#系统资讯 飞牛私有云系统 fnOS for Arm 公测版发布，基于 Debian 系统开发，广泛支持多种搭载 Arm 芯片的设备或开发板，包括路由器和机顶盒等。未来大家可以将闲置的路由器或机顶盒挂上大容量 U 盘或者移动硬盘打造低成本 NAS，不过公测版可能存在未知问题，请勿用于生产环境或存储重要数据。查看全文：https://ourl.co/111807

兆能M2路由器支持WiFi6，性能优越，适合刷OpenWrt固件。建议升级内存至512MB以上以确保流畅运行，新固件稳定，支持无线桥接，提升网络体验。

Winbox 是 MikroTik 为 RouterOS 开发的图形化管理工具，主要用于路由器的配置与监控。尽管官方未推出 Linux 版本，但可以通过 Wine、PlayOnLinux 或虚拟机在 Linux 上运行，以满足用户需求。

作者批评Next.js及其应用路由器和React服务器组件的设计缺陷，导致开发者使用时感到挫败。文章分享了团队如何将前端迁移至TanStack Start，以解决Next.js的问题，并强调服务器组件与客户端组件命名混乱对开发效率的影响。呼吁开发者关注更尊重开发者的工具。

StrongSwan 是一款开源的 IPsec VPN 解决方案，适用于企业和家庭网络，通过公网安全连接不同局域网。本文介绍了在 Ubuntu 上安装 StrongSwan 并与 TP-Link 路由器配置 IPsec 隧道的步骤，包括编辑配置文件和设置预共享密钥，以确保两端成功通信。

RondoDox自2025年初出现，成为一种强渗透性的IoT僵尸网络，能够攻击多种联网设备。其模块化设计支持针对50余种漏洞进行定制化攻击，通过自动化扫描识别目标设备并建立隐蔽的C2连接。感染后，RondoDox利用持久化技术确保存活，最终用于发起DDoS攻击。

安全研究员Rocco Calvi发现TP-Link AX1800 WiFi 6路由器存在高危漏洞CVE-2023-28760，允许局域网攻击者以root权限远程执行代码。该漏洞源于MiniDLNA服务的设计缺陷，影响所有启用媒体共享的路由器。TP-Link已发布修复固件，建议用户立即升级。

国庆期间，作者捡到一台H3C TX1801 plus路由器，使用USB转TTL模块和Arch Linux配置tftp服务器，成功刷入OpenWRT固件并进入界面。

ByteRay团队分析了TP-Link路由器CVE-2025-9961漏洞，攻击者可通过CWMP协议远程执行代码，成功实现反向Shell。完整漏洞利用代码已在GitHub上公开，仅供安全研究使用。

最新的Pixie Dust攻击揭示了WPS协议的安全漏洞，攻击者能够离线提取路由器的WPS PIN码，从而轻松接入网络。建议用户更新固件或禁用WPS功能，以防止未授权访问。

TP-Link路由器存在CVE-2025-9961严重漏洞，攻击者可通过CWMP协议的栈溢出远程控制设备。研究人员已开发出利用代码，攻击者可通过特定请求下载恶意文件并获取完全控制权。建议用户及时更新固件以降低风险。

Tenda AC20 路由器存在缓冲区溢出漏洞（CVE-2025-8939），攻击者可通过特制 HTTP 请求触发，可能导致系统崩溃或远程代码执行。该漏洞源于 httpd 进程未进行有效边界检查，需及时修复以保障设备安全。