QNAP的Tailscale版本过旧，无法直接更新。为方便国内用户，自建Derp支持自签名证书，但老版本客户端无法信任这些证书，导致连接问题。解决方案包括更换客户端或使用官方源。

全球网络安全事件更新：三星0Day漏洞被新型间谍软件利用，QNAP修复7个高危漏洞，Whisper Leak可窃取AI对话，runc漏洞威胁容器安全，Active Directory遭攻击，LockBit 5.0升级，AI浏览器绕过付费墙，思科CCX软件曝高危RCE，HackGPT为安全团队提供渗透测试，恶意NuGet包设定定时炸弹。

QNAP发布安全通告，针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁，修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用，以防数据泄露和远程代码执行风险。

Sekoia TDR团队分析了PolarEdge后门，该后门利用思科路由器漏洞传播，现已扩散至QNAP和Synology设备。它通过定制TLS服务器与C2通信，收集主机指纹并执行命令，采用多层加密和反检测技术，具备灵活操作模式。

作者在更换QNAP NAS硬盘时，反思了对NAS的看法。最初期待其作为网页服务器，但使用后逐渐重心转向存储与检索功能。NAS主要提供NFS和Samba服务，并通过ZeroTier确保安全连接。希望未来能改善检索功能。

本文探讨了在QNAP硬盘上使用ZFS文件系统的优缺点。ZFS具有自愈功能和高可靠性，但在Linux兼容性方面存在挑战。创建ZFS池时需谨慎选择参数，以避免后续问题。文中还介绍了查看硬盘信息、备份数据和格式化硬盘的步骤。

在PVE中读取QNAP硬盘数据时，需要去除RAID标记。通过使用Live系统和mdadm命令挂载硬盘，成功解决了数据读取问题。建议保留md+DRBD+LVM方案以确保数据安全，最终推荐将硬盘重新格式化为ZFS或BTRFS以便更好管理。

作者对QNAP NAS系统感到失望，决定在QNAP ts464c上安装PVE系统。PVE提供更高的性能和自由度，支持多种虚拟机和容器，而QTS功能受限。安装PVE后，系统启动迅速，用户体验显著提升。PVE与QTS可共存，方便用户切换。文章详细记录了安装过程及配置。

威联通推出QNAP QDA-UMP4A转接盒，将NVMe SSD转换为U.2协议，降低企业存储成本。该转接盒支持多种M.2尺寸，兼容QTS系统，并提供散热解决方案以提升稳定性。

威联通推出售价249美元的USB4转10GbE万兆网络转换器，支持RJ45和SFP+接口，需上游设备支持10GbE以实现最大速度，兼容Windows、macOS和Linux系统，附赠1米USB4线材。

QNAP的全文檢索引擎Qsirch無法索引txt和html文件，建議在購買NAS之前應該明確需求和功能，特別是對於需要大量文件整理和檢索的使用者來說，全文檢索引擎是一個關鍵問題。

QNAP NAS用户不应更改MariaDB配置文件中的default-storage-engine行的默认配置。将其更改为InnoDB可能会导致数据库出现问题。为了优化InnoDB性能，可以添加其他配置。修改配置文件后，需要重新启动数据库服务。在系统消息栏显示程序已启动之前，请等待。重新启动后，通过连接到数据库并检查状态来验证是否启用了InnoDB。如果出现任何问题，请将配置文件中的default-storage-engine行恢复为MyISAM。

国家发展改革委办公厅和国家数据局综合司印发《数字经济2024年工作要点》，提出加强数字安全和网络安全防护能力。特斯拉上海超级工厂生产的车型符合国家汽车数据安全要求，有望解除禁停禁行。隐私权倡导组织NOYB将在奥地利对OpenAI的聊天机器人ChatGPT提起投诉。针对美国邮政服务的网络钓鱼活动发现，虚假域名的流量与真实网站相似。Thoma Bravo以53亿美元收购英国网络安全AI公司Darktrace。

威联通TS-466C是一款四盘位NAS，搭载Intel Pentium Silver N6005处理器，支持AES-NI硬件加速加密引擎和GPU加速影片转码。具有16GB DDR4内存扩展性和双M.2插槽。外观设计合理，硬盘槽采用卡扣式设计，内部温度控制良好。支持多种应用和功能，如容器、图库、文件传输等。系统功能丰富，但系统优化较差。

威联通发布安全公告，披露设备固件存在三个高危漏洞，建议用户立即升级到最新版本以避免黑客入侵和数据泄露。受影响的产品版本需进行更新。

QNAP Systems发布了两个关键命令注入漏洞的安全警告，可能导致严重影响，管理员需要尽快更新QTS、QuTS hero或QuTScloud。

威联通推出了QNAP TS-AI642 NAS新机种，内置NPU神经网络处理单元，运算性能为6TOPS，具有2.5GbE网口和PCIe 3.0灵活扩充，支持专业安全监控系统和双4K HDMI输出。具体规格包括8核心Arm Cortex 64位处理器，Arm Mali-G610 MC4图像处理器，8GB机身内存，4GB机身存储，6个硬盘接口等。功耗最低14.005W，一般情况下为33.33W。

绿盟科技CERT监测到Metabase和QNAP等多个漏洞，包括Metabase的远程代码执行漏洞和QNAP的QVPN代码执行漏洞和QANP拒绝服务漏洞。此外，还有孟加拉神秘团队的DDoS攻击和数据泄露、Solvo的SecurityGenie解决方案、SCA工具的软件供应链检测能力、BeyondTrust的身份安全见解、假冒Android应用程序窃取Signal和WhatsApp用户数据、WordPress的Ninja Forms插件漏洞、Rilide数据盗窃恶意软件的新版本、Smartbi权限绕过漏洞、云服务提供商Cloudzy被指控协助勒索软件和APT、新型后门睡眠技术等热点资讯。