-
全球网络安全事件日报(3月29日-30日):Citrix漏洞遭活跃利用、IoT僵尸网络被捣毁、Meta AI“翻车”泄露数据
过去48小时,全球网络安全领域波澜不断:Citrix NetScaler严重漏洞遭活跃探测、执法机构联合捣毁31.4Tbps的IoT僵尸网络、Meta内部AI智能体“翻车”泄露敏感数据……作为站长或运维人员,这些事件离我们并不遥远。今天就来梳理一下,哪些值得警惕,哪些可以借鉴。 一、 🔴 漏洞披露 1. Citrix NetScaler严重漏洞CVE-2026-3055遭活跃探测 …- 0
- 0
- 15
-
乌干达央行遭遇黑客攻击,数十亿资金损失
11 月 29 日消息,非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐(Henry Musasizi)当地时间昨日在该国议会确认,乌干达中央银行此前遭遇黑客攻击,出现了数十亿乌干达先令的资金损失。 穆萨西齐表示,乌干达审计长和警察刑事调查局 CID 正在就央行被黑客盗取资金一事展开调查,将于 1 个月后提交报告;他强调,本次事件并未严重到媒体报道的程度:此前当地媒体表示,央行账户被盗金…- 0
- 0
- 17.8k
-
站长因网站图片链接被违法APP引用被警察上门
最近,在站长论坛一个来自行@福利吧很火的帖子,主机吧认为对站长有很好的警示作用,分享给大家。 各位站长做网站的时候一定要做好图片,css,js防盗链,之前不知道 。今天看到有人提醒 搜了下,在这里可以添加 我前段时间 三四个JC上门,问我一个zp网站的事,我是一脸的懵逼啊。还被带走笔录了两三个小时。就是因为之前有搭建的站被不法分子引用了静态的图片链接,反正就是他们通过不法分子…- 0
- 0
- 3.9k
-
必应搜索的聊天机器人正在增加来源网站的点击率
7月14日消息:微软的 Bing 聊天机器人等生成式人工智能(AI)聊天机器人似乎会让用户不再访问其他网站,因为这些机器人可以直接回答问题,那么为什么还需要点击链接呢? 然而,根据微软负责搜索和人工智能的公司副总裁 Jordi Ribas 的说法,情况实际上并非如此。Ribas 在犹他州迪尔谷举行的 Fortune Brainstorm Tech 会议上表示:「从我们发送给发布者的整体流量来看,随…- 0
- 0
- 333
-
黑客 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击
12 月 2 日消息,安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包,黑客主要利用相关工具包窃取受害者的 Cookie 数据。 据悉,相关工具包最初在 2023 年 5 月出现,当时名为“DadSec”,显然这一命名是来自游戏《看门狗 2》,到了 2023 年年底,黑客又将其…- 0
- 0
- 215
-
抖音成为全球最赚钱的APP
据最新数据显示,抖音已经成为全球最赚钱的APP。抖音及其海外版TikTok在全球App Store和Google Play的收入已经超过了7800万美元,位列全球移动应用收入榜冠军1。 抖音的收入主要来自于用户在其平台上进行的各种付费行为,例如购买虚拟货币打赏给喜欢的创作者,或者购买应用内的各种增值服务。此外,抖音还通过广告营销和品牌合作等方式获得收益。 抖音的收入增长主要得益于其在全球范围内的广…- 0
- 0
- 1.5k
-
百度被微软必应搜索超越了!不再是第一桌面搜索引擎了
近年来,随着移动互联网的快速发展,人们对于搜索工具的需求也越来越高。作为中国最大的搜索引擎公司之一,百度在很长一段时间内一直占据着国内搜索市场的主导地位。然而,最近的一些数据显示,微软必应搜索已经超越了百度,成为了中国第一桌面搜索引擎。这一消息对于百度来说无疑是一个巨大的打击,也引发了人们对于搜索引擎市场的关注和思考。 首先,我们需要了解什么是桌面搜索引擎。简单来说,桌面搜索引擎就是一种安装在电脑…- 0
- 0
- 1.3k
-
近日爆发ThinkPHP 5.x远程代码执行漏洞 百度云加速升级拦截策略
尊敬的用户您好,由于近日爆发的ThinkPHP 5.x远程代码执行漏洞影响范围较大,危害程度较严重,目前已经有黑产势力进行大规模扫描和利用,云加速过去24小时拦截攻击次数已达50000+,因此针对此问题云加速安全团队升级WAF规则,制定拦截策略:禁止一切利用反斜杠恶意实例化ThinkPHP自有类的形式。 如有误拦截情况请及时联系云加速客服处理,请您知晓 。- 0
- 1
- 1.9k
-
微博上线微博小店啦,微博也可以带货
微博小店是微博近日推出的电商产品,为用户提供一条龙店铺管理服务。主要功能包括商品的添加与管理,核心经营数据服务,推广信息设置。用户在开通微博小店之后,还可获得相应激励和购物津贴。 微博小店如何申请入驻 用户进入微博客户端,点击个人页的粉丝服务即可找到微博小店申请入口。国内用户通过手机号验证和人脸识别后,无需审核即可快速开通入驻,历史已入驻微博电商服务平台的用户则是默认开通微博小店,无需重复提交,海…- 0
- 0
- 4.5m
-
服务器托管公司CEO 因帮助网络犯罪团伙攻击被判60 个月
现年34岁的俄罗斯人Aleksandr Grichishkin是一家固若金汤的主机托管服务公司的创始人,他因在2008年至2015年期间允许网络犯罪团伙使用其平台攻击美国多家金融机构而被判入狱 60个月。 Grichishkin还是这家服务公司的负责人,他为多起网络犯罪活动提供了分发恶意软件、托管网络钓鱼工具包、闯入目标网络、搭建僵尸网络以及窃取银行登录信息所需要的基础设施(包括IP地址、服务器和…- 0
- 0
- 10k
-
阿里云年营收突破200亿!成为亚洲最大云服务商
北京时间 1 月 30 日晚间,阿里巴巴公布 2019 财年第三季度财报。 2018 自然年阿里云营收规模达到213. 6 亿元, 4 年间增长了约 20 倍,成为亚洲最大的云服务公司。上一年,这一数字为111. 7 亿元。 据Gartner数据, 2018 年全球公共云市场整体增长为21.4%,以亚马逊AWS、微软Azure和阿里云为首的全球云计算“3A”阵营占据了超过七成市场份额。据IDC数据…- 0
- 0
- 1k
-
百度重大利空 网传苹果手机找腾讯字节跳动合作AI
12月19日消息,据报道,多位知情人士透漏,苹果公司正与腾讯和字节跳动商谈将二者的人工智能模型整合到在中国销售的iPhone中。 这对于百度来说,是非常不利的,因为早在今年年初就有传言苹果与百度在AI领域的合作。然而,这些传言并未得到双方的正式确认或否认。 在2024年12月5日,苹果公司正式宣布与百度达成合作协议,双方将携手于2025年在中国推出一项名为Apple Intelligence的生成…- 0
- 0
- 153
-
百度霸屏被央视曝光了 可能要凉了
最近,央视曝光,北京部分搬家网站借助知名站点二级域名,在百度搜索关键词霸屏揽客引流,坐地起价扰乱市场! 了解到,这次北京这帮搬家公司和百度搜索之所以被点名和曝光,是因为被客户举报这帮搬家公司跟部分网络公司合作利用搜索漏洞,购买知名站点二级目录,冒用北京本地搬家行业知名品牌大量复制空壳站网站进行百度搜索关键词霸屏,实现揽客引流,最坑的是,合作谈好后,这些搬家公司却在搬家完成后线下收款时恶意涨价。 大…- 0
- 0
- 82.5k
-
百度网页快照删除功能恢复
短暂下线后,百度网页快照投诉功能恢复正常运营,重新上线,新增精确快照失效类型选项。 继上次百度搜索关闭网页快照删除入口,暂停网页搜索快照删除与更新服务后,近日百度网页快照投诉功能恢复正常重新上线,恢复正常使用,并且在原有网页快照删除更新基础上新增:“网页打不开或者内容已删除,无法找到该网页”与“搜索内容和实际不一致”两个精确快照失效更新新类型选项,也算是暂停营业后业务重新升级了! 后续网站快照删除…- 0
- 0
- 403.8k
-
第三届中国互联网基础资源大会将于 11 月 2 日在北京召开:包括域名注册管理、IPv6 发展等
10 月 31 日消息,中国互联网基础资源大会将于 11 月 2 日在北京辽宁大厦召开,由工业和信息化部主办,中国互联网络信息中心、中国科学院计算机网络信息中心、中国工业互联网研究院联合承办。 本届大会以“聚焦网络基础 创享数字未来”为主题,会期 1 天,将聚焦互联网基础资源行业发展,展示前沿创新技术,搭建起行业交流、合作创新、共谋发展的平台,更好服务制造强国和网络强国建设。工信部领导将出席大会并…- 0
- 0
- 7.6k
-
C / C++被列为不安全语言
美国政府最近发布了一份网络安全报告,建议开发人员停止使用容易出现内存安全漏洞的编程语言,如C和C++,转而使用内存安全的编程语言进行开发。 这份报告由美国网络空间总监办公室 (ONCD) 发布,目的是落实美国总统拜登的网络安全战略,目标是“保护网络空间的基石”。内存安全是指程序在访问内存时能够避免出现错误和漏洞,例如缓冲区溢出和悬空指针。C和C++允许直接操作内存地址,并且缺乏边界检查,容易出现内…- 0
- 0
- 94.1k
-
比亚迪选择百度为其打造智能驾驶
2月25日消息:百度ANP,即Apollo Navigation Pilot,是百度自主研发的领航辅助驾驶产品。主要用于城市开放道路和高速等驾驶场景的L2.5级智能辅助驾驶产品。 据了解,百度Apollo ANP方案搭载了12个摄像头、5个毫米波雷达、12个超声波雷达。其中,视觉感知的数据量每秒超1G,参与运算的深度学习模型超过30个,而所有运算压缩在1块GPU上完成。ANP整套标准解决方案不是固…- 0
- 0
- 1.9k
-
日本知名半导体制造商豪雅光学 Hoya 遭黑客勒索软件攻击,流失 170 万份内部文件
4 月 15 日消息,日本知名半导体制造商豪雅光学(Hoya)在 3 月底遭到黑客勒索软件攻击,据称超过 170 万份内部文件流失,黑客同时向该公司勒索 1000 万美元(IT之家备注:当前约 7260 万元人民币)赎金。 豪雅光学 4 月 4 日于官网声称他们在 3 月 30 日遇到一起“网络安全事件”,相关事件影响了豪雅日本总部及多个事业部门的 IT 系统,不过豪雅光学至今尚未提供攻击的调查进…- 0
- 0
- 406k
-
Coinbase6000账户疑似遭遇社工攻击
Coinbase 刚刚向大约 6000 名客户发去了通知,原因是有人在未经授权的情况下访问了他们的加密货币交易账户。尽管 Coinbase 没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑,攻击者或许通过了社工手段,利用双因素身份验证的漏洞而得逞。 作为目前客户基数最大、访问性最简易的加密货币交易平台之一,树大招风的它也难逃被不法分子盯上的命运。 T…- 0
- 0
- 54.9m
-
百度【搜索算法】季风算法,倡导熊掌号领域专注度!
季风算法:倡导熊掌号领域专注度 2018年3月,百度搜索发布了《百度将惩罚熊掌号领域与内容严重不匹配》的公告,引导站长进行及时整改,6月中旬,季风算法将会正式发布上线,对于【严重】违反熊掌号领域专注度要求的熊掌号将重点打击,还请熊掌号运营管理者尽快自查整改,避免熊掌号权益的损失。 菁菁碎碎念 什么是百度季风算法?季风算法重点包含以下两个方面内容 1 熊掌号注册领域不是健康领域,也没有医疗领域专业资…- 0
- 0
- 22.6k
-
AI让网站编辑失业了,什么值得买大裁员,审核基本交给AI
早在AI出来的时候,主机帮就发现AI几乎可以完全替代网站编辑,特别购物类的,基本上只要知道这个商品的名字、编号就可以给你自动罗列这个商品的详细介绍,特点等,写得比人工还好,那么AI替代人类编辑是必然的。 果然,预感的没有错,国内知道的淘宝客类网站什么值得买今日被爆大裁员了,有业内人士称本月初什么值得买编辑岗位裁员30%-40%,好价爆料审核工作基本全部交给AI,部分品类组全部优化,一个不剩。 据了…- 0
- 0
- 4k
-
网信办“清朗·春节网络环境”专项行动依法查处一批违法违规网站平台
3月24日消息:据“网信中国”微信公众号消息,今年2月以来,国家网信办部署深入开展“清朗·春节网络环境”专项行动,整治期间,网信部门巡查发现了一批问题突出、顶风作案的网站平台。 今年2月以来,国家网信办部署深入开展“清朗·春节网络环境”专项行动,集中整治群众反映强烈、影响上网体验的网络生态乱象,依法查处首页首屏生态不良、色情低俗信息引流、恶意炒作营销以及不良网络社交行为、网络暴力等问题,积极营造欢…- 0
- 0
- 8k
-
谷歌云服务器大规模宕机 目前扔未恢复
6月3日 消息:今日,谷歌云服务出现了大规模宕机,包括Gmail、YouTube、G Suite、Snapchat等应用都受到了影响。据悉,此次宕机影响了北美、英国、欧洲、南美等全球多地的谷歌服务。 对此,谷歌发布紧急声明称:“我们在美国东部遇到了严重的网络拥塞,影响了Google Cloud,GSuite和YouTube中的多项服务。用户可能会感受到打开卡顿或间歇性报错。我们相信我们已经确定了拥…- 0
- 0
- 21.7k
-
国家互联网应急中心发布美网络攻击我国某先进材料设计研究院事件调查报告
1 月 17 日消息,国家互联网应急中心刚刚发布了《美网络攻击我国某先进材料设计研究院事件调查报告》,附原文如下: 2024 年 12 月 18 日,国家互联网应急中心 CNCERT 发布公告,发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某先进材料设计研究院的网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。 一、网络攻击流程 (一)利用漏洞进行攻击…- 0
- 0
- 339
