-
几乎一半运行Windows的互联网医疗设备容易受到BlueKeep漏洞攻击
2月19日 消息:与医院网络上的其他设备相比,联网医疗设备受到BlueKeep攻击的可能性是前者的两倍,这让患者和员工面临着额外的网络攻击风险。尤其令人担忧的是,医疗保健已经成为黑客攻击的一个热门目标。 据悉,BlueKeep是去年发现的微软远程桌面协议(RDP)服务的一个漏洞,影响Windows 7、Windows Server 2008 R2 和Windows Server 2008。 医疗网…- 0
- 0
- 6.6k
-
中文互联网 AI 语料资源平台发布:总大小 2.7T
1 月 11 日消息,中国网络空间安全协会于 1 月 9 日发布公告,面向社会发布中文互联网语料资源平台,支持行业领域、内容模态、体量规模等多种标签分类,便于用户下载与使用。 该协会表示在中央网信办指导下,会同国家互联网应急中心,在前期发布中文互联网基础语料 1.0 的基础上,依托专委会建立的语料共建共享机制,汇聚一批新的高质量可信数据,经过信源筛选、内容过滤、数据去重等一系列严格细致的数据加工处…- 0
- 0
- 830
-
北京网信办约谈处罚新浪微博 新浪微博热搜榜停更一周
6月10日 消息:据网信中国公众号消息, 6 月 10 日,国家互联网信息办公室指导北京市互联网信息办公室,约谈新浪微博负责人,针对微博在蒋某舆论事件中干扰网上传播秩序,以及传播违法违规信息等问题,责令其立即整改,暂停更新微博热搜榜一周,时间自 6 月 10 日 15 时至 6 月 17 日 15 时,暂停更新热门话题榜一周,时间自 6 月 10 日 15 时至 6 月 17 日 15 时,严肃处…- 0
- 0
- 63.9k
-
阿里云开源通义千问大模型,免费、可商用
8 月 3 日消息,据 36 氪报道,今日阿里云开源通义千问 70 亿参数模型,包括通用模型 Qwen-7B 和对话模型 Qwen-7B-Chat,两款模型均已上线魔搭社区,开源、免费、可商用。此举让阿里云成为国内首个加入大模型开源行列的大型科技企业。 今年 4 月,阿里云发布了最新大语言模型“通义千问”。阿里云智能 CTO 周靖人曾表示,将开放通义千问的能力,帮助每家企业打造自己的专属大模型。据…- 0
- 0
- 14.4m
-
淘宝好毒!淘宝用二级域名做了一个由AI生成内容的垃圾百科站给搜索引擎
淘宝用二级域名bk.taobao.com做了一个百科站,如果这个站是正常站的话,没什么稀奇的,但这个站的内容几乎是由AI生成的。 打开内容后,神奇的发现,AI生成的内容非常明显! 而主机帮查询后,发现这个二级域名除了搜狗不收录外,在其它各大搜索引擎权重非常高。 主机帮看了下这个bk里的内容,除了基本是AI内容外,其基本没有一点可读性,百度必应谷歌都做了收录,而且给的权重都非常高,可见搜索引擎并没有…- 0
- 1
- 1.8k
-
又一家中小型IDC倒了
不知道有没有站长记得杭州中电云集这家虚拟主机服务商。 主机吧当年是中电云集的的代理商,在中电云集消费过几万块钱,中电云集可以说是站长时代非常有名的虚拟主机服务商,原因是其控制面板非常的新颖,跟传统的虚拟主机控制面板不一样。 其虚拟主机也非常好用,当时提供的阿里云机房的BGP虚拟主机挺受欢迎的,价格还便宜,不过随着云服务器的崛起,虚拟主机也没落了,业务就变少了。 中电云集的不仅提供虚拟主机还提供控制…- 0
- 0
- 451
-
日本Tenga(典雅)数据泄露:1.62亿客户隐私告急,成人用品行业的“社死”危机如何避免?
当一家全球销量超1.62亿件的成人用品巨头被曝员工邮箱遭黑,客户姓名、邮件往来记录全部泄露——这不仅是一场数据安全事件,更是一场可能引爆数百万用户“社会性死亡”的隐私核弹。 2026年2月14日,一则来自科技媒体TechCrunch的报道让全球无数用户心头一紧:日本知名成人用品制造商Tenga(典雅) 确认发生数据库泄露事件,黑客通过入侵员工工作邮箱,窃取了大量客户的姓名、电子邮件地址及邮件往来记…- 0
- 0
- 65
-
6月15日美国发生大规模 DDoS 攻击:AT&T、Twitter、Netflix、谷歌等 30 家遭殃
美国的众多在线和电信服务近日突然出现大范围故障,一些人由此认为这归因于一次精心协调的攻击。 6月15日众多人反映美国的许多不同服务出现故障,这表明美国可能正遇到精心协调的DDoS即“分布式拒绝服务”攻击。这种攻击是恶意活动,通过向目标服务器发送来自多个源头的庞大流量、让服务器不堪重负,企图破坏或关闭目标服务器。 据故障检测网站Downdetector声称,用户报告众多企业组织出现故障,包括:主要的…- 0
- 0
- 16k
-
百度云加速全面升级支持IPV6
为什么要升级至IPv6国家政策加持IPv6商业应用网络部署计划细则出台。中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,提出要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域的深度融合应用。网站切换到IPv6的优势与必然性1、必然性:在国家的大力推动下IPv6 将很快成为在互联网…- 0
- 0
- 24.5m
-
PHPEMS曝出CSRF漏洞(无官方补丁),考试系统面临成绩与题库篡改风险
当一次“钓鱼链接”的点击,可能悄然篡改你的期末考试试卷——这个存在于众多在线考试系统中的漏洞,正在等待修补。 国家信息安全漏洞共享平台(CNVD)近日披露,广泛应用于教育及企业培训领域的 PHPEMS在线考试系统(≤11.0版本) 存在一个跨站请求伪造(CSRF)漏洞(CNVD-2026-04663 / CVE-2025-15405)。核心风险在于:截至目前,官方尚未发布任何修复补丁。 这意味着,…- 0
- 0
- 4
-
华为被黑惨了,名为“华为路由器产品介绍”实为钓鱼文档
6 月 25 日消息,美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告,曝光一款名为 SquidLoader 的木马,这款木马主要波及简体中文用户,黑客将相关木马打包成各种“产品介绍”文档,对不知情的受害者进行攻击。 从报告中获悉,黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院简章”等钓鱼文档,但实际上这些文档都是隐藏的可执行文件…- 0
- 0
- 735.3k
-
注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制…- 0
- 0
- 273
-
百度熊掌号天级收录和周级收录提交功能下线
很早之前就有预测熊掌号的所有关于网站的功能将会下线,这一天终于来了,最近进入熊掌号管理平台后,发现功能已经基本全部下线了,我们现在来看下官方公告: 尊敬的搜索合作伙伴: 您好!因业务变动,搜索资源平台移动专区-主动提交模块将进行如下调整: 1、小时/周级提交:将于本周四下线,此后请在搜索资源平台-搜索服务-资源提交-链接提交进行资源提交; 2、天级提交:将于近期进行功能升级,本周起不再为新增ID发…- 0
- 0
- 13.4k
-
华为云电脑停止服务了
近日,华为云电脑团队发布公告称,因业务发展策略调整,“华为云电脑”将于北京时间2021年8月15日23点59分停止服务和运营。 华为云电脑团队表示,在此之前,有效套餐仍可连接使用,请务必及时转存云电脑中的所有数据,停服后您的数据将被永久删除,不可恢复。 同时,华为云电脑团队建议,用户在2021年8月15日23点59分之前,及时使用已购买套餐,或者进行退订。若停服前未及时退订,在2021年8月15日…- 0
- 0
- 310.9k
-
黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼
11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超…- 0
- 0
- 102k
-
美国电信运营商 T-Mobile 再遭黑客攻击
1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。 T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。 T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000…- 0
- 0
- 1.3k
-
突发!百度云加速将彻底停止免费版!
百度云加速今年5月开始就停止免费接入了,而旧的免费版依然是可以用的,不过10月份就不可以用了! 百度云加速打算10月26日停止提供免费套餐服务,届时免费套餐将全部回源了。 云加速免费套餐服务下线提醒 尊敬的用户,你好。 由于服务升级的原因,我们将于2023年10月26日停止提供云加速免费套餐服务,届时我们将会把免费套餐下所有的域名回源,如您有使用免费套餐的域名服务,建议您提前做好规划。 百度云加速…- 0
- 0
- 9
-
为境外“黑灰产”网站提供链接服务还拒不整改,站长被刑拘!
最近公安部公众号发布了一篇关于一位站长为境外“黑灰产”网站提供链接服务还拒不整改的案件,站长被刑拘了。 前因 2021年11月,四川遂宁大英县网警在工作中发现,大英鑫达网络科技有限公司旗下运营的“小K娱乐网”,数次为境外“黑灰产”网站提供链接服务,且未履行网络安全管理义务行为。 大英网安部门随即启动“一案双查”,依据《中华人民共和国网络安全法》第六十八条,对该公司作出行政处罚,责令其立即整改并关停…- 0
- 0
- 217.2k
-
暗网托管商Daniel’s Hosting被黑,导致7600个网站关闭
3月26日 消息:据外媒报道,全球最大的免费暗网托管商Daniel's Hosting (DH)在 16 个月内第二次遭到黑客攻击后被迫关闭。 在遭黑客攻击之后,近 7600 个暗网门户网站已经关闭,在此期间,一名攻击者删除了托管门户网站的整个数据库。 这项服务的德国软件开发商丹Daniel Winzen在DH网站(现已关闭)上发布的信息显示,在 3 月 10 日凌晨 3 点 30 分左…- 0
- 0
- 11.9k
-
FreeMarker 模板注入漏洞(规则ID 4194):原理剖析与百度云防护实战
FreeMarker 是 Java 生态中使用最广泛的模板引擎之一,也是服务器端模板注入(SSTI)的重灾区。攻击者一旦在邮件模板、配置项或用户输入中注入恶意表达式,就可以在服务器上执行任意命令,窃取数据、植入后门甚至完全控制主机。百度云防护内置规则 Code_exec.freemarker_ssti_exec.A(规则ID 4194)通过深度语法解析与危险对象调用检测,在攻击抵达业务系统前精准拦…- 0
- 0
- 1
-
十多天了,阿里云新加坡机房ECS还有完全恢复!
还记得9月10号因为机房火灾原因出现故障的阿里云新加坡云服务器吗? 从阿里云官网的健康板查阅到,新加坡可用区仍然没有完全恢复,截至今天已经11天了,现在的阿里新加坡云服务器ECS产品的健康状态仍为异常,事件日志也在16日更新后就没有继续更新了,也就是说还有很多机器在等待干燥修复,看来是大事故,也许数据丢失也是难免的。 如果你重要业务放在那个机房,而且没有备份,那这会黄花菜都凉了。 想要阿里云赔偿你…- 0
- 0
- 17.5k
-
7-Zip 压缩工具被曝高危漏洞,可绕过微软 Win10 / Win11 MoTW 用于传播恶意软件
1 月 22 日消息,科技媒体 bleepingcomputer 昨日(1 月 21 日)发布博文,报道称压缩工具 7-Zip 被曝出一个高危漏洞(CVE-2025-0411),推荐用户尽快升级到 2024 年 11 月 30 日发布的 24.09 版本。 攻击者可以利用该漏洞,绕过 Windows 的“网络标记”(Mark of the Web,简称 MotW)安全功能,在用户从嵌套压缩包中解压…- 0
- 0
- 4
-
搜狗开始展示企鹅号内容啦!
不知道最近有没有同学使用搜狗搜索引擎,如果有使用的话就会发现,首页前排开始出现腾讯的企鹅号内容了。 这对于在独立站长来说意味着想要获取搜索引擎点击的几率又低了几分,要知道搜狗本来就挺封闭的了,首页几乎展示的全是腾讯系的东西,比如微信公众平台的内容。 目前大环境是搜索引擎只会越来越封闭,首页展示的几乎都是自家产品,小网站想要获取流量只能从第二页下手,可以说是非常难的。也怪不得一些站长转行运营自媒体平…- 0
- 0
- 249.8k
-
烦人的腾讯看点快报App宣布停运了
6月19日 消息:今日,腾讯旗下的看点快报APP官方发布了停运公告,称“由于公司业务调整,快报App将于2022年7月18日12:00起正式停止运营和服务,用户将无法登录并获取资讯服务,届时快报App也将从应用商店下架,给您带来的不便,我们深表歉意。” 如您需要备份收藏夹、历史记录、关注列表等数据信息,您可以在2022年7月18日12:00前通过截图、分享链接等方式进行保存。如您遇到任何问题,可前…- 0
- 0
- 1.1m
