-
百度云防护更新攻击详情页面
为了更好的体验,百度云防护更新了攻击详情页面。 针对安全等级图标进行了修改,以及处置动作新增了图标,详细页面可更详细的查看命中规则以及攻击路径。 同时新增搜索选项,可搜索攻击路径、攻击IP、规则ID、命中规则。使用户更容易查询到具体哪里拦截,以及自定义规则是否有拦截效果等。 欢迎大家登陆百度云防护查看体验。- 0
- 0
- 9
-
百度湖北总代理武汉世纪百捷网络科技有限公司倒闭了
7 月 3 日,一则来自武汉世纪百捷网络科技有限公司的破产清算公告,在互联网营销圈掀起波澜。这家作为百度湖北地区总代理长达十余年的企业,在微信公众号中坦言:“因百度渠道模式变革,双方业务合作即将终止,公司失去核心收入来源,运营已陷入不可挽回的困境。” 公告同时透露,尽管团队已尝试所有可能的转型方案,但始终未能找到可持续的新业务方向,最终不得不启动为期半年的破产清算程序。 昔日区域龙头:年产值 20…- 0
- 0
- 52
-
百度云防护新上线回源超时等功能
百度云防护新上线回源能力功能,功能在接入管理-接入配置可以看到。 1. 建连超时时间 功能:WAF尝试与后端服务器建立TCP连接的最大等待时间。 默认值:4秒 应用场景: 高延迟网络:如跨国访问、移动网络,需延长建连等待时间。 后端服务器负载高:服务器响应慢时,避免因短暂拥塞导致建连失败。 关键业务:对成功率要求极高的场景(如支付),减少因超时造成的失败。 2. 写连接超时时间 功能:WAF将请求…- 0
- 0
- 15
-
Linux sudo 高危漏洞(CVE-2025-32463)修复:可提权至 root 权限
7月2日讯 - 安全研究人员发现 Linux 系统中广泛使用的 sudo 命令存在一个严重安全漏洞(编号 CVE-2025-32463)。该漏洞允许攻击者将权限提升至最高的 root 级别,对系统安全构成重大威胁。科技媒体 borncity 于 7 月 1 日率先报道了这一漏洞及其修复情况。 漏洞详情: 根源问题: 漏洞源于 sudo 在特定条件下未能正确处理 /etc/nsswitch.conf…- 0
- 0
- 239
-
巴黎迪士尼乐园遭勒索软件黑客组织 Anubis 入侵
据外媒HackRead 6月27日报道,勒索软件黑客组织“阿努比斯”(Anubis) 近日在其暗网网站宣称,已成功入侵巴黎迪士尼乐园 (Disneyland Paris),窃取了约 64GB 的内部数据。 黑客公布的信息显示,被盗数据包含约 3.9 万份游乐园工程文件,涉及“冰雪奇缘”、“加勒比海盗”、“巴斯光年”以及云霄飞车 Crush's Coaster 等多个热门游乐设施的建造与翻…- 0
- 0
- 27
-
MySQL 数据库被爆一个存在20多年的高危漏洞一直未修复
6 月 26 日消息,科技媒体 DevClass 近日发布博文称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。 该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为“S2(Serious)”级别,截至目前为止,仍未被修复。 该漏洞描述为“更新 / 删除 foreign key …- 0
- 0
- 46
-
微软也因SSL证书未及时续签 / 更新 部分 Office 用户频繁出现证书过期弹窗
6 月 25日消息,早之前据蓝点网今日报道,由于微软未续签 / 更新 Office 相关的 TLS 数字证书,6 月 24 日上午开始不少用户使用 Office 软件过程中会弹出证书过期的通知。 过期的证书域名是 https://support.content.office.net/,这份数字证书是 2024 年 6 月 28 日签发的,到 2025 年 6 月 23 日过期。截至目前为止,该域名…- 0
- 0
- 42
-
黑客攻击《我的世界》游戏模组 GitHub 存储库,上传恶意包盗取用户信息
6月20日讯 - 网络安全公司 Check Point Research 近日发布报告,揭露黑客组织 “Stargazers Ghost Network” 正通过仿冒热门《我的世界(Minecraft)》游戏模组,攻击其 GitHub 存储库并上传携带恶意软件的模组包。受影响的模组包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等…- 0
- 0
- 23
-
警惕!黑客利用深度伪造Zoom会议,向Mac用户精准投放恶意软件
(2025年6月19日) 网络安全研究人员发出紧急警告,针对苹果Mac用户的新型高级攻击正在活跃。知名黑客组织BlueNoroff(又名Sapphire Sleet、TA444)被曝利用深度伪造(Deepfake)技术伪造公司高管视频,在虚假的Zoom会议中诱骗员工下载并安装定制化的恶意软件。此攻击手段新颖且极具迷惑性,专门瞄准macOS设备,最终目的是窃取加密货币。 据科技媒体BleepingC…- 0
- 0
- 40
-
Anubis 勒索木马黑客组织:加密 + 永久抹除数据双管齐下,迫使受害者缴纳赎金
6 月 18 日消息,安全公司 Kela 发文,披露了一个名为“Anubis”勒索软件黑客组织,该组织在地下黑客论坛 RAMP 和 XSS 上活跃,广泛招募三类合作伙伴:专责进行勒索软件攻击的团队、专门负责向受害者勒索赎金的团队,以及负责渗透企业网络、寻找初始入侵点的攻击者。这些合作团队之间通过分成利润进行协作,形成了一个分工明确的勒索网络。 安全公司表示,近期该组织在其同名勒索软件中引入了一项“…- 0
- 0
- 16
-
开源网盘Alist被曝已被卖 卖给了一家贵州公司
6 月 16 日消息, Alist 是一个来自国人开发的开源网盘应用程序,支持多存储的文件列表程序,可以将各大平台的网盘挂载到一个软件中,在国内非常受欢迎。 不过,Alist 的代码近期陆续出现变动,项目所有者、文档、代码以及社群都被大幅度修改,原开发者 Xhofe 已经离开各种社群且不再回复问题。 据蓝点网报道,Alist 疑似被卖,购买的公司名为不够科技(贵州),提交的 PR 显示购买方似乎还…- 0
- 0
- 50
-
百度云防护CDN上线支持HTTP/2
近日,百度云防护CDN服务全面支持HTTP/2协议。这一重要升级将显著提升接入网站的访问速度、安全性与资源利用效率,为企业在数字化时代提供更强大的网络加速及安全防护能力。 核心升级亮点 性能飞跃:多路复用降延迟 突破HTTP/1.1瓶颈: 彻底解决传统协议下浏览器并发请求受限(6-8个)导致的“队头阻塞”问题。 多路复用: 单条TCP连接可并行处理大量请求和响应,大幅减少延迟,提升页面加载速度,尤…- 0
- 0
- 36
-
黑客操控僵尸病毒 Mirai 针对部署旧版 Wazuh 开源安全平台的服务器进行攻击
6 月 15 日消息,安全公司 Akamai 发文,透露有黑客操控僵尸病毒 Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击,试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。 据悉,这一 CVE-2025-24016 漏洞于今年 2 月曝光,主要存在于 DistributedA…- 0
- 0
- 20
-
安卓通知系统被曝新漏洞:可引导用户进入钓鱼网站
6 月 14 日消息,安全研究员 Gabriele Digregorio 昨日(6 月 13 日)揭露称安卓通知系统存在漏洞,影响安卓 14/15/16 版本,涉及 Pixel 9 Pro 等多款机型。谷歌随后承认该漏洞,并表示会尽快分发补丁修复。 该漏洞涉及通知的“打开链接”按钮,用户在点击后,被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的 Unicode 字符,它们会干扰系统对链接文…- 0
- 0
- 24
-
全球超过 4 万台监控摄像头未进行任何加密,黑客可随意访问
6 月 14 日消息,安全公司 Bitsight 披露报告,透露该公司扫描了互联网上基于 HTTP 和 RTSP 协议的摄像头,发现全球有超过 4 万台监控摄像头直接暴露在互联网中,可以被任何人“公开访问”,而设备拥有者往往对此“毫不知情”,相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统,甚至还有医院与工…- 0
- 0
- 18
-
知名A5站长网疑似关闭 网站无法打开
今早有站长反馈A5站长(admin5.com)打不开了,主机帮测试发现确实打不开了。 这个关站了吗?A5站长网作为国内最早一批的网站相关类网站,随着站长行业的没落目前生存也是非常苦难了,主机帮查了下,A5目前的搜索引擎权重特别低。 与其巅峰期权重7相比,现在简直是跌到谷底,而有传去年A5被要求进行整改,原因是跟BC交易有关。 虽然不一定是真的,但也反馈了目前站长行业生存困难,有一些站长已经成功转型…- 0
- 0
- 67
-
WP Engine 争议事件后续:Linux 基金会推出 FAIR 项目,旨在打造去中心化 WordPress 生态
6月9日消息,Linux基金会于6月6日宣布启动名为 FAIR Package Manager (FAIR) 的新项目,旨在为WordPress创建一个去中心化的插件与主题生态系统。该项目意图将控制权交还给网站托管服务商和开发者,被广泛视为对近期WP Engine与Automattic之间争议事件的直接回应。 项目核心功能: FAIR被设计为一款即插即用的WordPress插件,能够无缝替代现有依…- 0
- 0
- 32
-
用com域名也不安全 阿里云的核心域名aliyuncs.com被Verisign强制解析
6月8日凌晨2时57分,阿里云核心域名aliyuncs.com被强制解析至安全组织服务器,引发一场波及全网的危机: 3分钟后:OSS、CDN、ACR全线瘫痪,知名技术社区博客园服务中断 凌晨4时:工程师紧急修改DNS,但移动端无法即时生效 上午8时:官方宣布修复完成,全程仅5小时43分 这场看似“劫持”的事件背后,是国际域名治理规则的一次严厉执行——美国注册商VeriSign依据ICANN政策,因…- 0
- 0
- 105
-
腾讯云拿下东南亚大客户,印尼 GoTo 成功搬家腾讯云服务
6 月 5 日消息,腾讯云官方今日发文宣布,其“搞定了”东南亚规模最大的「迁云」实战,印尼 GoTo 集团旗下的 Gojek,成功将千余个微服务系统整体平稳切换至腾讯云。 ▲ 图源腾讯云:「迁云」项目作战室庆祝迁移成功 据介绍,为确保「迁移」万无一失,腾讯云和 GoTo 团队筹备了 8 个月。而这场「迁云」项目最终用时 4 小时 54 分钟,比原计划提前整整一小时: 首先,迁移涉及到 Gojek …- 0
- 0
- 63
-
全球警报:安卓恶意软件“Crocodilus”升级,伪造本地联系人实施精准诈骗
【6月4日综合报道】 据科技媒体Bleepingcomputer于6月3日披露,一款名为Crocodilus的安卓恶意软件正在全球范围内加速传播,其最新变种具备一项极具欺骗性的新功能:在受害者设备上创建伪造的本地联系人,显著提升诈骗电话的得手率。 网络安全研究机构Threat Fabric(荷兰)在其最新研究报告中指出,Crocodilus最早于2025年3月现身,初期活动范围主要局限于土耳其,功…- 0
- 0
- 27
-
疯狂的织梦CMS 半年告了近百家企业
2025年了,还有公司使用织梦cms搭建网站吗? 答案有的,而且还有很多,这些基本都是企业网站,之所以这么多是由于多年前使用了织梦CMS做企业官网,一直没有变更过,所以现在织梦原公司一告一个准。 主机帮通过爱企查发现织梦CMS主体公司上海卓卓网络科技有限公司近半年就告了近百家企业,几乎每月都有十来个开庭公告。 这里真的不得不服这家公司,镰刀就没停过,连续告了45年了,每年都几百家被告,靠告侵权的赔…- 0
- 0
- 69
-
国际刑警端了黑客常用 AVCheck 木马病毒测试平台
6 月 2 日消息,国际刑警发文,宣布成功关闭了一家名为“AVCheck”的木马病毒测试平台,该平台正如其名,主要供黑客们测试自己的木马病毒是否能被主流杀毒软件检测出来。 据悉,黑客们在付费后即可在相应平台上传自己的文件,平台会以匿名方式在 26 种杀毒引擎中对黑客上传的文件进行扫描,同时平台还能提供一系列域名 / IP 地址检测服务,帮助黑客们了解他们的 C2 服务…- 0
- 0
- 21
-
百度云防护上线七层代理防御功能
经过主机帮多次建议,百度云防护上线了第三方七层代理防御功能。 该功能的主要用作是可以在网站访问前面增加第三方的高防或CDN产品。 比如我们想用阿里云CDN,但是阿里云CDN默认web应用防火墙(WAF)能力的,我们又不想用阿里云的web应用防火墙套餐怎么办?有了这个功能后,我们就可以实现既可以用阿里云CDN,也可以用百度云防护WAF功能了。 客户访问——阿里云CDN——百度云防护WAF——你的服务…- 0
- 0
- 40
-
GitLab AI 助手曝高危提示词注入漏洞 黑客可绕过检测植入恶意代码
5 月 27 日消息,安全公司 Legit Security 发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claud…- 0
- 0
- 30
