-
紧急安全预警:7-Zip 曝高危漏洞,解压恶意压缩包可导致系统被控
导语: 全球广泛使用的免费开源压缩软件 7-Zip 近日被曝存在两个高危安全漏洞。攻击者可利用这些漏洞,通过精心制作的 ZIP 压缩包在受害者电脑上远程执行恶意代码。安全专家强烈建议所有用户立即升级至最新发布的 25.00 版本。 一、 漏洞详情与严重性 此次发现的两个漏洞编号分别为 CVE-2025-11001 和 CVE-2025-11002。根据通用漏洞评分系统(CVSS 3.0),两者均被…- 0
- 0
- 31
-
Steam、拳头等多家网络服务集体宕机 疑遭大规模DDoS攻击
在2025年10月7日,全球多家主流游戏和服务平台遭遇了一次大规模的网络攻击,导致服务大规模中断。下面表格整理了此次事件的核心信息,方便你快速了解。 项目具体情况事件时间2025年10月7日事件性质大规模分布式拒绝服务(DDoS)攻击主要受影响平台Steam、Riot Games(《英雄联盟》、《VALORANT》等)、Epic Games Store疑似攻击源AISURU 僵尸网络攻击峰值29.…- 0
- 0
- 3
-
红帽遭黑客组织勒索,近570GB内部数据被盗
10月6日,据科技媒体bleepingcomputer报道,企业软件巨头红帽(Red Hat)遭遇重大数据泄露,并被黑客组织ShinyHunters勒索。据称,被盗数据量高达近570GB,涵盖约28,000个内部开发库,其中包含可能涉及客户网络架构等敏感信息的文件。 事件背景与数据详情 此次事件的源头可追溯至另一黑客组织Crimson Collective。该组织声称其攻破了红帽的GitLab实例…- 0
- 0
- 7
-
小心!Discord用户数据泄露,客服“外包”公司被黑是根源
Discord最近“出事了”。该平台在10月3日承认,由于他们雇佣的一家第三方客服公司被黑客攻破,导致一部分用户的个人信息被盗,黑客甚至还用这些数据来勒索Discord。 哪些人受影响?如果你曾经联系过Discord的客服或举报过问题,那么你的信息可能就在这次泄露的范围内。 哪些信息最危险?泄露的信息非常详细,包括你和客服的聊天记录、你的姓名、邮箱、IP地址,甚至还有消费记录和信用卡号后四位。最严…- 0
- 0
- 13
-
Notepad++ 曝出 DLL 劫持漏洞,攻击者可实现任意代码执行(PoC 已公开)
近日,Notepad++ v8.8.3 被披露存在一个 DLL 劫持漏洞,编号为 CVE-2025-56383,其在 CVSS 评估体系中的评分为 6.5 分。攻击者可利用该漏洞劫持 Notepad++ 加载动态链接库的过程,进而执行任意恶意代码。 根据漏洞公告说明:“Notepad++ v8.8.3 中存在 DLL 劫持漏洞,攻击者通过替换原始 DLL 文件即可植入并触发恶意代码。” 漏洞原理分…- 0
- 0
- 259
-
百度云防护如何全站开启JS挑战图文教程
百度云防护各版本支持全站开启JS挑战,即首次访问后,会一个JS安全检查,如果您是真人浏览的,就可以通过,如果是爬虫的就无法通过,可以有效解决网站遭遇CC攻击、恶意爬虫抓取问题。 缺点是会拦截掉搜索引擎蜘蛛,如全站开启,一定要对搜索引擎UA做白名单处理。 同时JS挑战不适合APP业务,如果你的网页中含API或支持接口的一定要做白名单处理。 下面我们来说下如何开启全站JS挑战。 1.智能JS挑战 进入…- 0
- 0
- 8
-
Cloudflare成功抵御史上最大DDoS攻击 攻击峰值流量高达每秒 22.2TB
9 月 24 日消息,据科技媒体 bleepingcomputer 9 月 23 日报道,Cloudflare 近日成功拦截了一次破纪录的超大规模分布式拒绝服务(DDoS)攻击,该攻击峰值流量高达每秒 22.2 太比特(Tbps),数据包传输速率达到每秒 106 亿个(Bpps)。 报道指出,这是目前已知公开报道中规模最大且被成功抵御的一次 DDoS 攻击。尽管攻击仅持续约 40 秒,但其产生的巨…- 0
- 0
- 163
-
百度云防护自定义规则添加booy、JA3、区域匹配条件拦截
近日,百度云防护迎来重磅功能更新,其核心的自定义规则引擎新增 booy(请求体)、JA3指纹 及 区域(地理位置) 三大高级匹配条件。此次升级极大地扩展了安全策略的覆盖维度和精准度,赋能企业用户构建更智能、更主动、更精准的Web应用防护体系,从容应对现代复杂网络威胁。 一、 作用解读:为何这三项新增至关重要? 此次新增的三个匹配条件,直击当前Web安全防御的痛点,分别解决了不同层面的安全问题: b…- 0
- 0
- 36
-
知名动漫网站[动漫之家]正式关闭了
近日,国内许多动漫爱好者熟悉的名字——“动漫之家”,被确认已正式停止运营。消息一出,迅速登上微博热搜,不少网友感叹:“又一个青春记忆落幕了。” 动漫之家自2005年起步,从一个小小论坛逐渐壮大,成为涵盖漫画、动画、轻小说等多种资源的综合型平台。最辉煌的时候,它日均访问用户近200万,在全球网站中的排名也曾冲进前2000左右。很多人在这里追番、看漫画、交流感想,它不只是一个网站,更是一代人的青春存档…- 0
- 0
- 7.7k
-
新型黑客组织操纵谷歌搜索排名
9月7日最新消息,知名网络安全公司ESET的研究团队于9月4日披露,发现一个名为“GhostRedirector”的新型黑客组织。该组织自2024年12月以来,已成功入侵至少65台位于巴西、泰国和越南的Windows服务器,不仅长期控制受害服务器,更涉嫌操纵Google搜索排名,属于高隐蔽性SEO欺诈攻击。 据ESET报告,GhostRedirector的攻击首先利用Windows服务器的SQL注…- 0
- 0
- 100
-
美国悬赏1000万美元通缉三名俄罗斯黑客,指控其入侵全球超500家能源企业
9月6日消息,美国国务院于9月3日宣布,将通过“Rewards for Justice”计划悬赏1000万美元(约合7133万元人民币),征集三名俄罗斯黑客的相关信息。 这三名黑客被美国司法部在2022年解封的起诉书中指认为俄罗斯联邦安全局(FSB)官员,涉嫌对全球135个国家超过500家能源企业实施网络攻击。 起诉书显示,在2017年5月至9月期间,被告及其同伙入侵了多家境外炼油厂的系统,并植入…- 0
- 0
- 231
-
TP-Link多款路由器曝零日漏洞,存在远程代码执行风险
据科技媒体BleepingComputer于9月4日发布的最新报告显示,知名网络设备制造商TP-Link已确认其多款路由器产品存在一项尚未修复的零日安全漏洞。该漏洞属于堆栈缓冲区溢出类型,主要影响设备的CWMP(CPE广域网管理协议)功能模块,可被用于实施远程代码执行(RCE)攻击。此次漏洞由独立安全研究员Mehrun(昵称ByteRay)借助自动化污点分析技术发现,并于2024年5月11日正式向…- 0
- 0
- 28k
-
速智云:又一家跑路的云服务商
这几年很多云服务商干不下去了,原因是AI时代,网站业务遇到了生存危机,很多企业都不做网站了,直接导致的结果的云服务器需求大量减少,最终结果是一些中小型服务商顶不住倒闭了。 今天我们说的这家主角:速智云 就是倒闭的最新一家,如果只是倒闭了也就算了,这兄弟直接跑路了,不退款,直接在朋友圈宣布跑路,还顺便骂了一顿客户,说客户是屌丝,数据拿不到活该,简直是人才。 主机帮查了下 速智云备案公司为速智云(中山…- 0
- 0
- 21.6k
-
站长使用腾讯云数据万象的图片极致压缩服务,欠了1300多
最近,有位站长反馈自己使用了腾讯云数据万象的图片极致压缩服务,结果一觉醒来,发现欠费1300多。 主机帮查了下,这个数据万象(Cloud Infinite,CI)是依托腾讯云对象存储的数据处理平台,涵盖图片处理、内容审核、媒体处理、AI 识别、文档预览等功能,其收费是比较复杂的。 如果你是图片站的话,一个月使用下来是相当昂贵的,所以建议预算不足的站长,千万不要使用,目前这类图片压缩功能在CDN上也…- 0
- 1
- 1.5k
-
百度地图被曝在打车流程中强插广告
8 月 31 日,有网友在网络上反馈,百度地图在打车流程中强插广告,且关闭按钮设计得极为隐蔽,给用户带来了不便。 据网友截图显示,其使用百度地图打车后,在相关界面下方出现广告,并且没有明显关闭方式。而关闭该广告的按键实际位于界面右上方,不仅标识颜色为深灰色,几乎融入背景,而且更将其设置在“领取 30 元优惠”的宣传入口上方,会使人误以为该关闭按钮并非关闭广告。 新浪科技就此询问百度地图,官方暂无回…- 0
- 0
- 23
-
百度 19亿美元收购的91无线停服了
还记得91助手吗?那个曾经号称“越狱神器”、装机必备的应用市场——终于要彻底说再见了! 就在昨天,91助手官方发布停服公告:2025年9月27日 23:59,将全面停止所有运营和服务! 这意味着: 不能再传输文件、安装应用、清理系统…所有用户数据即将永久删除,无法恢复会员可申请退费(但得自己主动操作!不申请就不退!) 消息一出,不少老网友纷纷表示:“时代的眼泪啊…” —— 回顾2013年,百度砸下…- 0
- 0
- 483
-
【技术前沿】IETF提出新型HTTP头字段标准草案:为网页内容添加“AI成分”机读标签
8月28日消息,据科技媒体Tom's Hardware报道,互联网工程任务组(IETF近日推出了一份名为《AI内容披露头字段》(AI Content Disclosure Header)的标准草案,提议在网页HTTP响应中新增一类机读字段,用于声明人工智能在内容生成中的参与情况。 该草案旨在通过服务器响应的HTTP头信息,标准化的方式标记AI生成或修改内容,帮助搜索引擎、浏览器、内容归档…- 0
- 0
- 1.7k
-
百度又做了一个APP,名叫梯子AI
近日,百度旗下AI搜索应用结束测试阶段,以全新名称“梯子AI”正式登陆各大应用商店,引发广泛关注。该应用最初于8月10日以“Tizzy.ai”之名亮相,在短时间内完成多次版本迭代,从1.0.0迅速升级至1.2.0,不仅在命名上更加贴合中文用户认知,功能与服务也实现全面进化。 “梯子AI”被定位为一款智能搜索助手,依托百度自研的多项大模型技术打造,强调“无广告”的智能搜索体验。该应用试图突破传统搜索…- 0
- 0
- 5.8k
-
出版业迎战“谷歌零点击”冲击,积极探索新增长路径
随着人工智能技术的快速演进,出版行业正面临由谷歌AI功能带来的“零点击搜索”(Google Zero)挑战。多家媒体机构高管公开表示,谷歌在搜索结果页直接生成的AI摘要严重削弱了传统外部链接点击量,出版网站的流量可能遭遇进一步下滑。今年7月,该AI工具扩展至英国市场,令许多出版商忧虑 already 不断萎缩的访问数据将加速下跌。 谷歌的新AI模式能够在搜索结果顶部直接提供综合答案,甚至在用户无需…- 0
- 0
- 37
-
Arch Linux遭受DDoS攻击影响服务
过去两周,Arch Linux 项目持续遭受分布式拒绝服务(DDoS)攻击,造成其多项服务中断,用户访问受到影响。该项目维护者 Cristian Heusel 在 8 月 21 日发布的公告中确认了这一情况。 攻击主要影响了 Arch Linux 官方网站、Arch 用户仓库(AUR)以及论坛。AUR 作为用户自发贡献软件包描述和编译脚本的重要平台,是官方软件源的重要补充。此次攻击导致部分用户无法…- 0
- 0
- 158.7k
-
曾经对 DeepSeek 等发起DDOS攻击的黑客被捕,运营史上最大僵尸网络之一
当地时间8月21日,美国联邦司法部门通报一起重大网络犯罪案件:一名来自俄勒冈州的22岁男子Ethan Foltz,因涉嫌在近年策划并运营名为“Rapper Bot”的大型僵尸网络,被正式提起联邦指控。该网络发起超过37万次DDoS攻击,目标包括多国政府、科技巨头及社交平台,甚至一度导致知名AI服务DeepSeek瘫痪。 指控细节: Foltz被指从2021年起构建并出租“Rapper Bot”; …- 0
- 0
- 5.6k
-
百度搜索超64%结果由AI生成与百度多地代理商已发不出工资
8月20日晚,百度创始人李彦宏在财报电话会上披露,百度在持续加快搜索转型,智能化、结构化和多模态优先的AI回答正逐渐取代静态的超链接。7月,移动搜索结果页中AI生成内容的占比从4月的35%迅速提升至64%;在百度APP上,超60%搜索结果页首位即呈现富媒体内容。二季度数字人产生的收入环比增长55%,据电话会披露信息计算,约为5亿元。 同时百度被曝启动代理商调整,该调整将取消济南、重庆、武汉、福州、…- 0
- 0
- 1.5k
-
百度云防护 Web 应用防火墙新增代理隧道拦截防护规则,全面强化 Web 安全防御
2025 年 8 月 14 日,百度云防护 Web 应用防火墙(WAF)发布重要规则更新,针对 suo5 HTTP 代理隧道工具、reDuh 代理隧道 WebShell、reGeorg 代理隧道 WebShell 的拦截防护能力正式上线,进一步完善 Web 应用安全防御体系。 一、suo5 HTTP 代理隧道工具拦截防护 suo5 HTTP 代理隧道工具是一种利用 HTTP 协议构建隐蔽通信通道的…- 0
- 0
- 27
-
字节跳动静态资源公共库下线啦——免费 CDN 时代的又一次告别
8 月 12 日傍晚,当不少站长打开浏览器调试窗口时,发现所有从 cdn.bytedance.com 加载的 JS、CSS、字体文件全部返回 404。页面随之错乱,按钮失去交互,主题样式一夜“裸奔”。字节跳动在域名根目录挂出了一行极简公告: “因黑产原因已下线,请不要再使用。” 一句话,为这条服务了数年的免费 CDN 画上句号,也给仍依赖它的无数个人博客、中小企业官网和开源主题带来了措手不及的“暴…- 0
- 0
- 6.5t
