-
360发现全球首例使用浏览器0day漏洞的Office攻击
4 月 20 日消息,近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。 通过分析溯源, 360 已完整捕获黑客攻击过程,向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用I…- 0
- 0
- 243.1k
-
百度站长平台恢复低质量网站接入了
前段时间,百度站长平台大量清退低质量网站引起一片轰动,很多站长表示都是无辜的,为此百度还特地发了个公告。 估计是站长反映太热烈或者误杀太严重,目前已经有大量站长反馈自己的网站恢复接入了。 目前来看,除了有部分不能添加sitemap外,确实基本都恢复接入了。 这就显得百度有点雷声大雨点小了,不过百度也不是第一次这样的操作了,早在去年更新过一次规则,当时有一堆的下载站被K,结果没到半个月又恢复了。 所…- 0
- 0
- 1.4m
-
AI中转站可能涉及违法!一站长因非法API被捕:37天拘留、面临判刑,这些“低价”服务别碰
“通过非法技术手段获取的API,被行政拘留37天,取保候审,还要判刑。”近日,一位名为“西瓜的皮”的站长在社区发布声明,坦言自己因提供廉价AI中转服务而触犯法律。他警告:AI发展迅猛,法盲很可能导致牢狱之灾。这篇文章为你拆解AI中转站的违法风险,并提醒所有站长和开发者:别碰“毒羊毛”,合法合规才是长久之计。 一、 事件还原:一个AI中转站站长的“血泪教训” “西瓜的皮”运营了一个AI中转站(聚合A…- 0
- 0
- 142
-
Cloudflare CDN自选IP节点已废
经常玩Cloudflare的同学都知道, Cloudflare是可以自选节点的,只要是 Cloudflare的节点IP,直接解析过去就可以正常访问,而且没有任何区别,导致有些站长利用自选节点查询一些国内访问比较好的节点,不过今年以来 Cloudflare的节点在国内频繁被屏蔽,官方甚至一度出现几天无法访问的情况。现在官方已经把任意解析IP就可以访问的bug给封了。所有自选IP段的访问都会出现103…- 0
- 0
- 3.4m
-
终于轮到知呼了:网信办依法约谈处罚知乎网,责令其立即整改
12 月 20 日消息,据网信北京消息,近日,国家互联网信息办公室指导北京市互联网信息办公室依法约谈知乎网负责人,针对知乎网多次出现法律法规禁止发布或者传输的信息等问题,依据《中华人民共和国网络安全法》,责令其立即整改,严肃处理相关责任人。北京市互联网信息办公室对知乎网违法行为进行行政处罚立案。 知乎网负责人表示,将深刻吸取教训,严格落实各项整改要求,在整改期间自行暂停相关功能。 北京市互联网信息…- 0
- 0
- 16.2k
-
GitLab 已停止直接为(中国区用户)提供服务
12月25日消息,GitLab 已宣布将停止为中国大陆、澳门和香港的用户提供 GitLab.com 账户服务。受影响的用户被建议将他们的账户迁移到名为"极狐GitLab"(JiHu)的新平台上,这个新平台是根据GitLab授权运营的独立公司。GitLab.com 将会为用户提供60天的迁移期,在这段时间内,用户需要完成从GitLab.com至极狐GitLab的账户迁移。过渡期结…- 0
- 0
- 124.9k
-
QQ公众空间认证重新开放申请 自媒体朋友可以试试
QQ空间在4年前(2016年)开放过一次认证,但仅仅开放了不到一天,又关闭了,这一关闭就是4年。今天QQ公众空间又重新开放认证啦。 申请认证需要满足6个条件: 1.空间内有5条视频 2.空间头像,昵称,类别及介绍需要填写完整 3.个人信息或企业相关资料提供审核 4.确保空间名称、描述及内容垂直相关 5.确认该号码的手机QQ设备锁已开启 6.针对自媒体用户开放申请,空间权限为公开状态 从要求来看,这…- 0
- 0
- 1.3b
-
抖音上线商城APP了:抖音盒子
传了很久的抖音独立商城今天上线了,抖音电商独立APP抖音盒子今日正式在安卓和ios系统上线。 据悉,抖音盒子,是抖音旗下潮流时尚电商平台,涉及风格、穿搭、时尚、购物等分类。 早在今年10月,抖音关联公司就申请注册了“抖音盒子”相关商标,并备案了抖音盒子官网“www.boxdouyin.com”。 未来绝对是淘宝天猫的一大竞争对手,甚至可能超过淘宝天猫。- 0
- 0
- 30.6m
-
百度:排查疫情相关有害信息147670条 破口罩诈骗案21起
2月18日 消息:今日,百度公布了信息安全综合治理报告:战疫特别篇。数据显示,截止到2月12日,百度通过多种排查、处置手段共清理疫情相关有害信息147670条,其中重点处理了涉及散播恐慌性信息和失实谣言的有害信息、高价兜售医用防护用品的信息、宣传及贩卖野味的有害信息、假借售卖口罩之名实施诈骗的有害信息共计4大类的有害信息。 其中,百度还累计对64437条信息进行了巡查、处置和取证处理,其中涉及疫情…- 0
- 0
- 3.9k
-
英国运动购物网站 JD Sports 遭到黑客攻击,1000 多万客户数据泄漏
1 月 31 日消息,英国运动时尚购物网站 JD Sports 确认近日遭到黑客攻击,访问了包含 1000 万客户数据的系统,官方表示其中并未涉及支付信息。 JD Sports 已经在伦敦证券交易所上市,今天发送给投资者的备忘录中写道,本次攻击涉及基础设施,这些设施存储了 2018 年 11 月至 2020 年 10 月包括旗下 Size? Millets、Blacks、Scotts 和 Mill…- 0
- 0
- 99.4k
-
火狐 Firefox 150 借助 AI 模型发现 271 个漏洞,开源安全面临挑战
本周发布的火狐 Firefox 浏览器 150 稳定版中,Mozilla 借助 Anthropic 的 Mythos Preview AI 模型,成功发现并修复了 271 个漏洞。这标志着 AI 在软件安全测试领域已从辅助工具升级为核心武器。然而,Mozilla 首席技术官同时警告:开源软件生态可能因此面临新的安全鸿沟。 一、 AI 漏洞检测成果:从 22 到 271 的飞跃 版本AI 模型检出漏…- 0
- 0
- 5
-
搜狗指数宣布于6月3日下线服务啦
6月7日 消息:近日,搜狗指数发布公告称,由于部门业务调整,搜狗指数已于2021年6月3日0时正式关闭服务。 据悉,搜狗指数平台是以搜狗海量网民行为数据和微信公众平台数据为基础的综合数据分析统计平台。 用户可以通过搜狗指数查看热门事件、品牌、人物等一系列查询词的搜索人气和微信人气变化趋势,从而掌握网民需求的变化和媒体舆情热点的变化。 以下为搜狗指数下线公告全文: 尊敬的用户: 您好! 由于部门业务…- 0
- 0
- 477.3k
-
日本科技巨头LY公司服务器遭网络攻击,部分用户信息可能泄露
据报道,当地时间11月27日下午,通讯软件LINE运营商、日本科技巨头LY公司(LINE Yahoo)发布公告称,其服务器于10月份遭遇了网络攻击。 LY公司表示,在10月17日发现存在第三方未经授权的访问行为,可能导致用户、商业伙伴、员工和其他相关人员的信息泄露。为了应对这一事件,公司于10月28日强制全体员工重新登录公司内部系统,并在今天向用户、员工和其他相关人员通报了这一情况。 据了解,这起…- 0
- 0
- 2.7m
-
今日头条社交软件“抖信”被爆将推出 有望挑战QQ微信
今日头条的社交软件要推出了,叫抖信,内部还先把商标给申请了,抖信一成,抖音粉丝可以直接导流至抖信私人号成交变现,估计不会再借道微信了。抖音变“抖商”,社交领域深耕细作新的小风口或许来了。 如上,头条内部团队正在孵化新的社交产品“抖信”,本月15号将会亮相。社交领域野心不死,拥有月活超5亿的抖音流量及大量用户资源,势必打造自己独立的IM社交软件(目前看是抖信),抖音搭桥牵线。 那以后抖音粉丝不用导入…- 0
- 0
- 2.2k
-
WordPress域名主机托管 100 年计划
8月28日消息:如果你担心失去域名,WordPress 为你提供了一个 100 年的解决方案。 通常情况下,域名注册期限最长只有 10 年。但是,通过这个新计划,WordPress 将会为您注册和托管网站达到一个世纪之久,这意味着它可能会比您(以及制定此计划的 WordPress 高管,甚至可能是公司本身)还要长寿。 这里的想法是为那些希望保留超过一代人内容的公司和家庭提供服务。一些建议使用场景包…- 0
- 0
- 227
-
百度智能云虚拟主机BCH要停啦
今早接到站长反馈,百度智能云虚拟主机要停了,主机吧去官网看了下,确实是这么回事。 近几年,虚拟主机用户一直在急剧下降,用的人已经非常少了,这跟目前国内的互联网环境有关,因为云服务器现在价格已经很便宜了,虚拟主机也无法满足用户的需求,同时纯网站建设的用户也一直在减少,现在企业做网站的已经没有以前多了,大多是跑到抖音开官方号或者公众平台去了,网站被逐渐边缘化,所以百度停掉云虚拟主机并不意外,腾讯云早些…- 0
- 0
- 1.5k
-
8月1日至8月2日百度云加速维护通知
系统维护中,预计于今天上午7:00恢复正常服务,维护期间暂停域名的接入、编辑和配置变更,非常抱歉给您带来的不便。 已接入云加速的域名可正常使用安全和加速服务,无需做任何变更,不影响正常访问。- 0
- 0
- 31.1k
-
MySQL 数据库被爆一个存在20多年的高危漏洞一直未修复
6 月 26 日消息,科技媒体 DevClass 近日发布博文称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。 该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为“S2(Serious)”级别,截至目前为止,仍未被修复。 该漏洞描述为“更新 / 删除 foreign key …- 0
- 0
- 219
-
全球网络安全事件日报(3月29日-30日):Citrix漏洞遭活跃利用、IoT僵尸网络被捣毁、Meta AI“翻车”泄露数据
过去48小时,全球网络安全领域波澜不断:Citrix NetScaler严重漏洞遭活跃探测、执法机构联合捣毁31.4Tbps的IoT僵尸网络、Meta内部AI智能体“翻车”泄露敏感数据……作为站长或运维人员,这些事件离我们并不遥远。今天就来梳理一下,哪些值得警惕,哪些可以借鉴。 一、 🔴 漏洞披露 1. Citrix NetScaler严重漏洞CVE-2026-3055遭活跃探测 …- 0
- 0
- 13
-
影视站被一锅端 500多个影视网站被关停 缴获盗版资源超100T
12月3日 消息:近日,根据 91 资源系列网站涉嫌侵犯著作权的相关线索,湖北浠水县警方破获一起非法采集 10 万余部电影电视剧特大侵犯著作权案,关停影视网站 500 余个,抓获涉案人员 18 名,追缴 250 余万元。 警方指出, 91 系列三个资源网站的影片量非常多,而且它的影片加载博彩广告,涉嫌侵犯著作权。对这个三个网站进行分析后发现,其网站IP地址、域名注册也是在境外。 经过 8 个月调查…- 0
- 1
- 2.4m
-
百度云防护已支持文件参数缓存
之前百度云防护不支持参数缓存,直接导致一些文件带参数的无法缓存,造成缓存率低的情况。 不过,最近主机邦发现,百度云防护节点已经支持缓存带参数的文件了, 比如文件: https://www.yunjiasu.cc/wp-content/themes/b2/Assets/fontend/library/zooming.min.js?ver=5.4.2 https://www.yunjiasu.cc/w…- 0
- 0
- 5.7k
-
2020高考成绩今日开始放榜 百度App等可查分
7月23日消息,今日起全国多地2020年高考成绩开始陆续放榜,考生也可以开始查询分数。为方便考生和家长及时查询成绩,除了各地教育考试院官网外,百度App、支付宝、微信等均开通了查分入口。 目前,百度高考服务平台为考生提供官方高考查分服务,考生在百度App搜索“高考查分”、“高考成绩查询”、“高考”等关键词,即可进入高考查分模块,并于公布高考成绩后进行分数查询。 为帮助广大考生提供全面、便捷、权威的…- 0
- 0
- 12.8k
-
黑客利用“ZIP 串联文件”发动攻击
11 月 12 日消息,安全公司 Perception Point 报道,有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包,虽然相关文件看起来和标准压缩包无异,但其实际上包含多个中心目录,每个目录指向不同的文件集,部分压缩软件实际上无法处理这种文件包…- 0
- 0
- 4.9k
-
知名代码网站懒人之家已卖站
10月15日消息,根据蜂图网站长爆料:知名代码网站懒人之家疑似被黑,移动打开挑战违规APP。 主机帮测了下,确实跳转BC APP。 PC内页几乎换成赌博页面 看到这里主机帮的第一反映不是被黑,而是运营商把网站卖了,主机帮到工信部查了下备案号,果然备案号没了。 再ping域名IP,显示的香港的服务器 查询域名顶级托管商,域名已经迁移至境外服务商gname。 至于为什么迁移境外服务商,大家都懂的,这里…- 0
- 0
- 17.5m
