Synology on 办公AI智能小助手 https://blog.qife122.com/tags/synology/ Recent content in Synology on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 06:13:18 +0800 Synology DSM CSRF高危漏洞深度解析 https://blog.qife122.com/p/synology-dsm-csrf%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Tue, 13 Jan 2026 06:13:18 +0800 https://blog.qife122.com/p/synology-dsm-csrf%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2024-45538---synology-dsm-csrf漏洞">CVE-2024-45538 - Synology DSM CSRF漏洞</h1> <h2 id="概述">概述</h2> <p>CVE-2024-45538是一个存在于Synology DiskStation Manager (DSM) WebAPI框架中的跨站请求伪造(CSRF)漏洞。该漏洞允许远程攻击者通过未指定的向量执行任意代码。</p> Synology BeeDrive 授权缺失漏洞详情:CVE-2025-54159 分析与应对 https://blog.qife122.com/p/synology-beedrive-%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E6%83%85cve-2025-54159-%E5%88%86%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9/ Wed, 10 Dec 2025 07:43:32 +0800 https://blog.qife122.com/p/synology-beedrive-%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E6%83%85cve-2025-54159-%E5%88%86%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9/ <h1 id="cve-2025-54159---synology-beedrive-授权缺失漏洞">CVE-2025-54159 - Synology BeeDrive 授权缺失漏洞</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-54159</strong> 是 Synology BeeDrive 桌面版软件中存在的一个授权缺失漏洞。</p> <h2 id="描述">描述</h2> <p>Synology BeeDrive 桌面版 1.4.2-13960 之前版本中存在授权缺失漏洞,允许远程攻击者通过未公开的攻击向量删除任意文件。</p> 在 Synology NAS 上安装 Home Assistant 虚拟机的详细指南 https://blog.qife122.com/p/%E5%9C%A8-synology-nas-%E4%B8%8A%E5%AE%89%E8%A3%85-home-assistant-%E8%99%9A%E6%8B%9F%E6%9C%BA%E7%9A%84%E8%AF%A6%E7%BB%86%E6%8C%87%E5%8D%97/ Sun, 07 Dec 2025 12:06:34 +0800 https://blog.qife122.com/p/%E5%9C%A8-synology-nas-%E4%B8%8A%E5%AE%89%E8%A3%85-home-assistant-%E8%99%9A%E6%8B%9F%E6%9C%BA%E7%9A%84%E8%AF%A6%E7%BB%86%E6%8C%87%E5%8D%97/ <h1 id="在-synology-nas-上安装-home-assistant">在 Synology NAS 上安装 Home Assistant</h1> <p>今天,我们将一起学习如何在 Synology NAS 上安装 Home Assistant。有几种方法可以实现,例如通过 Docker,或者通过 Synology 的虚拟化应用程序:VMM(Virtual Machine Manager)。本文将通过 VMM 应用程序,向您解释如何轻松安装 Home Assistant。</p> Synology DS925+ SAML认证绕过漏洞分析与修复指南 https://blog.qife122.com/p/synology-ds925-saml%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Sun, 07 Dec 2025 11:40:56 +0800 https://blog.qife122.com/p/synology-ds925-saml%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h3 id="咨询详情">咨询详情</h3> <p><strong>发布日期:</strong> 2025年12月3日 (Pwn2Own) <strong>漏洞标题:</strong> Synology DiskStation DS925+ samlAuth认证绕过漏洞 <strong>标识符:</strong> ZDI-25-1040 / ZDI-CAN-28409</p> <p><strong>CVE ID:</strong> CVE-2025-13392</p> <p><strong>CVSS 评分:</strong> 6.3 (AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)</p> <p><strong>受影响厂商:</strong> Synology</p> <p><strong>受影响产品:</strong> DiskStation DS925+</p> CVE-2025-54160:Synology BeeDrive 路径遍历漏洞导致任意代码执行 https://blog.qife122.com/p/cve-2025-54160synology-beedrive-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Sun, 07 Dec 2025 07:13:02 +0800 https://blog.qife122.com/p/cve-2025-54160synology-beedrive-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="cve-2025-54160---beedrive-路径遍历与任意代码执行">CVE-2025-54160 - BeeDrive 路径遍历与任意代码执行</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-54160</strong> 是 Synology BeeDrive 桌面客户端中存在的一个安全漏洞。该漏洞在版本 1.4.2-13960 之前存在,CVSS 3.1 评分为 <strong>7.8(高危)</strong>。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Synology BeeDrive 桌面客户端在版本 1.4.2-13960 之前存在不当限制路径名至受限目录(“路径遍历”)的漏洞。此漏洞允许本地用户通过未指定的向量执行任意代码。</p> 在Synology NAS上部署Home Assistant:虚拟化技术实战指南 https://blog.qife122.com/p/%E5%9C%A8synology-nas%E4%B8%8A%E9%83%A8%E7%BD%B2home-assistant%E8%99%9A%E6%8B%9F%E5%8C%96%E6%8A%80%E6%9C%AF%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97/ Thu, 04 Dec 2025 13:41:30 +0800 https://blog.qife122.com/p/%E5%9C%A8synology-nas%E4%B8%8A%E9%83%A8%E7%BD%B2home-assistant%E8%99%9A%E6%8B%9F%E5%8C%96%E6%8A%80%E6%9C%AF%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97/ <h1 id="在synology-nas上安装home-assistant">在Synology NAS上安装Home Assistant</h1> <p>今天,我们将一起探讨如何在Synology NAS上安装Home Assistant。有多种方法可以实现,例如通过Docker或通过Synology的虚拟化应用程序:VMM(Virtual Machine Manager)。本文将向您详细介绍如何通过VMM轻松安装Home Assistant。</p> 在Synology NAS上部署Home Assistant智能家居平台 https://blog.qife122.com/p/%E5%9C%A8synology-nas%E4%B8%8A%E9%83%A8%E7%BD%B2home-assistant%E6%99%BA%E8%83%BD%E5%AE%B6%E5%B1%85%E5%B9%B3%E5%8F%B0/ Wed, 03 Dec 2025 03:18:46 +0800 https://blog.qife122.com/p/%E5%9C%A8synology-nas%E4%B8%8A%E9%83%A8%E7%BD%B2home-assistant%E6%99%BA%E8%83%BD%E5%AE%B6%E5%B1%85%E5%B9%B3%E5%8F%B0/ <h1 id="在synology-nas上安装home-assistant">在Synology NAS上安装Home Assistant</h1> <p>今天,我们将一起学习如何在Synology NAS上安装Home Assistant。有多种方法可以实现,例如通过Docker,或者通过Synology的虚拟化应用程序:VMM(Virtual Machine Manager)。本文将向您解释如何通过VMM轻松安装Home Assistant。</p>