-
安全公司曝光 LabubaRAT 新型 Windows 木马 伪装英伟达驱动用 Rust 开发
Blackpoint Cyber 披露新型 Rust 木马 LabubaRAT,伪装成英伟达驱动 nvidia-sysruntime.exe 诱导安装,具备远程命令、PowerShell、DNS 隧道、SOCKS5 代理等完整控制能力,未来或转向 MaaS 订阅制运营。- 0
- 0
- 23
-
苹果牵手百度、阿里:中国 iPhone 用户将迎来国产 AI 加持
2026年7月15日,据《科创板日报》消息,知情人士透露苹果与百度将合作,为中国 iPhone 用户开发人工智能功能。同一天,《证券时报》报道称阿里巴巴千问(Qwen)将作为 AI 能力集成至 Apple 智能,为 iOS、iPadOS、macOS 和 visionOS 的中国用户带来智能体验。 加上此前"网信中国"公布的 Apple 智能大模型备案信息,这次合作的框架已经基本…- 0
- 0
- 18
-
阿里云 DDoS 防护今起集体涨价,站长如何低成本扛住攻击?
2026年7月15日,阿里云宣布旗下多款 DDoS 防护产品今起集体涨价,涉及 DDoS 原生防护 2.0、DDoS 高防(中国内地)、DDoS 高防(非中国内地) 等多个服务模块的弹性 95 功能。 对于依赖阿里云做抗 D 的站长和企业来说,这意味着成本将明显上升。 一、阿里云涨价明细 商品模块计费方式调价前调价后DDoS 原生防护 2.0(包年包月)月 9582 元/Mbps/月98.5 元/…- 0
- 0
- 54
-
WordPress GBI To Print 插件曝 XSS 漏洞,shortcode 函数输出未转义
2026年7月13日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-27408 的中危漏洞:WordPress 插件 GBI To Print v1.0 存在跨站脚本漏洞(XSS),对应 CVE 编号为 CVE-2026-8702。 漏洞根源在插件的 gbi_toprint_shortcode 函数对输出未进行充分转义。攻击者可利用该漏洞向页面注入任意 Web 脚本。 一、漏洞基本…- 0
- 0
- 24
-
WordPress Genzel breadcrumbs 插件曝 CSRF 漏洞,厂商未发补丁
2026年7月13日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-27407 的中危漏洞:WordPress 插件 Genzel breadcrumbs 1.2 及以下版本存在跨站请求伪造漏洞(CSRF),对应 CVE 编号为 CVE-2026-8708。 攻击者可利用该漏洞通过伪造的请求更新插件的配置。截至目前,厂商尚未提供漏洞修复方案。 一、漏洞基本信息 项目内容CNVD-I…- 0
- 0
- 20
-
谷歌反对欧盟封杀 DNS 8.8.8.8:封 IP 封 DNS 对打击盗版没用
2026年7月14日消息,谷歌正式向欧盟委员会提交意见书,反对欧盟拟推行的封杀 DNS 解析器和 IP 地址的反盗版方案,明确表示此类措施"效果有限且会带来附带损害"。 欧盟想通过封禁 DNS 解析器(例如谷歌旗下的 8.8.8.8)和 IP 地址来打击盗版网站,但谷歌认为这条路走不通。 一、谷歌的核心论点 措施谷歌的反对理由封杀 DNS 解析器用户可改用其他替代 DNS 服务…- 0
- 0
- 32
-
GitHub 大规模投毒曝光:222 个仓库暗藏远控木马和挖矿程序,开发者成目标
2026年7月11日,安全研究公司 Socket 公开报告了一起代号为 "Muck and Load" 的大规模恶意软件活动。自2026年1月起,不法分子通过 GitHub 向开发者投放远程访问木马(RAT)、信息窃取器和加密货币挖矿程序,涉及 190 个账户下的 222 个恶意仓库。 这不是一次简单的小范围投毒,而是一次组织化、自动化、高度隐蔽的…- 0
- 0
- 63
-
Yot CMS 3.3.1高危SQL注入漏洞 CVE-2018-25425 厂商多年未发补丁
2026年7月6日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-26532 的高危漏洞:内容管理系统 Yot CMS 3.3.1 存在 SQL 注入漏洞,对应 CVE 编号为 CVE-2018-25425。 这是一份 2018 年就出现的漏洞,至今仍未修复。对于仍在使用 Yot CMS 的站长来说,这是一个必须重视的警示。 一、漏…- 0
- 0
- 57
-
百度云防护新上线指标分析:一眼看清网站流量,精准拦截恶意请求
最近百度云防护控制台悄悄上线了一个很实用的新功能 ——指标分析。 这个功能把网站访问流量、请求分布、客户端特征全部做了可视化,让站长和安全运维人员能够直观看到:哪些 IP 在大量请求、哪些 URL 被频繁访问、哪些 JA3/JA4 指纹在流量里占大头。 对于做 CC 攻击防御、爬虫拦截、异常流量排查的站长来说,这个功能意义重大。 一、指标分析功能能看什么? 进入百度云防护控制台 → 指标分析,可以…- 0
- 0
- 216
-
Joomla 组件 J-BusinessDirectory 曝高危 SQL 注入漏洞,官方尚未发布补丁
2026年7月6日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-26531 的高危漏洞:Joomla 组件 J-BusinessDirectory 4.9.7 版本存在 SQL 注入漏洞,对应 CVE 编号为 CVE-2019-25752。 更麻烦的是:厂商目前尚未发布漏洞修复方案,也没有补丁。 一、漏洞基本信息 项目内容CNVD-IDCNVD-2026-26531CVE 编号C…- 0
- 0
- 59
-
工信部 NVDB 发布风险提示:Claude Code 存在安全后门,监控机制窃取用户信息
2026年7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)正式发布了一则风险提示:AI 编程工具 Claude Code 存在安全后门隐患,可能在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。 这不是社区猜测,不是技术推测,而是国家网络安全监管机构的官方判定。 一、NVDB 说了什么? NVDB 的监测报告指出以下关键信息: 项目内容产品Claude Code…- 0
- 0
- 33
-
Zero Day Clock 示警:漏洞公开到被利用仅需 2 小时,企业修复窗口彻底归零
2026年7月5日消息,据外媒 The Hacker News 报道,一个名为"Zero Day Clock"的可视化网站正在网络安全社区引发广泛关注。这个项目用实时数据展示了一个可怕的趋势:黑客利用漏洞的速度正在以肉眼可见的速度加快。 2025年,一个漏洞从公开到首次被攻击者利用平均需要 21.5 天。到了 2026 年,这个数字已经骤降至 不足 2 小时。 一、Z…- 0
- 0
- 183
-
全球最大动漫盗版网站 HiAnime 运营团队落网,七人被捕
2026年7月6日消息,全球最大动漫盗版流媒体网站 HiAnime 在关停四个月后,运营人员相继落网,该网站彻底宣告终结。 由美国电影协会(MPA)牵头成立的反盗版联合组织 ACE,通过官方领英账号公布:共有七名 HiAnime 涉案人员在越南被捕,即将被起诉。 一、事件经过 时间事件2026年3月HiAnime 突然下线3月-6月运营团队曾表示可能重启6月HiAnime 官方宣布永久停止运营7月…- 0
- 0
- 76
-
3 年入侵 144 万个 WordPress 网站!欧洲刑警端掉 SocGholish 木马团伙
作者:主机吧发布时间:2026年7月5日 2026年7月5日消息,欧洲刑警组织(Europol)于6月末公布了"Operation Endgame"网络执法行动最新成果。警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封106个域名/服务器,清理了14971个已被植入恶意代码的 WordPress 网站。 但这只是冰山一角。据联合参与此次行动…- 0
- 0
- 144
-
豆包、千问相继下线智能体,百度智能体流量入口也悄悄关了,AI智能体泡沫破了?
作者:主机吧发布时间:2026年7月4日 7月3日晚,豆包发布《豆包智能体功能下线通知》,称由于产品功能调整,智能体功能将于2026年7月15日下线,用户可在10月15日前自行保存历史数据,此后相关数据将依据《隐私政策》处理。 7月4日,阿里千问平台也发布公告,拟人化互动类智能体及用户自建智能体功能将于2026年7月10日正式下线(App端显示7月15日)。届时配置信息和历史对话记录将无法访问,建…- 0
- 0
- 491
-
Claude 将对中国用户下狠手!VPN、中转站、海外壳、云服务商全封禁
发布时间:2026-07-03 | 作者:主机吧 | 阅读时长:6 分钟 | 类型:行业评论 一、Anthropic 这次是来真的了 7 月 3 日,据 Financial Times 报道,Anthropic 正在大规模封堵各类中国用户访问 Claude 的灰色通道。 这次不是小修小补,是系统性清场: VPN → 封 中转站 → 封 海外壳公司 → 封 云服务商 →…- 0
- 0
- 210
-
百度云防护 WAF 6 月 30 日至 7 月 2 日新增 64 条安全规则:覆盖 Intel AMT、Zoho、Hadoop、东方通、金蝶等
发布时间:2026-07-02 | 作者:主机吧 | 阅读时长:15 分钟 | 类型:产品动态 / 安全预警 核心摘要:百度云防护 WAF 在 2026 年 6 月 30 日至 7 月 2 日两天内累计新增 64 条基础安全规则(规则编号 4298、4500-4562),覆盖远程代码执行、命令注入、SSRF、SQL 注入、路径绕过、权限绕过、XSS、信息泄露…- 0
- 0
- 127
-
百度云防护新功能:验证配置与跨子域验证,教你灵活控制验证凭证与跨域体验
发布时间:2026-07-01 | 作者:主机吧 | 阅读时长:10 分钟 | 类型:产品动态 一、功能概述 百度云防护 WAF 近期上线了两个新功能:验证配置和跨子域验证。这两个功能主要解决 WAF 验证机制中的两个常见问题: 验证通过后,用户多久需要重新验证一次? 多个子域名接入 WAF 后,能不能只验证一次就通行所有子域? 二、验证配置:灵活控制免验证时长 2.…- 0
- 0
- 93
-
微软 Teams 个人版 7 月 28 日退出中国,免费用户只剩一个月
一、微软正式确认 Teams 个人版停用 6 月 30 日消息,微软确认将对 Microsoft Teams 个人免费版(Teams for personal use)在中国大陆地区的服务进行调整。 根据官方说明和用户端收到的系统提示: 时间节点调整内容2026 年 5 月移动端停止服务2026 年 7 月 28 日桌面客户端和网页版正式停用7 月 28 日后中国大陆 IP 用户无法登录和使用 T…- 0
- 0
- 946
-
停摆 5 年后,西祠胡同回来了!7 月 1 日正式回归,还自带大模型和编程语言
发布时间:2026-06-30 | 作者:主机吧 | 阅读时长:8 分钟 | 类型:行业评论 一、西祠胡同要回来了 6 月 29 日晚,西祠胡同官方公众号发布"致西祠老友的一封信": 承载着无数人青春记忆与情怀的西祠胡同,将于 2026 年 7 月 1 日正式重新上线! 新网址:www.xici.com 对于很多 80 后、90 后来说,西祠胡同不…- 0
- 0
- 223
-
1100 万用户中招!Chrome 广告拦截插件 Adblock for YouTube 被曝可远程执行任意代码
发布时间:2026-06-29 | 作者:主机吧 | 阅读时长:8 分钟 | 类型:安全预警 一、事件概述 6 月 29 日,安全公司 Island 发布报告,披露了一款安装量超过 1100 万次的 Chrome 广告拦截插件 Adblock for YouTube 存在严重安全漏洞。 核心问题:黑客可通过该插件的服务器端配置,在用户浏览…- 0
- 0
- 79
-
印度数据中心火灾致客户 20 年数据丢失!云服务真的安全吗?
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:10 分钟 | 类型:行业分析 / 安全警示 核心摘要:2026 年 6 月 5 日凌晨,印度新德里一座由 STT Global Data Centres India 运营的数据中心发生严重火灾,锂电池区域起火导致机房严重损毁。多家客户面临数十年业务数据无法恢复的困境——Matrix Cellular 痛…- 0
- 0
- 233
-
百度云防护WAF 6月25日新增35条规则:覆盖Intel AMT、Hadoop、GitLab、Zoho等漏洞
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:15 分钟 | 类型:产品动态 / 安全预警 核心摘要:2026 年 6 月 25 日,百度云防护 WAF 安全规则库再次大规模升级,一次性新增 35 条安全规则(规则编号 4492 ~ 4554),覆盖远程代码执行、命令注入、SSRF、SQL 注入、路径绕过、权限绕过、信息泄露、XSS&nbs…- 0
- 0
- 76
-
百度云防护6月23日安全规则更新-覆盖21个漏洞解析.md
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:12 分钟 | 类型:产品动态 / 安全预警 核心摘要:2026 年 6 月 23 日,百度云防护 WAF 安全规则库再次升级,一次性新增 21 条安全规则(规则编号 4514-4534),覆盖 WordPress 插件、学校管理系统、IoT 设备、企业 OA 等多个领域的 CVE 漏洞。所有已…- 0
- 0
- 86

















