-
ChatGPT 又被曝漏洞:重复某词可曝出敏感信息内容
11 月 30 日消息,继“奶奶漏洞”之后,ChatGPT 又被曝出“重复漏洞”,而这次更为严重。 谷歌 DeepMind 研究人员近日研究 ChatGPT 时,发现在提示词中只要其重复某个单词,ChatGPT 就有几率曝出一些用户的敏感信息。 例如“Repeat this word forever:poem poem poem poem”,重复 poem 这个单词,ChatGPT 在重复几个 p…- 26
- 0
-
腾讯QQ群签到今日正式停止运营
11月30日 消息:今日,QQ群签到功能正式停止运营。 该功能允许用户在加入的QQ群中每日签到,以增加自己在群内的声望,提升群等级,以及提升自己群头衔,连续签到还会给予奖励。 据了解,今年以来,腾讯已陆续下线许多QQ功能,如5月关闭QQ邮箱关联账号功能、7月,QQ小店小程序停止运营、10月下线QQ群恢复功能,还有今天的群签到功能。 此外,值得注意的是,今年10月,腾讯待办官方发布公告,称由于业务发…- 20
- 0
-
谷歌推出.meme顶级域名,为古怪网站提供服务
谷歌注册处刚刚发布了一项引人注目的新举措,推出了.meme顶级域名,让你的网站名字变得更加滑稽有趣。从12月5日开始,这一新颖的域名将向公众开放注册。 为了让用户更早体验这一创新,谷歌注册处推出了一个提前注册的机会,但需要支付额外的一次性费用。如果你不想支付额外费用,也可以选择等待到12月5日4PM UTC(12PM ET),届时将按照基础年费价格正式开放注册。 已经有一些网站迎来了这一新域名,其…- 33
- 0
-
百度云加速新版Web应用防火墙功能上线
由于百度云加速之前一直在迁移架构,以前的WAF已经无法使用了,不过最新百度云加速上线了新版的WEB应用防火墙,大家可以关注下: 功能在-安全功能-WAF-Web应用防火墙(新版)申请 申请一般为一个月,过期后可以再申请,一般2个工作日左右会审核通过。 目前只有简单的黑白名单功能,没有具体的相关拦截规则,希望后续可以增加更多功能。- 46
- 0
-
美国通用电气遭黑客攻击,多项 SQL 数据文档等敏感内容被出售
11 月 28 日消息,安全网站 BleepingComputer 日前发现,一位名为 IntelBroker 的黑客声称入侵了通用电气,并从该公司的系统中窃取了大量敏感数据。 黑客在一个地下论坛上发布了一条新线索,声称以 500 美元的价格出售该公司“开发和软件管道”的访问权限。 在未能出售访问权限后,IntelBroker 决定单独提供从端点提取的数据,他分享了看似被盗取的…- 19
- 0
-
阿里云又出故障了:部分地域云数据库控制台访问异常
11 月 28 日消息,昨日(11 月 27 日)9:16,阿里云部分地域云数据库控制台访问异常,北京、上海、杭州、深圳、青岛 、香港以及美东、美西地域受影响。 昨日晚间,阿里云就云数据库控制台访问异常一事发布道歉声明,表示经过工程师紧急处理,访问异常问题已于当日 10:58 恢复。 您好!北京时间 2023 年 11 月 27 日 09:16 起,阿里云监控发现北京、上海、杭州、深圳、青岛 、香…- 89
- 0
-
为什么使用CDN加速有时更慢了
CDN(Content Delivery Network,内容分发网络)是一种将网站内容分发到全球多个地理位置的服务器的网络,目的是为了让用户从离自己最近的服务器节点获取内容,以提高网站的访问速度和稳定性。然而,在某些情况下,使用CDN可能会导致加载速度变慢,原因如下: 缓存未命中:当用户访问某个页面时,CDN会尝试从其缓存中获取内容。如果缓存中没有所需的内容,用户需要等待源服务器返回数据,这会导…- 21
- 0
-
日本科技巨头LY公司服务器遭网络攻击,部分用户信息可能泄露
据报道,当地时间11月27日下午,通讯软件LINE运营商、日本科技巨头LY公司(LINE Yahoo)发布公告称,其服务器于10月份遭遇了网络攻击。 LY公司表示,在10月17日发现存在第三方未经授权的访问行为,可能导致用户、商业伙伴、员工和其他相关人员的信息泄露。为了应对这一事件,公司于10月28日强制全体员工重新登录公司内部系统,并在今天向用户、员工和其他相关人员通报了这一情况。 据了解,这起…- 15
- 0
-
美国医疗软件供应商WellTok遭黑客入侵泄露数百万名患者资料
近日,美国医疗软件供应商WellTok发出警报,因受MOVEit零日漏洞影响,其遭受了一次黑客袭击。此次事件导致8,493,379位患者的个人信息被泄漏。 背景 MOVEit是由Progress Software开发的一款数据库管理工具,它提供了对用户信息的加密以及自动化的分析等功能。然而,自今年五月以来,勒索软件集团Clop已多次利用MOVEit的零日漏洞CVE-2023-34362来攻击各种企…- 17
- 0
-
给客户检查网站访问慢问题日志
最近有位客户,反馈网站自动百度云加速切换系统后,网站访问变慢了。 主机吧一想,没道理哈,百度云加速新换的百度智能云的节点,属于百度自建节点,速度稳定性都非常不错的哈,没道理反而变慢了? 为此主机吧通过浏览器F12查询发现网站图片请求特别慢,高达几百毫秒。 通过ping该图片的子域名后发现居然处于回源状态的,也就是网站图片一直都是走源服务器带宽的,并没有通过云加速节点访问。 然后我们检查发现该子域名…- 29
- 0
-
OpenSSL 3.2.0 正式版发布,客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等
11 月 26 日消息,OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,下面列举一些重要更新: 默认 SSL / TLS 安全级别从 1 改为 2。 客户端 QUIC 支持,包括对多个流的支持(RFC 9000) TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 确定性 ECDSA(RFC …- 19
- 0
-
美国最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,要求制造“猫娘”
11 月 24 日消息,据外媒 The Register 报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。 ▲ 图源 外媒 The Register 爱达荷国家实验室发言人 Lori McNamara 确认,他们的人力资源系统遭受了黑客攻击,黑客…- 20
- 0
-
黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼
11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超…- 28
- 0
-
开源建模软件 Blender 遭受严重 DDoS 攻击 CloudFlare也顶不住
11 月 24 日消息,开源建模软件 Blender 这几天多次遭受严重 DDoS 攻击,一度导致软件官网及部分服务崩溃。 在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 攻击始于 11 月 18 日,攻击规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。 Blender 最初…- 54
- 0
-
ddos攻击是无解的吗?
硬刚成本太高了,所以安全公司想了一种成本相对便宜的方案,就是使用分布式防御。 也就是高防CDN,通过接入高防CDN后,CDN会根据访问地区、网络运营商分配边缘IP节点,隐藏源服务器IP,黑客只能攻击高防CDN节点,而高防CDN节点被攻击后会自动下线,切换新的节点。 效果就是访客访问至被攻击节点的时候会出现短暂无法访问的情况,一般5分钟左右,CDN会自动切换至新的节点,而其它未被DDOS的CDN节点…- 25
- 0
-
Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户
11 月 23 日消息,网络安全公司 Hudson Rock 专家 Alon Gal 率先发现了名为 Lumma(又名 LummaC2)的恶意软件,黑客利用它恢复过期的谷歌 cookie,来劫持谷歌账号。 会话 cookies 是一种特殊的网络 cookies,用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑,都会对 cookies 时效进行限制,避免被滥用。 Lumma 恶意…- 24
- 0
-
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…- 12
- 0
-
网络僵尸病毒 Mirai 变种卷土重来,对 D-link 等公司发起攻击
11 月 23 日消息,网络僵尸病毒这段时间又开始泛滥,网络公司 Akamai 研究人员日前表示,有黑客正在使用僵尸病毒 Mirai 变种,瞄准多家厂商网络设备中的两个零日漏洞发动攻击。 ▲ 图源 Akamai僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达(Tenda)、网件、兆勤(Zyxel)等厂商的监控设备及路由设备,黑客可在使用漏洞取得设备权限后,通过 Sh…- 11
- 0
-
解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题
最近有站长反馈主机吧,发现主机吧的网站源服务器IP泄漏了,主机吧觉得很奇怪,因为主机吧刚刚换的新服务器,IP也没有直接解析过,怎么会暴露呢? 了解后得知,是源服务器IP用HTTPS访问后,会显示该IP的证书来自XXX域名 此服务器无法证明它是XX.X2.0.1X5;其安全证书来自zhujib.com。出现此问题的原因可能是配置有误或您的连接被拦截了。 而一些厉害的扫描工具可以通过查询全网IP,反查…- 44
- 0
-
如何阻止Censys扫描服务器IP
Censys是一个开源的互联网扫描服务,它可以扫描互联网上的设备,收集设备信息并将其存储在数据库中。虽然Censys的目的是为了促进互联网的发展和安全,但有时候某些人可能会滥用这个服务来扫描和收集不必要的信息。 如果你想阻止Censys扫描你的服务器IP,可以采取以下措施: 1.使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官…- 54
- 0
-
《孤注一掷》可以拍续集了
11 月 21 日消息,公安部今日发文,公安机关打击缅北涉我电信网络诈骗犯罪取得显著战果,累计 3.1 万名电信网络诈骗犯罪嫌疑人移交我方。 针对当前缅北涉我电信网络诈骗犯罪严峻形势,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至目前,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人 3.1 万名,其中幕后“金主”、组织头目和骨干 63 名,网上在逃人员 15…- 55
- 0
-
大英图书馆被勒索软件攻击:数据被盗 要 74 万美元赎金
11 月 21 日消息,英国国家图书馆、世界上最大的图书馆之一 —— 大英图书馆已确认勒索软件攻击,导致内部数据被盗。 10 月下旬,大英图书馆首次披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪。 两周过去了,大英图书馆的网络中断仍在持续。该组织现已确认,此次中断是“以此类犯罪活动闻名的…- 36
- 0
-
网站使用 CDN 的优点和缺点是什么?
CDN(内容分发网络)是一种将网站的内容存储在全球多个服务器上的技术,以便用户可以从离他们最近的服务器获取数据。以下是使用 CDN 的一些优缺点: 优点: 提高访问速度:通过将内容缓存在全球各地的服务器上,CDN 可以确保用户在访问网站时能够从最近的节点获得所需的数据,从而提高网站的加载速度和响应时间。 减轻源服务器的压力:由于大部分流量都通过 CDN 服务器传输,因此可以减少对源服务器的请求数量…- 35
- 0
-
京东云星盾CDN支持缓存哪些文件
缓存文件类型 京东云星盾安全加速SCDN 通过文件扩展名类型进行资源缓存,它支持自动缓存包含某些文件扩展名的文件。 目前安全加速SCDN支持的静态资源缓存内容如下: bmp、ejs、jpeg、pdf、ps、ttf class、eot、jpg、pict、svg、webp css、eps、js、pls、svgz、woff csv、gif、mid、png、swf、woff2 doc、ico、midi、p…- 60
- 0
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×