-
多个伪装成 DeepSeek 的钓鱼网页被用于窃取用户登录凭证
2 月 7 日消息,中国移动专责网信安全专业子公司启明星辰官微今日发文披露,近期多个伪装成 DeepSeek 的钓鱼页面被用于窃取用户登录凭证,且在 Python 软件包索引中发现恶意软件包“deepseeek”和“deepseekai”,已被删除。 这些恶意软件包在开发者设备上执行后,会窃取系统数据及环境变量中的敏感信息,包括 API 密钥、数据库凭证和基础设施访问令牌,对软件供应链安全构成严重…- 0
- 0
- 87
-
微软示警 ASP.NET 重大安全漏洞,攻击者正利用网上公开的 ASP.NET 静态密钥,通过 ViewState 代码注入攻击部署恶意软件
2 月 7 日消息,科技媒体 bleepingcomputer 昨日(2 月 6 日)发布博文,报道称微软发出示警,有攻击者正利用网上公开的 ASP.NET 静态密钥,通过 ViewState 代码注入攻击部署恶意软件。 微软威胁情报专家近期发现,一些开发者在软件开发中使用了在代码文档和代码库平台上公开的 ASP.NET validationKey 和 decryptionKey 密钥(这些密钥原…- 0
- 0
- 49
-
百度成功点亮国内首个万卡集群 昆仑芯三代3万卡集群将于近日点亮
近日,百度智能云成功点亮昆仑芯三代万卡集群,这也是国内首个正式点亮的自研万卡集群。百度智能云将进一步点亮3万卡集群。 国产昆仑芯万卡集群以及未来三万卡集群的建设,从硬件到软件,技术挑战是全方位的。而24年9月升级的百度百舸AI异构计算平台4.0,围绕落地大模型全旅程的算力需求,在集群创建、开发实验、模型训练、模型推理四大方面,能为企业提供“多、快、稳、省”的AI基础设施,在万卡集群的建设中发挥了至…- 0
- 0
- 34
-
ChatGPT 搜索不再要求登录,类似搜索引擎 用户可轻松搜索
OpenAI 于周三宣布,其 AI 聊天机器人 ChatGPT 的搜索功能现在不再要求用户登录。这一改变意味着任何人都可以方便地使用这一功能,随时获取最新的信息和答案。ChatGPT 的搜索功能能够根据网络上的信息提供响应,并且会列出用于生成答案的来源,增强了信息的透明度。 ChatGPT 搜索最初是在去年10月推出,仅限付费用户使用。随后在去年12月,OpenAI 将这一功能推广至所有用户。如今…- 0
- 0
- 42
-
春节期间百度云防护全天候护航,成功拦截数亿次黑客攻击
春节期间,网络流量激增的同时,恶意攻击也呈现高发态势。百度云防护凭借强大的安全能力,为全球客户筑起了一道坚固的“数字防线”。数据显示,春节期间,百度云防护累计拦截攻击超5.22亿次,日均防御峰值达4239万次,有效保障了企业业务的稳定运行。 精准识别攻击源头,多维度阻断威胁 春节期间,攻击事件呈现高度集中化特征。数据显示,攻击初始速率高达4235万次/日,其中超2138万次攻击通过自定义规则被拦截…- 0
- 0
- 43
-
百度也接入DeepSeek了 百度智能云千帆全面支持DeepSeek-R1/V3调用
2025年2月3日,百度智能云正式宣布,其企业级大模型平台“千帆”已全面支持DeepSeek-R1和DeepSeek-V3模型的调用服务,并同步推出超低价格方案及限时2周免费体验活动。此次合作标志着百度智能云在第三方大模型生态整合上迈出重要一步,进一步强化了其在AI产业应用中的技术开放性和平台竞争力。 超低价与限时免费,降低企业用模门槛根据公告,DeepSeek-R1和DeepSeek-V3的调用…- 0
- 0
- 283
-
果然是假的!中国红客联盟称未收到任何来自 DeepSeek 求助请求,也从未与其有过任何形式合作
这个春节互联网安全事件最热闹的是当属DeepSeek受到了大量的网络攻击事件。 各种传言都有,说是国内各大安全厂商帮DeepSeek防御住了来自美国的国家级攻击。 其中有一条自称是来自华为云官方发布的感谢信,牵扯到的公司更是眼花缭乱。 比如360、华为云、泰山云、海康威视、新华三、网易、钉钉、菜鸟、阿里云、大华。 看到这里主机邦就知道是假的了,因为上述提到的公司,除了360、华为云、阿里云外,其它…- 0
- 0
- 212
-
日本Wacom官网电商平台遭黑客入侵,用户信用卡隐私信息外泄
1 月 31 日消息,据外媒 The Register 报道,Wacom 官网的电商平台(Wacom eStore)在 2024 年 11 月 28 日至 2025 年 1 月 8 日之间遭到黑客多次入侵,部分用户的信用卡信息遭到外泄,目前 Wacom&nbs…- 0
- 0
- 55
-
DeepSeek 使用的是哪家的服务器 采用哪高防?
最近,国内火爆全球的AI工具DeepSeek 遭遇了大量网络攻击,其中除了我们熟知的分布式拒绝服务攻击(DDoS)外,还有暴力破解攻击、HTTP代理攻击、僵尸网络攻击等。 大家一定很好奇DeepSeek 是用什么来防御这些攻击的? 我们通过域名ping域名 我们可以看到 DeepSeek 的国内显示的IP来自华为云,而海外采用的是Cloudflare的节点来防御,Cloudflare是一家总部位于…- 0
- 0
- 934
-
DeepSeek因被攻击多次宕机,引发网络安全关注
2025年1月26日和27日,国产大模型公司深度求索(DeepSeek)旗下的人工智能服务多次出现宕机现象。1月26日下午和晚间,DeepSeek曾两次出现短时闪崩现象。1月27日,DeepSeek服务状态页面显示其网页和API不可用,影响了API服务和网页对话服务。当晚21点33分,DeepSeek网页和API性能再次出现异常,这是继前两日多次宕机后,该公司在48小时内经历的第三次大规模服务中断…- 0
- 0
- 207
-
斯巴鲁被曝存在安全漏洞:可通过员工网站可控制车辆
1 月 26 日消息,斯巴鲁近期被曝出一起严重的安全漏洞,虽然漏洞已经修复,但仍暴露了当前汽车在隐私保护方面的重大问题。 据 Engadget 昨日报道,安全研究人员 Sam Curry 和 Shubham Shah 发现,斯巴鲁的员工网页门户存在安全隐患,黑客可以通过该漏洞远程控制车辆并查看位置数据。研究人员警告称,斯巴鲁并非唯一存在车辆数据安全问题的公司,其他品牌也可能面临类似漏洞。 漏洞被发…- 0
- 0
- 26
-
WordPress RealHome 主题/Easy Real Estate插件曝高危漏洞 攻击者可提权至管理员
1 月 23 日消息,科技媒体 bleepingcomputer 昨日(1 月 22 日)发布博文,报道称 WordPress 主题 RealHome 和插件 Easy Real Estate 存在严重安全漏洞,未经身份验证的用户可利用漏洞获取管理员权限,数万网站面临风险。 令人担忧的是,漏洞发现者 Patchstack 自 2024 年 9 月以来多次联系供应商 InspiryThemes,但未…- 0
- 0
- 42
-
7-Zip 压缩工具被曝高危漏洞,可绕过微软 Win10 / Win11 MoTW 用于传播恶意软件
1 月 22 日消息,科技媒体 bleepingcomputer 昨日(1 月 21 日)发布博文,报道称压缩工具 7-Zip 被曝出一个高危漏洞(CVE-2025-0411),推荐用户尽快升级到 2024 年 11 月 30 日发布的 24.09 版本。 攻击者可以利用该漏洞,绕过 Windows 的“网络标记”(Mark of the Web,简称 MotW)安全功能,在用户从嵌套压缩包中解压…- 0
- 0
- 62
-
黑客利用 ChatGPT 爬虫程序,可向网站发起DDoS攻击
最近,一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告,指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞,可能被利用发起分布式拒绝服务(DDoS)攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求,利用 ChatGPT 的爬虫程序,向任意网站发起大规模的网络请求,甚至可能导致目标网站瘫痪。 根据弗莱施的报告,ChatGPT 的 API 在处理指向特定…- 0
- 0
- 63
-
中国网民规模达 11.08 亿人,域名总数为 3302 万个,其中国家顶级域名“.CN”数量为 2082 万个。
1 月 17 日消息,据央视新闻报道,中国互联网络信息中心(CNNIC)今日发布第 55 次《中国互联网络发展状况统计报告》。《报告》显示,截至 2024 年 12 月,中国网民规模达 11.08 亿人,互联网普及率升至 78.6%。 截至 2024 年 12 月,IPv6 地址数量为 69148 块 / 32,同比增长 1.6%;域名总数为 3302 万个,其中国家顶级域名“.CN”数量为 20…- 0
- 0
- 84
-
国家互联网应急中心发布美网络攻击我国某先进材料设计研究院事件调查报告
1 月 17 日消息,国家互联网应急中心刚刚发布了《美网络攻击我国某先进材料设计研究院事件调查报告》,附原文如下: 2024 年 12 月 18 日,国家互联网应急中心 CNCERT 发布公告,发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某先进材料设计研究院的网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。 一、网络攻击流程 (一)利用漏洞进行攻击…- 0
- 0
- 28
-
感觉损失几个亿,支付宝现重大bug 所有订单8折优惠 不用追回!
就在2025年1月16日,多位支付宝用户在社交媒体发布订单支付页面截图称,自己在下午14:40-14:45时间段内,通过支付宝进行个人转账、信用卡支付、缴费等操作时,均在订单支付时提示“政府补贴”,减免优惠20%。 有网友称这是一个bug,后续收到支付宝短信追回,不过今天支付宝辟谣了,不会追回。 支付宝今日凌晨发文称:“昨天下午由于我们的一个失误,导致小部分用户在支付时享受了立减优惠”。为此,支付…- 0
- 0
- 98
-
抖音TikTok可能真的要合区,国内版抖音已经开放国际用户注册了!
1 月 16 日消息,有媒体今日报道称,抖音现已开放国际注册。不过,抖音官方暂无回应,而抖音客服人员则表示,近期没有相关公告,注册以页面显示为准。此外,还有知情人士对《科创板日报》表示抖音目前“没放开海外注册”。 TikTok 可能是锁区最严的平台之一,而其姊妹产品“抖音”也无法在美欧日韩区,甚至中国台湾区的 App Store 下载(港区锁 TikTok,澳区两个 App 都不锁)。 最近几天有…- 0
- 0
- 195
-
因流量劫持 11 被抓:涉及电信运营商、IDC 代理等
来源:检察日报·明镜周刊作者:曹颖频 李敏 曾啟秀 赵晓颖编辑:马菲菲 吴鹏瑶 张苏茜 日前,四川省绵竹市检察院办理了非法控制计算机信息系统系列案,及时斩断伸向网民的流量黑手,破获流量劫持违法犯罪团伙 3 个,抓捕犯罪嫌疑人 11 人,已成功追回涉案虚拟货币等违法所得 1200 余万元,有效净化了网络空间。 2022 年 6 月,绵竹市公安机关在办理一起网络赌博案时,发现参赌人员频繁提到一个叫张某…- 0
- 0
- 83
-
小红书海外火了 我们梦中的社交平台
今天一大早起来,很多玩小区书的网友发现小红书全是老外的视频, 不知道的还以为自己翻墙了呢。 打开评论区发现,大量全国各地网友,还有很多美国网友,不仅有中文评论,还有英文评论。 这是什么情况?难道小区书放开国际互联网了? 主机邦搜索后才发现,原来是TikTok于 美国将在 1 月 19 日被勒令其关闭了。作为替代品大量的美国用户流入了同样是中国社交APP的小红书,可以说小红书赶上了这泼天的富贵。 不…- 0
- 0
- 59
-
谷歌搜索份额首次跌破 90% 传统搜索引擎正在受冲击
根据Statcounter最新发布的数据,谷歌搜索引擎在2024年最后三个月(10月、11月和12月)的市场份额均低于90%,分别为89.34%、89.99%和89.73%。这是自2015年以来,谷歌搜索引擎市场份额首次跌破90%大关,表明其在搜索引擎领域的长期霸主地位可能正遭受挑战。 具体来看,2024年10月谷歌的市场份额为89.34%,11月微升至89.99%,12月又回落至89.73%。此…- 0
- 0
- 73
-
百度搜索可能被AI玩坏了,搜SEO展示SEO咖啡
最近,有做SEO的同学,可能都注意到,在百度搜索“SEO”的时候,显示的居然是“seo咖啡”的结果。 这是一个很离奇的情况,要知道SEO这个词是指搜索引擎优化,百度搜索指数平均都有2000的,而SEO咖啡是什么东西?这个词是一个很冷门的词,几乎没有搜索。 而看SEO咖啡的搜索展示,几乎没有正经内容,全是一些东拼西凑的内容。 那是什么原因导致出现这种情况呢? 主机邦认为极有可能是百度通过AI改造搜索…- 0
- 0
- 50
-
OpenAI 爬虫 gptbot 频繁抓取人体3D模型网站 导致网站瘫痪
近日,乌克兰一家专注于人体3D模型的网站 Trilegangers 遭遇了严重的流量攻击,导致其服务器瘫痪。该网站为3D艺术家和游戏开发者提供丰富的人体3D模型数据,但因 OpenAI 的爬虫 GPTBot 的频繁抓取而陷入困境。 据 Trilegangers 的工作人员透露,尽管网站在使用协议中明确禁止未经授权的抓取和使用,但由于未正确设置 robots.txt 文件来阻止爬虫的访问,最终导致服…- 0
- 0
- 72
-
微软 Azure 美国服务崩了 54 个小时
2025 年 1 月 8 日,微软警告,Azure 云服务用户可能会继续遇到“间歇性错误”,并将该问题归咎于美国东部地区的网络服务配置变更。据微软声称,这次中断始 1 月 8 日晚 22 点 00 分左右,“仅限于美国东部 2(East US 2)地区的一个可用区”。Azure 状态警告信息显示:“其中一个可用区的网络配置问题导致了三个存…- 0
- 0
- 47
