然我这里面就跟大家讲一讲，大家想一想，你不管是 windows 还是 linux， 甚至是 mac， 实际上每年爆出漏洞都很多。非牛这一次它其实它真正的问题并不是说被爆出了漏洞， 而且它这个漏洞实际上应该也是这个 linux 的 一个一个漏洞，对吧？它并不是说非牛爆出了漏洞，而且非牛这次最大的问题就是当这个漏洞出现的时候，它解决的速度有点偏慢了。但是我今天想讲一句话，有些时候就是这样，一个企业的成长就是磕磕绊绊的， 一个企业的成长永远会在犯错中成长，他不可能一帆风顺的。所以我们今天就鞭策飞牛，提醒飞牛，让飞牛以后要注意这些问题。的确，飞牛是动到了很多的这个很多人的蛋糕啊，这个被搞也是，怎么讲呢？是正常的， 但是只有在失败中，只有在磕磕绊绊中，企业才能真正的发展飞牛，系统也才能更加完善，对吧？ 所以说我觉得这个对，对飞牛，甚至对我们用户来说，从某种上来说是好事。但这次如果说有人真的是丢数据了， 就我觉得大家自己也要吸取教训，就不能把什么东西都依靠系统。你不管是飞牛也好，还是 windows 还是别的，不能说我们所有东西全部依靠这个系统，就像我们做磁盘阵列一样，不能说我做个瑞德六，我就觉得我的数据百分百安全了，对吧？ 呃，然后兄弟们，那个今天总结一下，给大家讲了一下，就飞牛最近遇到的问题，这个漏洞啊，然后更新系统可能会遇到的问题， 然后这个说实话我也鞭策了飞牛，希望飞牛后面更加重视安全，既要重视你网络上的安全，我再鞭策飞牛一次，你们赶快把 e a t 四和 btfs 的 阵列的一次性检查功能给我们做出来， 呃，就是硬件的安全性，我们这个阵列的安全性，我们网络的安全性都需要飞牛的。呃，再给力一点啊。 这个虽然这次有很多人说飞牛，说反应慢啊，好像很多人会不满，甚至有些有些朋友出现了，比如说这个被攻击，被控制，甚至文件有损失，但是我觉得，呃，一个企业，特别是像飞牛这样一个初创企业，规模也不大， 就是他的发展就一定会是磕磕绊绊的。我在这里希望大家多给飞牛一些时间，多给飞牛一些体谅，就是我们这个国产的这样的一个好用的系统，大家还是对他宽容一点， 鞭策就是该鞭策，但是宽容依然要宽容，就是这样才能让他好好的发展未来给我们更好用的纳斯系统，希望他有一天真的能够成为纳斯届的 windows， 这是他们这个注册自己想要达到的目标，我们希望他能做到 啊，只有我们国产的这些系统有了更好用的东西，我们才能够这个在纳斯里面也不受制于人嘛，对吧？我们不是说非要用非牛不可，但是只要非牛存在，他在纳斯界他就是那条鲶鱼咬的，其他的纳斯都必须得好好的给我干活， 如果飞牛不在了，对大家来说只有损失没有收获的，没有收获的，对吧？所以我们就支持飞牛，飞牛这以后，希望飞牛以后更加的努力。 呃，安全上的反应更快一点。给大家这个如果说遇到问题以后给大家的解释啊，说明啊，更加及时一些。呃，我就说这么多关于这个啊。

飞牛 s 爆出了严重的路径穿越零队漏洞，我的心态崩了呀，我的相册，我的视频，我的眼神，天呐，确实挺让人崩溃的，可以说是龙级灾害了。 是呀，黑客可以通过这个漏洞直接绕过我的权限控制，直接访问 n 上的任何文件啊，老哥，救救我吧！你抓紧登录飞牛控制面板更新到系统最新版本，快先去更新吧。好，更新好了吗？ 好了兄弟啊，自从你决定将纳斯暴露在公网的那一刻起，安全就不能只靠更新了。那我能怎么办呢？你得主动防御啊，快带带弟弟，求求了求求了！用这个运维系统在应用中心完成站点管理器 enix 以及 off 的 安装与配置， 通过反向代理同步站点后，在外服中为站点设置登录 api、 限频、敏感词过滤、海外 ip 封锁等核心防护规则，从而构建完整防线，在防护试验中可以查看所有攻击与拦截行为。稳，太稳了！这个运维系统叫什么名字？让每一台飞牛纳斯都能在公网安全起飞，这就是 gnsh。

非牛系统无需认证远程代码执行漏洞链分析在开始之前，首先需要声明，文视频内容仅为纯粹的技术漏洞分析，已安全研究，直在帮助厂商提升产品安全性，不针对非牛的公司或其产品进行任何形式的攻击或贬低。 但我也必须客观指出，作为 n s 系统灵异的新星，飞牛在安全细节及其处境方案上确系存在不足之处。当然，从另一个角度看，这也可以被戏为黑客社区给予飞牛的一份特殊的成人礼，希望它能借此快速成长。 经过安全团队的分析与验证，已成功复现。飞牛系统中存在一个严重的远程代码执行漏洞链， 该漏洞链最危险的地方在于，攻击者完全不需要任何账号密码就能远程获取设备的最高管理员权限，也就是 root 权限，从而实现对设备的完全控制。本次测试环境为 c 牛 os 一 点一十四版本， 影响版本从远古版本至一点一十八版本技效存在了半年时间。成功复现的攻击链由四个环环相扣的关键漏洞组成。 第一个漏洞是路径穿越，也就是任意文件读取漏洞。系统的某个 web 接口未能正确过滤用户输入的路径参数，导致攻击者可以读起服务器上的任意文件。在攻击链中，这个漏洞被用来下载一个伪装成 r i a 四幺的文件 路径卫衣系统目录下，这个文件虽然看起来是普通的密钥文件，但实际上在特定位置隐藏的重要信息，这是整个攻击的起点。第二个漏洞是硬编码的加密密钥问题，在下载的那个文件中，从第一零零字节开始，硬编码了一个三十二字节的 a a s。 主密钥。 这个蜜药就像是系统的万能药系，一旦被获取就为后续伪造合法身份提供了核心要素。硬编码蜜药是安全开发中的大忌，但在实际产品中仍习有发生。 第三个漏洞是验证要过通过伪造 token 实现。非牛系统的 web socket 网关在验证用户身份时存在逻辑缺陷，攻击者可以利用刚才获取的 a a s。 主密钥在本地直接星球一个临时 token， 而服务器会误认为这是一个合法的 已经登录的管理员身份。这意味着攻击者不需要知道任何用户名和密码，就能直接获得管理员权限，调用各种高权限的 a b i 接口。 第四个漏洞，也是最后一个是命令注入漏洞。当攻击者通过前面的步骤成功要过验证后，系统提供了一个添加 dk 镜像的 a b i 接口，这个接口在处理 u r l。 参数时没有进行充分的安全过滤。 攻击者可以将恶意的系统命令，比如反弹效或者下载执行脚本注入到这个 u r l 参数中。 服务器在处理请求时会无条件的执行这些命令，这就是整个攻击链的最终执行环节。至此，攻击者已经成功获得了系统的控制权。总结一下这个攻击链的完整流程， 首先利用路径穿越漏洞读取隐藏秘钥的文件，然后从文件中提取硬编码的 a a s 九秘钥， 接着使用这个密钥伪造管理员 token 实现认证要过最后通过命令注入漏洞，即行任意系统命令获得 root 权限，整个过程不需要任何前期账号，完全是外部可触发的攻击。对于非牛用户，我建议立即升级到官方发布的最新版本， 避免将管理端口暴露在公网，并起用防火墙现记访问来源。对于强项而言，这次事件也再次就迷安全设计需要从架构层面入手，避免硬编码密钥， 强化输入验证，并建立完善的漏洞响应机制。最后再次强调，本细品仅供安全技术研究与学习， 请勿用于非法用途。我希望飞牛能够从这次事件中吸取经验，作为国内 n s 系统的新系列，为用户提供更安全、更可靠的产品，毕竟每一次安全挑战都是成长的机遇。同时，我也发布了一个 html 网页来讲秀， 你们感兴趣可以看看，感谢观看。如果需要更加清晰的分析，再次推荐一下 e p c d i 和编量这两个频道，它们已宣布即将出个视频来讲解。

过年好，给大家开一个教程，修复飞牛 o s 无法关机的 bug。 飞牛无法关机呢，是一个很久的 bug 了，大概有好几年了， 我这是最对飞牛最不满的一点，这个飞牛的系统呢，我还是自己很喜欢它，而且我找来找去呢，在国内没有找到比它更好的一个替代的系统，但是它就有一个非常明显的 bug， 就是 关不了机， 以前呢，出现的概率还是有的，呃，不是很高，但还是有的，就是说你关机以后呢，那个电源灯灭了，但是你仔细听了，他那个硬盘是转着的，并没有断电，大家可以在这个网上搜索飞牛无法关机，来一起来看一看，你看有多少，你看有多少， 这肯定不是我自己的问题啊。然后就是，呃，大家知道，在一月份的时候，飞牛出现了一个安全的大漏洞 啊，他出了一点一八更新呢，来修复这个漏洞。自从升级了一点一八以后，我的机器就再也没有关上过机，就根本就关不了机了，你可以重启没有问题，但就是关不了机。你关机以后呢，就是还是那个情况，那个硬盘是转着的，现在连电源灯都灭不了了。 我的自己的机器呢，是联想的一七五二一七五 s b 二五零的主板，嗯，我刚开始以为是我机器的问题，我还重装了一下系统，后来发现重装以后，全新的系统都关不了机，这让我非常恼火。 经过一段时间的折腾呢，我找到了一个解决方案来分享给大家，如果你的飞牛系统有关机关的不彻底，尤其是在更新一点一八以后，彻底关不了机的问题呢，可以通过这个方向方法来解决 啊，我给大家直接说这个解决方案就是你用 s s h 登录飞牛，这个呢，如果大家不会做呢，去网上找找，就是远程访问飞牛或者用飞牛的终端呢你，嗯，单机对它访问也行， 进来以后呢，就是我们要做的，目的呢，就是改变一下它的这个 g r u b 的 参数，比如说 windows 这个 linux 启动项的参数，用 tool nano 或者找其他的编辑器呢，编辑这个 etc default 下边的 g r u b 这个文件，把这一行，这里有一行叫什么 什么 default， 这个默认的这个东西改成这个样子，加上几个参数， p c i 等于 no m s i 什么 p c i 等于 no a r e p c i e 什么 a s p m 等于 off， 加上这几个参数。保存啊， nano 怎么保存呢？ ctrl 加 x， 然后选 yes 就 可以了啊。 好了，执行完这个以后呢，再执行一下这个，你把那个文件改了，你要 update 一下这个 gub， 这个文件要 update 它一下啊，相当于应用，是吧？相当于应用。应用完了以后呢，再执行一下这个 reboot， 再用执行一下速度 reboot。 那 执行完这几个参数以后呢，其实就相当于呢，我改了它 gub 的 参数应用，然后重启，重启完以后你再关机，就会彻底的，很快的，每次都能关上机了。 最后客观的说呢，飞牛的 bug 非常多，嗯，你像打印机，你得手动添加，远程开机呢，你得手动添加这个，现在关机你都得手动写脚本了。 但是呢，找来找去，在国内呢，你还真找不到一个比他更合适的替代品，希望飞牛越做越好吧，给各位拜个晚年，祝各位逼牛呢马马年顺利，心情愉快，再见！