-
使用百度云防护信息泄漏保护功能拦截黑客扫描网站资源
百度云防护的隐私防护功能上线有一段时间了,不过主机帮看了下,使用的站长很少,原因可能是因为不会用,也可能认为用不着。 今天主机帮这里说一个使用案例,这为客户的服务器经常出现CPU爆满的情况,原因是因为有黑客经常扫描他的域名,访问一些不存在的文件,如zhujib.com/bak.zip、zhujib.com/www.rar、zhujib.com/admin.php等等,这些网站路径其实在网站中并不存…- 0
- 0
- 125.5k
-
继工商银行 / 波音公司后,快餐企业赛百味也遭 LockBit 黑客团队入侵
赛百味(Subway),全球第一大品牌快餐特许经营连锁机构,近日遭到了全球最猖獗的黑客团队LockBit的攻击。LockBit声称成功入侵了赛百味公司,获取了公司员工的薪资、特许授权费等“数百 GB”财务信息。 赛百味公司并未向LockBit支付赎金,而是决定坚决对抗这次攻击。LockBit团队对此回应说,他们将给予赛百味公司“一点时间”,如果在2月2日前赛百味公司仍然拒绝支付赎金,他们将进一步侵…- 0
- 0
- 10.4k
-
报告称虚拟货币挖矿代码Coinhive入侵联想等近400家网站
5 月 10 日消息,据国外媒体报道,安全研究人员特洛伊·穆斯克(Troy Mursch)近日发布了一份新报告,展示了虚拟货币挖矿代码Coinhive入侵大量可信赖网站的过程。 外媒展示联想网站上的恶意代码 穆斯克最近发现Coinhive代码运行在近 400 个网站上,其中包括属于圣迭戈动物园、联想的网站。 报告称,这一名单中包括大量政府和教育部门的官方网站,其中包括阿勒颇大学以及加州大学洛杉矶分…- 0
- 0
- 51.2k
-
全球最大盗版动漫网站HiAnime突然关停!背后真相给所有站长敲响警钟
曾经是全球动漫爱好者的“天堂”,如今只剩一句“是时候说再见了”。HiAnime——这个资源库最庞大、人气最高的盗版动漫流媒体网站,在被美国政府列入监控名单几周后,悄然关停。它的倒下,不仅是版权方的一次胜利,更是所有内容创作者和网站运营者的一次深刻警示。 一、 事件回顾:动漫盗版巨头的落幕 HiAnime,一个被动漫爱好者公认为“资源最全、更新最快”的盗版动漫网站,于近日突然关停。访问其域名,只留下…- 0
- 0
- 72
-
惊!网站因启用 TLS1.0 1.1被网安要求整改!站长必看:你的 HTTPS 配置还安全吗?
今天,一位客户收到当地网安部门发来的《安全隐患线索通知书》,措辞严厉:“网站存在加密问题漏洞,启用了不安全的 TLS1.0 协议。” 要求立即整改,否则将面临进一步处理。这是我第一次听说因 TLS1.0 协议问题被网安通报。看来,网站安全合规的门槛正在快速提高。如果你还在用老旧的 HTTPS 配置,很可能就是下一个被“敲门”的站长。 一、 事件还原:一个 TLS1.0 引发的整改 客户公司网站 k…- 0
- 0
- 95
-
近期发现使用京东云星盾出现偶尔502的情况说明
近期,有客户反馈使用京东云星盾,发现网站有时候访问出现502的情况,刷新一下就又好了。 客户怀疑是节点不稳定所致。 这里我们给客户检查后,发现基本上都是不节点问题,原因是同样的节点,别的域名就正常的。 在了解后,我们发现这些反馈502的基本服务器都是阿里云的,这里我们就可以确实问题了,原因肯定跟百度云防护之前一样,阿里云盾给拦截了。 我们让客户进入阿里云盾,把0.0.0.0加白后,马上就神奇恢复了…- 0
- 0
- 9.7k
-
小心被封:域名别跳转到百度、淘宝、腾讯!
近两年来,国内域名商在反诈骗这块可谓是宁杀错不放过。很多站长都中招了,域名放到阿里云那,无缘无故被封。今天就有一个站长因为把域名跳转到百度上,导致被封了。 理由是涉诈行为,不仅是跳转百度,跳转到淘宝、腾讯这些大的网站都会涉及到诈骗行为,所以各类站长千万别把域名跳转到那些大型网站上去哈,以免造成不必要的损失。- 0
- 0
- 75.7k
-
网盘需求量惊人!阿里云盘公测目前Appstore排名已升第二
3月24日消息,备受期待的阿里云盘在22日正式开启公测,到3月23日下午,阿里云盘就已登上小米、苹果手机应用商店总榜第一、第二位。这爬升速度可谓惊人。 据应用监测平台七麦数据显示,至3月24日,阿里云盘的公测首发效应持续,一直位于苹果、小米效率类第一,当日下载量超过身后5种个人云存储产品的总和。 阿里云盘创造的记录也刷新了“个人效率类产品”近两年在苹果Appstore总榜的最高排名。 有参与测试的…- 0
- 0
- 1.2m
-
安卓要向手机厂商收费?360周鸿祎:“没有永远免费午餐”
DoNews1 月 4 日消息(记者 赵晋杰)这两天安卓官方推特的一条收费消息搅乱了整个手机圈。该消息称,安卓计划在 2019 年第三季度向中国制造商收费,厂商名单包括华为、中兴、小米等。不过,很快这条推文就被删除。安卓发出这条消息也的确事出有因。就在几个月前,欧盟以“滥用其在安卓领域的主导地位”为由,对谷歌开出43. 4 亿欧元(约合人民币 339 亿元)的天价罚单。对此,谷歌方面曾直接抗议称,…- 0
- 0
- 1.8k
-
微软 Edge 浏览器探索 AI 新技能:更准确预判用户意图推荐合适网站
6 月 1 日消息,科技媒体 Windows Latest 今天发布博文,表示微软正计划扩充 Microsoft Edge 的 AI 技能,在最新的 Canary 频道版本中出现了多个实验性 Flag。 这些实验性 Flag 内容如下: msAIPredictedSitesTopSitesAvailableInMostVisited msAIPredictedSitesTopSitesVisibl…- 0
- 0
- 719
-
百度云防护WAF自定义CC防护升级,JA3/JA4与多维度统计实现攻击者“精准画像”
引言:告别“IP唯一论”,进入多维特征识别时代 在CC攻击防御领域,IP地址统计长期作为核心判定维度,但其局限性日益凸显:秒拨IP、代理池、云函数攻击的泛滥,使得单纯依赖IP的防护策略如同“用渔网拦细沙”。近日,百度云防护WAF精准自定义CC功能迎来重大升级,新增JA3、JA4、URI PATH及多项自定义字段统计能力,标志着CC防护正式进入“多维度特征关联识别”的新阶段。 一、传统IP统计的三大…- 0
- 0
- 459
-
360网站卫士cdn彻底停运,全面转向奇安信
奇安信网站卫士内部群通知业务更新,要求所有使用360网站卫士的 网站2020-09-01 前更新接入域名的解析记录,转向奇安信,否则停止网站访问! 从360和奇安信分家,奇安信接管360网站卫士后,不仅把原360网站卫士的QQ群更名为奇安信网站卫士,还把原360网站卫士官网域名也给换了,这次又要求更新域名解析记录转向奇安信,看来奇安信和360分家后经过1年多的磨合后,这是准备彻底去360化 以下是…- 0
- 0
- 10.2m
-
百度站长平台:普通收录工具升级优化通知
尊敬的搜索合作伙伴:您好! 为了提升资源提交效果,百度搜索资源平台工具—普通收录工具已经完成升级优化,具体升级内容包括: 1、平台普通收录工具仅对已验证站点开放使用,开发者无法提交同一主域下其他未验证站点的数据。 请开发者参考《站点验证图文详解》文章,及时登录百度搜索资源平台,对仍在运营中的站点完成站点验证,保证普通收录工具可以正常使用。 2、开发者在平台通过普通收录工具提交sitema…- 0
- 0
- 585
-
2020/7/23百度云加速IP段节点更新通知
尊敬的百度云加速用户,我们已新增以下节点,请大家注意更新防火墙白名单,谢谢! 黄石电信 111.174.61.128/25 石家庄联通 220.195.22.0/24 重庆电信 119.84.93.0/24 福州电信 117.27.149.128/25 青岛联通 119.167.246.128/25 杭州移动 112.13.72.0/24 佛山电信 116.31.127.0/24 无锡移动 112…- 0
- 0
- 1k
-
突发!数万台 Windows 蓝屏原因竟是广联达惹的祸!
自 2025 年 4 月 22 日晚起,部分用户在启动或使用广联达软件时,遇到系统蓝屏。 错误代码:PAGE_FAULT_IN_NONPAGED_AREA。 本次蓝屏事件主要波及建筑造价、施工预算等岗位人群,尤其是依赖广联达 GCCP 产品进行日常工作的预算员、造价工程师及工程咨询人员。 一些建筑单位 IT 管理人员也表示,目前无法批量部署该软件,严重影响项目进度和投标效率。 网友吐糟: 蓝屏解决…- 0
- 0
- 81.6b
-
“鱿鱼币” 创始人跑路了 投资者损失至少达210万美元
11月3日 消息:随着奈飞网剧《鱿鱼游戏》爆火,一个以该品牌命名的加密货币——“鱿鱼币”诞生。过去一周内“鱿鱼币”最高涨幅达2300倍,币价达到惊人的2861.8美元(约合人民币18309元)。 然而,美东时间11月1日,该币种突然闪崩,从炙手可热的全球涨幅第一虚拟货币到币价近乎归零,鱿鱼币(SQUID)只用了几分钟。 截至发稿前,鱿鱼币价格跌至约合0.02元人民币,市值仅为5.87元。 根据鱿鱼…- 0
- 0
- 49.8k
-
百度搜索资源平台:普通收录和死链提交工具不再支持索引型sitemap文件
7月9日 消息:7月8日下午,百度搜索资源平台发布《sitemap提交方式优化公告》称,为了提升sitemap文件的处理效率,即日起搜索资源平台的普通收录和死链提交工具均不再支持索引型sitemap文件(即xml文档嵌套xml文档)。 百度表示,已提交的索引型文件不予处理,且子文件会占用相应工具的配额,请及时删除已提交的索引型sitemap文件。 据悉,普通收录分为API提交、手动提交、sitem…- 0
- 0
- 1.2k
-
卡巴斯基公布苹果 Triangulation 漏洞事件分析报告
卡巴斯基实验室在2023年6月发现了苹果iOS设备中存在的Triangulation漏洞,该漏洞允许黑客向受害者发送特定的iMessage文件进行远程代码攻击。然而,卡巴斯基出于“安全要求”并未公开漏洞细节。 现在,卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告。据报告,Triangulation漏洞主要由4项零日漏洞构成: FontParser 漏洞 CVE-2023-419…- 0
- 0
- 779
-
QQ 邮箱“群邮件”功能也要停了
11 月 18 日消息,昨日 QQ 邮箱发布 QQ 邮箱「群邮件」功能下线公告,公告称因业务调整,“QQ 邮箱群邮件”功能将于 2022 年 12 月 10 日起终止服务。 公告还称,该功能终止服务后,届时用户依然可查看历史的群邮件,但不可再发送新的群邮件或查看 QQ 群列表。官方还称,用户可以将多位收件人保存为邮件联系人组,便捷的地发送邮件。 据官方介绍,QQ 群邮件是 QQ 邮箱基于 QQ 群…- 0
- 0
- 24.1k
-
警惕!网站、产品宣传、视频背景音乐别乱用,有侵权风险!
最近几年视频开始流行,国内企业个人制作的视频都习惯配背景音乐,但是这些音乐一般都是有版权的。 一但你使用了这些音乐,可能会被版权方告侵权,进行索赔,目前站长论坛上已经有人中招了。 与抖音上那些拍视频的音乐不同,涉及到商业的视频背景音乐是需要商业授权的,如果没有授权一但被查到,基本都会被告,上面的站长就是因为淘宝店使用了一段32秒的背景音乐被告了。 已经有一些企业看到这些商机,大量代理这些被大范围使…- 0
- 0
- 122.9t
-
百度清风算法再次升级!下载站需要注意的问题!
为保障用户的下载体验,让提供优质下载服务的站点得到合理的展现,促进下载行业生态良性发展,百度搜索将于近期升级清风算法,针对不符合规范的低质下载站,将限制其在百度搜索结果中的展现。 百度搜索鼓励开发者为用户提供安全便捷的下载服务,当用户有下载需求时,站点可以直接为用户提供真实可信、有效的下载资源,并在页面中为用户提供详细的下载说明,辅助用户了解资源信息。还请开发者结合以下说明对站点内容进行全面的自…- 0
- 0
- 15.7k
-
知名代码网站懒人之家已卖站
10月15日消息,根据蜂图网站长爆料:知名代码网站懒人之家疑似被黑,移动打开挑战违规APP。 主机帮测了下,确实跳转BC APP。 PC内页几乎换成赌博页面 看到这里主机帮的第一反映不是被黑,而是运营商把网站卖了,主机帮到工信部查了下备案号,果然备案号没了。 再ping域名IP,显示的香港的服务器 查询域名顶级托管商,域名已经迁移至境外服务商gname。 至于为什么迁移境外服务商,大家都懂的,这里…- 0
- 0
- 17.5m
-
拼多多老板黄峥登顶中国首富
8 月 9 日消息,据彭博社今日报道,彭博亿万富翁指数显示,现年 44 岁的拼多多创始人黄峥成为了中国首富 —— 他以 486 亿美元(IT之家备注:当前约 3488.06 亿元人民币)的财富,取代了自 2021 年 4 月以来一直占据首位的“瓶装水之王”钟睒睒(474 亿美元,当前约 3401.94 亿元人民币)。 报道称,这位前谷歌工程师 2015 年创立了拼多多 —— 一个以极低价格和大规模…- 0
- 0
- 9223372036854775807
-
网站因会员注册信息含大量赌博内容被公安打电话要求删除
大年初四的时候,主机吧这边接到本地公安局的电话,大意是网站出现大量的赌博信息,要求删除整改。主机吧第一时间想:我这个是博客哈,别人也发不了内容啊,不会是被人给挂马了吧?! 结果公安小哥发来的信息让主机吧知道问题出在哪了! 会都是来自于会员的会员页,由于主机吧是开放会员注册的,导致那些违法份子钻了漏洞,通过大量注册会员,然后把会员名和主页介绍信息全部改成违法的内容,而这些会员页一但被搜索引擎收录,别…- 0
- 0
- 3.6k
