-
豆瓣网因违规问题严重,网信部门进驻整改
3月15日 消息:据中国网信网消息,针对当前豆瓣网存在的严重网络乱象, 3 月 15 日,国家互联网信息办公室指导北京市互联网信息办公室派出工作督导组,进驻豆瓣网督促整改。 去年 12 月,国家网信办约谈了豆瓣网主要负责人、总编辑,针对近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重,依据《中华人民共和国网络安全法》等法律法规,责令其立即整改,严肃处理相关责任人。 对此,北京市…- 0
- 0
- 5k
-
供应链投毒攻击集中爆发:Apifox、LiteLLM、Axios 相继中招,开源生态拉响安全警报
4月10日,国家网络安全通报中心发布紧急预警:近期集中爆发多起供应链投毒攻击事件,攻击目标涵盖 API 研发工具 Apifox、Python 开发库 LiteLLM 及 JavaScript HTTP 库 Axios,涉及开源软件仓库和商用工具两大核心供应链场景。 风险蔓延至终端用户 三起事件中最值得关注的,是 Axios 投毒事件的"链式扩散"效应。Axios 作为前端领域使…- 0
- 0
- 0
-
火狐浏览器出现安全漏洞 官方已发布紧急补丁
6月19日 消息:火狐浏览器用户注意了,如果你运行的是火狐67.0. 3 版和火狐ESR 60.7. 1 版之外的版本,那么就要更新浏览器了。 火狐浏览器制造商 Mozilla发布警告称,该浏览器出现了“零日漏洞”(zero-day)(又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞),官方已经发布了紧急补丁以修复漏洞。 目前尚不清楚黑客们会试图通过积利用这一漏洞获得什么,据猜测窃取密码是其中…- 0
- 0
- 55.9k
-
币圈割韭菜事件:DeFi100项目卷款2亿跑路
数字货币以去中心化为特点,很多人将之视为一场革命,然而没有中心化的后果也很严重,运营者随时可能赚一把就消失,现在DeFi100项目运营者就坑了投资者2亿跑路了。DeFi100 是币安智能链上的一个去中心化弹性合成资产指数产品,由匿名团队开发,现在出问题了。 据报道币安智能链(BSC)上的 DeFi协议DeFi100官方网站已经无法访问,此前推特用户Mr. Whale指出该项目或为一场骗局,大约有3…- 0
- 0
- 4.6b
-
厉害!华为发布图像生成模型PixArt-\Sigma 可直出4K图像
3月8日 消息:华为近日发布了一项名为 PixArt-\Sigma 的图像生成模型,该模型采用了 DiT 架构,可以直接生成4K 分辨率的图像。相比于其前身 PixArt-\alpha,PixArt-\Sigma 在图像保真度上有了明显的提升,并改善了与文本提示的一致性。 项目地址:https://pixart-alpha.github.io/PixArt-sigma-project/ PixAr…- 0
- 0
- 8.7m
-
Windows10又被曝漏洞,受害者电脑沦为“肉鸡”
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“…- 0
- 2
- 11.9k
-
微信可以注册小号啦(一个手机号支持注册两个微信号)
2月3日 消息:近日,微信正式开放注册小号功能,具体的操作过程为:设置——点击切换账号——注册新账号——选择通过当前微信号辅助注册——滑片验证。 以前一个手机号只能注册一个微信号,现在可以注册两个了,再也不怕老婆翻你微信号了~ 财报显示,截至去年第三季度微信及WeChat月活13.09亿,同比增长3.7%。QQ移动终端月活5.74亿,同比增长0.1%。微信小程序日活跃账户数突破6亿,同比增长超30…- 0
- 0
- 850.6k
-
Cloudflare 成功防御 3.8Tbps 的 DDoS 攻击 刷新历史!
10 月 2 日消息,Cloudflare 今日发文称,其 DDoS 保护系统自 9 月初以来一直在抵御一个超大规模的 L3/4 DDoS 攻击。 此次攻击一直持续了一整个月,期间包括一百多次超大规模攻击,其中最大一次攻击达到 3.8Tbps,是已公开披过的最大规模的一次攻击。 ▲ 持续 65 秒,每秒 3.8 Tbps 的 DDoS 攻击 ▲ 持续 60 秒,每秒 …- 0
- 0
- 385
-
谷歌 Chrome 146 重磅更新:DBSC 功能让 Cookie 盗用成为历史,Windows 用户已可体验
黑客盗走你的 Cookie 后,却无法在其他电脑上使用——这听起来像科幻,但谷歌 Chrome 浏览器 Windows 版 146 更新已经让它成为现实。全新引入的 “设备绑定会话凭据”(DBSC) 功能,将用户的身份验证会话与物理设备深度绑定,从根本上终结 Cookie 窃取攻击。 一、 Cookie 安全困局:为什么传统防护不够? Cookie 是网站用来记住用户状态(登录信息、购物车、偏好设…- 0
- 0
- 21
-
帝国cms创始人王被告了
起因是有人利用帝国CMS开源版二次开发仿站并出售,然后被告了,帝国CMS也成了第二被告! 帝国创始人狠狠的吐嘈了下国内开源软件环境,事实上,在国外开源软件是免责的,也就是你开发的开源软件如果别人拿来做非法的事,跟开源者是无关的,不过国内就不一定了,去年B2主题的作者就被请去喝茶了,原因是开发的主题被别人用来做违法的事了。 出了这事,让开发者心寒啊,本来一个免费的东西,别人用了还得给他担责,这实在说…- 0
- 0
- 2m
-
全球最大盗版网站Fmovies被关闭 站长被抓
近日,全球最大盗版网站Fmovies被关闭,其中两名与该运营有关的嫌疑人。 ACE联盟宣称关闭Fmovies这一全球最大的盗版流媒体网站负有部分责任。,ACE是由亚马逊、迪士尼和华纳兄弟等超过50家大型娱乐公司和制作工作室组成的联盟,旨在全球打击盗版,国内很多盗版网站早期也是受这个联盟的影响关闭。 目前国内大点的盗版网站几乎绝迹,即使有也不在国内运营了,可以说在打击盗版方面,国内取得非常大点的成果…- 0
- 0
- 3.7k
-
知名第三方评论系统“友言”也宣布关闭
曾经红极一时的第三方评论插件,目前已经纷纷倒闭,是站长没落了吗?还是第三方评论系统根本没有盈利可言? 目前国内第三方评论插件只剩搜狐畅言一家了,而且目前也没有盈利的迹象,不知道能撑多久了。 主机吧来分析下第三方评论插件难做的原因: 尽管第三方评论插件功能多,可以满足很多网站系统不足的问题,甚至可以减轻服务器压力,但由于现在云服务器费用越来越便宜,很多网站已经不需要把评论…- 0
- 0
- 299.4k
-
腾讯微信公众号及新用户注册全部暂停 8月初升级完成后恢复
微信现如今已经成为一种生活方式。它不止影响着人们的社交,还潜入到人们生活里的方方面面。微信的每一次功能调整都会引发全网的关注,更是微博热搜榜的常客。7月27日消息,微博话题“微信暂停个人帐号新用户注册”登上热搜榜。 据媒体报道,微信个人号近期已经全部关闭注册入口,目前所有用户都已经无法再通过微信手机端去注册新的微信个人号账户。 对此,腾讯微信团队官方微博表示,根据相关法律法规,我们正在进行安全技术…- 0
- 0
- 4.5k
-
百度2月23号大规模更新:很多网站索引量暴跌
2019新年刚过,百度就给了各位站长一记重拳,索引量暴跌!主机吧自己的几个网站均遭到流量索引量暴跌的情况, 更有大型网站据说已经被K。如:site机电之家直接被K得百度上找不到了。 主机吧问过站长群里的朋友,几乎都是反馈索引暴跌的。 有人说这是百度算法更新了,也有人说这是百度在清理网站给百家号让道,总之新的一年百度似乎对站长不是很友好了,这些年搞SEO的一个一个去搞新媒体去了,想要靠百度来流量已经…- 0
- 0
- 5.1k
-
长时间未登录的微信账号可能会被回收处理
7 月 17 日消息,今日, #微信号长期没有使用# 话题冲上热搜,引发网友热议。有网友表示,自己之前申请了一个辅助账号作为树洞使用,今天登录的时候发现已经被回收了。 对此,腾讯客服表示:“正常登录使用的微信号不会被系统回收,但对于长时间未登录的微信号,系统根据该账号的使用情况可能会进行回收处理,感谢您的理解与支持”。 根据《腾讯微信软件许可及服务协议》中明确写着“微信账号的所有权归腾讯公司所有,…- 0
- 0
- 2.6m
-
2023 年美国人因诈骗损失创纪录的 100 亿美元
根据美国联邦贸易委员会(FTC)的最新警告,2023年美国人因诈骗损失达到了创纪录的100亿美元,同比增长14%。这表明在过去的一年里,网络欺诈问题在美国持续加剧,给消费者带来了巨大的经济损失。 具体来说,投资诈骗和冒名顶替诈骗是最常见的欺诈形式,造成了最大的损失。投资诈骗造成的损失超过46亿美元,超过了任何其他类别,这一金额比2022年增加了21%。冒名顶替诈骗则造成了近27亿美元的损失。此外,…- 0
- 0
- 553
-
海外影视站遭大量封杀
如果各位同学有做影视站的一定会遇到网站偶尔出现打不开的情况。据主机吧了解到最近好像GFW大规模干扰所至,被查封的主要都是做影视站的,原因大家估计都懂,过年了,服务器放海外的影视站基本是没有版权的,属于非法站,GFW屏蔽是很正常的。 所以奉劝各位还是好好做正规站安稳些,以免网站被国家防火墙拦截了,那辛辛苦苦就打水漂了。最近国内打击非法网站是非常严的,一但查到都是直接封,根本不给你整改的时间,国内知名…- 0
- 0
- 2.4m
-
做外贸站的站长注意了!谷歌新规:网站必须支持移动端,仅有PC端不予收录
谷歌搜索最近在国外的站长大会发布新规,要求以后所有网站必须同步支持适配移动端,仅有PC端网站将不被谷歌搜索收录,纳入排名索引! 了解到,在最近举办的2020国外站长大会上,谷歌突然在会上针对网站给出了搜索方面的新规定,新规要求:从“2021年3月份之后,所有网站如果只有PC端,网站所有页面将全部不被谷歌搜索收录,网站所有页面和内容必须支持适配移动端,包括文字、数据、图片、视频等。在推出”移动端搜索…- 0
- 0
- 356
-
百度云防护WAF三月更新FAQ:新增15条安全规则,全面覆盖最新攻击手法
2026年3月17日,百度云防护WAF内置规则库迎来重磅更新,新增及优化15条核心安全规则,规则总数达到973条。针对这次更新,我们整理了站长们最关心的10个问题,一次讲透。 Q1:这次更新了哪些规则?能简单介绍一下吗? A:本次新增的15条规则主要覆盖以下几类攻击: 攻击类型规则ID规则名称风险等级主要作用SQL注入4207Injection.mysql_chunked_inj中拦截使用chun…- 0
- 0
- 52
-
暴雪服务器遭DDoS攻击 《魔兽世界》等游戏受影响
如果你是一个暴雪游戏的国际服玩家,那么今天的游戏体验或许不会太好。 暴雪官方今天在社交媒体发文表示,由于暴雪PC游戏服务器遭到DDoS攻击,《使命召唤》《守望先锋》《暗黑破坏神》以及《魔兽世界》等战网游戏的网络服务或许会出现问题。 根据官方消息,最早在中午3点45分,暴雪就发现了身份验证服务器出现问题,并表示正在调查出现问题的原因。 到了下午4点26分,暴雪更新消息,称服务器问题是由于DDoS攻击…- 0
- 0
- 96.7k
-
技术封锁来了!GitHub 封杀「美国贸易制裁国家」的开发人员
如果你在面临美国制裁的国家/地区使用GitHub的在线服务,可能将被封杀,只能享用最基本的服务。 在微软旗下的GitHub“限制”住在乌克兰克里米亚地区的一名开发人员的帐户后,人们开始围绕言论自由展开了争论,这名开发人员利用GitHub服务来托管其网站和游戏软件。 GitHub本周告诉住在克里米亚的21岁俄罗斯公民Anatoliy Kashkin,“由于美国贸易管制”,GitHub“限制”了他的帐…- 0
- 0
- 1.3m
-
国内著名云服务商UCloud 故障了
凌晨1点29分收到一封邮件: UCloud关于4月3日北京二地域部分外网虚拟网关异常的说明 4月3日00:53,UCloud 北京二地域外网虚拟网关(UVER)某集群发生转发异常,经工程师团队紧急处理,系统于02:11恢复。 本次故障发生的原因是,在外网虚拟网关(UVER)的灰度集群部署过程中,灰度集群的配置文件,被错误推送到某个业务集群上,预定的回滚措施没能正常运行,导致转发异常。 针对上述情况…- 0
- 0
- 20.3k
-
美国将限制中国用户使用:亚马逊、微软等云服务
《华尔街日报》援引知情人士的话报道,美国正准备限制中国公司访问及使用云计算服务,其中包括亚马逊、微软的云计算服务。华盛顿方面正在考虑要求云服务提供商事先获得政府的许可,才可以为中国用户提供训练 AI 模型的云服务。微软 Azure 和 AWS 是云行业的全球领导者。Gartner 的统计结果显示:亚马逊在 2021 年以 354 亿美元的收入和 38.9% 的市场份额继续引领全球 IaaS 市场。…- 0
- 0
- 6.2k
