-
阿里云 香港云服务器IP段已经沦为黑客爆破池
主机帮上个月在阿里云买了个199一年的香港云服务器,不曾想多次遇到帐户被锁问题。 原因是登陆尝试或密码更改尝试过多,这显然不可能是这边操作的,因为这个香港主机主机吧一周一登陆不过几次,这不可能触发防火墙。 回想起,前几年前主机帮的腾讯云服务器多次被暴力破解登陆,最后还入侵成功了,所以主机帮认为极有可能是有人在暴力破解我的阿里云服务器,然后导致我的服务器被锁了。 这个可能性不低,因为黑客完全可以扫描…- 0
- 0
- 2k
-
主机吧博客正式改名为主机帮!
运营了快十年的网站名:主机吧,想了很久,还是决定改名为了主机帮! 为什么改呢? 原因是主机吧这个名字百度降权了,搜索根本搜不到我们网站名,目前百度搜主机吧,基本都是百度贴吧的内容,以前主机吧是排前三的,今天突然被降了,而且搜前50都找不到,我们意识到可能百度对这个词进行了特殊处理了。 其实网站改名是一件相当艰难的事,因为以前的内容我们一直是以主机吧自称,改名字损失很大,但没办法,因为如果你的网站名…- 0
- 0
- 3.8k
-
中文 / 日文 PHP CGI 安装包 现9.8 分漏洞 黑客可分发木马、DDoS 拒绝攻击等
根据最新消息,网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜罐服务器的漏洞利用尝试。 这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货…- 0
- 0
- 4.7k
-
谷歌短链服务goo.gl停止了
谷歌于2024年7月19日宣布,将从2025年8月25日起终止对goo.gl短链的服务支持。在此之前,用户访问含有goo.gl短链的页面将会收到404响应。谷歌曾在2009年推出URL Shortener服务,允许用户简化链接并测量在线流量。然而,自2018年起,谷歌已逐步停止该服务,并推荐用户转向Firebase动态链接(FDL)。 谷歌计划从2024年8月23日开始,对部分goo.gl链接显示…- 0
- 0
- 415
-
国内的公共DNS开始收费了,阿里云公共 DNS 将对免费解析请求进行限速
阿里云公共DNS是阿里云提供的域名解析服务,旨在为用户提供快速、稳定的域名解析服务。近期,阿里云发布公告,将从2024年10月1日起对公共DNS中的免费解析请求实施限速措施。这一变化引起了广泛关注,特别是对于依赖阿里云公共DNS服务的个人和企业用户来说,了解新的限速政策及其影响至关重要。 限速政策详解 根据阿里云的公告,此次限速主要是为了在高并发解析场景下,保证公共DNS的整体服务稳定性和用户的使…- 0
- 0
- 119.7t
-
微软windows蓝屏上热搜:全球多地 Windows 系统崩溃
7 月 19 日消息,今日下午,“微软蓝屏”登上微博热搜,一度登顶热搜第 1。 进入安全模式,将 C:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称,然后重启就可以暂时解决。 相关话题下,大量网友晒图展示电脑蓝屏画面,其中不少出现了“csagent.sys”错误。 这一问题也影响到了全球多个地区的 Windows 用户,有网络工程师表示是杀毒平台…- 0
- 0
- 703
-
思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码
根据最新消息,思科Smart Software Manager On-Prem(SSM On-Prem)近期曝出了一个高危漏洞,该漏洞被追踪为CVE-2024-20419,攻击者可以通过特制的HTTP请求,在未经认证的情况下更改服务器上任意用户的密码,包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞,并要求所有管理员必须升级到修复了该漏洞的版本,以确保服务器的安全性。 详细分析 …- 0
- 0
- 8.5k
-
百度智能云CDN域名被攻击者盗刷流量导致帐号大量欠费
最近,国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了,为此阿里云、腾讯云都出了解决办法,百度智能云也在被刷行列,百度还特地发了短信提醒: 这些CDN服务商都没有对被刷的流量进行补偿,提交工单也是让你做好防御,对于赔偿事宜只字不提。 不过有站长提交工单在腾讯那里得到欠费减免,但是被刷的流量包就没办法补偿了。 主机吧站在站长的角度来说,肯定是希望被恶意刷流量得到减免的,毕竟站长是受害者。 …- 0
- 0
- 71.1k
-
百度云防护近期新增IP节点
111.63.71.192/26 150.138.245.192/26 119.188.178.192/26 119.188.179.192/26 全部节点: 114.111.24.152/32106.13.248.83/32114.111.24.217/32114.111.24.136/32106.13.244.72/32106.13.248.135/32114.111.24.230/32106…- 0
- 0
- 599
-
PC6下载站疑被卖后非法违规域名被阿里云停止解析
上周主机吧还说过PC6卖了,结果今天发现PC6.com域名状态为clientHold。 域名clientHold状态是域名管理中的一个特殊状态,它表明域名已被注册商或注册局暂停解析,通常是由于域名注册者未能遵守某些规定或条款,如未完成实名认证、支付费用、存在违规内容等原因导致的。在此状态下,域名无法正常访问,直到问题解决后才能恢复正常。 而PC6已经运营这么多年了,不可能实名认证问题,那么只有一个…- 0
- 0
- 11.9k
-
视觉中国逆天操作:特朗普遇袭照片被视觉中国认证版权
见过离谱的,没见过这么离谱的,遇袭照片都成了版权获利的手段了。 如果你的网站、公众号、自媒体用过上面特朗普的照片的得小心被告侵权了,这些照片已经被视觉中国旗下图片网站CFP认证版权了。 事实上这张图片真实来源是美联社摄影记者埃文・武奇拍,真实版权应该在他手上,那怎么到了视觉中国手上了呢? 有媒体咨询过视觉中国,客服表示,此类照片比较敏感,在另外一个网站(CFP),只对合作客户开放。 那么,相关照片…- 0
- 0
- 3.9b
-
微信服务号也被折叠起来了
微信服务号最近的折叠变动引起了广泛的讨论和关注。服务号原本的设计目的是为企业提供一个发送即时通知和提供服务的平台,但随着用户关注的服务号越来越多,微信聊天列表变得杂乱,微信因此进行了折叠调整。这项变动对用户和企业都产生了不小的影响,用户可能因此错过重要信息,企业则担忧会影响消息的触达率和业务的开展。 微信服务号的折叠对用户体验产生了显著影响。首先,用户现在需要多一步操作才能查看到服务号的消息,这在…- 0
- 0
- 77.2m
-
知名邮件代理程序Exim爆出严重安全漏洞:150万台服务器受影响!
Exim是一款广泛使用的邮件传输代理(MTA)软件,主要用于类Unix系统,如Linux和macOS。近期,Exim被曝出存在多个严重的安全漏洞,这些漏洞使得攻击者能够绕过邮件服务器的安全保护机制,向用户发送恶意软件。 漏洞详情 最新的漏洞编号为CVE-2024-39929,影响超过150万台SMTP邮件服务器。该漏洞源于Exim在解析RFC-2231标头时的错误,这种标头负责管理电子邮件附件中文…- 0
- 0
- 639
-
谷歌230 亿美元收购网络安全公司 Wiz 为该公司史上大收购案
7 月 15 日消息,路透社报道,谷歌母公司 Alphabet 正在就以约 230 亿美元(IT之家备注:当前约 1674.9 亿元人民币)收购网络安全初创公司 Wiz 进行深入谈判,这笔交易将成为这家科技巨头有史以来最大的一笔收购。 Wiz 公司成立于以色列,总部现在设在纽约,在美国、欧洲、亚洲拥有 900 名员工,是全球增长最快的初创软件公司之一,提供基于云的网络安全解决方案,利用人工智能实现…- 0
- 0
- 4.9b
-
迪士尼内部 Slack 协作平台被黑客组织 NullBulge 攻破
7 月 14 日消息,黑客组织 NullBulge 宣布入侵了迪士尼的内部 Slack 基础设施,泄露了 1.2TB(1.1TiB)的敏感数据,包括近 1 万个频道的内部消息与文档信息。 该黑客组织 7 月 12 日在 Breach Forums 论坛发帖称: 1.1TiB 的数据。转存了近 1 万个频道、所有可能的信息和文件。还有未发布的项目、原始图片和代…- 0
- 0
- 967
-
Z-BLOG网站程序遭遇大量自动刷评论留言
最近有大量使用Z-BLOG博客程序建的站长反馈,网站出现大量自动评论,涵盖各种网址。 这些自动评论看着是给网站增加不了人气,实际上都是些自动机器人的自动评论,这些评论一般都带网址的,是一些做推广的人用的,相当恶心,如果一些非法份子推广黄赌站的话就危险了,可能被网监扫到,得写整改保证书的。 主机吧看了下这款软件是由一位国内开发的,功能非常简单,而且都是便宜大甩卖的。 这软件一但普及,对Z-BLOG站…- 0
- 1
- 1.9k
-
主题巴巴运营不下去改行做电影站了
去年有报到过主题巴巴关闭的新闻,今年主题巴巴直接不做wordpress主题了,改成电影站了。 主机吧查看了下,该网站的备案号居然还在。 不知道是作者把网站卖了,还是自己改行做电影站了,如果是自己改做电影站的话,只能说胆子真大! 主题巴巴运营不下去其实跟这几年的建站行业有关,这两年做网站的个人企业实在太少了,基本都是一些存量的网站在运营,关的关,倒闭的倒闭。而作为专门卖建站主题的主题巴巴运营不下去实…- 0
- 0
- 2.4k
-
百度云防护上线 访问概览、回源保护等功能
为了用户更好的体验,百度云防护从4月开始一直在持续更新中,每月都有版本迭代。 今日,用户期待以久的功能等功能已经正式上线,下面我们来看这个月百度更新了哪些功能吧。 1.访问概览 既可大概查看网站一段时间经过百度云防护的访问情况,如流量带宽、访问数量等。 2.回源保护 当流量包用尽,服务异常或者有特殊需求需要临时回源时开启回源保护,回源到本地指定IP地址:127.0.0.1。该功能在子域名配置里可以…- 0
- 0
- 8.3k
-
小心啦,近期有大量网站挨刷流量导致CDN欠费
前几天主机吧曾说过腾讯云CDN用户被大量刷流量事件,怀疑是竞争对手恶意刷流量,现在看来不是。 因为被刷的网站都是各行各业的,而且竞争也不是很激烈,没必要冒着被抓的风险干这事。 而国内大型科技网站快科技也遭到了恶意刷流量事件 有站长认为是PCDN相关的产业有关,这些恶意请求是故意拉取和消耗某些网站托管的CDN文件,来平衡自己的上传和下载。 为什么这么做呢?原因是跟国内运营商打击PCDN的策略有关。 …- 0
- 2
- 621.8k
-
南宁、青岛、昆明、海口也国际通信业务出入口了
月 10 日消息,综合“工信微报”、央视新闻消息,工业和信息化部今天向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口设立 6 个国际通信业务出入口局。 这是 30 年来首次增设国际通信业务出入口局,建成后将显著提升国际网络通信能力,更好推动基础设施互联互通、数据跨境流动和国际数字贸易发展,促进更高水平开放,为构建新发展格局塑造新动能新优势。 我国 1994 年实…- 0
- 0
- 4.4k
-
百度免费SSL证书到期时间也要从一年变三个月了
就在今天,主机吧收到了百度智能云免费SSL证书有效期调整通知,大概意思是,以后免费的SSL证书申请时间一次只能申请三个月时间。 尊敬的百度智能云SSL证书客户,您好: 受上游厂商免费1年期SSL数字证书调整策略影响,自2024年8月1日0时起,从百度智能云新购的TrustAsia品牌DV证书单域名版(测试版)免费期限将从1年调整为3个月。具体如下: (1)自2024年8月1日0时起,新申请的Tru…- 0
- 0
- 2.9m
-
美政府背景黑客攻击中国4500万次 事件
概述 近期,中国网络安全机构发布了关于美国政府背景黑客攻击中国的最新报告,揭示了从2023年5月至今,美国政府机构背景的黑客组织对中国实施了超过4500万次的网络攻击。这些攻击活动主要针对中国的政府、高校、科研机构、大型企业和关键基础设施。报告还指出,这些攻击背后有着明确的政治目的,即推动美国《外国情报监视法案》(FISA)702条款的延续,并为美国情报机构争取更大的预算和权力。 事件详情 网络攻…- 0
- 0
- 100.9m
