-
威联通 QTS 和 QuTS hero 存在严重漏洞,至少 29000 台设备受到影响
2 月 1 日消息,NAS 厂商威联通(QNAP)近日发布安全公告,表示 QTS 5.0.1 和 QuTS hero h5.0.1 两款软件存在严重漏洞 CVE-2022-27596,允许攻击者在固件中植入恶意代码。 该漏洞在 CVSS v3 评分为 9.8(最高分为 10 分),因此IT之家推荐使用上述两款软件的网友尽快升级。 QNAP 尚未透露有关该漏洞的任何进一步细节。根据 Bleeping…- 0
- 0
- 53.4k
-
黑客被1000万美元悬赏 曾攻击美国输油管道
11月5日 消息:为了追捕这一黑客团伙,美国这次下血本了!据美国中文网报道,当地时间4日,美国国务院宣布,将悬赏1000万美元以获取帮助识别或追踪臭名昭著的“黑暗面”(DarkSide)黑客组织头目的信息。 美国执法部门此前宣称,该黑客组织是5月份导致Colonial Pipeline公司瘫痪的勒索软件攻击的幕后黑手,使几个州的天然气供应暂时陷入瘫痪。 美国国务院发言人普莱斯在一份声明中说:“通过…- 0
- 0
- 2.2k
-
因天气炎热,谷歌、甲骨文的服务器直接热崩了
北京时间 7 月 20 日消息,当地时间周二,英国经历了破纪录的高温,气温高达 40 摄氏度。谷歌云服务和甲骨文在英国的服务器遭遇了与冷却相关的宕机,两家公司都把意外关机归咎于高温。 谷歌在其谷歌云状态页面上指出,公司在英国的一个数据中心遭遇了“冷却相关故障”。“这导致该区域出现了一定程度的容量故障,使得 VM 虚拟机终止,一小部分客户失去了机器支持。”谷歌表示。该公司补充说,它还“关闭”了一些机…- 0
- 0
- 13.7k
-
字节跳动上线“头条百科” 此前全资收购“互动百科”
4月20日 消息:近日,字节跳动在移动端网页上线了“头条百科”产品,Slogan为:来这里,认识世界!域名为baike.com。目前“头条百科”仅能在移动端网页查看,通过PC端查看仍为“互动百科”页面。 此前,字节跳动已完成了对“互动百科”的全资收购。 去年9月,字节跳动已完成对互动百科的全资收购,持股100%。其中,互动百科所属公司北京互动百科网络技术股份有限公司大股东为北京互动极致科技有限公司…- 0
- 0
- 41.6k
-
站长因网站友链含游戏私服被行政处罚1000元
今天在卢松松博客看到有位站长因为网站友链了一个游戏私服网站而被罚款1000元。 感觉挺恐怖的,毕竟按照那位站长所说的,那友链是域名过期了,被人注册了建了个私服网站,然后就被派出所查了,说是网站管理不位,,网站日常安全管理不到位,罚了1000元! 这 处罚其实也是有法律依据的,去年最新出的互联网管理办法,确实明确规定:网站含有非法内容必须及时处理,如果没有及时处理的将会被罚款。 这个非法内容不管是别…- 0
- 0
- 752.4k
-
百度熊掌号彻底下线了
一直都说百度熊掌号下线了,从去年开始百度熊掌号就处理一种半下线状态,即功能还在,但是已经不再维护更新了。 最近又下线了快速收录提交功能,但是按天级收录还是在的。虽然熊掌号处理半下线状态,但是主机吧发现即使半下线状态,百度熊掌号对网站的好处还是非常明显的。 不仅收录非常快,而且收录后排名也非常高,今天主机吧发现百度熊掌号真的彻底下线了。 因为主机吧发现主机吧的百度帐号居然可以登陆申请百度小程序了,要…- 0
- 0
- 31.7k
-
GitHub遭攻击!黑客:不交比特币,就公开用户代码
程序员的大本营被黑客攻击了! 就在五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信! 这封信中表示,他们已经将源代码下载并存储到了自己的服务器上。 受害者要在 10 天之内,往特定账户支付0. 1 比特币(约合人民币 3800 元),否则他们将会公开代码,或以其他的方式使用它们。 “要找回你丢失的代码并避免…- 0
- 0
- 2.1k
-
重庆一学校电脑遭境外黑客远控植入木马 被网信处罚
12 月 1 日消息,据重庆市北碚区网信办消息,近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 该学…- 0
- 0
- 59.2m
-
阿里云免费 DNS 限 10 万次/天后,大量站长后台告警:小站也扛不住,6 月 24 日将正式限速
自阿里云宣布免费版 DNS 单域名日解析量上限调整为 10 万次 后,这几天站长论坛已经炸开了锅。多位站长晒出后台截图:日解析量已超 9 万,逼近红线——而他们只是个人博客、小企业站,日 IP 不过几百。10 万次真的够用吗?为什么一个小站也会轻松超限?本文将拆解背后的解析消耗逻辑,并给出应对方案。 一、 论坛哀嚎一片:小三位 IP 的站都快到 10 万了 在多个站长交流群和论坛中,类似的声音此起…- 0
- 0
- 154
-
全球第二大开源代码托管平台GitLab上市
10月15日 消息:北美时间10月14日,全球第二大开源代码托管平台 GitLab (股票代码 GTLB)正式登陆纳斯达克股票交易所,发行价为77美元,发行1040万股,募资总额8亿美元。 数据显示,GitLab 在上市当天的开盘价为94.25美元,较发行价上涨22.4%;收盘价为103.89美元,较发行价上涨34.92%;以收盘价计算,GitLab 市值148.58亿美元。 据悉,GitLab创…- 0
- 0
- 20.8k
-
黑客发现iPhone相机零日漏洞 苹果奖励7.5万美元
去年12月,一名“白帽”黑客利用苹果自己的应用程序,展示了恶意网站如何在未经同意的情况下,利用一系列漏洞,不受限制地访问用户的相机和麦克风。 腾讯科技讯 据外媒报道,一名“白帽”黑客利用他发现的一系列漏洞劫持了iPhone摄像头。同样的方法也适用于Mac电脑上的摄像头。在向苹果公司披露这些漏洞后,他获得了7.5万美元奖励。 去年12月,一名“白帽”黑客利用苹果自己的应用程序,展示了恶意网站如何在未…- 0
- 0
- 13.7k
-
华为云电脑停止服务了
近日,华为云电脑团队发布公告称,因业务发展策略调整,“华为云电脑”将于北京时间2021年8月15日23点59分停止服务和运营。 华为云电脑团队表示,在此之前,有效套餐仍可连接使用,请务必及时转存云电脑中的所有数据,停服后您的数据将被永久删除,不可恢复。 同时,华为云电脑团队建议,用户在2021年8月15日23点59分之前,及时使用已购买套餐,或者进行退订。若停服前未及时退订,在2021年8月15日…- 0
- 0
- 310.9k
-
百度也开始搞电商直播了
上周有圈内人爆料,百度又开始想别的心思,盯上了电商直播,目前已经在准备招主播和找商品商品的准备阶段,而且还特意针对电商直播推出电商解决方案等各项政策,在网上传的火热。 没想到本周实锤了,百度目前表示确实要入局电商直播,未来还要作为百度自家重点发力的项目。 随着淘宝直播和抖音带货不断刷新电商行业神话,直播电商这两年前景大好,几乎半个互联网几乎都在搞直播带货,连罗老师都开始在抖音带货,手握大量流量资源…- 0
- 0
- 36.5m
-
日本最大移动运营商 NTT Docomo 遭 DDoS 攻击,部分服务出现中断
1 月 4 日消息,日本最大移动通信运营商 NTT Docomo 称本周四遭遇网络攻击,部分服务一度中断,公司目前正在努力恢复正常运营。 NTT Docomo 在声明中表示,公司系统遭到了分布式拒绝服务(DDoS)攻击。这种攻击通过大量垃圾流量瘫痪网络,导致部分服务暂时不可用。 从周四清晨到下午晚些时候,NTT Docomo 的用户无法访问新闻网站、视频流媒体平台、移动支付、网络邮件服务以及一个高…- 0
- 0
- 557
-
老牌音乐社区落网回归
落网是一个具有十余年历史的个性化音乐推荐平台,于 2003 年上线网站,后续推出 App,但最终因经营问题于 2018 年关闭。 如今,落网宣布重启,更名为“雀乐”,App 图标依然是一只天鹅造型,实际上是来自迷幻乐队 Mazzy Star-1996 年的专辑封面《Among My Swan》。 根据最新消息,雀乐官方网站现已上线,官方称内测版本 App 一周内用户超过万人。4 月 11 日,雀乐…- 0
- 0
- 7.1k
-
百度网盘商铺正式开放注册!
最近网友爆料,百度网盘商铺正式开放注册,目前正在大量招募可以提供优质内容的入驻方,看来在搞会员制失败后,百度网盘这是打算转型数字经济,开始卖资源了! 百度网盘目前是国内最大的网盘服务商,市场占有率达到了95%以上,几乎需要用到网盘的用户都使用百度网盘,可以说流量非常大的,百度一直想把网盘服务变现,不过收会员费后,效果并不是很明显,付费用还是很少,此次出商城服务,估计是想把用户手上的资料拿来卖,自己…- 0
- 0
- 345.6k
-
工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动
7月13日 消息:今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。 通知规定,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。网络产品提供者、网络运营者和网络产品安全…- 0
- 0
- 733
-
Cloudflare软件更新搞瘫全球 F、E 根服务器瘫痪、BGP路由
一番调查让人们对关于私有vs公共Web管理提出了严峻问题。 据互联网系统联盟(ISC)本周发布的一份报告显示,Cloudflare发布的软件存在一处bug,结果导致互联网基础设施的核心部分出现故障。 ISC运行所谓的F根(F root)服务器,这是全球的13台根DNS服务器之一,它们被标记为A到M。这些服务器是支撑全球互联网的中央计算机:比如说,它们确保你在访问yuntoutiao.com时,被定…- 0
- 0
- 9.2k
-
腾讯云 2 名员工「利用职务便利谋取利益」涉嫌犯罪、移交公安机关
2019年12月26日,腾讯发布《腾讯集团反舞弊通报》显示,2019年前三季度,腾讯反舞弊调查部共发现查处违反“高压线”案件40余起,其中60余人因触犯“高压线”被辞退,10余人因涉嫌违法犯罪被移送公安司法机关。并发布15起典型案例,其中3起涉及CSIG云业务拓展部:CSIG云业务拓展部/金融拓展中心某业务总监:李文涛利用公司资源为外部人员谋取利益,收取好处费,其行为违反了“腾讯高压线”已被公司辞…- 0
- 0
- 274.2k
-
知名IT资讯网cnbeta疑似备案被取消 国内已打不开
如果你是一个资深互联网人,那么一定听说或者访问过cnbeta,这是一个国内非常知名的IT资讯新闻网。 很多IT界一手新闻都出自cnbeta,这样的一个大站,今天被爆备案被取消了,国内也打不开了。 主机吧查了下,确实备案取消了。 没备案意味着无法用国内服务器,主机吧ping来了,发现cnbeta取消了国内解析,而国外用的是Cloudflare的CDN,这是被制裁了吗? 本地强制解析Cloudflar…- 0
- 1
- 88.7m
-
百度发布“史上最强”文心大模型 4.5 及支持深度思考的文心大模型 X1,免费开放
3 月 16 日消息,百度今日正式发布文心大模型 4.5 和文心大模型 X1,两款模型已在文心一言官网上线,免费向用户开放。 文心大模型 4.5 已上线百度智能云千帆大模型平台,企业用户和开发者登录即可调用 API;文心大模型 X1 也即将在千帆上线,百度搜索、文小言 App 等产品也将陆续接入文心大模型 4.5 和文心大模型 X1。 文心大模型 4.5 是百度首个原生多模态大模型,在多模态理解、…- 0
- 0
- 176
-
DDOS平台攻击支付宝,峰值累计 5.84T:判 11 个月
2020年9月,吴某某在深圳市龙岗区住处,花费价值33800元的比特币购买goeli***.cc和stres***.net两个攻击平台的服务,同时吴某某通过外网购买8台服务器,建立xd***.vip攻击平台,通过使用TG恶霸-XDDOS机器人下达攻击指令实施DDOS网络攻击,通过在Telegram自带聊天平台散发广告并联系客户。 犯罪嫌疑人赵某(另案处理)为其平台客服,负责联系客户和收款,犯罪嫌疑…- 0
- 0
- 6k
-
百度站点权益大放送:品牌展现、站点Logo、快速收录等你来
盼望着盼望着,春天的脚步近了,百度搜索资源平台的全新权益获取攻略也上线了!品牌展现、站点Logo、快速收录,这些大家心心念念的权益,在向各位开发者们招手了! 悄悄预告一句:不但权益门槛优化了,更有权益加速营助你高效直达,一定要看到最后! ●开门见山,站点权益及获取方式一览 1、品牌展现:站点关联小程序,成功生效至少一条替换规则(建议优先替换站点首页)。 2、站点Logo:站点关联小程序,成功生效至…- 0
- 0
- 113.5k
-
Apache HTTP Server 双重释放高危漏洞(CVE-2026-23918):未认证远程攻击可致 RCE,升级至 2.4.67
一个 CVSS 评分高达 8.8(高危) 的双重释放漏洞,潜伏在 Apache HTTP Server 的 HTTP/2 协议处理模块中。攻击者无需任何身份认证,仅需一条 TCP 连接和两个 HTTP/2 帧,就能触发 Apache 工作进程崩溃,并在特定系统环境下实现远程代码执行,完全控制服务器。该漏洞仅影响 Apache HTTP Server 2.4.66 单一版本,PoC 和技术细节已公开…- 0
- 0
- 113
