-
PHPEMS曝出CSRF漏洞(无官方补丁),考试系统面临成绩与题库篡改风险
当一次“钓鱼链接”的点击,可能悄然篡改你的期末考试试卷——这个存在于众多在线考试系统中的漏洞,正在等待修补。 国家信息安全漏洞共享平台(CNVD)近日披露,广泛应用于教育及企业培训领域的 PHPEMS在线考试系统(≤11.0版本) 存在一个跨站请求伪造(CSRF)漏洞(CNVD-2026-04663 / CVE-2025-15405)。核心风险在于:截至目前,官方尚未发布任何修复补丁。 这意味着,…- 0
- 0
- 15
-
2020年数据库流行度排行:MySQL成事实王者,华为openGauss引期待
2020 年 4 月号 DB-Engines 数据库流行度排行出炉。在本月的排行榜上,Oracle 较上月微涨 4.78 分,MySQL 微涨 8.62 分,甲骨文公司成为最大赢家。而微软的两个产品 Microsoft SQL Server 下降 14.43 分,Microsoft Access 下降 3. 22 分,微软成数据库本月的最大输家。 此外,我们可以注意到 Microsoft Acce…- 0
- 0
- 35.9k
-
2024 年第一季度全球互联网中断事件
2024 年第一季度伊始,互联网发生了多起中断事件。陆地和海底电缆的损坏在多个地方造成了问题,而与持续中地缘政治冲突相关的军事行动影响了其他地区的连接。 几个非洲国家以及巴基斯坦的政府下令关闭互联网,主要针对移动网络连接。 被称为Anonymous Sudan的恶意行为者宣布对导致以色列和巴林互联网连接中断的网络攻击负责。设施维护和停电迫使用户下线,导致流量明显下降。同时,更不寻常的是,RPKI …- 0
- 0
- 8.9m
-
百度清风算法再次升级!下载站需要注意的问题!
为保障用户的下载体验,让提供优质下载服务的站点得到合理的展现,促进下载行业生态良性发展,百度搜索将于近期升级清风算法,针对不符合规范的低质下载站,将限制其在百度搜索结果中的展现。 百度搜索鼓励开发者为用户提供安全便捷的下载服务,当用户有下载需求时,站点可以直接为用户提供真实可信、有效的下载资源,并在页面中为用户提供详细的下载说明,辅助用户了解资源信息。还请开发者结合以下说明对站点内容进行全面的自…- 0
- 0
- 15.7k
-
DNS 作者谈其起源和现状
在互联网的早期,主机和 IP 地址信息储存在斯坦福研究院维护的一个文本文件 HOSTS.TXT 中,当一台新计算机加入到网络或一台旧电脑修改了它的资料,人们需要联系斯坦福研究院,让他们手动更新文件。 想知道一台计算机 IP 地址的人也需要联系斯坦福研究院。而它每个工作日下午五点就会关闭,假日也不会开放。DNS 就是作为一种方法通过利用分布式数据库来解决这个问题。当时在南加州大学工作的 Paul M…- 0
- 0
- 2.3k
-
向日葵远程因“数据库异常”挂了
根据搜索结果,贝锐向日葵远程控制崩溃的原因是由于数据库异常,导致部分用户出现设备列表加载异常,发起远程异常情况。 目前,贝锐向日葵的工程师正在紧急修复这个问题,他们建议用户将设备保持在线状态,以便在修复完成后自动恢复。 贝锐向日葵是一款远程控制软件,用于 IT 运维、远程办公等,号称连接远控设备数超 5 亿,服务企业客户数超 70 万,国内很多企业运维都用这款软件。- 0
- 0
- 4.2m
-
美国新增贸易管制黑名单:奇虎360上榜
美国商务部5月22日宣布,将共计33家中国公司及机构列入“实体清单”。这些企业被列入“实体清单”后,美国政府即可根据《出口管理条例》(Export Administration Regulations)限制对这些机构出口、进口或转口。当中包括北京计算科学研究中心、北京高压科学研究中心等科技企业/机构。中国科技企业包括:奇虎360、云从科技 、烽火科技集团(FiberHome Technologie…- 0
- 0
- 427.7k
-
2018Chrome浏览器恶意广告拦截功能正式上线
去年Google曾宣布计划内建拦截恶意广告功能,现在正式上线了。 Google 称会根据“更好的广告标准”对各网站的网页样本进行评估,网站会收到被评估通过、警告或失败状态的通知。网站运营者可以通过站长工具(Google Search Console)查看广告体验报告,报告中会详细介绍违反标准的具体行为,也可以对评估结果提请申诉。 为了避免自己网站上的广告被 Google 屏蔽,Forbes、洛杉矶…- 0
- 0
- 40.3k
-
软件提供商遭遇网络攻击,美国 1.5 万家汽车经销商业务陷入停滞
6 月 20 日消息,据 CBS NEWS 当地时间 19 日报道,为美国汽车经销商提供软件的主要供应商 CDK Global 近期遭遇黑客攻击,导致大部分系统(IT 系统、电话系统、应用程序)暂时关闭。 这一事故造成最直接的结果,就是约 1.5 万家汽车经销商无法开展销售业务。例如,通用汽车经销商就依赖 CDK 的系统,在全美拥有数百家经销商的汽车零售公司 Group 1 Automotive …- 0
- 0
- 6.2k
-
陌生人在线聊天网站 Omegle 关闭,已运营了14年
11 月 9 日消息,Omegle 是一个免费的陌生人在线聊天网站,该网站由美国的雷夫・K-布鲁克斯(Leif K-Brooks)在 2009 年创建。但在运营了 14 年后,该网站宣布关闭,创始人 K-Brooks 称是因为财务和心理压力。 Omegle 的宗旨是让陌生人在线上相遇,通过随机匹配结识新朋友。如果用户不想继续与匹配的人聊天,他们可以随时结束聊天,换下一个聊天对象。 Omegle 公…- 0
- 0
- 386k
-
突发!百度云加速将彻底停止免费版!
百度云加速今年5月开始就停止免费接入了,而旧的免费版依然是可以用的,不过10月份就不可以用了! 百度云加速打算10月26日停止提供免费套餐服务,届时免费套餐将全部回源了。 云加速免费套餐服务下线提醒 尊敬的用户,你好。 由于服务升级的原因,我们将于2023年10月26日停止提供云加速免费套餐服务,届时我们将会把免费套餐下所有的域名回源,如您有使用免费套餐的域名服务,建议您提前做好规划。 百度云加速…- 0
- 0
- 13
-
谷歌刷了一波好感,免费赠送TapTap.cn域名给心动网络公司!
一般来说,一个域名一旦遭抢注,想要拿回来可不是一件容易的事情。 有趣的是,TapTap母公司心动网络CEO黄一孟在推特分享称,该公司发现TapTap.cn域名遭谷歌注册进行沟通后,后者竟无偿转赠了。 据悉,TapTap所属公司之前在注册http://TapTap.cn域名的时候发现域名在Google的名下。Google早在2010年就注册了TapTap.cn域名,具体做的业务不得而知了。于是,该公…- 0
- 0
- 75.2k
-
谷歌全球性瘫痪:“底层存储基础设施”出现一个错误
正常访问/使用一些谷歌服务遇到了问题?并非只有你一个人遇到这种情况。全球各地的许多用户声称使用Gmail、YouTube、Google Drive、谷歌音乐及谷歌的其他服务时遇到了问题。据Down Detector网站显示,今年早上7点30分左右Gmail和YouTube开始遇到了问题。随后几个用户还开始声称谷歌的其他服务出现了问题,比如Google Drive、谷歌地图和Google Play等…- 0
- 0
- 1k
-
百度搜索整合文心一言最新进展:已注册百度百晓生、百度晓搜
3月2日 消息:据报道,百度近日提交了多个商标注册,包括Searchat、百度百晓生、百度晓搜、Chatflow等,据悉与整合文心一言搜索产品有关。据了解,百度搜索将整合文心一言,提供文本、语音、图像等多种搜索方式和AI生成能力。 此外,这次产品升级可能会搭载百度APP数字人度晓晓,提供更智能的AI对话式搜索。根据商标名称的推测,百度可能会将这些产品整合到一起,为用户提供更全面的搜索服务。- 0
- 0
- 9.3k
-
创记录!Cloudflare成功防御每秒 1720 万个请求的 DDoS 攻击!
互联网基础设施公司Cloudflare近日披露,它已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务(DDoS)攻击。这次攻击发生在上个月,目标是Cloudflare在金融行业的其中一个客户。Cloudflare表示,攻击者使用了由20000多个受感染设备组成的僵尸网络向该客户的网络发送大量的HTTP 请求,以耗尽服务器资源,从而使其崩溃。这种攻击名为容量耗尽DDoS,不同于典型的带宽DDo…- 0
- 0
- 1.6m
-
二季度网信部门责令关闭一批恶意营销账号 关闭违法网站2686家
据央视新闻报道,全国网信系统二季度约谈网站 1009 家,会同电信主管部门取消违法网站许可或备案、关闭违法网站2686家。各级网信部门针对部分账号为获取流量和广告,诋毁抹黑英烈、冒用权威人士发布谣言、大打色情“擦边球”以及“标题党”“黑公关”等恶意营销行为,责令相关网站平台依法依约关闭“深度解读”“黑幕爆料室”“每日速递热闻”“缘见有约”等一批恶意营销账号。- 0
- 0
- 7.5k
-
国内各大CDN厂商 cname别名解析域名后缀查询
很多网站使用CDN,大家不知道是哪家公司提供的CDN,今天我们来盘点下国内各大CDN厂商使用的cname别名后缀,通过这个别名,我们可以知道是哪家CDN服务商的。 CDN厂商/cname后缀 阿里云 *.kunluncan.com*.cdngslb.com *.kunlungr.com *.alikunlun.com 腾讯云*.cdntip.com*.spcdntip.com*.dnsv1.com…- 0
- 0
- 71
-
又一个社区平台停运:腾讯朋友App将于6月30日停止运营
近日,腾讯旗下社区平台朋友App宣布,由于业务发展策略调整,将于2021年6月30日关闭服务器,正式停止运营。腾讯朋友App原名“QQ校友”,2009年1月6日正式发布,2011年7月更名为“朋友网”,是一个实名社交网络,为用户提供行业、公司、学校、班级、熟人等真实的社交场景。 2017年7月14日,“朋友网”发布公告称,将于2017年8月6日正式停止服务和运营。 不过就在2019年11月,腾讯推…- 0
- 0
- 772.3k
-
Facebook / Instagram 遭遇3 家黑客组织共同发起网络攻击导致宕机
3 月 6 日凌晨,Meta 公司的服务器发生严重的全球宕机事件,导致旗下 Facebook、Instagram、Threads 多款产品一度无法使用。 不久后,网络安全公司 Cyberint 发文指出,3 家黑客组织宣布对这次宕机负责,他们的目的很明确 —— 就是要攻击、关掉 FB 和 IG 等平台。这家安全公司表示,黑客组织“Anonymous Sudan”在事件发生之后就通过 Telegra…- 0
- 0
- 6.1k
-
2019扫黄打非:已将软色情等低俗广告营销纳入低俗信息专项整治内容
4月24日 消息:日前,杜蕾斯和喜茶等互动文案引发了不少网友争议,在不少网友看来,该文案显得太low了。全国“扫黄打非”办公室官方对该类广告作出评论表示,已将低俗广告营销等此类问题纳入当前正在开展的网上低俗信息专项整治内容。 全国“扫黄打非”办公室表示,近几年,低俗广告营销屡见不鲜,其手法总是一成不变的性暗示、消费女性、性别歧视。这种软色情行为,其危害一定程度上甚至比真正的色情更可怕。软色情经常在…- 0
- 0
- 25.8k
-
因挂黑产,长城号域名已被污染
还记得70几万卖的长城号网站吗?目前域名已被污染。 所谓污染其实是国内防火墙拦截国外非法内容的一种手段。 主机吧了解到,之所以会出现被污染的情况,主要是因为长城号被卖号,这位大佬拿去做黑产了。 最新收录的内容都是一些黑产信息,其实以这么高的价格买这样的一个站,主机吧就有预感,买家肯定不是正经运营长城号的,因为如果想靠这个站的流量赚广告费的话,挂个五六年都拿不回成本,那就只能做黑产了。黑产来钱快,只…- 0
- 0
- 940.1k
-
百度搜索:已完成对14.5万个公立医院名称的保护 不再出现商业推广
今日,百度官方宣布,已对超过14. 5 万个公立医院名称(含简称、别称、俗称)进行保护。 大家日常通过搜索引擎了解一加公立医院的信息时,很多人会使用自己习惯的“简称”、“别称”和“俗称”作为关键词进行搜索。 比如“中国人民解放军总医院”通常被简称为“ 301 医院”、“滨海医院”在天津、烟台、盐城、台州等多个城市都有同名医院,很多医院的“别称”只有本地人才清楚,外地人很难搞清。 为了让用户更快速、…- 0
- 0
- 8.2k
-
百度第二季度营收260亿元 净利润同比增45%
新浪科技讯 北京时间 8 月 1 日早间消息,百度(Nasdaq:BIDU)今天发布了截至 6 月 30 日的 2018 财年第二季度未经审计财报。报告显示,百度第二季度总营收为人民币 260 亿元(约合39. 3 亿美元),同比增长32%;归属于百度的净利润为人民币 64 亿元(约合9. 67 亿美元),同比增长45%。根据雅虎财经汇总的数据,华尔街 20 位分析师平均预计,按美国通用…- 0
- 0
- 1.4k
-
百度云防护上线“流量防护”:按流量阈值自动拦截大流量攻击
传统的CC防护主要基于请求频率(如每秒请求数),但某些攻击(如大文件下载刷流量、视频盗链)单次请求量极大,频率却很低,传统规则难以识别。百度云防护全新上线 「流量防护」 功能,支持基于流量阈值(例如 10 秒内超过 500 MB)触发处置动作,有效应对带宽耗尽型攻击。本文将详细介绍功能原理、配置步骤及典型应用场景。 一、 功能概述:从“频率限速”到“流量限速” 流量防护是百度云防护 WAF 在“W…- 0
- 0
- 57

























