-
百度云防护 Web 应用防火墙新增代理隧道拦截防护规则,全面强化 Web 安全防御
2025 年 8 月 14 日,百度云防护 Web 应用防火墙(WAF)发布重要规则更新,针对 suo5 HTTP 代理隧道工具、reDuh 代理隧道 WebShell、reGeorg 代理隧道 WebShell 的拦截防护能力正式上线,进一步完善 Web 应用安全防御体系。 一、suo5 HTTP 代理隧道工具拦截防护 suo5 HTTP 代理隧道工具是一种利用 HTTP 协议构建隐蔽通信通道的…- 0
- 0
- 6
-
字节跳动静态资源公共库下线啦——免费 CDN 时代的又一次告别
8 月 12 日傍晚,当不少站长打开浏览器调试窗口时,发现所有从 cdn.bytedance.com 加载的 JS、CSS、字体文件全部返回 404。页面随之错乱,按钮失去交互,主题样式一夜“裸奔”。字节跳动在域名根目录挂出了一行极简公告: “因黑产原因已下线,请不要再使用。” 一句话,为这条服务了数年的免费 CDN 画上句号,也给仍依赖它的无数个人博客、中小企业官网和开源主题带来了措手不及的“暴…- 0
- 0
- 35
-
明星伍佰官方网站被黑客入侵
8月10日,知名歌手伍佰发布紧急公告: “目前伍佰官网(wubai.com)网址已被黑客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附上的售票网站网址,以免误信诈骗网站,在没有公告官网已经恢复之前,请不要再使用伍佰官方网站,以免受骗上当!” 目前该官网仍无法正常使用,显示网络维护中。- 0
- 0
- 5
-
英伟达推理服务器被曝高危漏洞,云端 AI 模型被攻击直接裸奔
近日,英伟达 Triton 推理服务器被安全研究机构 Wiz Research 曝光了一组高危漏洞链。 这组漏洞可以被组合利用,实现远程代码执行(RCE),攻击者可以读取或篡改共享内存中的数据,操纵模型输出,控制整个推理后端的行为。 可能造成的后果包括模型被盗、数据泄露、响应操纵,乃至系统失控。 目前,英伟达已经发布补丁,但所有 25.07 版本之前的系统都处于裸奔状态,用户需要将 Triton …- 0
- 0
- 1
-
消息称Google 获准全面恢复在华服务?
8 月 1 日下午消息,今日,一则谷歌中国公告流出,内容显示,“自 2025 年 9 月 1 日起,Google 获准全面恢复在中国大陆地区的服务,(中国总公司仍位于北京市海淀区科学院南路 2 号院 1 号楼 45、6、7 层及 8 层 801-806808-814)。经过与中国相关部门的积极沟通与合作,Google 正式重返中国大陆市场。” 对此,新浪科技向谷歌中国方面求证,截止发稿公司暂无回应…- 0
- 0
- 11
-
阿里云国际站云解析 DNS开始收费了,不再免费接入
8 月 1 日消息, 据阿里云官方公告,阿里云对其国际站(aliyun.com)的云解析 DNS 服务进行了重要调整,主要影响非阿里云注册的域名用户。 核心调整内容: 强制绑定付费实例: 自 2025 年 7 月 25 日控制台升级后,非阿里云注册的域名若需在阿里云国际站使用云解析 DNS 服务,必须绑定一个“公网权威解析付费版”DNS 实例。 免费版限制: 免费版 DNS 不再支持非阿里云注册域…- 0
- 0
- 9
-
盗版动漫网站“樱花动漫”站长被判有期徒刑 2 年 3 个月
7 月 31 日消息,据日本内容产品海外流通促进机构(CODA)报道,樱花动漫运营者于 2023 年 10 月 14 日被四川省成都市公安局以刑事案件立案调查,成都市天府新区人民法院去年 12 月 13 日公布一审判决:因侵犯著作权罪和伪造文书罪,数罪并罚判处其有期徒刑 2 年 3 个月,罚金 1.5 万元。 报道提到,在刑事审判中,该站长继续以盈利为目的经营该网站,并在 2017 年至 2021…- 0
- 0
- 22
-
AI突破人机验证防线:ChatGPT自主代理成功绕过Cloudflare CAPTCHA
7月29日消息,OpenAI开发的自主人工智能“ChatGPT Agent”展现出一项令人惊讶的能力:它成功绕过了互联网上广泛使用的反机器人工具——Cloudflare的“我不是机器人”CAPTCHA验证系统。这款设计用于在线执行复杂多步骤任务的AI代理,却轻松越过了本应阻止它的关键安全屏障。 这一事件最初在Reddit平台的r/OpenAI论坛上曝光。用户“logkn”分享的截图显示,ChatG…- 0
- 0
- 4
-
太惨了!华为云连域名注册服务都没有了!
众所周知,华为是一家被美国制裁的公司,只要涉及到美国的相关东西,华为都无法使用。 这不,现在连域名注册服务都无法使用了,以下是华为云的公告: 意思是说因业务策略调整,域名注册服务Domains于2025年7月26日停售了,这里面是真业务调整呢?还是因为制裁的原因无法注册域名了呢? 主机帮更倾向于后者,原因是一家做云的服务商,怎么可能不知道域名业务的重要性,虽然现在域名注册业务没有以前那么重要了,但…- 0
- 0
- 20
-
96年小伙“神操作”!薅阿里云CDN羊毛致损9万,换来3年缓刑+罚金!
家人们,今天看到一个案子,真是“技术流”用错了地方!一个96年的小伙,愣是把阿里云的CDN流量当成了“免费午餐”,结果把自己送上了法庭,赔了钱还差点进去! 主角登场: 方某,男,96年生人,中专学历,无业。 安徽户籍,杭州居住。 魔幻操作:时间回到2024年5月底,这位方同学干了件“大事”: 盯上小程序: 他发现某公司做的一个购物微信小程序(叫“XXX”)有个上传功能。 技术“加持”: 利用网页抓…- 0
- 0
- 2
-
【技术瓜田惊爆】模型指纹技术实锤?Pangu Pro 大模型与 Qwen-2.5 相关性达 0.927 引发版权争议
今日,GitHub 上一篇兼具技术深度与行业爆点的论文引发热议。该研究提出的 "LLM-Fingerprint 模型指纹技术",直指通过注意力参数分布溯源预训练模型的可行性。核心结论显示:Pangu Pro MoE 模型与 Qwen-2.5 14B 模型的注意力参数分布相关性高达 0.927,这一数值远超行业内独立训练模型的正常差异范围,引发对模型知识产权的激烈讨论。 核心推断…- 0
- 0
- 86
-
百度云防护更新攻击详情页面
为了更好的体验,百度云防护更新了攻击详情页面。 针对安全等级图标进行了修改,以及处置动作新增了图标,详细页面可更详细的查看命中规则以及攻击路径。 同时新增搜索选项,可搜索攻击路径、攻击IP、规则ID、命中规则。使用户更容易查询到具体哪里拦截,以及自定义规则是否有拦截效果等。 欢迎大家登陆百度云防护查看体验。- 0
- 0
- 38
-
百度湖北总代理武汉世纪百捷网络科技有限公司倒闭了
7 月 3 日,一则来自武汉世纪百捷网络科技有限公司的破产清算公告,在互联网营销圈掀起波澜。这家作为百度湖北地区总代理长达十余年的企业,在微信公众号中坦言:“因百度渠道模式变革,双方业务合作即将终止,公司失去核心收入来源,运营已陷入不可挽回的困境。” 公告同时透露,尽管团队已尝试所有可能的转型方案,但始终未能找到可持续的新业务方向,最终不得不启动为期半年的破产清算程序。 昔日区域龙头:年产值 20…- 0
- 0
- 258
-
百度云防护新上线回源超时等功能
百度云防护新上线回源能力功能,功能在接入管理-接入配置可以看到。 1. 建连超时时间 功能:WAF尝试与后端服务器建立TCP连接的最大等待时间。 默认值:4秒 应用场景: 高延迟网络:如跨国访问、移动网络,需延长建连等待时间。 后端服务器负载高:服务器响应慢时,避免因短暂拥塞导致建连失败。 关键业务:对成功率要求极高的场景(如支付),减少因超时造成的失败。 2. 写连接超时时间 功能:WAF将请求…- 0
- 0
- 72
-
Linux sudo 高危漏洞(CVE-2025-32463)修复:可提权至 root 权限
7月2日讯 - 安全研究人员发现 Linux 系统中广泛使用的 sudo 命令存在一个严重安全漏洞(编号 CVE-2025-32463)。该漏洞允许攻击者将权限提升至最高的 root 级别,对系统安全构成重大威胁。科技媒体 borncity 于 7 月 1 日率先报道了这一漏洞及其修复情况。 漏洞详情: 根源问题: 漏洞源于 sudo 在特定条件下未能正确处理 /etc/nsswitch.conf…- 0
- 0
- 2.8k
-
巴黎迪士尼乐园遭勒索软件黑客组织 Anubis 入侵
据外媒HackRead 6月27日报道,勒索软件黑客组织“阿努比斯”(Anubis) 近日在其暗网网站宣称,已成功入侵巴黎迪士尼乐园 (Disneyland Paris),窃取了约 64GB 的内部数据。 黑客公布的信息显示,被盗数据包含约 3.9 万份游乐园工程文件,涉及“冰雪奇缘”、“加勒比海盗”、“巴斯光年”以及云霄飞车 Crush's Coaster 等多个热门游乐设施的建造与翻…- 0
- 0
- 313
-
MySQL 数据库被爆一个存在20多年的高危漏洞一直未修复
6 月 26 日消息,科技媒体 DevClass 近日发布博文称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。 该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为“S2(Serious)”级别,截至目前为止,仍未被修复。 该漏洞描述为“更新 / 删除 foreign key …- 0
- 0
- 54
-
微软也因SSL证书未及时续签 / 更新 部分 Office 用户频繁出现证书过期弹窗
6 月 25日消息,早之前据蓝点网今日报道,由于微软未续签 / 更新 Office 相关的 TLS 数字证书,6 月 24 日上午开始不少用户使用 Office 软件过程中会弹出证书过期的通知。 过期的证书域名是 https://support.content.office.net/,这份数字证书是 2024 年 6 月 28 日签发的,到 2025 年 6 月 23 日过期。截至目前为止,该域名…- 0
- 0
- 47
-
黑客攻击《我的世界》游戏模组 GitHub 存储库,上传恶意包盗取用户信息
6月20日讯 - 网络安全公司 Check Point Research 近日发布报告,揭露黑客组织 “Stargazers Ghost Network” 正通过仿冒热门《我的世界(Minecraft)》游戏模组,攻击其 GitHub 存储库并上传携带恶意软件的模组包。受影响的模组包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等…- 0
- 0
- 73
-
警惕!黑客利用深度伪造Zoom会议,向Mac用户精准投放恶意软件
(2025年6月19日) 网络安全研究人员发出紧急警告,针对苹果Mac用户的新型高级攻击正在活跃。知名黑客组织BlueNoroff(又名Sapphire Sleet、TA444)被曝利用深度伪造(Deepfake)技术伪造公司高管视频,在虚假的Zoom会议中诱骗员工下载并安装定制化的恶意软件。此攻击手段新颖且极具迷惑性,专门瞄准macOS设备,最终目的是窃取加密货币。 据科技媒体BleepingC…- 0
- 0
- 48
-
Anubis 勒索木马黑客组织:加密 + 永久抹除数据双管齐下,迫使受害者缴纳赎金
6 月 18 日消息,安全公司 Kela 发文,披露了一个名为“Anubis”勒索软件黑客组织,该组织在地下黑客论坛 RAMP 和 XSS 上活跃,广泛招募三类合作伙伴:专责进行勒索软件攻击的团队、专门负责向受害者勒索赎金的团队,以及负责渗透企业网络、寻找初始入侵点的攻击者。这些合作团队之间通过分成利润进行协作,形成了一个分工明确的勒索网络。 安全公司表示,近期该组织在其同名勒索软件中引入了一项“…- 0
- 0
- 21
-
开源网盘Alist被曝已被卖 卖给了一家贵州公司
6 月 16 日消息, Alist 是一个来自国人开发的开源网盘应用程序,支持多存储的文件列表程序,可以将各大平台的网盘挂载到一个软件中,在国内非常受欢迎。 不过,Alist 的代码近期陆续出现变动,项目所有者、文档、代码以及社群都被大幅度修改,原开发者 Xhofe 已经离开各种社群且不再回复问题。 据蓝点网报道,Alist 疑似被卖,购买的公司名为不够科技(贵州),提交的 PR 显示购买方似乎还…- 0
- 0
- 56
-
百度云防护CDN上线支持HTTP/2
近日,百度云防护CDN服务全面支持HTTP/2协议。这一重要升级将显著提升接入网站的访问速度、安全性与资源利用效率,为企业在数字化时代提供更强大的网络加速及安全防护能力。 核心升级亮点 性能飞跃:多路复用降延迟 突破HTTP/1.1瓶颈: 彻底解决传统协议下浏览器并发请求受限(6-8个)导致的“队头阻塞”问题。 多路复用: 单条TCP连接可并行处理大量请求和响应,大幅减少延迟,提升页面加载速度,尤…- 0
- 0
- 79
-
黑客操控僵尸病毒 Mirai 针对部署旧版 Wazuh 开源安全平台的服务器进行攻击
6 月 15 日消息,安全公司 Akamai 发文,透露有黑客操控僵尸病毒 Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击,试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。 据悉,这一 CVE-2025-24016 漏洞于今年 2 月曝光,主要存在于 DistributedA…- 0
- 0
- 24
