大事件

经过年初几个月的处理，由百度云加速改版过来的全新百度防护套餐已经上线！目前套餐配置如下： 专业版 DDOS防护：平台共享TB级DDOS防御 CC攻击防护： 支持智能防护+自定义防护 WEB应用防火墙： 智能防护 WAF自定义规则：20条 动静态智能加速：支持 自定义缓存策略：支持 HTTPS：支持 IPV6：支持 防护域名额度：1个(5个子域名，支持泛解析) 泛域名解析：支持 套餐每月流量：3TB…...

4月23日 消息:近日，百度百科官方宣布，为进一步优化用户体验，其现有的App将于2024年6月30日正式下线，而相关功能将迁移至百度App中的“百度百科”小程序。 随着App的下线，用户们将无需再下载或更新这款独立的App。相反，他们只需打开百度App，搜索“百度百科”小程序，即可享受同样丰富且更为全面的知识服务。 为此，百度百科团队特别发布了下线通知，详细告知了用户这一变动。他们表示，对于可能…...

落网是一个具有十余年历史的个性化音乐推荐平台，于 2003 年上线网站，后续推出 App，但最终因经营问题于 2018 年关闭。 如今，落网宣布重启，更名为“雀乐”，App 图标依然是一只天鹅造型，实际上是来自迷幻乐队 Mazzy Star－1996 年的专辑封面《Among My Swan》。 根据最新消息，雀乐官方网站现已上线，官方称内测版本 App 一周内用户超过万人。4 月 11 日，雀乐…...

京东云安全SCDN产品计划于2024年4月22日进行防火墙规则功能升级，产品升级内容和影响如下： 防火墙规则功能升级，新增若干特性，比如，在阻止操作时，允许自定义响应码和响应正文。 托管规则集功能升级。 OWASP核心规则集功能升级，由于新的规则集基于OWASP核心规则集(v3.x)，无法与旧版2.x版本对应，因此升级后，会将用户的OWASP核心规则集重置为最高防护等级，如果产生误拦截，请用户自行…...

4 月 22 日消息，供应链大厂群光电子（Chicony Electronics）昨日在官网披露报告声称于 4 月 15 日遭到黑客组织 Hunters International 攻击，据称超过 1.2TB 内部数据（共计 4140652 项文件）遭到泄露。 对于黑客声称的 1.2TB 数据，群光声称相关文件“并不重要”，其中“没有出现个人资料和机密文件外泄的迹象”。 群光电子同时声称，该公司的…...

根据最新消息，全球警方本周联手关停了知名黑客平台 LabHost，在 4 月 14 日至 4 月 17 日之间，各国家地区刑警组织联手同时展开行动，总计搜索了 70 个地址，逮捕了 37 名嫌犯。其中英国逮捕了 4 名 LabHost 的经营团队，包括该平台的原始开发者，LabHost 在全球所设立的多个官网也已被警方接管并关闭。 LabHost 黑客平台于 2021 年成立，是一家“网络钓鱼即服…...

4月20日消息，中央网信办、国家发展改革委、工业和信息化部近日联合印发《深入推进IPv6规模部署和应用2024年工作安排》。 明确以下工作目标： 到2024年末，IPv6活跃用户数达到8亿，物联网IPv6连接数达到6.5亿，固定网络IPv6流量占比达到23%，移动网络IPv6流量占比达到65%。 IPv6网络性能显著提高，使用体验提升明显。 云服务、内容分发网络、数据中心在业务开通时默认启用IPv…...

近日，WordPress 6.5 爆出的 XSS 漏洞是一种安全漏洞，可能导致恶意攻击者在受影响的 WordPress 网站上执行恶意脚本，危害用户的数据安全和隐私。该漏洞存在于 WordPress 核心或相关插件和主题中，可能允许攻击者注入恶意代码，从而窃取用户信息、篡改网站内容等。 根据搜索结果，WordPress 6.5 版本中发现了一个跨站点脚本（XSS）漏洞。这种类型的漏洞可以让攻击者在…...

4 月 15 日消息，日本知名半导体制造商豪雅光学（Hoya）在 3 月底遭到黑客勒索软件攻击，据称超过 170 万份内部文件流失，黑客同时向该公司勒索 1000 万美元（IT之家备注：当前约 7260 万元人民币）赎金。 豪雅光学 4 月 4 日于官网声称他们在 3 月 30 日遇到一起“网络安全事件”，相关事件影响了豪雅日本总部及多个事业部门的 IT 系统，不过豪雅光学至今尚未提供攻击的调查进…...

2022年阿里云新出了一项业务：智能LOGO设计，主机吧的logo还是在阿里云智能生成的呢。 没想到仅仅过去一年，阿里云就把这个业务给这了，主机吧查了下，是去年2023年停的。 挺意外的，毕竟智能logo才开了一年，就关了，这也太离谱了，这个功能据主机吧所知，还是挺受欢迎的。 导致关停的主要原因有博主称AI画画有关，但主机吧所了解到的AI绘画跟LOGO设计并没有冲突，AI绘画的水平根本达不到专业的…...

根据安世半导体（Nexperia）官网公告，其 NexperiaIT 服务器在今年 3 月遭遇未经授权的第三方访问（黑客攻击）。 安世半导体总部位于荷兰奈梅亨，由恩智浦收购飞思卡尔后分拆而来，主营半导体标准产品业务，年收入 24 亿美元。 安世半导体目前由电子设备制造大厂闻泰科技所有。根据闻泰方面去年的说法，安世目前约一半的业务收入来自汽车行业。 安世半导体表示其采取了迅速的行动，断开受影响系统同…...

根据最新消息，网络安全公司 Varonis Threat Labs 近日发布博文，披露了存在于微软 SharePoint 中的两个漏洞，被黑客利用后可下载日志文件。 博文中介绍了两种攻击方式，第一种方法是攻击者使用 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件，不过这种操作实际上不会下载文件，而是访问相关日志，因此管理员很难检测到未经授权的数据下载。 第二种…...

根据最新消息：阿里云宣布全球13个地域节点下调产品价格，平均降幅23%，最高降幅达59%，覆盖五大类产品和500+ 产品规格。这些地域节点包括马来西亚、印尼、新加坡、菲律宾、日本、韩国、泰国、美国（东岸和西岸）、德国、英国、阿联酋、中国香港。新价格立即生效，适用于阿里云官网下单的新老客户。 本次产品价格调整主要针对海外市场，涉及计算、存储、网络、数据库、大数据等五大类主营产品。其中，云服务器 EC…...

就在刚刚，腾讯云发生了严重的故障，腾讯云官网控制台相关服务异常故障公告称：官网控制台相关服务出现异常，工程师正在紧急修复中。 截至主机吧发文为止，腾讯云的控制面板还没有完全恢复，值得庆幸的是，本次故障只限于腾讯云的控制面板，并不会对正常业务造成影响。...

事件概述 近期，多款已停止支持的D-Link网络附加存储（NAS）设备被曝出存在严重的安全漏洞。这个漏洞的追踪编号为CVE-2024-3273，它主要涉及到通过“system”参数的命令注入问题，以及针对硬编码账户（用户名：“messagebus”和空密码）的后门，可以在设备上执行远程攻击命令。 影响设备 据研究，受影响的设备型号包括DNS-320L Version 1.11, Version 1…...

这个清明节点对站长来说并不是什么开心的事，大批网站排名消失，主机吧博客也深受影响，连网站名字都搜不到了，以前都是排前二的。 主机吧特地查看了下百度统计，放假这几天的网站流量暴跌至每天不足400IP！ 这是主机吧建站以为从来没有过的情况。 主机吧特地去看百度站长论坛看了下，也是一片哀嚎。 不知道节后会不会恢复，百度这次算法更新，很多老站直接没排名了，而一些很久没更新的网站却得到了排名，这就很离谱，目…...

根据最新消息，自2024年4月1日起，未备案的移动互联网应用程序（包括App、小程序、快应用等）将会被依法依规采取下架、关停、限制更新等处理措施。这一政策是为了进一步促进互联网行业的规范健康发展。 具体来说，这项规定源自《工业和信息化部关于开展移动互联网应用程序备案工作的通知》，该通知于2023年8月发布，并预留了10个月的过渡期给App进行备案工作1。通知中明确指出，2023年9月至2024年3…...

据 DoNews 报道，Linux 圈近期发生了一起重大安全事件，主流压缩工具 XZ 被曝出存在后门。该事件引起了广泛关注，包括红帽、Debian 在内的多家知名机构已经发布了安全公告，要求用户紧急停用可能受到影响的 XZ 工具版本。 详细情况 具体来说，Red Hat 公司在最新的 XZ Utils 数据压缩工具和库中发现了一个后门，并敦促用户立即停止使用 Fedora 开发和实验版本。该公司警…...

事件概述 2023年，一位名叫阿强的95后技术宅，在某科技论坛上结识了一名昵称为“暗影Dark”的用户。他们两人有着共同的兴趣，因此很快成为了朋友。然而，随着时间的推移，阿强开始怀疑Dark的真实身份和动机。当Dark要求阿强提供他所在公司的一些敏感数据时，阿强意识到了问题的严重性，并决定向国家安全机关举报Dark的可疑行为。 事件细节 阿强是一位在高新技术企业工作的青年设计师，他参与了某国家级项…...

最近，网络安全公司 Black Lotus Labs 发现了一个名为“TheMoon”的恶意软件僵尸网络变种，它已经感染了全球88个国家和地区的数千台SOHO路由器和物联网设备。在3月初发现该恶意活动后，专家们进行了72小时的追踪，期间发现有6000台华硕路由器成为攻击目标。这些路由器被用来进行各种恶意活动，包括但不限于数据窃取和分布式拒绝服务攻击（DDoS）。 研究人员指出，黑客利用IcedID…...

UDP 协议漏洞详情 近期，CISPA Helmholtz 信息安全中心的安全专家在用户数据报协议（UDP）中发现了安全漏洞，追踪编号为 CVE-2024-2169，预估可能影响全球 30 万台联网主机及其网络。 Loop DoS 攻击 安全专家构建了一种名为“Loop DoS”的新型拒绝服务攻击，这种攻击主要针对应用层协议。它能够将网络服务配对成一个无限的通信环路，从而产生大量的流量。 如何利用…...

谷歌最近推出的生成式 AI 搜索引擎 SGE 被曝光存在安全隐患。据搜索引擎优化顾问莉莉・雷（Lily Ray）的报告，SGE 在对话式回复中可能会推荐垃圾和恶意网站，使用户更容易受到欺诈和恶意软件的威胁。 具体来说，BleepingComputer 发现，SGE 推广的上市网站往往使用 .online 顶级域名，用户点击后会经历一系列重定向，最终访问一个诈骗性质或者含有恶意的网页。在他们的测试中…...

据搜索结果，一名黑客在一场黑客竞赛中发现特斯拉系统的新漏洞，因此获得了一辆全新的 Model 3 轿车和 20 万美元的奖金。这个黑客团队名叫 Synacktiv，他们在今年的 Pwn2Own 黑客竞赛中表现出色，首次成功入侵了特斯拉的电子控制单元 (ECU) 和车辆控制器局域网 (CAN BUS)。 特斯拉一直大力投资网络安全，并与白帽黑客密切合作。他们通过提供丰厚奖金和旗下电动汽车的方式，积极…...

Dora AI是一个基于人工智能技术的网站开发平台，它利用了类似于OpenAI的ChatGPT模型来简化网站创建的流程。用户只需输入他们想要的文本描述，Dora AI就可以在几分钟内自动生成一个完整的网站。这个过程不需要用户具备传统的编程技能或深入了解网站设计的复杂性。 Dora AI平台的工作原理是通过自然语言处理（NLP）技术理解用户的文本指令，然后利用预训练的机器学习模型生成HTML、CSS…...