-
安卓通知系统被曝新漏洞:可引导用户进入钓鱼网站
6 月 14 日消息,安全研究员 Gabriele Digregorio 昨日(6 月 13 日)揭露称安卓通知系统存在漏洞,影响安卓 14/15/16 版本,涉及 Pixel 9 Pro 等多款机型。谷歌随后承认该漏洞,并表示会尽快分发补丁修复。 该漏洞涉及通知的“打开链接”按钮,用户在点击后,被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的 Unicode 字符,它们会干扰系统对链接文…- 0
- 0
- 13
-
全球超过 4 万台监控摄像头未进行任何加密,黑客可随意访问
6 月 14 日消息,安全公司 Bitsight 披露报告,透露该公司扫描了互联网上基于 HTTP 和 RTSP 协议的摄像头,发现全球有超过 4 万台监控摄像头直接暴露在互联网中,可以被任何人“公开访问”,而设备拥有者往往对此“毫不知情”,相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统,甚至还有医院与工…- 0
- 0
- 9
-
知名A5站长网疑似关闭 网站无法打开
今早有站长反馈A5站长(admin5.com)打不开了,主机帮测试发现确实打不开了。 这个关站了吗?A5站长网作为国内最早一批的网站相关类网站,随着站长行业的没落目前生存也是非常苦难了,主机帮查了下,A5目前的搜索引擎权重特别低。 与其巅峰期权重7相比,现在简直是跌到谷底,而有传去年A5被要求进行整改,原因是跟BC交易有关。 虽然不一定是真的,但也反馈了目前站长行业生存困难,有一些站长已经成功转型…- 0
- 0
- 41
-
WP Engine 争议事件后续:Linux 基金会推出 FAIR 项目,旨在打造去中心化 WordPress 生态
6月9日消息,Linux基金会于6月6日宣布启动名为 FAIR Package Manager (FAIR) 的新项目,旨在为WordPress创建一个去中心化的插件与主题生态系统。该项目意图将控制权交还给网站托管服务商和开发者,被广泛视为对近期WP Engine与Automattic之间争议事件的直接回应。 项目核心功能: FAIR被设计为一款即插即用的WordPress插件,能够无缝替代现有依…- 0
- 0
- 26
-
用com域名也不安全 阿里云的核心域名aliyuncs.com被Verisign强制解析
6月8日凌晨2时57分,阿里云核心域名aliyuncs.com被强制解析至安全组织服务器,引发一场波及全网的危机: 3分钟后:OSS、CDN、ACR全线瘫痪,知名技术社区博客园服务中断 凌晨4时:工程师紧急修改DNS,但移动端无法即时生效 上午8时:官方宣布修复完成,全程仅5小时43分 这场看似“劫持”的事件背后,是国际域名治理规则的一次严厉执行——美国注册商VeriSign依据ICANN政策,因…- 0
- 0
- 70
-
腾讯云拿下东南亚大客户,印尼 GoTo 成功搬家腾讯云服务
6 月 5 日消息,腾讯云官方今日发文宣布,其“搞定了”东南亚规模最大的「迁云」实战,印尼 GoTo 集团旗下的 Gojek,成功将千余个微服务系统整体平稳切换至腾讯云。 ▲ 图源腾讯云:「迁云」项目作战室庆祝迁移成功 据介绍,为确保「迁移」万无一失,腾讯云和 GoTo 团队筹备了 8 个月。而这场「迁云」项目最终用时 4 小时 54 分钟,比原计划提前整整一小时: 首先,迁移涉及到 Gojek …- 0
- 0
- 43
-
全球警报:安卓恶意软件“Crocodilus”升级,伪造本地联系人实施精准诈骗
【6月4日综合报道】 据科技媒体Bleepingcomputer于6月3日披露,一款名为Crocodilus的安卓恶意软件正在全球范围内加速传播,其最新变种具备一项极具欺骗性的新功能:在受害者设备上创建伪造的本地联系人,显著提升诈骗电话的得手率。 网络安全研究机构Threat Fabric(荷兰)在其最新研究报告中指出,Crocodilus最早于2025年3月现身,初期活动范围主要局限于土耳其,功…- 0
- 0
- 24
-
疯狂的织梦CMS 半年告了近百家企业
2025年了,还有公司使用织梦cms搭建网站吗? 答案有的,而且还有很多,这些基本都是企业网站,之所以这么多是由于多年前使用了织梦CMS做企业官网,一直没有变更过,所以现在织梦原公司一告一个准。 主机帮通过爱企查发现织梦CMS主体公司上海卓卓网络科技有限公司近半年就告了近百家企业,几乎每月都有十来个开庭公告。 这里真的不得不服这家公司,镰刀就没停过,连续告了45年了,每年都几百家被告,靠告侵权的赔…- 0
- 0
- 62
-
国际刑警端了黑客常用 AVCheck 木马病毒测试平台
6 月 2 日消息,国际刑警发文,宣布成功关闭了一家名为“AVCheck”的木马病毒测试平台,该平台正如其名,主要供黑客们测试自己的木马病毒是否能被主流杀毒软件检测出来。 据悉,黑客们在付费后即可在相应平台上传自己的文件,平台会以匿名方式在 26 种杀毒引擎中对黑客上传的文件进行扫描,同时平台还能提供一系列域名 / IP 地址检测服务,帮助黑客们了解他们的 C2 服务…- 0
- 0
- 19
-
百度云防护上线七层代理防御功能
经过主机帮多次建议,百度云防护上线了第三方七层代理防御功能。 该功能的主要用作是可以在网站访问前面增加第三方的高防或CDN产品。 比如我们想用阿里云CDN,但是阿里云CDN默认web应用防火墙(WAF)能力的,我们又不想用阿里云的web应用防火墙套餐怎么办?有了这个功能后,我们就可以实现既可以用阿里云CDN,也可以用百度云防护WAF功能了。 客户访问——阿里云CDN——百度云防护WAF——你的服务…- 0
- 0
- 35
-
GitLab AI 助手曝高危提示词注入漏洞 黑客可绕过检测植入恶意代码
5 月 27 日消息,安全公司 Legit Security 发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claud…- 0
- 0
- 29
-
马斯克说AI 未来将取代搜索引擎
5 月 26 日消息,谷歌搜索的市场份额在 2024 年底跌破 90%,这是近十年来首次出现的下滑。根据 StatCounter 的数据,该比例在当年第四季度降至 89.34%,尽管 2025 年 2 月短暂回升至 90.15%,但随即在 3 月又回落至 89.71%,至今未能恢复。 国际区块链咨询集团创始人马里奥・纳瓦法尔在 X 平台率先披露这一变化。他写道:“与其在一堆垃圾链接中翻找答案,不如…- 0
- 0
- 37
-
MATLAB 开发商遭遇勒索软件攻击,官方下载服务中断
5 月 26 日消息,MATLAB 开发商 MathWorks 于美国东部时间 5 月 25 日晚(北京时间今早)发布公告称,MathWorks 遭受了勒索软件攻击。官方已经就此事项通知了执法部门。 此次攻击影响了 IT 系统,一些客户使用的在线应用变得不可用,而员工使用的某些内部系统也变得不可用,问题始于 5 月 18 日星期日。 官方目前已经使许多系统恢复在线,并正在与网络安全专家合作,使其他…- 0
- 0
- 31
-
全国首例百科数据侵权案宣判 百度百科胜诉获赔800万元
5月21日,百度百科官方公众号披露,北京海淀法院审结全国首例涉及百科词条数据的竞争纠纷案。某网络公司因非法抓取60余万条百度百科词条内容,被法院认定构成不正当竞争,终审判赔800万元。此案作为国内百科领域数据权益保护的标志性案件,引发行业广泛关注。 案件核心争议:60万词条数据归属权 百度网讯公司及其技术支持方(以下简称原告)指控某网络技术公司(被告)通过技术手段批量抓取其平台60余万条百科词条,…- 0
- 0
- 44
-
CA又搞事啦!2026年3月起,SSL证书有效期缩短至200天!
根据CA/B(证书颁发机构/浏览器论坛)最新的投票结果,自2026年03月15日起,所有证书的有效期将计划缩短至200天(包含正式证书和个人测试证书pro)。 这影响是非常大的,目前国内所有收费的SSL证书都是按年收费的,有效期也是按年算的,这意味着2026年3月起,这些证书将无法按年购买了。 从目前来看,阿里云针对这个限制已经做了调整。 简单的说,阿里云现在提供了一个一年期可随时更换域名的SSL…- 0
- 0
- 230
-
谷歌AI搜索重大变革!广告植入AI回答引36%用户抵制 广告收入超4817亿
5 月 22 日消息,谷歌今日宣布了其在 AI 搜索领域的新计划:将广告引入 AI 模式(AI Mode),这是谷歌搜索引擎中基于人工智能的体验。AI 模式允许用户提出问题,并获得由 AI 生成的回答,用户还可以通过后续问题和链接深入探索相关内容。 根据谷歌的说明,在 AI 模式中,广告可能会“在相关位置”下方出现,并“整合到”AI 回答中。例如,当用户在 AI 模式中查询某个主题时,如果一个网站…- 0
- 0
- 43
-
19岁黑客攻破美国教育巨头!7000万师生数据泄露细节曝光
据外媒TechCrunch 5月21日报道,美国马萨诸塞州联邦检方披露重大网络安全案件:19岁学生马修·D·莱恩已认罪,承认入侵全美最大教育科技公司系统,盗取超7000万师生隐私数据,并勒索价值2052万元人民币的加密货币。 本次攻击波及北美及全球多所学校,失窃数据包括: 6000万学生及1000万教师个人信息 敏感资料涵盖社会安全号、病历、学业成绩 部分数据时间跨度长达数十年 检方披露,莱恩与伊…- 0
- 0
- 30
-
已停止运营的聚合搜索引擎F搜被360起诉索赔500万元
近日,目前已停止运营的聚合搜索引擎F搜的开发者发帖称,F搜被360起诉索赔500万。 F搜主要是通过调用谷歌和必应的搜索结果,并通过自己的算法进行整理,帮助用户快速找到需要的内容并清理一些垃圾站点。 在2022年的时候F搜域名被暂停解析,最终结果是F搜停止运营。(猜测应该是因为内容过滤问题被上面要求停止解析) 开发者称,360一共提出了四项诉求: 1. 判令两被告立即停止涉案不正当竞争…- 0
- 0
- 73
-
恶意 KeePass 密码管理工具暗藏木马,窃取密码、部署勒索软件
5 月 20 日消息,网络安全公司 WithSecure 最新披露 [PDF],网络黑客至少在过去八个月内,通过篡改 KeePass 密码管理器,传播恶意版本,安装 Cobalt Strike 信标,窃取用户凭据,并在被攻破的网络上部署勒索软件。 该公司在调查一起勒索软件攻击时,发现了这一恶意活动。攻击始于通过 Bing 广告推广的恶意 KeePass 安装程序,这些广告引导用户访问伪装成合法软件…- 0
- 0
- 35
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 0
- 0
- 154
-
约 8900 万条 Steam 账户信息在暗网待售,用户游戏库面临风险
5 月 14 日消息,Steam 用户可能面临严重的账户安全风险。据消息人士透露,约 8900 万条 Steam 账户信息在暗网上待出售,若该消息属实,大量用户账户将处于危险之中。许多 Steam 账户拥有数百甚至数千款游戏,一旦账户被盗,用户可能会失去整个游戏库。 这一消息最初由 X 平台用户 MellowOnline1 在 LinkedIn 上的一篇帖子中提及。该帖子引用了 Underdark…- 0
- 0
- 41
-
网络安全专家首创CPU级勒索病毒模型,硬件安全敲响警钟
——新型攻击可绕过传统防御体系,固件层威胁引行业担忧 划时代的概念验证网络安全公司Rapid7高级威胁分析总监克里斯蒂安・比克(Christiaan Beek)近日突破性研发出全球首个针对CPU的勒索软件原型。该模型通过操控处理器微码实现硬件级攻击,或将颠覆传统基于软件层的安全防护体系。在5月14日接受The Register专访时,比克警告业界:此类攻击一旦成熟,现有勒索软件检测机制将全面失效。…- 0
- 0
- 32
-
迪奥中国发生数据泄露事件:姓名、手机号码、邮寄地址被泄露
5 月 13 日消息,Dior 迪奥品牌 5 月 12 日向用户发布短信,表示该品牌发生数据泄露事件。 短信内容显示,品牌于 2025 年 5 月 7 日发现,曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据可能包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息…- 0
- 0
- 29
-
【行业重磅】谷歌搜索新增Reddit式论坛功能!SEO专家深度解析改版影响
5月13日,SEO顾问Nicholas McDonough通过推文披露,谷歌正在移动端搜索中测试"Google搜索论坛"功能。从曝光的截图可见,该功能允许用户像在Reddit社区一样进行实时讨论,支持发表评论、回复互动及点赞/踩操作。目前该功能率先应用于美国地区的体育赛事搜索场景。 当用户搜索如"尼克斯vs凯尔特人"等球队对战信息时,搜索结果顶部除常规赛程比…- 0
- 0
- 45
