-
隐私的“万能钥匙”:短信免密登录曝毁灭性设计缺陷,数亿链接沦为黑客后门
当一次简单的“猜数字游戏”就能打开陌生人的人生档案,我们依赖的便捷登录方式,正在成为隐私的坟场。 2026年1月22日,一项由新墨西哥大学、亚桑那大学、路易斯安那大学及Circle公司联合发布的重磅安全研究,揭露了一个波及数百万用户、隐藏在“便捷”之下的灾难性漏洞。广泛应用于保险、求职、家政服务等领域的短信(SMS)免密登录功能,因其脆弱的设计,正将海量用户的社会安全号、银行账户、信用评分等最敏感…- 0
- 0
- 2
-
因私开 机房大带宽业务,6 人被判:犯职务侵占罪、违法所得 603 万元
向某某,男,1980年出生,大学文化,经商喻某某,男,1982年出生,大专文化,经商陈某某,男,1983年出生,大学文化,务工陈某2,女,1974年出生,大专文化,务工钟某,男,1981年出生,大学文化,务工刘某,男,1977年出生,大学文化,务工 一审查明事实钟某、刘某、陈某2均系中国电信股份有限公司株洲分公司(以下简称“电信公司株洲分公司”)的员工,三人负责公司的IDC业务。钟某的工作职责是负…- 0
- 0
- 37.7t
-
GitHub遭遇史上最严重DDos攻击,Memcached究竟是什么鬼?
近日,程序员圈炸了锅,知名代码托管网站GitHub遭遇了有史以来最严重的DDos网络攻击,峰值流量达到1.35Tbps。GitHub以“代码分享+程序员垂直社交”、“”企业代码管理“为主要功能,拥有上百万的开发者程序员,堪称最大的程序员聚集地。据百度安全指数监测,截至3月5日9:00,国内已有27396个网站受到影响,其中广东、北京、安徽三个省市为重灾区。 影响还在持续,百度安全正在持续监控中,详…- 0
- 0
- 160.3k
-
天蚕土豆怒斥RNG:质疑买外围,称其膨胀得不配赢
10月22日 消息:S8 全球总决赛八强淘汰赛已拉下帷幕,这次的比赛结果可以说是相当玄幻了,身为小组赛头名的RNG竟然因为轻敌、膨胀最后输给了外围赛上来的G2,粉丝们无法接受,纷纷直呼太失望。而知名小说家天蚕土豆也在赛后发表了过激言论,不但在微博直接对RNG教练爆粗口,还质疑RNG买外围,称其膨胀得不配赢。 对于天蚕土豆的言论,网友议论纷纷。有网友认为天蚕土豆的态度有点过了,虽然大家对这次比赛结果…- 0
- 0
- 5.7k
-
百度运维非法控制155台服务器“挖矿”被判有期徒刑三年
2018年1月至7月期间,安某在百度担任服务器运维管理人员期间,利用其负责维护搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。2018年7月18日,安某被公安机关抓获归案,其到案后如实供述了上述作案过程。本案审理过程中,被告人安邦退缴人民币11.1万元,现扣押在…- 0
- 0
- 3.1k
-
SSL浏览器绿色图标要变!谷歌 Chrome 浏览器 9 月将启用新的安全图标
谷歌计划在今年 9 月份对 Chrome 浏览器进行大规模修葺,地址栏中用于显示 HTTPS 链接的绿色“小锁”图标将彻底退出历史舞台。 官网解释如下: 在 HTTPS 尚未完全普及的时候,“小锁”图标能让用户更直观地了解到 HTTPS 提供的额外保护。 时至今日,HTTPS 已经普及,因此 Chrome 浏览器也要做出相应的改进。 我们虽然尽了最大努力,但我们在 2021 年的研究表明,只有 1…- 0
- 0
- 49.1k
-
苹果Safari浏览器将拒绝接受超过13个月的长效HTTPS证书
2月24日 消息:据外媒报道,今年晚些时候,苹果Safari浏览器将不再接受新的长效HTTPS证书,也就是指自创建之日起过 13 个月有效期的新证书。这意味着,在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。 该政策是苹果在证书颁发机构浏览器论坛(CA /Browser)会议上宣布的。具体来说,从 2020 年 9 月 1 日开始,任何有效期超过 398 天…- 0
- 0
- 170.1k
-
腾讯申请仲裁fuckqq.com域名 日访问量曾高达5万 目前已变成人品网站
对于互联网企业来说,一个好的域名至关重要。好记、朗朗上口的域名能够帮助企业更好地凸显自家的品牌。这也就是当时 360 花重金拿下360.com域名,以及腾讯多次因域名争议申请仲裁的原因。 近日,有消息称腾讯控股将一纸投诉书投到亚洲域名争议解决中心香港秘书处,再次提出申请复审fuckqq.com域名。小编查询域名信息发现,fuckqq.com其实早在 2009 年 8 月就注册了。此前, 360 还…- 0
- 0
- 5.1k
-
淘宝内测新品推广工具:极速推
淘宝正在内测一款名为“极速推”的商品推广工具,帮新开淘宝店的商家进行新品冷启动。据介绍,该工具可以在 24 小时帮商家将新品曝光给潜在用户,很大程度缩短商品“打爆款”的周期。 据介绍,目前仅有极少数中小商家获得了内测邀请资格,目前尚不支持主动申请。“极速推”结合搜索算法,商家在 24 小时内就可以知道潜在消费者是否喜欢某款新品,判断其是否存在成为“爆款”的可能。 根据上述商家提供的资料,亿邦动力发…- 0
- 0
- 1.6m
-
知名数据协作管理网站”黑帕云”宣布将停止服务
3月21日 消息:3月20日,数据协作管理网站「黑帕云」宣布将停止服务,用户可以在 2022 年 5 月 31 日前导出数据。 3 月 31 日前套餐未到期的客户,可以在 4 月 8 日前申请退款,或者将业务迁移到明道云。 黑帕云称, 2022 年 6 月 1 日00:00 会开始删除包含业务数据、附件、评论等所有数据,关停所有服务器。 据36氪报道,黑帕云团队已被字节跳动收购,创始人陈金洲以及部…- 0
- 0
- 2.2m
-
UDP 协议被曝漏洞:可被利用发起DDoS攻击,预估影响全球 30 万台联网主机及其网络
UDP 协议漏洞详情 近期,CISPA Helmholtz 信息安全中心的安全专家在用户数据报协议(UDP)中发现了安全漏洞,追踪编号为 CVE-2024-2169,预估可能影响全球 30 万台联网主机及其网络。 Loop DoS 攻击 安全专家构建了一种名为“Loop DoS”的新型拒绝服务攻击,这种攻击主要针对应用层协议。它能够将网络服务配对成一个无限的通信环路,从而产生大量的流量。 如何利用…- 0
- 0
- 5.7k
-
黑帽SEO投毒新手法曝光!国家安全部披露:下载一个软件,差点丢了整个网站
一名企业员工,在搜索引擎上下载了一个常用运维软件,结果整个公司内网被渗透,多个重要单位的网站登录凭证被盗,境外组织差点拿到后台敏感资料。这不是电影情节,而是国家安全部刚刚披露的真实案例——黑帽SEO投毒,正在成为境外黑客窃取数据的新通道。 作为站长,看到这条新闻时我后背发凉。如果那天中招的是我,或者我的用户,后果不堪设想。今天咱们就拆解一下这次攻击的完整链条,以及作为网站运营者,我们能做些什么来保…- 0
- 0
- 2
-
百度移动搜索已经全面接入百度小程序
如果有细心的朋友一定会发现现在用百度移动搜索,首屏会展示出很多百度的相关产品,第三方网页已经很少找到了,可以说几乎没有,这也是近年来百度要打造自己的流量封闭池表现之一。 做为站长看到百度越来越封闭,挺着急,不过没用,这是大趋势。不过我们还是可以从百度搜索调整中得一些红利的,比如百度小程序,目前也全面接入百度移动了。 利用百度小程序的优势,我们可以给网站做个小程序,让百度也能搜索到我们的小程序,目前…- 0
- 0
- 110.6k
-
AI 写作要凉!谷歌把 AI 写作内容视为垃圾信息从搜索结果中移除!
4月12日消息:GPT- 3 是由在旧金山的人工智能公司OpenAI训练与开发,模型设计基于谷歌开发的变换语言模型。GPT- 3 的神经网络包含 1750 亿个神经,为全世界参数最多的神经网络模型。 SIMFEROPOL, RUSSIA - NOVEMBER 22, 2014: Photo shoot of Google logotype on a keyboard button. Google …- 0
- 0
- 11.7k
-
谷歌浏览器Chrome:强制HTTPS访问 2026 年将默认弹窗警告 HTTP 连接不安全
根据科技媒体 bleepingcomputer 10 月 28 日报道,谷歌计划自 2026 年 10 月发布的 Chrome 154 版本起,默认开启“始终使用安全连接”功能。这意味着用户在访问未采用 HTTPS 加密的公共网站时,将不再直接跳转,而是先收到安全警告,需经确认后方可继续浏览。 此举旨在提升网络安全性,保护用户免受“中间人攻击”(MITM)威胁。在未加密的 HTTP 环境下,攻击者…- 0
- 0
- 319
-
PHP 开源项目 ADOdb 发布 v5.22.9 版本,修复 CVSS 满分严重安全漏洞
5 月 5 日消息,PHP 开源项目 ADOdb 于上周推出 v5.22.9 版本。该版本着重修复了一项极为严重的安全漏洞 ——CVE-2025-46337,其 CVSS 风险评分达到满分 10 分。官方指出,该漏洞 “可能波及全球 280 万个已安装 ADOdb 的环境”,影响范围广泛,情况不容乐观 。 作为广受欢迎的 PHP 数据库抽象层组件,ADOdb 凭借统一的 API 接口,为开发者提供…- 0
- 0
- 81.9k
-
1688平台“采源宝”APP停止运营和服务
4月22日 消息:今日, 1688 平台发布通知称,因业务调整,自 2022 年 5 月 9 日起, 1688 平台将陆续停止采源宝APP的各项功能和服务。 1688 平台预计将于 2022 年 6 月底前全面停止采源宝APP服务(具体时间以 1688 后续提前公告的时间为准)。 根据公告,自 2022 年 5 月 9 日起,用户将无法在采源宝APP进行任何新的交易(包括但不限于通过采源宝APP购…- 0
- 0
- 392.9k
-
三星遭遇网络攻击,美国用户部分信息受损
9 月 3 日消息,如果你是三星美国用户,那么你可能需要检查自己是否涉及到信息泄露的问题。 据了解到,三星在其支持页面上宣布,其位于美国的系统遭遇了网络安全攻击。据三星称,7 月下旬,一个未经授权的第三方设法获取了该公司部分客户的个人信息。 尽管三星一再表示“没有任何社会安全号码、信用卡号码或借记卡号码被泄露”,但确实涉及到一些用户信息的细节,不过受影响的信息可能因个人而异。三星表示,第三方可能窃…- 0
- 0
- 347
-
狼来了~《电商法》微商网店也要纳税了!
9 月 4 日消息,历经 3 年的《中国人民共和国电子商务法》终于落定。最为核心的内容,是线上线下平等对待,微商、自然人网店等也要登记了,电商经营者再也无法享受无税经营的福利,即使是中小电商的开店成本也将攀升。微商近几年的发展一直突飞猛进, 2016 年微商从业者已经达到 3000 万人,市场规模达到 3600 亿,预计 2019 年将达到 1 万亿。随着微商行业正式立法,野蛮生长的微商将迎来监管…- 0
- 0
- 48.3k
-
谷歌搜索也已放弃为IE11提供支持
尽管微软尚未为没有 Internet Explorer 浏览器的世界做好准备,但总部位于山景城的搜索巨头 Google,已抢先一步计划终止为使用 IE11 的客户提供支持。即使用户仍可通过微软 IE 浏览器连接到 Google 搜索引擎、甚至检索内容,但综合体验并不像现代浏览器那样包含那么多的功能特性。 另一方面,谷歌更鼓励用户放弃老旧的 Internet Explorer,并转投自家 Googl…- 0
- 0
- 48.8k
-
交易类网站好消息:百度商家“保”标识认证免费开放
百度近期开放商家网站“保”标识通道,符合要求的商家网站可以免费申请参保。 了解到,一旦商家网站申请保字标识系统通过审核参保后,在百度搜索中相应网站及其所有字页面都会对应展现保字标识,而用户在通过审核带有保字标识网站中出现问题时,百度会介入处理调解赔偿,投保期间出现欺骗和商家跑路行为,投保网站担全责,大大改善了之前百度搜索中一些网站欺骗和信任度问题。 不过像一些敏感网站,像医疗,金融,棋牌,按摩类的…- 0
- 0
- 11.6m
-
腾讯云轻量云服务器免费升级配置
去年11月主机帮趁双11在腾讯云买了台2核的轻量云服务器,没想到今年居然可以免费升级4核的。 登陆腾讯轻量云服务器管理可以看到免费升级配置字样 点升级可以升级4核4G5M的配置,也可以升级4核4G6M的配置,不过需要加少量的钱。 腾讯云是真的是国内良心云,很多时候都是加量不加价,而且服务也非常好,主机帮用了很多年了,一直在腾讯云购买主机,几乎没有故障过,值得推荐。- 0
- 0
- 6.6m
-
CVE 项目资金告急 影响全球网络安全
MITRE 副总裁 Yosry Barsoum 4 月 16 日 警告称,美国政府不再为“通用漏洞披露”(CVE)和“通用弱点枚举”(CWE)项目提供资金支持,可能引发全球网络安全行业的广泛混乱。 CVE 项目由美国国土安全部(DHS)国家网络安全部门资助,是全球网络安全领域的核心标准。该项目通过 CVE 标识符(CVE IDs)追踪新发现的漏洞,确保漏洞讨论的准确性和一致性。 Barsoum 指…- 0
- 0
- 42
-
Steam、拳头等多家网络服务集体宕机 疑遭大规模DDoS攻击
在2025年10月7日,全球多家主流游戏和服务平台遭遇了一次大规模的网络攻击,导致服务大规模中断。下面表格整理了此次事件的核心信息,方便你快速了解。 项目具体情况事件时间2025年10月7日事件性质大规模分布式拒绝服务(DDoS)攻击主要受影响平台Steam、Riot Games(《英雄联盟》、《VALORANT》等)、Epic Games Store疑似攻击源AISURU 僵尸网络攻击峰值29.…- 0
- 0
- 146
