-
Zero Day Clock 示警:漏洞公开到被利用仅需 2 小时,企业修复窗口彻底归零
2026年7月5日消息,据外媒 The Hacker News 报道,一个名为"Zero Day Clock"的可视化网站正在网络安全社区引发广泛关注。这个项目用实时数据展示了一个可怕的趋势:黑客利用漏洞的速度正在以肉眼可见的速度加快。 2025年,一个漏洞从公开到首次被攻击者利用平均需要 21.5 天。到了 2026 年,这个数字已经骤降至 不足 2 小时。 一、Z…- 0
- 0
- 13
-
全球最大动漫盗版网站 HiAnime 运营团队落网,七人被捕
2026年7月6日消息,全球最大动漫盗版流媒体网站 HiAnime 在关停四个月后,运营人员相继落网,该网站彻底宣告终结。 由美国电影协会(MPA)牵头成立的反盗版联合组织 ACE,通过官方领英账号公布:共有七名 HiAnime 涉案人员在越南被捕,即将被起诉。 一、事件经过 时间事件2026年3月HiAnime 突然下线3月-6月运营团队曾表示可能重启6月HiAnime 官方宣布永久停止运营7月…- 0
- 0
- 17
-
3 年入侵 144 万个 WordPress 网站!欧洲刑警端掉 SocGholish 木马团伙
作者:主机吧发布时间:2026年7月5日 2026年7月5日消息,欧洲刑警组织(Europol)于6月末公布了"Operation Endgame"网络执法行动最新成果。警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封106个域名/服务器,清理了14971个已被植入恶意代码的 WordPress 网站。 但这只是冰山一角。据联合参与此次行动…- 0
- 0
- 29
-
豆包、千问相继下线智能体,百度智能体流量入口也悄悄关了,AI智能体泡沫破了?
作者:主机吧发布时间:2026年7月4日 7月3日晚,豆包发布《豆包智能体功能下线通知》,称由于产品功能调整,智能体功能将于2026年7月15日下线,用户可在10月15日前自行保存历史数据,此后相关数据将依据《隐私政策》处理。 7月4日,阿里千问平台也发布公告,拟人化互动类智能体及用户自建智能体功能将于2026年7月10日正式下线(App端显示7月15日)。届时配置信息和历史对话记录将无法访问,建…- 0
- 0
- 145
-
Claude 将对中国用户下狠手!VPN、中转站、海外壳、云服务商全封禁
发布时间:2026-07-03 | 作者:主机吧 | 阅读时长:6 分钟 | 类型:行业评论 一、Anthropic 这次是来真的了 7 月 3 日,据 Financial Times 报道,Anthropic 正在大规模封堵各类中国用户访问 Claude 的灰色通道。 这次不是小修小补,是系统性清场: VPN → 封 中转站 → 封 海外壳公司 → 封 云服务商 →…- 0
- 0
- 145
-
百度云防护 WAF 6 月 30 日至 7 月 2 日新增 64 条安全规则:覆盖 Intel AMT、Zoho、Hadoop、东方通、金蝶等
发布时间:2026-07-02 | 作者:主机吧 | 阅读时长:15 分钟 | 类型:产品动态 / 安全预警 核心摘要:百度云防护 WAF 在 2026 年 6 月 30 日至 7 月 2 日两天内累计新增 64 条基础安全规则(规则编号 4298、4500-4562),覆盖远程代码执行、命令注入、SSRF、SQL 注入、路径绕过、权限绕过、XSS、信息泄露…- 0
- 0
- 80
-
百度云防护新功能:验证配置与跨子域验证,教你灵活控制验证凭证与跨域体验
发布时间:2026-07-01 | 作者:主机吧 | 阅读时长:10 分钟 | 类型:产品动态 一、功能概述 百度云防护 WAF 近期上线了两个新功能:验证配置和跨子域验证。这两个功能主要解决 WAF 验证机制中的两个常见问题: 验证通过后,用户多久需要重新验证一次? 多个子域名接入 WAF 后,能不能只验证一次就通行所有子域? 二、验证配置:灵活控制免验证时长 2.…- 0
- 0
- 68
-
微软 Teams 个人版 7 月 28 日退出中国,免费用户只剩一个月
一、微软正式确认 Teams 个人版停用 6 月 30 日消息,微软确认将对 Microsoft Teams 个人免费版(Teams for personal use)在中国大陆地区的服务进行调整。 根据官方说明和用户端收到的系统提示: 时间节点调整内容2026 年 5 月移动端停止服务2026 年 7 月 28 日桌面客户端和网页版正式停用7 月 28 日后中国大陆 IP 用户无法登录和使用 T…- 0
- 0
- 262
-
停摆 5 年后,西祠胡同回来了!7 月 1 日正式回归,还自带大模型和编程语言
发布时间:2026-06-30 | 作者:主机吧 | 阅读时长:8 分钟 | 类型:行业评论 一、西祠胡同要回来了 6 月 29 日晚,西祠胡同官方公众号发布"致西祠老友的一封信": 承载着无数人青春记忆与情怀的西祠胡同,将于 2026 年 7 月 1 日正式重新上线! 新网址:www.xici.com 对于很多 80 后、90 后来说,西祠胡同不…- 0
- 0
- 198
-
1100 万用户中招!Chrome 广告拦截插件 Adblock for YouTube 被曝可远程执行任意代码
发布时间:2026-06-29 | 作者:主机吧 | 阅读时长:8 分钟 | 类型:安全预警 一、事件概述 6 月 29 日,安全公司 Island 发布报告,披露了一款安装量超过 1100 万次的 Chrome 广告拦截插件 Adblock for YouTube 存在严重安全漏洞。 核心问题:黑客可通过该插件的服务器端配置,在用户浏览…- 0
- 0
- 52
-
印度数据中心火灾致客户 20 年数据丢失!云服务真的安全吗?
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:10 分钟 | 类型:行业分析 / 安全警示 核心摘要:2026 年 6 月 5 日凌晨,印度新德里一座由 STT Global Data Centres India 运营的数据中心发生严重火灾,锂电池区域起火导致机房严重损毁。多家客户面临数十年业务数据无法恢复的困境——Matrix Cellular 痛…- 0
- 0
- 144
-
百度云防护WAF 6月25日新增35条规则:覆盖Intel AMT、Hadoop、GitLab、Zoho等漏洞
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:15 分钟 | 类型:产品动态 / 安全预警 核心摘要:2026 年 6 月 25 日,百度云防护 WAF 安全规则库再次大规模升级,一次性新增 35 条安全规则(规则编号 4492 ~ 4554),覆盖远程代码执行、命令注入、SSRF、SQL 注入、路径绕过、权限绕过、信息泄露、XSS&nbs…- 0
- 0
- 74
-
百度云防护6月23日安全规则更新-覆盖21个漏洞解析.md
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:12 分钟 | 类型:产品动态 / 安全预警 核心摘要:2026 年 6 月 23 日,百度云防护 WAF 安全规则库再次升级,一次性新增 21 条安全规则(规则编号 4514-4534),覆盖 WordPress 插件、学校管理系统、IoT 设备、企业 OA 等多个领域的 CVE 漏洞。所有已…- 0
- 0
- 76
-
文心一言关闭独立官网入口?百度又在AI时代赶了个晚集
发布时间:2026-06-25 | 作者:主机吧 | 类型:行业评论 核心摘要:2026 年 6 月 25 日,文心一言宣布关闭独立官网入口,全部功能迁移至百度文心网站。从曾经的"国内首个大模型"到如今入口合并、全面免费、付费会员退款,文心一言走了一条高开低走的路。本文深度吐槽百度在 AI 时代再次"赶晚集"的底层逻辑。 一、文心一言宣布…- 0
- 0
- 140
-
新浪云宣布永久关停!国内最早云服务商之一谢幕,主机吧曾是其忠实用户
发布时间:2026-06-24 | 作者:主机吧 | 类型:行业评论 / 回忆录** 核心摘要:2026 年 6 月,新浪云发布公告,将于 9 月 16 日 24 时起永久终止全部服务——停止注册、停止开通、停止充值,所有已开服务需在截止日前完成数据迁出备份。作为国内最早的云服务提供商之一,新浪云曾以独特的"云豆"计费模式和创新的产品设计吸引大量个…- 0
- 0
- 112
-
网站莫名跳转 BC 网站?宝塔面板 Nginx Lua 后门 ngxd.lua 深度分析与防护
核心摘要:近日论坛曝光多起网站访问时自动跳转 BC 违规网站案例,站长检查代码、解析、域名均无异常,最终定位为宝塔面板 Nginx 目录被植入 ngxd.lua Lua 后门。本文深度还原该攻击链路,提供 5 步清理流程 + 8 项加固措施 + 百度云防护 WAF 推荐方案,帮助站长彻底防御此类隐蔽后门攻击。 一、事件回顾:百变鹏仔站长的真实经历 某站长(百变鹏仔)在…- 0
- 0
- 265
-
宁波博太科 BTEPS 智能安防管理平台弱口令漏洞分析(CNVD-2026-22999)
更新时间:2026-06-21 | 漏洞编号:CNVD-2026-22999 | 危害级别:中危 一、漏洞概述 近日,国家信息安全漏洞共享平台(CNVD)公开披露了宁波博太科智能科技有限公司 BTEPS 智能安防管理平台存在弱口令漏洞(CNVD-2026-22999)。攻击者可利用该漏洞登录系统后台,获取敏感信息,对企业安防体系构成直接威胁。 项目详情CNVD-IDCNVD-2026-22999公…- 0
- 0
- 81
-
Vite 两枚高危信息泄露漏洞同日曝光(CNVD-2026-23504 / 23505):影响 ≤ 8.0.8 所有版本,企业前端资产面临泄露风险
摘要:2026 年 6 月 20 日,国家信息安全漏洞共享平台(CNVD)同日公开收录两枚 Vite 开发工具高危漏洞——CNVD-2026-23504(高危)与 CNVD-2026-23505(中危)。两枚漏洞影响 Vite ≤ 8.0.8 的所有版本,攻击者可利用漏洞获取服务器敏感信息,包括源码、配置文件、API 密钥等。Vite 官方暂未发布修复版本,建议企业使…- 0
- 0
- 238
-
HTTP 新增 QUERY 方法正式成为标准:API 只读查询不再”伪装 POST”,企业该如何应对?
摘要:2026 年 6 月 16 日,互联网工程任务组(IETF)正式发布 RFC 10008 标准文档,定义了一种全新的 HTTP 请求方法——QUERY。该方法属于互联网标准跟踪文档(Standards Track),目前处于"提议标准"阶段。QUERY 方法填补了 GET 与 POST 之间长期存在的语义空白:它允许在请求体中携带复杂查询参数(类似 P…- 0
- 0
- 207
-
Rokarolla 安卓银行木马深度解析:137 条指令实现设备完全接管
一个名为 Rokarolla 的新型安卓银行木马正在悄然蔓延。它伪装成 TikTok 或 Chrome,通过恶意网站诱导用户安装,一旦得手便能对 217 款银行和加密货币应用发起攻击,实现近乎完全的设备控制。 一、 威胁概览:137 条指令的“超级木马” 安全公司 Zimperium 旗下 zLabs 团队于 2026 年 6 月 17 日披露了这款名为 Rokarolla 的安卓银行木马(名称源…- 0
- 0
- 113
-
WordPress 插件 Doctreat Core 高危漏洞预警(CVE-2025-6254):可注册为管理员,请立即处置
摘要:2026 年 6 月 15 日,国家信息安全漏洞共享平台(CNVD)公开收录 CNVD-2026-24205 / CVE-2025-6254——WordPress 插件 Doctreat Core plugin ≤ 1.6.8 存在权限绕过漏洞。攻击者可利用 doctreat_process_registration 函数未正确限制用户注册角…- 0
- 0
- 131
-
史上第二大数据泄露事件曝光:240 亿条记录、8.3TB,企业如何应对?
摘要:2025 年 6 月 12 日,Cybernews 研究人员发现一个暴露在公网的 Elasticsearch 集群,内含 240 亿条记录、8.3TB 数据,规模仅次于 2024 年的"泄露之母"(MOAB)事件。该数据库主要由信息窃取软件(infostealer)日志构成,包含邮箱、用户名、明文密码、登录 URL 及来源标注,涉及 36 个数据源。本文梳理事件…- 0
- 0
- 98
-
uBidAuction 跨站脚本漏洞(CNVD-2026-24100):多个管理模块参数未过滤,攻击者可窃取会话或植入恶意脚本
2026 年 6 月 15 日,国家信息安全漏洞共享平台(CNVD)收录了 uBidAuction 的一个跨站脚本漏洞(CNVD-2026-24100)。攻击者无需任何身份认证,仅通过构造包含恶意脚本的 GET 请求,即可在受害者浏览器中执行任意 JavaScript 代码,导致会话劫持、凭证窃取或钓鱼攻击。该漏洞影响 uBidAuction 2.0.1 版本,涉及 auctions/manage…- 0
- 0
- 78
-
JeecgBoot 逻辑缺陷漏洞(CNVD-2026-23150):低权限攻击者可获取敏感信息,官方暂无补丁
JeecgBoot 作为国内广泛使用的低代码开发平台,近期被曝出一个逻辑缺陷漏洞(CNVD-2026-23150)。攻击者可利用该漏洞获取系统敏感信息,虽然危害级别被评定为“低”,但结合 JeecgBoot 近期的多个安全缺陷,企业仍需引起重视。目前官方尚未发布修复补丁,部署百度云防护 WAF 可在网络层拦截恶意请求,提供“虚拟补丁”级的即时保护。 一、 漏洞核心信息 项目详情CNVD 编号CNV…- 0
- 0
- 130



















