-
无代码AI平台成钓鱼帮凶!黑客用Bubble建假微软登录页,盗取你的账号密码
当你在网上看到一个熟悉的微软登录窗口,域名是*.bubble.io,系统提示“正在验证安全性”,你输入了账号密码——然后,你的邮箱、日历、OneDrive里的所有文件,就都归了黑客。这不是科幻,而是卡巴斯基最新披露的真实攻击手法:黑客正在利用无代码AI建站平台Bubble,批量生成高度伪装的钓鱼页面,专偷微软账户凭证。 一、 事件回顾:合法平台成了“钓鱼外衣” 3月26日,卡巴斯基安全团队披露了一…- 0
- 0
- 25
-
字节跳动也玩百科了?全新百科产品“识典百科”开放测试
6月7日 消息:据Tech星球消息,近期,字节正测试一款全新的百科产品“识典百科”,其使命是“记录知识,传承文明”。 据悉,识典百科网址为:https://shidianbaike.com/。在测试页面可以看到,除了首页和导航,识典百科包含了“编辑社区”、“最近更改”和“上传文件”等多个功能,另外识典百科还提供“可打印版”,即用户可以将流量的百科页面进行打印。 根据官方介绍,识典百科为用户提供以下…- 0
- 0
- 20
-
抖音玩不动社交圈子,圈子功能要下线 了
7 月 18 日消息,抖音发布公告称将于 7 月 29 日关闭圈子功能。 因业务发展的调整,抖音将于 7 月 29 日下线“圈子”功能,届时所有同城圈子功能将无法访问使用,下线不会影响用户在抖音发布过的作品。 抖音“同城圈子”于去年 7 月开始进行测试,定位是同城兴趣圈,以帮助本地的用户在特定兴趣圈子中进行交流和交友,支持发布视频和图文两种方式。 抖音实际上一直在探索社交领域,例如熟人社交功能“朋…- 0
- 0
- 3.5m
-
谷歌 Chrome 146 重磅更新:DBSC 功能让 Cookie 盗用成为历史,Windows 用户已可体验
黑客盗走你的 Cookie 后,却无法在其他电脑上使用——这听起来像科幻,但谷歌 Chrome 浏览器 Windows 版 146 更新已经让它成为现实。全新引入的 “设备绑定会话凭据”(DBSC) 功能,将用户的身份验证会话与物理设备深度绑定,从根本上终结 Cookie 窃取攻击。 一、 Cookie 安全困局:为什么传统防护不够? Cookie 是网站用来记住用户状态(登录信息、购物车、偏好设…- 0
- 0
- 25
-
怪不得网站流量下降:百度搜索已有11%结果由AI生成
5月17日 消息:在百度2024年第一季度财报电话会上,公司创始人、董事长兼首席执行官李彦宏深入探讨了百度当前的业务表现和未来发展方向。他强调,尽管面临宏观经济疲软的挑战,百度仍致力于通过人工智能技术推动用户体验的创新。 李彦宏指出,百度一季度的在线营销收入同比增长了3%,这一成绩得益于传统搜索业务的持续成熟。然而,他更看重的是百度在人工智能领域的持续投入和取得的成果。目前,大约11%的搜索结果已…- 0
- 0
- 2.3k
-
微软宣布停止Windows10系统强制更新
腾讯科技讯 不知从何开始,微软公司的Windows10 操作系统采取了强制更新的模式,给用户造成太多的困扰甚至是运行故障。据外媒最新消息,微软日前宣布了一个调整措施,将取消Windows10 的强制更新。 据国外媒体报道,从即将发布的Windows10 五月更新包( 2019 年 5 月 10 日推出),用户将收到重要更新包已经推出的通知消息,但微软不会进行强制更新。 用户可以推迟安装更新包,一直…- 0
- 0
- 79.2k
-
百度百家开始大量清理常期不用帐号
前几年自媒体火的时候,国内各大自媒体平台孕育而生,百度百家也是那时候开始接受申请,主机吧也是最早一批加入百度百家的,不过很少管理,平时发的也很少发文章,好像帐户里也就几十篇文章吧。 然后今天却收到了帐号被封禁的消息,挺郁闷的。理由是我发布了涉及营销广告?! 这理由在主机吧看来完全站不住脚,首先主机吧发布的文章一般都是从博客搬过去的,即使有广告也就是附带有博客原文的链接,根本算不上真正意义的广告。 …- 0
- 0
- 3.8k
-
因服务器宕机 亚马逊等全球多个网站目前无法访问
6月8日 消息:今天傍晚,全球多个网站因服务器宕机,目前无法访问,在这些宕机的网站中包括亚马逊、Reddit、eBay等。与此同时《纽约时报》、英国《卫报》等多家媒体的网站也无法访问。 去年以来全球范围也出现过多次的服务器宕机事故,包括微软、谷歌等大公司也因为服务器宕机导致部分网站无法访问的情况。 《英国》卫报在官方推特账号上发文表示,目前其网站和App正受到更广泛的互联网中断影响,并将尽快恢复。- 0
- 0
- 2.1m
-
8 月 24 日Steam被DDOS攻击细节纰漏
8 月 24 日晚间,有大量网友在社交平台反馈 Steam 平台无法登录,相关话题“steam 崩了”也登上微博热搜。据完美世界竞技平台公告显示,本次 Steam 崩溃是由于受到了 DDoS 攻击导致的。 8 月 25 日,奇安信 XLab 实验室发文指出,8 月 24 日晚,Steam 平台遭遇了 DDoS 攻击,导致许多用户无法登录或进入游戏,有近 60 个僵尸网络主控发起了此次攻击,攻击指令…- 0
- 0
- 5.6k
-
QQ推出QID名片功能:非常适合推广号
最近推广圈比较火的应该是QQ推出QID名片功能了,这个功能简直是让QQ重新火了一把,为什么这么说呢? 因为QQ的QID功能,非常类似微信ID,简答讲就是一个搜索名片的作用,用户可以自定义自己QQ的ID,最低可以设置7位数,数字字母都可以,一个QQ号仅能对应绑定1个QID,全网唯一,普通用户仅可设置8-10位数,而SVIP则可设置 7-10 位,QID确认设置后,以后QQ好友添加你,不仅可以通过QQ…- 0
- 0
- 466.8k
-
又一问答APP关闭:字节跳动旗下悟空问答App将于2月3日停止运营
1月14日 消息:今日,字节跳动旗下悟空问答发布公告称,2月3日起将停止运营,关闭服务,届时悟空问答APP将无法注册、登录、发布内容、查看已发布内容及查看其他人发布的内容。 资料显示,悟空问答是一款靠谱的问答社区,专注分享知识、经验、观念。2017年6月,头条问答正式更名悟空问答。 2020年9月,国家网信办部署开展为期两个月的集中专项整治,督促“悟空问答”等20家重点“知识社区问答”平台开展自查…- 0
- 1
- 256.2k
-
百度百科推出本人词条编辑服务:可免费修改自己百科词条
6 月 6 日消息 今天,百度百科宣布推出了“本人词条编辑服务”,如果发现自己的词条出现错误或者不够完善,就可以免费申请这个服务,更便捷地修改自己的词条。 据介绍,“本人词条编辑服务”是百度百科为了提高人物词条信息准确性,方便本人便捷修改自己词条的错误而推出的服务,并且这项服务完全免费。 用户想要申请“本人词条编辑服务”需要满足以下条件: 有属于自己的词条(就是名字跟你一样,内容写的也是你,…- 0
- 0
- 33.5k
-
代码托管平台 GitHub 遭到攻击
2 月 1 日消息,微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击,入侵者访问了部分代码储存库,并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。 代码签名证书用于在代码中植入一个加密戳记,以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后,可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 At…- 0
- 0
- 2.6k
-
苹果GPU 存在安全漏洞,iPhone 12、M2 MacBook Air 等受影响
据报道,苹果公司近期发现了其一些产品的GPU存在安全漏洞,并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。 Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU…- 0
- 0
- 491
-
淘宝调整“描述或品质不符”违规类型 情节特严重将被扣B类48分
5月24日 消息:近日,淘宝官方发布了关于“描述或品质不符”违规类型调整试运行公告,宣布将归类所有品质相关违规(描述不当、假冒材质成分等),调整为统一的“描述或品质不符”规则,新规将于2021年5月26日正式生效。 根据根据官方定义,“描述或品质不符”指买家收到的商品或接受的服务,或经淘宝网抽检、排查到的商品或服务,与卖家描述不相符或不符合国家标识标签相关标准及平台相关管理要求,妨害买家权益的行为…- 0
- 0
- 27m
-
全球互联网服务大规模中断,AWS故障引发连锁反应
一场突如其来的全球性互联网中断让无数用户措手不及,从游戏到社交,从金融到电商,众多知名网站和应用纷纷“瘫痪”。 北京时间2025年10月20日下午,一次大规模互联网服务中断影响了全球众多知名网站和应用。亚马逊云计算服务AWS确认其美国东部区域出现故障,导致依赖其基础设施的多个平台出现连接异常。 根据Downdetector网站数据显示,从美国东部时间周一凌晨(北京时间中午)开始,亚马逊电商、AWS…- 0
- 0
- 13
-
Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件
The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。 官网介绍(…- 0
- 0
- 19
-
微信微选官方网址正式上线了
记得去年主机吧说过微信购物入口要出个微选平台,那时还不知道官方还没有一个正式的域名,用的也是二级域名weshop.juangua.com,可信度不是很高,主机吧还一度换衣不知道是哪个大神弄出个山寨网址出来。 不过现在得到正实了,这个域名确实是官方的,不过是临时的,正在微选官方正式启用weshop.com域名作为官方网站,大家可以放心入住了。 目前已经有超过50000家商家入驻了,主机吧也老早入驻了…- 0
- 0
- 105.9k
-
腾讯掌上WeGame宣布将停止运营
7月5日 消息:今日,腾讯旗下掌上WeGame发布退市公告称,由于业务发展策略的变更,将于2022年9月8日23时59分终止运营。 7月5日【12】时【00】分,停止新用户注册,关闭打赏充值。7月15日【23】时【59】分,停止官方渠道 App 下载,停止各应用商店 App 下载。9月8日【23】时【59】分,关闭服务器,正式停止运营。届时玩家将无法进行登录。 掌上WeGame表示,与掌上WeGa…- 0
- 0
- 387.1k
-
科技博客阮一峰的网络日志个人网站服务器被入侵
2月14日 消息:日前,科技博客网站“阮一峰的网络日志”发布公告称,由于服务器被入侵,系统受损,个人网站暂时下线,完全恢复还需要一点时间。 阮一峰的网络日志是运营了很久的科技博客,没想到却因为服务器被黑客入侵导致下线,说明服务器安全很重要, 各位站长网站服务器一定不要直接解析,能用CDN隐藏的一定要隐藏。同时服务器的非必要端口一定要进行关闭。 有条件的购买个带WEB应用防火墙的高防CDN,我们推荐…- 0
- 0
- 508.1k
-
中国红客联盟内斗,更名为弘客联盟
7 月 7 日消息,中国红客联盟官方微博昨日发布公告,即日起宣传解散,并更名为弘客联盟。 该微博称,因原红客联盟创始人林勇将红客商业化,招集原红客成员洽谈合作,因志不同道不合,本联盟拒绝合作,遭林勇以红客联盟创始人身份以打假为由,恶意造谣、煽动是非,引起红客粉丝网暴。至此我们更名为 弘客联盟,继续发扬爱国主义精神,普及网络安全知识。 根据官博晒出的截图,中国红客联盟似乎发生了一些纷争,原红客联盟创…- 0
- 0
- 1.1m
-
Win10 Edge浏览器被爆安全漏洞
隐私安全越来越多地被提上台面,尤其是在互联网日益发达的当下。 安全研究人员Matt Weeks日前爆料称,Windows10 自带的Edge浏览器会发送用户几乎所有浏览网页的URL地址给微软后端服务器,同时还有明文的安全账户识别ID。 之所以出现上述情况是Edge自带的SmartScreen筛选器功能,微软强调其工作机制就是比对网址数据,以便在访问高危网站时提醒用户。 不过,Weeks表示,微软显…- 0
- 0
- 30k
-
WordPress Follow My Blog Post插件曝数据泄露漏洞,博客用户隐私面临风险
漏洞事件概述:订阅功能背后的安全隐患 漏洞编号:CNVD-2026-00008(对应CVE-2025-64258)危害等级:高危(CVSS评分高,攻击复杂度低,无需身份验证)影响版本:WordPress Follow My Blog Post插件 <= 2.3.9 所有版本漏洞性质:敏感信息泄露公开时间:2026年1月4日攻击特点:远程攻击者无需任何凭证即可利用该漏洞访问敏感数据 插件背景与…- 0
- 0
- 38
-
百度云加速CC防护模式已变更
最近主机吧在用客户网站防护CC的时候,发现百度云加速防护CC已经大有改变了。 以往,如果要防御CC攻击,需要进入安全功能-ADS-CC防护:开启强力防护模式,而且强力防护模式后,网站首次访问会有一个2秒的安全检查页面 这个页面体验不是很好,而且开启会使一些用域名封装的APP和微信都是无法正常打开。不过经过几年的努力,百度开始改变策略了,IP首次打开会显示一个空白的跳转中,如果是正常用户会跳转到正常…- 0
- 1
- 18.8k

























