-
一求职招聘 App 短信验证码接口遭 1300 多万次黑客攻击,致 300 万条数据泄露
12月10日,根据央视新闻的官方推特,一个求职招聘类应用程序的短信验证码接口遭受了超过1300万次的攻击。警方调查显示,两名嫌疑人利用网站漏洞创建黑客软件并进行“撞库”攻击,从而获取大量个人信息和公司账号数据,并在境外出售。 此外,从央广网的相关报道中了解到,北京警方近期接到一家互联网公司的报案,称其求职招聘类应用的短信验证码接口遭受到1300余万次攻击,成功匹配注册账号达到30多万个。北京警方迅…- 0
- 0
- 24.3k
-
网信办对美图秀秀网作出行政处罚 后者被责令关闭网站
9月22日 消息:据网信湖南公众号消息,近日,益阳市网信办根据《中华人民共和国网络安全法》,对美图秀秀网作出行政处罚。 据悉,经查,美图秀秀网(mdxx8.com)对其网站上发布的法律法规禁止发布的信息未尽到管理义务,违反了《中华人民共和国网络安全法》第四十七条之规定。益阳市网信办依据《中华人民共和国网络安全法》第六十八条第一款之规定,对美图秀秀网作出给予警告并责令关闭网站的行政处罚。 益阳市网信…- 0
- 0
- 13k
-
华为、阿里、腾讯、太极 5278 万元中标国家政务服务平台“互联网+监管”应用系统
3月21日国家政务服务平台“互联网+监管”应用系统建设项目中标结果发布: 中标供应商:太极计算机股份有限公司 中标金额:人民币 5278.66 万元 私有云部分中标厂商:华为,提供计算存储资源、数据中心、云管平台、网络传输、网络资源、安全运维服务等。 大数据中心由阿里云、华为、腾讯、太极共同提供技术支持,服务包括数据采集系统(阿里云)、数据开发与治理系统(阿里云DataWorks、华为Fusion…- 0
- 0
- 17.4m
-
腾讯云「销售王某」利用职务便利违规申请代金券获利 52.9 万元:被判一年三个月
2018年至2019年7月间,王某利用其担任腾讯云计算(北京)有限责任公司销售人员的职务便利,通过公司系统违规申请代金券并私自对外出售,并将代金券销售款人民币529300元占为己有。2019年7月3日,王某明知被害单位报警的情况下而在现场等待,其到案后如实供述了上述主要犯罪事实。另查,王某已向公司退还人民币8500元,在本案审理期间,王某的家属代其退赔人民币520800元,现扣押在案。法院认为,王…- 0
- 0
- 467.4k
-
以后没有备案的APP将无法上线APP应用商店了
9 月 27 日消息,据国家网信办官方公告,2022 年 8 月 1 日《移动互联网应用程序信息服务管理规定》正式实施以来,国家互联网信息办公室依法依规组织开展应用程序分发平台备案管理工作。 基于此,国家网信办现公开发布第一批 26 家应用程序分发平台名称及备案编号,其中包括大家常见的小米、华为、OPPO、vivo、三星、联想、中兴、努比亚、酷派、咪咕、百度、360、快手、应用宝、微信小程序、QQ…- 0
- 0
- 30.7m
-
上海极目银河倒闭了:老板欠 62 亿元跑路,数百人原地失业
5 月 31 日消息,近日有网友在脉脉发文称,上海极目银河数字科技公司(极目银河)遭遇了财务危机,公司老板已失联,数百员工工资数月未发,累计亏损高达 62 亿人民币。 一封报警回执近日在社交媒体上快速传播,报案内容为寻找上海市极目未来园老板陈群。据读特新闻 5 月 29 日报道,员工于 5 月 27 日收到“老板跑路,公司破产”通知,欠薪情况属实,目前正在集体劳动仲裁维权中。 有员工向南方都市报透…- 0
- 0
- 1.3m
-
8 月 24 日Steam被DDOS攻击细节纰漏
8 月 24 日晚间,有大量网友在社交平台反馈 Steam 平台无法登录,相关话题“steam 崩了”也登上微博热搜。据完美世界竞技平台公告显示,本次 Steam 崩溃是由于受到了 DDoS 攻击导致的。 8 月 25 日,奇安信 XLab 实验室发文指出,8 月 24 日晚,Steam 平台遭遇了 DDoS 攻击,导致许多用户无法登录或进入游戏,有近 60 个僵尸网络主控发起了此次攻击,攻击指令…- 0
- 0
- 5.6k
-
WordPress网站惨遭恶意挂马
WordPress毫无疑问是全球最受欢迎的博客CMS程序,可以开发成企业网站、个人博客、商城、新闻网站等,不过由于其是开源程序漏洞BUG自然也是挺多的,这不本月众多WordPress 网站被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用…- 0
- 0
- 14.2k
-
谷歌将调整搜索排名:移动页面加载速度成影响因素
北京时间 1 月 18 日早间消息,谷歌今天宣布通过一个新项目来提高其移动搜索结果:将页面加载速度列入排名参考因素。 该公司指出,页面速度“一段时间以前已经被用作排名因素”,但主要用在桌面搜索。从 2018 年 7 月开始,页面加载速度也将成为谷歌移动搜索的排名参考因素。 谷歌 2014 年 11 月开始给专门针对智能手机优化的网站添加“移动友好”标签。该公司之后还花费几年时间尝试将这一标签作为排…- 0
- 2
- 26k
-
浏览色情网站的小心啦!新式勒索病毒主要通过色情网站广告位传播
11 月 10 日消息,Magniber 是一种利用 IE 漏洞的无文件勒索病毒,它此前对众多韩国用户造成严重损害。如果相关安全部门无法在漏洞发生初期发现并加以阻断,则很难防止其进一步感染,这使得安全软件难以检测。 Magniber 勒索软件自 2021 年 3 月 15 日以来使用 CVE-2021-26411 漏洞进行分发,直到最近被发现改为 CVE-2021-40444 漏洞。 值得一提的是…- 0
- 0
- 102.7k
-
网络装机工具iVentoy曝内核级安全漏洞 开发者24小时内发布修复补丁
事件背景5月7日,科技媒体borncity披露知名装机工具iVentoy 1.0.2版本存在重大安全隐患。该工具系开源项目Ventoy(全球装机量超500万次的USB启动盘制作工具)开发者于2024年6月推出的网络装机系统,采用PXE协议实现多设备并发安装操作系统,支持Windows/Linux/VMware等110余种系统镜像。 漏洞详情据Reddit技术社区与GitHub开发者论坛反馈,该版本…- 0
- 0
- 473
-
日拦截1153万次攻击!百度云防护硬刚CC攻击,为网站筑起钢铁防线
在一个看似平静的24小时内,一个教育类网站遭遇了毁灭性的CC攻击风暴:总请求数高达2803万次,其中恶意攻击占比超过41%,峰值时段单小时攻击量突破120万次。攻击来源遍布全球(美国占比最高),攻击路径覆盖PHP、JS、日志文件等多个入口。但百度云防护硬生生扛住了这波攻势——累计拦截攻击1153万次,其中自定义策略拦截近1093万次,CC防护单独拦截60万次,源站0故障,业务零中断。 一、 攻击数…- 0
- 0
- 44
-
博客园要顶不住了,呼吁用户开通会员才能活下去
9月18日 消息:自2022年以来,中国知名技术博客网站博客园面临巨大生存危机。今年4月,博客园曾发出“绝境求商”的呼声,但随后几个月的时间里,博客园仅仅依靠用户捐助、天使投资和少量会员费用苦苦支撑。 现在,博客园的存亡已陷入绝境。博客园日前官方发文《弹尽粮绝,会员救园:会员上线,命悬一线》。 博客园团队在官方博客中透露,他们弹尽粮绝,没有能力在其他商业模式上进行尝试,能否熬过当前困境,完全取决于…- 0
- 0
- 5k
-
抖音群内已可以打开淘宝、京东、拼多多的商品链接了
10月26日 消息:大型乃至超级互联网平台的屏蔽、封禁行为,一直饱受争议。9月初,工信部要求9月17日前各平台必须按标准解除屏蔽网址链接。 腾讯称,将坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。 阿里巴巴表示:“互联是互联网的初心,开放是数字生态的基础。阿里巴巴将按照工信部相关要求,与其他平台一起面向未来,相向而行。” 字节跳动回应称,“我们呼吁所有互联网平台一起行动起来,不…- 0
- 0
- 14.1m
-
微信清粉软件暗藏陷阱 倒卖个人信息获利800万
10月29日 消息:有时候微信被删除好友后,自己并不会收到通知,很多人为了给通讯录“瘦身”,便采用一些“清粉”APP,其实这些APP清粉软件暗藏陷阱,很可能窃取了你的个人信息。 10月28日,上海警方通报破获一起以“清粉”为幌子侵犯公民个人信息案,涉案金额超过800万元。 据嫌犯交代,团伙研发“清粉”程序前就明确了要有盗窃公民信息的功能,非法获取用户信息后,数据会自动上传至一个“中转网站”。只要“…- 0
- 0
- 22.7k
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 0
- 0
- 5.3k
-
谷歌Chrome 85将除域名外隐藏详细URL地址
6月16日 消息:谷歌正加紧实施新的计划,以在Chrome中隐藏除域名以外的所有URL地址。 据外媒报道,Chrome的Dev和Canary 通道(V85)中出现了一些新的特性标志,它们修改了地址栏中网址的外观和行为。主标记称为“多功能框 UI 隐藏稳态 URL 路径、查询和引用(Omnibox UI Hide Steady-State URL Path, Query, and Ref)”,可隐藏…- 0
- 0
- 1.6m
-
网信办发布网络信息内容生态治理规定 明确网络违法信息具体范围
2月20日 消息:今日,国家互联网信息办公室发布了《网络信息内容生态治理规定》,自 2020 年 3 月 1 日起施行。该《规定》,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。 其中,《规定》明确了正能量信息、违法信息和不良信息的具体范围。鼓励网络信息内容生产者制作、复制、发布含有正能量内容的信息。明确网络信息内容生产者应当遵守法律法规,遵循公序良俗,不得损害…- 0
- 0
- 28.5k
-
谷歌搜索份额首次跌破 90% 传统搜索引擎正在受冲击
根据Statcounter最新发布的数据,谷歌搜索引擎在2024年最后三个月(10月、11月和12月)的市场份额均低于90%,分别为89.34%、89.99%和89.73%。这是自2015年以来,谷歌搜索引擎市场份额首次跌破90%大关,表明其在搜索引擎领域的长期霸主地位可能正遭受挑战。 具体来看,2024年10月谷歌的市场份额为89.34%,11月微升至89.99%,12月又回落至89.73%。此…- 0
- 0
- 5.7k
-
百度云防护WAF紧急规则更新(2026.05.11):24个新洞精准封堵,金蝶/Zabbix/禅道用户请立即自查
文/主机吧站长 今天凌晨,百度云防护WAF核心规则库完成了2026年5月第二周的紧急升级。本次一共上线/增强24条攻击检测规则,覆盖金蝶天燕Apusic、金蝶EAS、禅道、Zabbix、XXL-JOB、Nacos、VMware vCenter、Jira、Confluence、Grafana、Laravel、H2 Database等12类企业级组件的已知高危漏洞。 作为站长,你不需要每条规则都看懂,…- 0
- 0
- 95
-
Linux 内核再曝新漏洞 Fragnesia:两周内第三个本地提权漏洞,攻击者可稳定获取 root 权限
继 Copy Fail、Dirty Frag 之后,Linux 内核在短短两周内遭遇“第三重暴击”。安全研究人员披露了一个名为 Fragnesia 的全新本地权限提升(LPE)漏洞,任何拥有普通账户权限的攻击者都能稳定地将 /usr/bin/su 的页缓存篡改为恶意代码,一旦管理员执行 su 命令,便会直接落入 root 的 shell 之中。该漏洞已影响 Ubuntu 22.04、24.04 等…- 0
- 0
- 299
-
黑客将超过 120 万张信用卡信息泄露到暗网上
10 月 11 日消息,暗网市场 BidenCash 公布了超过 120 万张信用卡的详细信息。 根据 BleepingComputer 报告,此次泄露的信息包括卡号、有效期、CVV 号码、持卡人姓名、银行名称、卡片类型、物理地址、电子邮件地址、社会安全号码和电话号码。这些信息足以让网络犯罪分子实施金融欺诈和身份盗窃。 \大部分卡片来自美国地区,而其他卡片来自印度、巴西、英国、墨西哥、澳大利亚、西…- 0
- 0
- 322.3k
-
TP-Link多款路由器曝零日漏洞,存在远程代码执行风险
据科技媒体BleepingComputer于9月4日发布的最新报告显示,知名网络设备制造商TP-Link已确认其多款路由器产品存在一项尚未修复的零日安全漏洞。该漏洞属于堆栈缓冲区溢出类型,主要影响设备的CWMP(CPE广域网管理协议)功能模块,可被用于实施远程代码执行(RCE)攻击。此次漏洞由独立安全研究员Mehrun(昵称ByteRay)借助自动化污点分析技术发现,并于2024年5月11日正式向…- 0
- 0
- 7.1m
-
.org 域名十年来首次涨价!6 月 1 日前赶紧续费,最高可省 30%
2026 年 6 月 1 日起,.org 域名的批发价格将从 9.93 美元上调至 11 美元(约 74.7 元人民币)。这是该顶级域名自 2016 年以来首次涨价,涨幅约 10.8%。虽然看似不多,但对持有多个 .org 域名的站长来说,每年也是一笔额外支出。更重要的是,大部分注册商将把成本转嫁给用户,零售价可能从 10.74 美元上涨到 13-14 美元。现在抓紧续费,最多可锁定当前价格 10…- 0
- 0
- 19
