前言 俩个多月没写博客了 🥲,不能再堕落了,本文与 ChatGPT 共创完成。 2026 年 1 月底,国产私有云系统 飞牛 fnOS 被曝出 高危路径穿越漏洞:攻击者可以构造特定请求,在公网条件下访问 NAS 上的任意系统文件和用户存储数据。这不仅可能导致隐私泄露,还被证实有设备被植入恶意程序甚
发布于 2026-02-03
文章探讨了在HomeLab或小型私有云环境中通过反向代理暴露内网服务时的安全隐患,提出使用Next Terminal作为轻量级WebAuthn认证方案,替代传统复杂认证系统。该方案无需修改后端服务代码,支持指纹、人脸识别等现代认证方式,配置简单且资源占用低。文章详细介绍了WebAuthn技术优势、Next Terminal功能特点,并提供了基于Podman的Alpine系统部署教程,包括服务器选型、系统重装、Podman安装及Next Terminal配置步骤,最终实现通过域名解析和证书管理完成安全登录体系的搭建。
发布于 2025-08-04
