-
百度云防护WAF重大升级:精准自定义CC防护上线JA4与区域匹配,实现黑客工具“精准画像”与地理围栏防御
发布日期: 2025年12月27日核心看点: 百度云防护WAF的“精准自定义CC”规则引擎迎来两大战略级更新——支持JA4指纹识别与区域匹配条件。这意味着防御方首次能同时对攻击者的“软件指纹”和“物理位置”进行双重锁定的精准打击,将CC防护从“流量对抗”带入“身份与意图识别”的新纪元。 一、 痛点回顾:传统CC防护的“模糊地带” 在本次升级前,虽然自定义CC规则已支持IP、URL、Host、JA3…- 0
- 0
- 7
-
开源社区的圣诞危机:Arch Linux官网再遭DDoS,IPv6成唯一“生命线”
事件概述:针对关键开源基础设施的“节日攻击” 2025年12月25日,西方传统圣诞假期期间,知名Linux发行版Arch Linux的官方网站遭遇大规模分布式拒绝服务攻击。此次攻击导致其官网在常规IPv4网络上完全不可用,项目团队被迫启用了一项非常规的应急措施:仅允许通过IPv6协议栈访问官网。目前,网站状态极不稳定,时而可访问,时而完全下线。 这已是Arch Linux在数月内第二次遭受重大DD…- 0
- 0
- 127
-
WordPress W3 Total Cache缓存插件曝高危漏洞:CVE-2025-9501漏洞三次补丁均告失效,100万站点面临高危风险
📰 导语:一次“漏洞修复”的失败实验,暴露插件生态的深层危机 2025年12月24日,科技媒体Cyberkendra披露了WordPress头部缓存插件W3 Total Cache的严重安全危机:其近期被曝出的漏洞CVE-2025-9501,连续三次补丁版本(2.8.13、2.8.14、2.8.15)均被研究人员证明存在绕过风险,修复过程被形容为“安全马戏团”。该插件全球安装量超1…- 0
- 0
- 19
-
“域名陷阱”再现:黑客伪装微软激活脚本诱导下载,用户少输“d”字电脑变矿机与“后门”
📰 导语:一次“社会工程学+域名混淆”的精准攻击 2025年12月24日,科技媒体BleepingComputer披露了一起针对微软激活脚本(MAS)用户的新型攻击事件。攻击者通过“域名抢注”手段,注册了一个与MAS官网高度相似的恶意域名“get.activate.win”(官方地址为“get.activated.win”),仅缺少字母“d”,诱导用户在手动输入PowerShell…- 0
- 0
- 19
-
日产汽车因红帽服务器遭入侵引发连锁数据泄露:2.1万客户信息外泄
📰 导语:第三方服务器漏洞成“数据泄露放大器” 2025年12月24日,日本汽车制造商日产汽车(Nissan)公开确认,其位于福冈的销售子公司约21,000名客户的个人信息因第三方承包商——红帽公司(Red Hat)管理的服务器遭未授权访问而泄露。尽管红帽在2025年9月26日便检测到入侵并立即采取了隔离措施,但其迟至10月3日才向日产通报,暴露了供应链安全响应中的严重滞后问题。 …- 0
- 0
- 2
-
快手遭遇大规模黑灰产攻击,多个直播间短时间内被植入色情、暴力等违规内容
📰 导语:一场“教科书级”的黑灰产攻击 2025年12月22日晚间,国内头部直播平台快手遭遇大规模黑灰产攻击,多个直播间短时间内被植入色情、暴力等违规内容,并通过“僵尸号”实现秒级扩散,最终导致平台直播功能陷入瘫痪。尽管快手在23日凌晨启动“无差别关停”措施,并逐步恢复直播服务,但事件暴露的风控漏洞与应急响应短板,已引发行业对“自动化攻击时代”防御体系的深度反思。 🕰…- 0
- 0
- 8.4k
-
火山引擎Tokens调用量中国第一、全球第三
根据国际市场调研机构Omdia最新发布的《2025全球企业级MaaS(Model-as-a-Service)市场分析》报告,一个鲜明的对比正在上演:传统云计算市场经过十余年发展,由AWS、Azure、Google Cloud形成的“三强”格局(合计占62%份额)已进入稳态期;而以大模型为核心的AI云服务(MaaS)市场,仅用短短三年,便初步形成了同样高度集中的新格局。 报告数据显示,OpenAI、…- 0
- 0
- 3
-
QNAP回应入侵事件:将1.7TB数据泄露归因于“用户失误”
事件复盘:一次“非典型”入侵引发的安全争论 针对近期黑客组织“KaruHunters”声称入侵QNAP NAS设备并窃取1.7TB数据的事件,制造商威联通(QNAP)于12月22日发布官方澄清公告。公告核心结论将此次事件定性为 “个案” ,并将其根本原因指向用户端设备的运维疏失,强调其QTS操作系统与myQNAPcloud远程访问服务本身 “仍然安全”。 这一回应迅速将事件焦点从“产品漏洞”转向了…- 0
- 0
- 9
-
MacSync恶意软件实现重大进化:首次系统化突破macOS公证与Gatekeeper安全模型
核心事件:macOS核心安全防线被系统性绕过 安全公司Jamf Threat Labs近期披露,信息窃取恶意软件MacSync 出现了具备重大战术突破的新变种。该变种的核心威胁在于:它成功获取了有效的苹果开发者代码签名并通过了苹果官方公证,从而完全规避了macOS Gatekeeper的安全检查。这是macOS恶意软件在规避苹果内置安全机制方面的一次显著进化,标志着威胁行为者已开始系统性地攻击苹果…- 0
- 0
- 9
-
谷歌诉SerpApi案:一场定义数据产权与AI训练边界的标杆诉讼
一、事件本质:技术对抗升维至法律战场 谷歌对SerpApi的诉讼,标志着平台方与数据抓取服务商之间持续多年的技术攻防,已正式进入以法律武器划定边界的新阶段。本案的核心并非单纯的“反爬虫”技术失效,而是围绕以下焦点展开的法律与商业博弈: 数据资产的法律属性界定:搜索引擎的衍生数据集合(经过抓取、索引、排序、摘要的搜索结果)是否构成受法律保护的“数据库作品”或具有“实质性投入”的资产。 规避技术手段的…- 0
- 0
- 1
-
阿里云函数计算计费调整:设置0.01元“地板价”
事件聚焦:一次针对“异常模式”的精准手术 2025年12月17日,阿里云对其函数计算服务(Function Compute)的计费模式进行了一项关键调整,核心是引入了 “小时级最低消费0.01元” 的规则。官方声明直指目标:打击因技术原因产生的 “超低资源消耗异常场景” ,以保障平台为全体用户提供稳定、高性能服务的能力。 这并非一次普通的资费变更,而是一次针对极少数滥用或非预期使用模式(占比不足0…- 0
- 0
- 1
-
Cloudflare 2025雷达报告:AI爬虫暴增15倍,DDoS攻击破30Tbps,互联网“风暴”强度再升级
报告概览:一幅由海量流量绘制的互联网“气象图” Cloudflare近日连续第六年发布其权威的《雷达年度回顾报告》。这份基于其全球网络庞大数据绘制的“互联网气象图”,系统揭示了2025年塑造网络格局的三大核心驱动力:人工智能的自动化洪流、持续升级的安全威胁,以及加密与连接技术的静默革命。 报告指出,2025年全球互联网流量同比增长19%,且下半年增速显著加快。在整体繁荣的表象之下,流量的结构与性质…- 0
- 0
- 9
-
时代正在落幕:创办至今已 32 年的《电脑爱好者》杂志已关停
2025年12月,经多方确认,创刊于1993年的《电脑爱好者》杂志已悄然关停。其官方微信公众号已注销,官方网站亦无法访问。这本曾被誉为“中国电脑刊物发行量第一”、陪伴了整整一代中国技术爱好者成长与启蒙的标志性刊物,在创刊32年后,其数字足迹的抹去,为一段波澜壮阔的技术普及史画上了正式的休止符。 其官方微博账号虽仍存,但最后更新定格在两年前的2023年10月16日。一切迹象表明,这场告别并非突发,而…- 0
- 0
- 255
-
百度云防护上线自定义JA4指纹拦截
今日,主机帮从百度智能云了解到百度云防护自定义规则功能已上线了JA4指纹拦截了。 进入WEB防护-自定义规则-添加规则-匹配条件-找到JA4即可,支持等于、不等于、等于多值之一、不等于多值之一选项。 下面我将详细解释JA4指纹。 JA4指纹:下一代网络指纹技术 JA4 是由著名网络安全公司 Fox-IT(现隶属于荷兰国家网络安全中心NCSC)的研究员 Josh Atkins 于2023年底提出的下…- 0
- 0
- 33
-
百度云防护自定义规则上线JS挑战
之前百度云防护自定义访问规则处置动作只有观察、拦截、拦截并追加封禁动作,今日主机帮查后发现已支持JS挑战功能。 这对于拦截一些简单的爬虫是一个好事,相比之前在CC防护功能里设置JS挑战,在自定义规则里设置更直接,不需要触发频率即可进行JS安全检查。 比如我们需要对每个访问我们网站的客户进行一次JS安全检查,那么只需要设置URI前缀匹配/ 处置动作为JS挑战即可。 当客户第一次访问网站的时候 百度云…- 0
- 0
- 0
-
SSL证书有效期重大调整:2026年2月起,最长有效期缩短至199天
核心通知:为提升安全,SSL/TLS证书生命周期将再次缩短 根据全球证书颁发机构行业自律组织 CA/B论坛 最新发布的 《SC-081v3》 规定,为持续提升互联网通信安全,公有SSL/TLS证书的最长有效期将进一步缩短。作为全球领先的数字证书提供商,DigiCert 已正式宣布将遵循此新规。 核心变更如下: 自2026年2月17日起,所有新签发的公有SSL证书(包括DV、OV、EV类型)最长有效…- 0
- 0
- 127
-
法国内政部核心网络遭入侵,犯罪记录与通缉档案数据库被窃,网络攻击直指执法中枢
事件核心:国家级敏感数据遭遇重大安全危机 据新华社及法国官方消息,法国内政部网络系统于上周确认遭遇严重网络入侵。内政部长洛朗・努内兹于12月17日公开证实,此次攻击已导致“几十份机密文件被提取”,受影响的系统包括极为敏感的犯罪记录系统(Criminal Records) 与 通缉犯档案数据库。 努内兹将此次入侵定性为 “严重事件” ,并宣布已启动司法调查。这是近期又一起针对国家级关键政府部门、意图…- 0
- 0
- 1
-
百度云防护web应用防火墙WAF 回源IP段白名单更新
本次更新去掉了繁杂的回源IP段,只保留了四个IP段,具体如下: 111.63.71.192/26150.138.245.192/26119.188.178.192/26119.188.179.192/26 相较于之前十几个回源IP段,本次更新可减少因没加白名单而导致网站无法访问的情况。 之前总有用户反馈网站突然打不开502、503,经查询基本都是服务器防火墙拦截了百度云防护的IP段,导致无法打开,…- 0
- 0
- 0
-
微软12月补丁日:57个漏洞修复,重点关注5大高危本地提权漏洞,谨防沦为勒索软件跳板
本月安全更新概览 微软已按计划发布2025年12月安全更新。本次共修复了 57个 安全漏洞,威胁等级分布如下: 高危(Critical):2个 严重(Important):54个 未定级:1个 漏洞类型以特权提升(28个)和远程代码执行(19个)为主,是攻击者构建攻击链条、突破内网的关键目标。所有使用Windows系统及相关微软产品的个人用户与企业管理员,必须立即部署此次更新。 涉及的核心产品与组…- 0
- 0
- 19
-
百度云防护WAF升级区域封禁功能,精准管控国内外恶意访问请求
为应对日益复杂的网络攻击威胁,进一步提升网站安全防12护能力,百度云防护WAF(Web应用防火墙)现已全新升级“区域封禁”功能,支持针对国内各省及海外各州国家的访问请求进行精细化封禁或观察,帮助您快速阻断高发恶意流量,保障业务稳定运行。 升级功能核心亮点 1.覆盖范围更广新版本区域封禁功能支持基于地理区域维度(国内省/海外州、国家)的访问控制,无需手动维护海量IP黑白名单,即可一键封禁或观察特定区…- 0
- 0
- 15
-
【深度技术分析】DroidLock新型安卓勒索软件曝光:无需加密,锁屏即勒索,你的解锁图案正在被直播窃取
威胁概述:一种“更高效”的移动端勒索策略 近期,移动安全公司Zimperium(Google应用防御联盟成员)捕获并披露了一款名为 DroidLock 的新型安卓恶意软件。该软件正在网络中快速传播,其主要特点是摒弃了传统文件加密的复杂流程,转而采用技术门槛更低、心理压迫感更强的“锁屏勒索”。它通过完全接管设备屏幕并威胁在24小时内删除所有文件,达到与加密勒索相同的敲诈目的,标志着移动勒索威胁的战术…- 0
- 0
- 1
-
【域名投资惨案】1万美元豪赌“Lambo.com”,五年博弈后净亏数百万,他踩中了哪些法律红线?
事件概述:一场估值7500万美元的域名“白日梦” 近日,一桩长达五年的顶级域名争议案以持有者的彻底败诉告终。美国亚利桑那州居民理查德·布莱尔(Richard Blair)于2018年以1万美元购得的域名 Lambo.com,并未如他所愿成为价值7500万美元(约5.3亿人民币)的“数字黄金”,反而被世界知识产权组织(WIPO)及美国法院强制裁定移交予意大利豪华跑车制造商兰博基尼(Automobil…- 0
- 0
- 23
-
【深度分析】“服务器升级”成数据泄露新幌子?韩国LG U+因AI服务运维失误致用户通话内容外泄
事件焦点:一次“非黑客”的数据泄露近日,韩国主要电信运营商LG U+陷入新的数据安全风波。其人工智能语音助手服务“ixi-O”被曝发生用户数据泄露。与常见的黑客入侵不同,此次事件的直接原因被官方归咎于“服务器升级过程中发生的错误”,导致36名用户的通话摘要、对方电话号码及通话时间等信息异常暴露。尽管LG U+声明身份证、护照、金融信息等核心敏感数据未受影响,且因“未达强制申报标准”而主动上报,但事…- 0
- 0
- 11
-
【紧急通报】WordPress 6.9升级陷阱:部分站点性能骤降50倍,CPU锁死100%,回滚是唯一解
核心事件:一次“成功”升级引发的性能灾难 2025年12月2日,WordPress 6.9 正式版向全球推送。然而,一场静默的性能危机随之而来。部分站长在升级后发现,网站陷入了“间歇性休克”:页面加载时间从毫秒级暴增至20秒,CPU使用率持续爆满至100%。这并非普遍现象,但对遭遇它的站点而言,影响是致命且立即可见的。 问题表现:从“闪电”到“龟速”的诡异蜕变 根据科技博主Günter Born的…- 0
- 0
- 159
