-
因使用旧版 jQuery,全球至少有 7.5 亿个网站存在安全风险
11 月 6 日消息,OpenJS 基金会日前在官网声称,基于 IDC 调查结果,在全球 19 亿个网站中,近 90% 使用开源软件 jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。 ▲ 图源 OpenJS 基金会 OpenJS 基金会表示: 89%的随机调查…- 0
- 0
- 442
-
17 岁英国少年因涉嫌攻击美高梅集团被捕
根据 BBC 和 404 Media 报道,英国警方逮捕了一名 17 岁少年,涉嫌和去年 9 月发生的美高梅在线娱乐官网公司网络攻击事件有关。 美国联邦调查局(FBI)和英国国家犯罪署联合行动,英国西米德兰兹郡警方于周五以涉嫌违反黑客攻击和敲诈勒索的法律,拘留这名少年。 西米德兰兹郡警方称,嫌疑人已被保释,警方正在进行调查,警方搜查了这名少年位于英国沃尔索尔的住处,将取证检查“一些数字设备”。 酒…- 0
- 0
- 63
-
注意网站内容!以免域名百度云加速被封禁!
最近一客户内容出现发布赌博内容,导致域名被百度云加速删了。主机吧跟百度官方多次申诉后依然无果。 其实这已经不是第一次出现内容出现违规被封的情况了。那时候只要不是本质内容出现违规,百度云加速都会给解禁,而这次依然不是本质内容出现违规,而且网站用户上传导致。然而,百度方面却不肯解禁。从中我们了解到,现在互联网管理已经越来越严,做为运营商只要稍有些违规内容就会受到处罚,百度云加速也是受到这方面的压力,所…- 0
- 0
- 2.3m
-
百度将推出类似ChatGPT人工智能工具
1月30日 消息:据彭博社原因知情人士透露,百度公司计划于今年3月推出类似于OpenAI的ChatGPT的人工智能聊天机器人服务。该工具的名称尚未确定,它将允许用户获得对话式搜索结果。 目前,百度的一位代表对该消息不予置评。 据悉,ChatGPT是OpenAI公司开发的AI工具,自去年11月公开亮相以来就在互联网上引起了轰动,在几天内就积累了逾100万用户,并引发了一场关于AI在学校、办公室和家庭…- 0
- 0
- 7.1k
-
全国政府网站将统一.gov.cn域名后缀 不得擅自转让域名
9月7日 消息: 为加强网络安全建设的决策部署,促进政府网站健康有序发展,国务院办公厅于 9 月 6 日发布了关于加强政府网站域名管理的通知。根据通知,政府网站主办单位要按照“谁开设、谁申请、谁使用、谁负责”的原则管理政府网站域名。一个政府网站原则上只注册一个中文域名和一个英文域名,如已有多个符合要求的域名,应明确主域名。不得将已注册的政府网站域名擅自…- 0
- 0
- 15.7k
-
Oracle Database Server SQLcl高危漏洞(CVE-2026-21939):CVSS 7.0分,攻击者可通过本地输入验证缺陷接管组件,百度云防护WAF可提供网络层防护
2026年5月19日,CNVD正式收录了Oracle Database Server的一个高危安全漏洞(CNVD-2026-20786 / CVE-2026-21939)。该漏洞存在于Oracle数据库的SQLcl组件中,受影响的版本覆盖23.4.0至23.26.0。攻击者可利用该漏洞在本地触发任意代码执行,进而完全接管数据库组件,对企业核心数据资产构成严重威胁。本文详细解析该漏洞的技术原理与危害…- 0
- 0
- 37
-
“数据黑客”境外网站上大肆出售国内公民信息狂赚 2179 万
封面新闻记者 黄晓庆 2024 年 12 月 30 日,在内江市公安局“向人民汇报”新闻通气会上,内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。 犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”,他们不仅监守自盗,还编写代码成为黑客,窃取公民个人信息达 2.08 亿条。内江市公安局网安支队民警卢成介绍,2023 年 10 月,民警在巡查中发现…- 0
- 0
- 743
-
淘宝将开放改用户名服务 不过有点复杂
如果你的淘宝会员名用的还是前女友之类令人尴尬的名字,这个改名的政策或许对你是个好消息。 据网友反映,淘宝逐步开放了会员名更改服务,用户需要提交相关的证明手续,通过人工服务就可以更改自己的淘宝会员名了。 不过这个流程目前还比较复杂,而且也不是全面开放,只有小部分人能够更改,大规模的开放应该要等到之后继续推进。 据悉,更改会员名需要提交身份证正反面照、手持身份证正面照、说明修改原因以及原会员名、新会员…- 0
- 0
- 5.6k
-
华为被黑惨了,名为“华为路由器产品介绍”实为钓鱼文档
6 月 25 日消息,美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告,曝光一款名为 SquidLoader 的木马,这款木马主要波及简体中文用户,黑客将相关木马打包成各种“产品介绍”文档,对不知情的受害者进行攻击。 从报告中获悉,黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院简章”等钓鱼文档,但实际上这些文档都是隐藏的可执行文件…- 0
- 0
- 735.3k
-
谷歌诉SerpApi案:一场定义数据产权与AI训练边界的标杆诉讼
一、事件本质:技术对抗升维至法律战场 谷歌对SerpApi的诉讼,标志着平台方与数据抓取服务商之间持续多年的技术攻防,已正式进入以法律武器划定边界的新阶段。本案的核心并非单纯的“反爬虫”技术失效,而是围绕以下焦点展开的法律与商业博弈: 数据资产的法律属性界定:搜索引擎的衍生数据集合(经过抓取、索引、排序、摘要的搜索结果)是否构成受法律保护的“数据库作品”或具有“实质性投入”的资产。 规避技术手段的…- 0
- 0
- 12
-
法国官方就业机构遭网络攻击,4300 万人面临数据泄露风险
根据最新的报道,法国官方两家就业相关机构遭遇网络攻击,4300万人的数据面临风险。这两家机构分别是负责失业救济的France Travail和负责促进残疾人就业的Cap emploi。 数据泄露详情 此次网络攻击涉及过去20年内在这两个机构或其前身Pôle emploi进行过登记的求职者。泄露的个人数据包括姓名、社会安全号码、France Travail标识符、电子和实体邮件地址以及电话号码。 安…- 0
- 0
- 362
-
网站被人反同代理了怎么办?如何防止网站被镜像?
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是…- 0
- 0
- 23.6k
-
微信因无法向微信好友发淘宝抖音链接,腾讯被提反垄断诉讼
北京知识产权法院受理通知书。 正义网图 因无法通过微信直接向好友发送淘宝商品链接和抖音视频链接,认为微信运营者的行为侵犯了自己的通信自由权,也违反了《反垄断法》相关规定。律师张正鑫将微信所属公司腾讯科技(北京)有限公司(以下简称为腾讯公司)告上了法庭。记者获悉,4月23日,北京知识产权法院正式受理此案。 2019年4月13日,张正鑫在将一件淘宝图书商品链接发送给微信好友时遇到了难题。“没办法像京东…- 0
- 0
- 43.3k
-
韩国侦破大规模物联网安全入侵案件,逾12万台网络摄像头遭非法控制
2025年11月30日,韩国警察厅国家调查本部通报破获一起重大网络安全事件。四名犯罪嫌疑人因涉嫌入侵约12万台网络摄像头并制作非法影像,被警方采取刑事措施。该案暴露出物联网设备在现实应用中的严重安全风险。根据警方通报,主要嫌疑人N某(无业)通过技术手段入侵约6.3万台网络摄像头设备,制作545部涉及个人隐私的非法影像,通过在境外架设的G网站进行销售,非法获利约3500万韩元(约合人民币16.9万元…- 0
- 0
- 14
-
警惕!黑客利用深度伪造Zoom会议,向Mac用户精准投放恶意软件
(2025年6月19日) 网络安全研究人员发出紧急警告,针对苹果Mac用户的新型高级攻击正在活跃。知名黑客组织BlueNoroff(又名Sapphire Sleet、TA444)被曝利用深度伪造(Deepfake)技术伪造公司高管视频,在虚假的Zoom会议中诱骗员工下载并安装定制化的恶意软件。此攻击手段新颖且极具迷惑性,专门瞄准macOS设备,最终目的是窃取加密货币。 据科技媒体BleepingC…- 0
- 0
- 917.8k
-
百度搜索资源平台:普通收录和死链提交工具不再支持索引型sitemap文件
7月9日 消息:7月8日下午,百度搜索资源平台发布《sitemap提交方式优化公告》称,为了提升sitemap文件的处理效率,即日起搜索资源平台的普通收录和死链提交工具均不再支持索引型sitemap文件(即xml文档嵌套xml文档)。 百度表示,已提交的索引型文件不予处理,且子文件会占用相应工具的配额,请及时删除已提交的索引型sitemap文件。 据悉,普通收录分为API提交、手动提交、sitem…- 0
- 0
- 1.2k
-
WordPress 6.5 爆 XSS 漏洞,站长需尽快更新到 6.5.2
近日,WordPress 6.5 爆出的 XSS 漏洞是一种安全漏洞,可能导致恶意攻击者在受影响的 WordPress 网站上执行恶意脚本,危害用户的数据安全和隐私。该漏洞存在于 WordPress 核心或相关插件和主题中,可能允许攻击者注入恶意代码,从而窃取用户信息、篡改网站内容等。 根据搜索结果,WordPress 6.5 版本中发现了一个跨站点脚本(XSS)漏洞。这种类型的漏洞可以让攻击者在…- 0
- 0
- 451
-
今天百度云加速彻底停服了
目前登陆已经进不了控制台了,而根据百度的公告,5月30号开始停服了,今天算是彻底停服了。 这个诞生了十几年的云加速产品,可以说是经历了站长的巅峰到低谷,今天拜拜了! 目前云加速的用户已经迁移至百度云防护了,有需要的同学可以了解下。 详细介绍:https://zhujib.com/shop/26864.html- 0
- 0
- 67.5k
-
紧急通知!百度云加速将集中清理强制解析至单IP节点违规行为
近期百度云加速发现有大量用户通过域名解析至百度云加速某个单IP节点,从而避过百度云加速的后台流量统计。使指定节点因为强指问题受到大流量访问,影响稳定性。 这种行为危害极大,目前百度已经针对这类用户进行集中清理,发现第一次通知整改,如再有这种违规将进行拉黑处理,望各位云加速用户好好珍惜百度云加速这个平台。- 0
- 0
- 310.2k
-
曾经对 DeepSeek 等发起DDOS攻击的黑客被捕,运营史上最大僵尸网络之一
当地时间8月21日,美国联邦司法部门通报一起重大网络犯罪案件:一名来自俄勒冈州的22岁男子Ethan Foltz,因涉嫌在近年策划并运营名为“Rapper Bot”的大型僵尸网络,被正式提起联邦指控。该网络发起超过37万次DDoS攻击,目标包括多国政府、科技巨头及社交平台,甚至一度导致知名AI服务DeepSeek瘫痪。 指控细节: Foltz被指从2021年起构建并出租“Rapper Bot”; …- 0
- 0
- 22.4k
-
OpenClaw全球超20万个暴露资产!国家紧急预警:你的服务器可能正在“裸奔”
一个开源AI智能体,凭借“一句话操控电脑”的神奇能力,在全球掀起部署狂潮。然而,国家网络安全通报中心最新监测数据显示:全球活跃的OpenClaw互联网资产已超20万个,其中境内约2.3万个,暴露比例高达85%! 更可怕的是,82个新漏洞、10.8%的恶意插件、默认无密码配置……这哪是AI神器,简直是黑客的“提款机”。 作为一名站长,看到这则消息时我冷汗直冒:有多少同行为了图方便,把OpenClaw…- 0
- 0
- 9
-
新型Linux恶意软件框架VoidLink曝光,专门瞄准阿里云及腾讯云等国内外主流云平台
1月14日消息,网络安全公司Check Point近日发布报告,披露一款名为VoidLink的新型Linux恶意软件框架。该软件复杂度被评定为“远超典型恶意软件”,其设计展现出一个完整、可长期潜伏的攻击生态系统,表明背后很可能是拥有充足资源的专业威胁组织。 研究人员指出,VoidLink并非单一病毒程序,而是一个高度模块化的攻击平台。框架目前包含超过30个功能模块,攻击者可根据入侵的不同阶段和目标…- 0
- 0
- 18
-
美国起诉四名俄罗斯黑客,因其对全球能源行业发起网络
3 月 25 日消息,美国司法部周四宣布,四名为俄罗斯政府工作的俄罗斯公民对全球能源行业的数百家公司进行了网络攻击,其中包括堪萨斯州一家核电设施的运营商。 本案属于美国旨在遏制政府支持的黑客攻击的一系列起诉的一部分。联邦检察官指控一名隶属于俄罗斯国防部的雇员在计算机系统中安装“后门”,并部署旨在破坏能源设施安全的恶意软件。 另一份起诉书指称,俄罗斯联邦安全局 (FSB) 的三名雇员花了一年时间,针…- 0
- 0
- 1.1k
-
WordPress 第三方“用户登录系统”插件曝零日提权漏洞,20 万网站受影响
7 月 4 日消息,Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。 ▲ 图源 Wordfence 据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账…- 0
- 0
- 289























