-
开源字体渲染库 FreeType 出现高危安全漏洞:可被黑客利用发起攻击
3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为 8.1/10 分,评级为高风险。 FreeType 是一款开源的字体渲染库,该渲染库可以将字符栅格化并映射成位图。Android、macOS 等操作系统及各种游戏引擎都有应用该字体渲染库。 该漏洞的详情如下: F…- 0
- 0
- 81
-
奇安信:超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景 奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且恶意域名在 OPENDNS 的 top 1m 列表中,全球受影响的终端至少百万级别。 URL活跃时间overbridgenet.com/jsv2/offer_combo_v62021-05-10…- 0
- 0
- 99.6t
-
印度科技巨头塔塔被曝遭遇勒索软件攻击,总量 1.4TB 的超 73 万个文档被窃
3 月 13 日消息,据外媒 TechCrunch 本周二报道,勒索软件团伙 Hunters International 近日发布了其声称从塔塔技术公司(Tata Technologies)窃取的部分数据,时隔一个多月后,塔塔确认了去年发生的勒索软件攻击,该攻击曾导致部分服务中断。 泄露的数据已发布在该团伙的暗网泄密网站上,内容包括塔塔技术公司部分员工的个人信息和机密数据,如采购订单和公司与印度及…- 0
- 0
- 164
-
VMware 9.3 分 高危漏洞被紧急修复
3 月 10 日消息,博通(Broadcom)旗下 VMware 本周发布安全更新,针对 VMware ESXi 服务器等产品,修复多个安全漏洞。 VMware 于 3 月 4 日发布安全公告 VMSA-2025-0004,警告存在三个 0-day 漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226),影响 VMware ESXi、Workstati…- 0
- 0
- 2.8k
-
搜狗蜘蛛开始不主动抓取网站了
最近,主机帮查看百度统计已经找不到搜狗的流量了。 于是好奇查看了下网站的爬虫记录,发现已经没有搜狗蜘蛛抓取的记录了。 要知道主机帮这个站已经建了快十年了,外链虽然不多,但也不少,居然一个搜狗蜘蛛都没进来? 于是主机帮进搜狗站长平台查看,发现抓取压力查询已经显示一个抓取都没有了。 主机帮以为是网站问题,于是查看了别的网站,发现也是0的。 到这里主机吧可以确定,搜狗已经不再主动抓取网站内容了,因为现在…- 0
- 0
- 191
-
微软警告GitHub成黑客分发恶意软件新“老巢”
近日,微软威胁情报团队发布了一则重要安全警报,指出GitHub平台正被黑客团队滥用,成为恶意软件的“老巢”。据微软透露,黑客团队Storm-0408近期通过盗版视频网站发起了一次大规模恶意广告(Malvertising)攻击,此次攻击据称影响了全球近百万台设备。在此次攻击中,黑客通过在盗版视频站点嵌入iframe广告,购买相应广告位,并提供恶意链接。用户在播放盗版视频时,有一定概率被重定向至黑客设…- 0
- 0
- 151
-
绷不住了!知名DNS服务商帝恩思居然把DNS.com域名卖了!
做网站同学应该都知道dns.com这个域名吧,这个域名不仅好记,而且跟拥有者厦门帝恩思科技股份有限公司的业务很搭,因为这家公司就是做DNS服务的,只要想用DNS的,一定会记得DNS.com这个非常牛批的域名,可以说这个域名相当值钱,品牌价值不言而寓。 结果怎么着,帝恩思公司居然把这个域名卖了!根据帝恩思官网公告,把域名换成51DNS.com 根据该公司的出售资产公告,帝恩思把这个DNS.COM域名…- 0
- 0
- 532
-
百度智能云 TextMind 合同审查一体机基于DeepSeek-R1+昇腾 Atlas 800硬件打造
近日,百度智能云正式推出TextMind 合同审查一体机,基于DeepSeek-R1-Distill-Qwen-32B 模型与TextMind 多模态文档分析引擎,以 “软硬一体化交付” 模式,为企业提供开箱即用的高质量合同审查服务,全面提升法务审查效率,强化风险防控能力。 技术架构:多层协同驱动高效审查 产品采用分层技术架构: 硬件层:搭载昆仑芯 P800、昇腾 Atlas 800,为高性能运算…- 0
- 0
- 18.5k
-
百度在搜索下拉词添加了百度AI+DeepSeek-R1结果
最近,主机帮发现在百度搜索框填写搜索词的时候,下拉的提示词会显示一个百度AI+DeepSeek-R1词。 测试发现点词这个搜索词后,会直接跳转百度AI提问。 这个变化,表明了百度开始引导传统搜索用户使用AI搜索结果了。 上个月百度就已经在首页的下方添加了AI搜索的链接。 此次变化更彻底,这个趋势对站长来说并不是好事,原因是网站展示的记录变小了,以前是通过搜索质量排名,而现在AI基本不会给你网站展示…- 0
- 0
- 1.4k
-
小心啦!2025年了织梦公司还在到处告侵权
最近,主机吧登陆爱企查后台时,无意中看到三年前关注的织梦CMS相关公司上海卓卓网络科技有限公司,发现居然有大量动态。 这一看,一年就高达上百条,主机帮特地点击查看了几页,发现全是侵害软件著作权纠纷的案件。 自从2021年织梦开始维权以来,几乎每个月都有开庭公告,而被告的基本都是一些各行各业的企业。 这不难理解,原因是以前dedecms被大量用于企业网站建设,由于其简单,而且号称开源免费,深受很多网…- 0
- 0
- 83.9k
-
WordPress插件Everest Forms曝高危漏洞,10万网站面临远程代码执行风险
2025年3月2日,据网络安全机构Wordfence披露,知名WordPress第三方表单插件Everest Forms存在一个严重安全漏洞(CVE-2025-1128),攻击者可利用该漏洞绕过文件验证机制,向目标网站上传恶意文件并远程执行任意代码,最终完全控制服务器。目前,全球约10万家使用该插件的网站面临威胁。 漏洞详情与风险等级 该漏洞的CVSS风险评分高达9.8分(满分10分),属于“严重…- 0
- 0
- 883
-
Vo1d 僵尸网络肆虐:已感染 226 个国家和地区 159 万台安卓电视
全球安卓电视生态遭重创:Vo1d僵尸网络升级版席卷226国,犯罪模式现产业化趋势 一、新型僵尸网络技术全面升级,威胁指数飙升网络安全机构Xlab于3月1日发布紧急报告,揭露Vo1d恶意软件僵尸网络已迭代出高危险变种。该变种通过融合RSA加密与自定义XXTEA算法的双重防护层,配合动态域名生成算法(DGA)的强化升级,成功突破传统安全防御体系。技术升级使其具备流量伪装、源头混淆等能力,可深度隐匿犯罪…- 0
- 0
- 447
-
外资企业可以在国内运营 IDC、CDN、公有云业务啦,目前13家获增值电信业务试点
政策背景2024年10月,中国工业和信息化部正式启动“增值电信业务扩大对外开放”试点工作,在北京、上海、海南、深圳四地取消互联网数据中心(IDC)、内容分发网络(CDN)、互联网接入服务(ISP)等业务的外资股比限制。此举旨在深化电信领域开放,推动国内外资本公平竞争。截至2025年2月底,我国外商投资电信企业已超2400家,同比增长30%。 首批13家试点企业名单及背景 本次获批的外资企业涵盖科技…- 0
- 0
- 34.9t
-
DeepSeek 开源第五弹:高性能文件系统3FS突破6.6 TiB/s吞吐,赋能AI数据洪流
2月28日,国内AI领域先锋DeepSeek在其“开源周”压轴日宣布,正式开源3FS(Fire-Flyer File System)高性能并行文件系统及配套数据处理框架Smallpond。这一组合剑指AI时代海量数据处理的效率瓶颈,凭借突破性的吞吐性能与去中心化架构设计,为深度学习训练、推理等场景提供了全新的基础设施支持。 3FS:重新定义分布式存储性能极限 作为专为现代SSD硬件与RDMA高速网…- 0
- 0
- 4.1k
-
DeepSeek开源周第四日发布关键技术:优化并行策略助力大模型高效训练
2024年2月27日——国内人工智能领域领军企业DeepSeek持续推进其“开源周”计划,今日正式公开第四批核心技术成果,聚焦优化并行策略,发布三项关键项目:双向管道并行算法DualPipe、专家并行负载均衡器EPLB,以及V3/R1架构下的计算-通信重叠分析工具。此次开源旨在解决超大规模模型训练中的效率瓶颈,为开发者提供可落地的技术方案。 DualPipe:双向流水线并行算法突破效率极限 作为D…- 0
- 0
- 351
-
全球主机论坛hostloc又被墙了
主机帮好久没有进过hostloc论坛逛了,今天特地访问了下,发现居然访问不了,显示访问超时。 主机帮第一反映是被墙了,因为前两年hostloc论坛就被墙过,后来域名停了半年左右,又恢复了。 通过ping工具ping域名发现果然是被墙了(被墙的体现在于国内DNS解析会强制解析至一些乱七八糟的IP上) 访问备用域名.net后缀的也一样被墙了。 hostloc这种被墙的方式是长城防火墙对付非法网站的常用…- 0
- 0
- 464.7b
-
知名外链买卖平台爱链网被要求停业整顿
爱链网是国内一家比较知名的外链买卖平台,可以让站长通过卖自己网站的外链获取收益,也可以通过平台买外链,提升搜索引擎权重。该平台成立于2012年,至今有十几年历史了。 不过,今年开年就遭遇苦难了,有站长反馈一直收不到取现,后官网发布的公告说: 公司业务整改,暂停充值。 买家需要提现的,请在网站后台留言。 我们会在一个月内陆续处理。 其它业务一切照旧 前几天又发布公告称: 即日起 平台停业整…- 0
- 0
- 391
-
DeepSeek开源周重磅更新:DeepGemm矩阵库革新AI算力,FP8性能狂飙1350 TFLOPS
2月26日,国内AI领域迎来技术突破——DeepSeek在"开源周"第三日发布革命性矩阵计算库DeepGemm。这款专为FP8精度设计的矩阵乘法引擎,以300行极简代码实现超越行业标杆的性能表现,为大规模语言模型训练推理注入新动能。 ▍性能狂飙:Hopper架构实测1350+ TFLOPS基于NVIDIA Hopper GPU架构深度优化,DeepGemm在H800计算卡上实测…- 0
- 0
- 33.9k
-
知乎又开放PC 网页端可直接查看全文,不再强制用户登录
近日,国内知名问答平台知乎对PC网页端进行了功能调整,取消了此前对非登录用户查看全文的限制。这一变化意味着,现在用户在知乎PC网页端浏览回答时,无需登录即可直接展开阅读全文,而不再被弹出登录窗口所打扰。 去年5月,知乎PC网页端开始实施非登录用户无法查看全文的限制措施。当时,非登录用户在访问知乎的回答页面时,如果尝试点击“展开阅读全文”,会触发登录窗口的弹出,要求用户进行登录操作。然而,随着知乎最…- 0
- 0
- 37.3k
-
时隔 20 年,百度回归经典标语“百度一下,你就知道”
近日,百度发布了百度 App 的大升级,整合文心大模型和 DeepSeek 大模型能力,并宣布时隔 20 年回归经典标语“百度一下,你就知道”。 “百度一下,你就知道”是百度在 2005 年的 slogan。现在,它重新回到了百度 App 开屏。百度官方表示,这“是回溯初心,更是全新升级”。 百度 App 今日更新到 15.0 大版本,全量上线「AI 搜索」入口,打开百度 App → 点击首页底部…- 0
- 0
- 629.8b
-
DeepSeek 开源周第二弹:全球首个MoE专用通信库DeepEP正式发布
2024年2月25日 - 在AI基础设施领域掀起开源风暴的深度求索(DeepSeek),继首日发布引发行业震动后,今日正式推出其「开源周」第二项重磅成果——专为混合专家模型(MoE)打造的DeepEP通信库。该项目的GitHub仓库已同步开放(访问仓库),标志着大规模MoE模型训练进入全新阶段。 技术亮点解析 作为首个针对MoE/EP范式优化的开源通信解决方案,DeepEP带来六大突破性特性: 全…- 0
- 0
- 2.4k
-
百度云防护一周防护日志:张家口成国内攻击策源地,WEB应用防火墙成功拦截超1.1亿次攻击
在当今数字化时代,网络安全已成为企业和个人关注的焦点。百度云防护作为领先的网络安全解决方案之一,提供了全面的Web应用防火墙服务,以保护用户免受各种网络攻击。本文将详细介绍百度云防护WEB应用防火墙在过去一周的防护情况,特别是针对河北张家口地区的攻击情况。 一、总体防护情况 在过去的一周(2025年2月14日至2025年2月21日),百度云防护WEB应用防火墙共处理了105,233,480次请求,…- 0
- 0
- 15.8k
-
AI让阿里云百度智能云收入大增:新一轮云服务高潮已至
2025年2月,中国云计算市场迎来历史性转折点——AI技术从“工具”升级为“核心引擎”,推动头部云厂商收入实现跨越式增长。阿里云与百度智能云最新财报数据表明,AI与云服务的深度融合不仅重塑了行业竞争格局,更开启了新一轮云服务增长浪潮。 AI成云服务增长“核动力” 阿里云在2024年第四季度实现营收317.42亿元,同比增长13%,增速较上一季度(7%)接近翻倍。其核心驱动力来自AI相关产品收入连续…- 0
- 0
- 122
-
Power Pages 被曝高危安全漏洞
2 月 21 日消息,科技媒体 bleepingcomputer 昨日(2 月 20 日)发布博文,报道称微软公司发布安全公告,披露 Power Pages 平台存在一个高危权限提升漏洞,且有证据表明该漏洞已被黑客利用进行零日攻击。 该漏洞追踪编号为 CVE-2025-24989,影响 Microsoft Power Pages,属于访问控制不当问题,允许未授权用户提升其在网络上的权限并绕过用户注…- 0
- 0
- 2.7k
