-
国内出了一个开源软件镜像平台:AtomHub
如果你是一位运维,有没有因为安装国外的开源软件而捉急,比如主机吧安装OpenLiteSpeed,就曾经崩溃,原因OpenLiteSpeed的镜像服务器地址是国外的,国内服务器经常因为连接不稳定,安装不上。 不过,这个问题可能要被解决了,原因是国内新推出了一个开源软件镜像平台:AtomHub AtomHub 开源容器镜像中心公测介绍 AtomHub 开源容器镜像中心是由开放原子开源基金会主导,华为、…- 0
- 0
- 90
-
日本科技巨头LY公司服务器遭网络攻击,部分用户信息可能泄露
据报道,当地时间11月27日下午,通讯软件LINE运营商、日本科技巨头LY公司(LINE Yahoo)发布公告称,其服务器于10月份遭遇了网络攻击。 LY公司表示,在10月17日发现存在第三方未经授权的访问行为,可能导致用户、商业伙伴、员工和其他相关人员的信息泄露。为了应对这一事件,公司于10月28日强制全体员工重新登录公司内部系统,并在今天向用户、员工和其他相关人员通报了这一情况。 据了解,这起…- 0
- 0
- 2.7m
-
百度网盘胜诉了!用户上传侵权文件,网盘不构成侵权
1月6日 消息:日前,江苏省高级人民法院对搜狐公司相关权利方诉百度网盘侵犯网络剧《匆匆那年》信息网络传播权一案作出判决,二审判决百度网盘无需承担任何侵权责任。 本案一审中,搜狐公司认为百度网盘侵权侵权行为包括:百度网盘以秒传、离线下载、分享、上传、下载等形式传播涉案作品,构成直接侵权;百度网盘未按照权利方要求删除服务器中的视频文件,构成间接侵权责任。南京市中级人民法院的一审判决驳回了搜狐主张直接侵…- 0
- 0
- 130.9k
-
假!扫码领“五险一金补贴”却跳转到假冒财政部网站
4 月 13 日消息,据央视新闻报道,近日,有部分群众反映收到了领取“五险一金补贴”的通知。该通知声称:“按照人社部相关规定,凡入职满一个月,并按照国家规定正常缴纳五险一金的员工均有资格申请‘五险一金’补贴,请务必在规定时间内完成信息认证及补齐工作,逾期未办理者将无法享受补贴。” 扫描指定的二维码之后却跳转到了假冒的财政部网站,随即需要输入姓名、身份证号码等个人信息。 对此,人力资源社会保障部表示…- 0
- 0
- 175
-
又拍云HTTPS疯狂扣费?百度云防护套餐全免费,一年省下一台服务器!
月账单下来,一看CDN费用——HTTPS请求费竟然占了快一半!很多站长用又拍云时都遇到过这个坑:明明流量不大,但账单就是降不下来。问题出在哪?又拍云的HTTPS请求是单独收费的!今天咱们就来算算这笔账,看看为什么百度云防护套餐才是更省钱的选择。 一、 又拍云的“隐藏收费”:HTTPS请求按次扣费 很多站长选择又拍云,是看中它0.29元/GB的流量价格还算便宜。但你可能没注意到,又拍云的计费方式里藏…- 0
- 0
- 27
-
微软Windows 10/11存在Outlook邮件漏洞
微软近日承认Windows 10/11系统中存在两个“Outlook 邮件远程执行代码”漏洞,分别是CVE-2023-35384 与 CVE-2023-36710,允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击。 CVE-2023-35384漏洞 黑客可以利用CVE-2023-35384漏洞,向受害者发送一封带有“通知声音”的“提醒类”电子邮件。当系统收到这样的邮件后,就会从黑客的服务器…- 0
- 0
- 5.5k
-
搜狗指数宣布于6月3日下线服务啦
6月7日 消息:近日,搜狗指数发布公告称,由于部门业务调整,搜狗指数已于2021年6月3日0时正式关闭服务。 据悉,搜狗指数平台是以搜狗海量网民行为数据和微信公众平台数据为基础的综合数据分析统计平台。 用户可以通过搜狗指数查看热门事件、品牌、人物等一系列查询词的搜索人气和微信人气变化趋势,从而掌握网民需求的变化和媒体舆情热点的变化。 以下为搜狗指数下线公告全文: 尊敬的用户: 您好! 由于部门业务…- 0
- 0
- 477.3k
-
思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码
根据最新消息,思科Smart Software Manager On-Prem(SSM On-Prem)近期曝出了一个高危漏洞,该漏洞被追踪为CVE-2024-20419,攻击者可以通过特制的HTTP请求,在未经认证的情况下更改服务器上任意用户的密码,包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞,并要求所有管理员必须升级到修复了该漏洞的版本,以确保服务器的安全性。 详细分析 …- 0
- 0
- 8.5k
-
我国《个人信息出境个人信息保护认证办法》公开征求意见
1 月 3 日消息,据“网信中国”公众号今日消息,为促进个人信息高效便利安全跨境流动,规范个人信息出境个人信息保护认证工作,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息出境个人信息保护认证办法(征求意见稿)》,现向社会公开征求意见。 征求意见稿指出,中华人民共和国境内的个人信息处理者通过个人信息出境个人信息保护认证方式向境外提供个人信息的,应当同时符合下列情…- 0
- 0
- 110
-
百度智能小程序正式开源
不能否认的是 2018 年是小程序快速发展的一年,同样 2018 年也是 App 找不到着力点的一年,盲目跟随去做小程序是否就能不被淘汰?当 BAT 都已入局小程序后,百度在 2018 年年底正式开源,为什么都如此重视小程序、为什么选在现在发力、他们各自的优势和机会又在哪、这场竞赛最终将导向何处、作为用户和网民来说这一切又意味着什么?当我们试着去解答这些问题,并将答案串起来,或许可以得到一个关于百…- 0
- 0
- 67.9k
-
微软买下史上最危险域名,黑客一直想得到的域名
corp.com,史上最危险域名,堪称域名界的“魔鬼”。 作为史上最危险域名,corp.com 在今年首次被公开出售,售价 170 万美元。幸好,这个域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。 据 KrebsOnSecurity 报道,为防止其落入网络犯罪分子手中被滥用,微软宣布同意购买高度危险域名 corp.com。 域名专家称 corp.com 极其危险。因为经过多年的技…- 0
- 0
- 32.2k
-
又扛上了!微信朋友圈屏蔽淘口令了
有网友表示最近突然发现微信又开始在朋友圈屏蔽淘口令了!朋友圈发出去的淘口令就自己可以看见,看来微信是对淘宝又下手了,在流量越来越不好获得的环境下,今年618,腾讯和阿里又玩起了躲猫猫。 阿里和腾讯之间一直没太平过,马上又到618活动的关头,微信朋友圈又开始新一轮的屏蔽淘口令,所有的淘口令在微信内都打不开,可以讲成了惯例了。每次到大型活动微信对电商的链接是大规模的屏蔽, 值得注意的是:这一次连合作单…- 0
- 0
- 182.8k
-
WordPress 插件 Auto Thumbnail 跨站脚本漏洞(CVE-2026-8899):影响 ≤ 1.0.0,官方暂无补丁,建议立即停用或部署 WAF
2026 年 6 月 5 日,国家信息安全漏洞共享平台(CNVD)收录了 WordPress 插件 Auto Thumbnail 的一个跨站脚本漏洞(CVE-2026-8899)。该插件用于自动生成文章缩略图,安装量超过 2 万次。漏洞源于 athn_thumbnails 函数在处理短代码的 width 和 height 属性时未进行充分的输入清理和输出转义,直接将用户输入拼接至 HTML <…- 0
- 0
- 18
-
微信搜一搜要赶超百度搜索APP了 缺流量的站长要研究下微信搜索了
百度搜索微岌岌可危,近日 2021 年微信公开课上微信搜索团队放出数据显示,微信搜一搜月活搜索用户已经(MAU)超 5 亿,基本接近百度 App,看来移动搜索战场百度的搜索头把交椅搞不好要坐不稳了! 在2021 年微信公开课上,根据微信搜索团队对外放出2020年微信搜索数据显示,2020年使用微信搜一搜,搜索信息的用户已经累计超过 5 亿人,对比百度在2020 年第三季度公布的“百度 App MA…- 0
- 0
- 10.7k
-
2018 年「.CN」域名保有量达 2124 万 占全国域名一半以上
7 月 8 日消息:据光明网报道,从中国互联网基础资源大会上了解到,截至 2018 年年底,「.CN」域名的保有量已经达到 2124 万,占我国域名总数的 56%;「。中国」域名保有量达 172 万。 此外,中国互联网络信息中心发布了《2018 年域名行业报告》。文中显示,2018 年中国域名的保有量为 3793 万,虽然市场占有率不断提升,但年增长率下降了 1.4%。 针对中国域名行业发展趋势展…- 0
- 0
- 31.3k
-
数百万PC电脑受影响 戴尔固件驱动现重大漏洞
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。 去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息的详细博客。此外,来自 Crowdstike 的 Alex Ionescu 说,“3 家独立的公司花…- 0
- 0
- 710.6k
-
WordPress网站惨遭恶意挂马
WordPress毫无疑问是全球最受欢迎的博客CMS程序,可以开发成企业网站、个人博客、商城、新闻网站等,不过由于其是开源程序漏洞BUG自然也是挺多的,这不本月众多WordPress 网站被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用…- 0
- 0
- 14.2k
-
史上最大的DDoS攻击:亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击
6月18日 消息:据外媒报道,亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。 亚马逊在AWS Shield威胁态势报告中披露了这一事件,报告并未指出遭到攻击AWS客户,但表表示针对AWS的攻击是基于CLDAP反射的攻击,一共持续了三天。 据悉,CLDAP是旧LDAP协议(轻量级目录访问协议)的替代协议,用于…- 0
- 0
- 17.2k
-
抖音公司也提供CDN服务了,自建节点已对外商用
字节跳动旗下火山引擎 CDN 业务正式对外商用。 火山引擎对外宣传 PPT(第 10 页) 火山引擎相关人士对云头条表示,更早之前做过融合 CDN,目前对外商业运营的为自建。据 CDN 服务商白山云《招股书》显示:字节跳动是其第一大客户,2019 年为其带来 7.5 亿元的收入,占总营收的 51.06%;2018 年 3.76 亿元,占其营收的 35.71%。火山引擎 2020 年 9 月获得工信…- 0
- 0
- 52
-
百度2023年净利润大涨39%至287亿元!
百度在2023年的表现非常出色,净利润大幅上涨。根据发布的财报,百度2023年的总营收达到了1345.98亿元,而归属百度的净利润(non-GAAP)则达到了287亿元,同比增长了39%。 此外,百度在2023年四季度的表现也非常亮眼,当季营收为349.51亿元,归属百度的净利润(non-GAAP)为77.55亿元,同比大涨44%。 百度在2023年的业绩超过了市场的预期,这主要得益于其在AI领域…- 0
- 0
- 23.8k
-
MySQL 数据库被爆一个存在20多年的高危漏洞一直未修复
6 月 26 日消息,科技媒体 DevClass 近日发布博文称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。 该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为“S2(Serious)”级别,截至目前为止,仍未被修复。 该漏洞描述为“更新 / 删除 foreign key …- 0
- 0
- 226
-
最新版火狐浏览器 Firefox 已支持自动翻译简体中文 不再需要单独安装翻译插件
前几年由于谷歌翻译在国内停止,导致火狐浏览器的无法自动翻译英文内容网站,不过,现在问题解决了。 火狐浏览器 Firefox 官方人员 3 月 27 日宣布,火狐浏览器桌面端的本地翻译已完全支持简体中文,可以作为源语言及目标语言进行翻译。 官方人员还称,火狐浏览器安卓端仍在确认适配中,因此目前桌面端 134 及之前版本、安卓端仍未支持本地翻译简体中文。 Mozilla 表示为了隐私和安全,所有翻译操…- 0
- 0
- 2.1m
-
国家将加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知
关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知中网办发文〔2021〕15号各省、自治区、直辖市及新疆生产建设兵团党委网信办、发展改革委、工业和信息化厅(局)、通信管理局:互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。2017年,以习近平同志为核心的党中央作出推进IPv6规模部署行动的战略决策。三年多来,各地区、各部门认真贯…- 0
- 0
- 257.8k
-
百度云防护Web防护新增「回源标记」处置动作:精细运营的“安全信使”
当WAF检测到恶意请求时,我们通常只能做选择题:要么直接拦截(一刀切),要么仅记录(放行但被动)。但有没有一种方式,能让WAF在发现风险时,不直接做最终裁决,而是将情报“转交”给业务层自行判断?2026年,百度云防护Web防护在处置动作中重磅上线了「回源标记」功能,让WAF从“执行者”变成了“情报员”。 一、 「回源标记」是什么? 在百度云防护WAF的自定义规则中,处置动作新增了一个选项——回源标…- 0
- 0
- 43

























