-
一觉醒来,欠了百度智能云一个亿!
今早有发某位站长因百度智能云系统BUG,导致欠了9万多,目前来看是少了,经主机帮查询后发现,最高的欠了一个亿! 这天文数据我只在清明节烧纸钱的时候见过…… 同时还在大量用户也是欠了几百万几千万不等的。 从欠费单上来看,基本都云存储的外网流出流量导致的欠费。 不过欠费是bug所致,并不会对业务正常使用造成影响。 针对此事,百度智能云也发布了公告: 只能说虚惊一场!对于云服务运维来说,这绝对是惊吓,要…- 0
- 0
- 321
-
站长一觉醒来,百度智能云欠费9万多!
今天有位站长上演了惊心动魄的一目,原因不是我们常知的CDN被刷或DDOS攻击,而是百度智能云系统升级导致的帐号错误,最后联系百度恢复了。 所以,遇到这种欠费的先不要慌,提交工单联系下厂商,看看怎么回事,如果是被刷的或者DDOS攻击导致的欠费的,联系能否减免掉,如果不行那就只能放弃帐号了。 如果是这种bug的,厂家都会给恢复的。- 0
- 0
- 7
-
阿里云不再支持有备的域名出售
以前很多人卖备案域名获利,而一些不想备案,想快速建站的人就非常需要有备案的域名,甚至一些从事非法内容的用户也非常需要这些已有备案的域名,原因是可以用国内服务器和CDN。 不过目前阿里云等一线域名服务商已经禁止出售已有备案的域名了,想要出售域名就必须先把备案号注销掉,这一定程度上断绝购买已备案域名的渠道。- 0
- 0
- 1
-
谷歌浏览器Chrome:强制HTTPS访问 2026 年将默认弹窗警告 HTTP 连接不安全
根据科技媒体 bleepingcomputer 10 月 28 日报道,谷歌计划自 2026 年 10 月发布的 Chrome 154 版本起,默认开启“始终使用安全连接”功能。这意味着用户在访问未采用 HTTPS 加密的公共网站时,将不再直接跳转,而是先收到安全警告,需经确认后方可继续浏览。 此举旨在提升网络安全性,保护用户免受“中间人攻击”(MITM)威胁。在未加密的 HTTP 环境下,攻击者…- 0
- 0
- 19
-
AI搜索重塑信息版图:是“信息平权”还是“质量隐忧”?
当AI开始为我们筛选信息,它的选择标准与传统搜索引擎有何不同?一项来自德国学术机构的研究对此进行了量化分析,发现AI搜索工具正在悄然改变信息引用的格局。 核心发现:流量“孤岛”成为AI信息新源研究显示,AI搜索引擎(如谷歌AI概览、Gemini、GPT-4o)显著倾向于引用那些在传统谷歌搜索中排名不靠前、甚至是非常冷门的网站。具体而言: 53% 的谷歌AI概览引用来源,未进入传统搜索的前十。 40…- 0
- 0
- 7
-
站长做广告联盟遇到骗子联盟
近期,一些网站站长和自媒体从业者反映,在某些广告联盟平台上遭遇了骗局。这些平台以“日结高收益”为诱饵,实则设下层层陷阱,最终让参与者白白付出劳动却无法获得报酬。 典型骗局套路揭秘 根据受害者经历,这些骗子广告联盟通常采用以下手段: 高起付门槛陷阱 宣传低起付标准吸引注册,实际操作中发现没有低于300元的 设置看似可达的付款门槛,却在达到后立即失联 支付环节套路 达到付款标准后以各种借口拖延 强制要…- 0
- 0
- 127
-
全球互联网服务大规模中断,AWS故障引发连锁反应
一场突如其来的全球性互联网中断让无数用户措手不及,从游戏到社交,从金融到电商,众多知名网站和应用纷纷“瘫痪”。 北京时间2025年10月20日下午,一次大规模互联网服务中断影响了全球众多知名网站和应用。亚马逊云计算服务AWS确认其美国东部区域出现故障,导致依赖其基础设施的多个平台出现连接异常。 根据Downdetector网站数据显示,从美国东部时间周一凌晨(北京时间中午)开始,亚马逊电商、AWS…- 0
- 0
- 5
-
微软紧急修复“史上最严重”漏洞:ASP.NET Core 应用面临严峻安全威胁
10月17日,科技媒体bleepingcomputer报道,微软已于近日修复了一个被追踪为CVE-2025-55315的高危漏洞。该漏洞被微软官方标记为“ASP.NET Core史上最严重的漏洞”,其严重性引发了开发社区的广泛关注。 漏洞核心信息 漏洞类型:HTTP请求走私 存在位置:ASP.NET Core 的 Kestrel Web 服务器 攻击前提:攻击者需已通过身份验证 潜在危害:劫持其他…- 0
- 0
- 3
-
知乎蹦了,建立安全连接失败,加载页面时与 www.zhihu.com 的连接中断
今天2025年10月17日,国内知名问答平台知乎蹦了。 通过火狐浏览器可以看到是建立安全连接失败,了解详情 看来是SSL证书部署出了问题。 主机帮作为一位网站运营者,一直很讨厌SSL证书,原因是这玩意既起不到安全作用,部署也麻烦,同时有效期还非常短,据说以后SSL证书有效期会越来越短,直到缩短至47天!想想都是恶梦。 目前几乎所有大型互联网公司都有遇到过SSL证书部署故障情况,最典型的微软某子链接…- 0
- 0
- 537
-
紧急安全预警:7-Zip 曝高危漏洞,解压恶意压缩包可导致系统被控
导语: 全球广泛使用的免费开源压缩软件 7-Zip 近日被曝存在两个高危安全漏洞。攻击者可利用这些漏洞,通过精心制作的 ZIP 压缩包在受害者电脑上远程执行恶意代码。安全专家强烈建议所有用户立即升级至最新发布的 25.00 版本。 一、 漏洞详情与严重性 此次发现的两个漏洞编号分别为 CVE-2025-11001 和 CVE-2025-11002。根据通用漏洞评分系统(CVSS 3.0),两者均被…- 0
- 0
- 2k
-
Steam、拳头等多家网络服务集体宕机 疑遭大规模DDoS攻击
在2025年10月7日,全球多家主流游戏和服务平台遭遇了一次大规模的网络攻击,导致服务大规模中断。下面表格整理了此次事件的核心信息,方便你快速了解。 项目具体情况事件时间2025年10月7日事件性质大规模分布式拒绝服务(DDoS)攻击主要受影响平台Steam、Riot Games(《英雄联盟》、《VALORANT》等)、Epic Games Store疑似攻击源AISURU 僵尸网络攻击峰值29.…- 0
- 0
- 17
-
红帽遭黑客组织勒索,近570GB内部数据被盗
10月6日,据科技媒体bleepingcomputer报道,企业软件巨头红帽(Red Hat)遭遇重大数据泄露,并被黑客组织ShinyHunters勒索。据称,被盗数据量高达近570GB,涵盖约28,000个内部开发库,其中包含可能涉及客户网络架构等敏感信息的文件。 事件背景与数据详情 此次事件的源头可追溯至另一黑客组织Crimson Collective。该组织声称其攻破了红帽的GitLab实例…- 0
- 0
- 7
-
小心!Discord用户数据泄露,客服“外包”公司被黑是根源
Discord最近“出事了”。该平台在10月3日承认,由于他们雇佣的一家第三方客服公司被黑客攻破,导致一部分用户的个人信息被盗,黑客甚至还用这些数据来勒索Discord。 哪些人受影响?如果你曾经联系过Discord的客服或举报过问题,那么你的信息可能就在这次泄露的范围内。 哪些信息最危险?泄露的信息非常详细,包括你和客服的聊天记录、你的姓名、邮箱、IP地址,甚至还有消费记录和信用卡号后四位。最严…- 0
- 0
- 27
-
Notepad++ 曝出 DLL 劫持漏洞,攻击者可实现任意代码执行(PoC 已公开)
近日,Notepad++ v8.8.3 被披露存在一个 DLL 劫持漏洞,编号为 CVE-2025-56383,其在 CVSS 评估体系中的评分为 6.5 分。攻击者可利用该漏洞劫持 Notepad++ 加载动态链接库的过程,进而执行任意恶意代码。 根据漏洞公告说明:“Notepad++ v8.8.3 中存在 DLL 劫持漏洞,攻击者通过替换原始 DLL 文件即可植入并触发恶意代码。” 漏洞原理分…- 0
- 0
- 1k
-
百度云防护如何全站开启JS挑战图文教程
百度云防护各版本支持全站开启JS挑战,即首次访问后,会一个JS安全检查,如果您是真人浏览的,就可以通过,如果是爬虫的就无法通过,可以有效解决网站遭遇CC攻击、恶意爬虫抓取问题。 缺点是会拦截掉搜索引擎蜘蛛,如全站开启,一定要对搜索引擎UA做白名单处理。 同时JS挑战不适合APP业务,如果你的网页中含API或支持接口的一定要做白名单处理。 下面我们来说下如何开启全站JS挑战。 1.智能JS挑战 进入…- 0
- 0
- 8
-
Cloudflare成功抵御史上最大DDoS攻击 攻击峰值流量高达每秒 22.2TB
9 月 24 日消息,据科技媒体 bleepingcomputer 9 月 23 日报道,Cloudflare 近日成功拦截了一次破纪录的超大规模分布式拒绝服务(DDoS)攻击,该攻击峰值流量高达每秒 22.2 太比特(Tbps),数据包传输速率达到每秒 106 亿个(Bpps)。 报道指出,这是目前已知公开报道中规模最大且被成功抵御的一次 DDoS 攻击。尽管攻击仅持续约 40 秒,但其产生的巨…- 0
- 0
- 327
-
百度云防护自定义规则添加booy、JA3、区域匹配条件拦截
近日,百度云防护迎来重磅功能更新,其核心的自定义规则引擎新增 booy(请求体)、JA3指纹 及 区域(地理位置) 三大高级匹配条件。此次升级极大地扩展了安全策略的覆盖维度和精准度,赋能企业用户构建更智能、更主动、更精准的Web应用防护体系,从容应对现代复杂网络威胁。 一、 作用解读:为何这三项新增至关重要? 此次新增的三个匹配条件,直击当前Web安全防御的痛点,分别解决了不同层面的安全问题: b…- 0
- 0
- 36
-
知名动漫网站[动漫之家]正式关闭了
近日,国内许多动漫爱好者熟悉的名字——“动漫之家”,被确认已正式停止运营。消息一出,迅速登上微博热搜,不少网友感叹:“又一个青春记忆落幕了。” 动漫之家自2005年起步,从一个小小论坛逐渐壮大,成为涵盖漫画、动画、轻小说等多种资源的综合型平台。最辉煌的时候,它日均访问用户近200万,在全球网站中的排名也曾冲进前2000左右。很多人在这里追番、看漫画、交流感想,它不只是一个网站,更是一代人的青春存档…- 0
- 0
- 62.1k
-
新型黑客组织操纵谷歌搜索排名
9月7日最新消息,知名网络安全公司ESET的研究团队于9月4日披露,发现一个名为“GhostRedirector”的新型黑客组织。该组织自2024年12月以来,已成功入侵至少65台位于巴西、泰国和越南的Windows服务器,不仅长期控制受害服务器,更涉嫌操纵Google搜索排名,属于高隐蔽性SEO欺诈攻击。 据ESET报告,GhostRedirector的攻击首先利用Windows服务器的SQL注…- 0
- 0
- 100
-
美国悬赏1000万美元通缉三名俄罗斯黑客,指控其入侵全球超500家能源企业
9月6日消息,美国国务院于9月3日宣布,将通过“Rewards for Justice”计划悬赏1000万美元(约合7133万元人民币),征集三名俄罗斯黑客的相关信息。 这三名黑客被美国司法部在2022年解封的起诉书中指认为俄罗斯联邦安全局(FSB)官员,涉嫌对全球135个国家超过500家能源企业实施网络攻击。 起诉书显示,在2017年5月至9月期间,被告及其同伙入侵了多家境外炼油厂的系统,并植入…- 0
- 0
- 463
-
TP-Link多款路由器曝零日漏洞,存在远程代码执行风险
据科技媒体BleepingComputer于9月4日发布的最新报告显示,知名网络设备制造商TP-Link已确认其多款路由器产品存在一项尚未修复的零日安全漏洞。该漏洞属于堆栈缓冲区溢出类型,主要影响设备的CWMP(CPE广域网管理协议)功能模块,可被用于实施远程代码执行(RCE)攻击。此次漏洞由独立安全研究员Mehrun(昵称ByteRay)借助自动化污点分析技术发现,并于2024年5月11日正式向…- 0
- 0
- 224.2k
-
速智云:又一家跑路的云服务商
这几年很多云服务商干不下去了,原因是AI时代,网站业务遇到了生存危机,很多企业都不做网站了,直接导致的结果的云服务器需求大量减少,最终结果是一些中小型服务商顶不住倒闭了。 今天我们说的这家主角:速智云 就是倒闭的最新一家,如果只是倒闭了也就算了,这兄弟直接跑路了,不退款,直接在朋友圈宣布跑路,还顺便骂了一顿客户,说客户是屌丝,数据拿不到活该,简直是人才。 主机帮查了下 速智云备案公司为速智云(中山…- 0
- 0
- 43.2k
-
站长使用腾讯云数据万象的图片极致压缩服务,欠了1300多
最近,有位站长反馈自己使用了腾讯云数据万象的图片极致压缩服务,结果一觉醒来,发现欠费1300多。 主机帮查了下,这个数据万象(Cloud Infinite,CI)是依托腾讯云对象存储的数据处理平台,涵盖图片处理、内容审核、媒体处理、AI 识别、文档预览等功能,其收费是比较复杂的。 如果你是图片站的话,一个月使用下来是相当昂贵的,所以建议预算不足的站长,千万不要使用,目前这类图片压缩功能在CDN上也…- 0
- 1
- 1.5k
-
百度地图被曝在打车流程中强插广告
8 月 31 日,有网友在网络上反馈,百度地图在打车流程中强插广告,且关闭按钮设计得极为隐蔽,给用户带来了不便。 据网友截图显示,其使用百度地图打车后,在相关界面下方出现广告,并且没有明显关闭方式。而关闭该广告的按键实际位于界面右上方,不仅标识颜色为深灰色,几乎融入背景,而且更将其设置在“领取 30 元优惠”的宣传入口上方,会使人误以为该关闭按钮并非关闭广告。 新浪科技就此询问百度地图,官方暂无回…- 0
- 0
- 23
