-
MongoDB爆发“MongoBleed”漏洞(CVE-2025-14847):无需认证即可远程执行代码与内存泄露,请立即升级!
漏洞编号: CVE-2025-14847漏洞别名: MongoBleed威胁等级: 严重影响范围: MongoDB 3.6 至 8.2.3 之间的广泛版本核心风险: 攻击者无需任何身份凭证,即可远程执行任意代码并读取服务器内存敏感信息。 一、漏洞深度剖析:为何“MongoBleed”如此危险? 根据Aikido安全数据库及官方通告,CVE-2025-14847是一个存在于MongoDB网络协议处理…- 0
- 0
- 2.9m
-
Spring现高危安全漏洞
3月30日 消息:据外网消息,目前主流的 Java EE轻量级开源框架Spring被曝JNDI注入漏洞,该CVE编号为0day,漏洞评级为高危。 据了解,受漏洞影响条件包括:1、JDK 版本号 9 及以上的;2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号(注:如果版本号小于等于8,则不受漏洞影响)和Spring框架使用情况进行排查。 业内人士分析,本次Sprintboot漏洞严…- 0
- 0
- 1.3k
-
感觉自己又行了!知名站长冯耀宗网站卖了77万!
都说网站行业不行了,那是因为你没有遇到做网站厉害的人,比如冯耀宗。 这位站长在站长圈非常出名的,主机吧第一次听说这个名字是因为他当时65万卖了一个名字鱼摆摆网站。虽然几年过去了,但目前这个网站搜索引擎流量还是非常高。 快100万的网站买卖让他彻底火了起来,然后又搞了个长城号,流量依然非常可观。 然后他开始做SEO培训,当时很多站长说他在割韭菜,不过他转身又把长城号卖了,说是卖了77万! 不管他有没…- 0
- 0
- 9.2k
-
Apache CVE-2021-40438 漏洞预警
漏洞详情地址 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438 漏洞影响版本 小于等于Apache2.4.48 发布时间 2021-9-23 0x01概要 漏洞名称 Apache 2.4.48 ssrf 漏洞 威胁等级 中危 漏洞类型 ssrf 发布日期 9月23日 受影响版本 小于等于Apache 2.4.48 利用条件 …- 0
- 0
- 38.9k
-
注意!“个人所得税”APP存在恶意广告木马
【TechWeb】 12 月 30 日, 360 烽火实验室研究团队发现“个人所得税App”被恶意广告木马盯上,仅一天就检测到 62 例伪装木马样本。该团队研究表示,此类木马一经感染有恶意扣费、隐私窃取、捆绑恶意广告的危害。2019 年 1 月 1 日起,新个人所得税法将全面施行。纳税人在 5000 元的基本减除费用和“三险一金”专项扣除外,还可以依条件享受子女教育、继续教育、大病医疗、住房贷款利…- 0
- 0
- 54.2k
-
Telegram汉化很危险,可能藏后门病毒
近期,火绒安全实验室收到用户反馈称自己下载的 Telegram 汉化文件安装后造成系统异常,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序在对 Telegram 程序进行汉化的同时还 “悄悄” 释放恶意后门文件,执行远控操作,危害极大。目前,火绒安全产品可对上述病毒进行拦截查杀,请广大用户及时更新病毒库以提高防御能力。 火绒 6.0 查杀图 样本执行流程图如下所…- 0
- 0
- 29.9b
-
百度文库疑似要开启商业化
据一位不愿透露姓名的网友爆料:百度文库(疑似代理商)在百度大厦举办了一场培训沙龙。 根据PPT显示,百度文库的商业版价格为55600元/年,旗舰版94300元/年,豪华版188600元/年。 商业版包含1000个大搜关键词+1个文库垄断关键词。 旗舰版包含250个大搜关键词+1个文库垄断关键词。 豪华版包含500个大搜关键词+2个文库垄断关键词。 根据爆料人称是在百度大厦内部,但也不排除是其代理商…- 0
- 0
- 1.8k
-
360站长平台新规:未备案网站将被清理,30天缓冲期倒计时
2026年4月,360站长平台发布公告,将升级网站库管理规则,未备案或备案异常的网站将不再被存储,历史暂存站点也将逐步清理。平台给予30天整改缓冲期,截止时间为2026年5月20日23:59:59。本文梳理新规要点、影响范围及站长应对指南。 一、 新规核心内容 1.1 规则升级了什么? 新提交站点:必须已完成工信部ICP备案,且备案状态正常。未备案或备案异常的网站不予存储。 历史存量站点:平台将对…- 0
- 0
- 20
-
iPhone 14 Pro信号被吐槽差 网友调侃:买到正品了
9月27日 消息:在iPhone14系列发售后,不少网友已经拿到新机。因为灵动岛等新变化使得iPhone14Pro 系列成为最畅销的机型。 不过,不少拿到iPhone14Pro的网友在网上吐槽信号差到离谱,自己的手机经常有网络加载慢、网速差、发不出消息、刷不出微博等问题。特别是在地铁,网络基本没法用。 对此,有网友表示:“信号差说明买到正品了。” 更有开玩笑说:“为什么买苹果的人还要坐地铁。“- 0
- 0
- 6.2m
-
华为自研仓颉编程语言正式开放下载
今年 6 月 21 日的华为开发者大会(HDC)正式公开介绍了华为自研的通用编程语言:仓颉编程语言,并发布了 HarmonyOS NEXT 仓颉语言开发者预览版,开发者可以使用仓颉开发鸿蒙原生应用。 时隔四个月,依据仓颉编程语言社区建设规划,仓颉编程语言官网于今天(2024 年 10 月 30 日 10:08)正式公开上线,首个公测版本开放下载。中文官网地址:https://cangjie-lan…- 0
- 0
- 71.3t
-
百度站长平台恢复低质量网站接入了
前段时间,百度站长平台大量清退低质量网站引起一片轰动,很多站长表示都是无辜的,为此百度还特地发了个公告。 估计是站长反映太热烈或者误杀太严重,目前已经有大量站长反馈自己的网站恢复接入了。 目前来看,除了有部分不能添加sitemap外,确实基本都恢复接入了。 这就显得百度有点雷声大雨点小了,不过百度也不是第一次这样的操作了,早在去年更新过一次规则,当时有一堆的下载站被K,结果没到半个月又恢复了。 所…- 0
- 0
- 1.4m
-
百度统计今天故障了 时间超过24小时
百度统计相信各位站长都知道,百度旗下的一款统计工具,可以统计网站和APP访问量,功能非常强大,精准,而且稳定。也是目前仅存的还在更新的专业网站统计服务,其它的如CNZZ之类的都半死不活了,也只有百度统计还在更新,而且是免费供大家使用,非常良心的一款产品。不过今天主机吧登陆百度统计却发现不显示计数了,官方公告说分布式数据库服务异常导致的,还在努力恢复中。 不过这会快到第二天凌晨了,百度还是没有恢复过…- 0
- 0
- 2.8m
-
百度云防护WAF三月更新FAQ:新增15条安全规则,全面覆盖最新攻击手法
2026年3月17日,百度云防护WAF内置规则库迎来重磅更新,新增及优化15条核心安全规则,规则总数达到973条。针对这次更新,我们整理了站长们最关心的10个问题,一次讲透。 Q1:这次更新了哪些规则?能简单介绍一下吗? A:本次新增的15条规则主要覆盖以下几类攻击: 攻击类型规则ID规则名称风险等级主要作用SQL注入4207Injection.mysql_chunked_inj中拦截使用chun…- 0
- 0
- 52
-
网络安全公司Qrator Labs成功拦截2025年最大规模DDoS攻击:峰值流量逼近1Tbps
网络安全领域近日迎来重要动态,Qrator Labs于4月28日宣布成功抵御2025年迄今最大规模分布式拒绝服务(DDoS)攻击。此次网络攻防战发生于4月3日,目标直指某匿名在线bo彩平台,攻击持续90分钟,峰值流量达到965Gbps(约合0.96Tbps),刷新本年度网络攻击强度纪录。 据该公司技术报告披露,这场精心策划的多向量混合攻击始于当日11:15,在短短21分钟内流量便攀升至峰值。值得关…- 0
- 0
- 991
-
微信公众平台注册限制:个人最多可注册2个,企业最多5个
2018 年 2 月 10 日,微信公众平台宣布,从即日起,微信公众号注册数量进行调整。具体的调整方案为:个人主体注册公众号数量上限由 5 个调整为 2 个,组织类主体注册公众账号的数量上限由 50 个调整为 5 个。 微信方面表示,这一调整是依据《互联网用户公众账号信息服务管理规定》做出的。该《规定》第七条指出:互联网用户公众账号信息服务提供者应当对同一主体在同一平台注册公众账号的数量合理设定上…- 0
- 0
- 8.6m
-
腾讯云轻量云服务器免费升级配置
去年11月主机帮趁双11在腾讯云买了台2核的轻量云服务器,没想到今年居然可以免费升级4核的。 登陆腾讯轻量云服务器管理可以看到免费升级配置字样 点升级可以升级4核4G5M的配置,也可以升级4核4G6M的配置,不过需要加少量的钱。 腾讯云是真的是国内良心云,很多时候都是加量不加价,而且服务也非常好,主机帮用了很多年了,一直在腾讯云购买主机,几乎没有故障过,值得推荐。- 0
- 0
- 6.6m
-
百度云防护自定义规则添加booy、JA3、区域匹配条件拦截
近日,百度云防护迎来重磅功能更新,其核心的自定义规则引擎新增 booy(请求体)、JA3指纹 及 区域(地理位置) 三大高级匹配条件。此次升级极大地扩展了安全策略的覆盖维度和精准度,赋能企业用户构建更智能、更主动、更精准的Web应用防护体系,从容应对现代复杂网络威胁。 一、 作用解读:为何这三项新增至关重要? 此次新增的三个匹配条件,直击当前Web安全防御的痛点,分别解决了不同层面的安全问题: b…- 0
- 0
- 591
-
阿里巴巴集团被罚款182.28亿元,为中国反垄断史上最大罚款
4月10日,市场监管总局对阿里巴巴在国内网络零售平台服务市场实施“二选一”的垄断行为做出了行政处罚。 市场监管总局责令阿里巴巴集团停止违法行为,并处以其2019年中国境内销售额4557.12亿元4%的罚款,计182.28亿元。这相当于阿里巴巴在2021年财年Q3大约一周的净利润。但这也是中国反垄断部门有史以来做出的最大罚款。 除了罚款以外,按照《行政处罚法》坚持处罚与教育相结合的原则,市场监管总局…- 0
- 0
- 18k
-
百度PC浏览器正式宣布停止服务
9月30日消息,百度浏览器于昨日在其官网发布“百度PC浏览器停止服务公告”,正式宣布其有着8年历史的百度PC浏览器即刻终结。 事实上,早在今年5月,百度PC浏览器便已经部分停止运营与维护,当时相关的产品包括桌面百度、百度工具栏、百度地址栏、百度极速浏览器,hao123浏览器不再更新,为了保证用户有充裕的时间更换至其他浏览器,其仍然保留了网页浏览等基础功能至今。 但是考虑到用户使用的安全风险,他们将…- 0
- 1
- 1.7k
-
Google-CH上线国内搜索功能?谷歌出来打脸
近日,有微博网友爆料Google-CH(www.google-ch.com)在中国上线搜索功能。一票媒体纷纷跟帖:谷歌回来了,谷歌或正筹备重返中国战略…… 不过随后就被打脸,Google-CH不是谷歌官方的。 点击页面上关于Google-CH的条款可以清楚看到: Google-CH项目是一个由Google Fans建立的,旨在帮助中国用户可以在大陆使用的Google项目。 和美国Google没有关…- 0
- 0
- 2.2k
-
友盟+(CNZZ)统计收费发布了,最低819元一年
前段时间友盟+统计停止了免费用户接入后,今天主机吧发现,官方收费方案发布了。 最便宜的套餐819元一年,日志量最高1000万,这个看着很多,实际上如果你的日流量破万的话,很容量超的,一些活跃比较高的网站,估计都不需要破万就会超。 所以这样算下来的话819元一年相当贵的,如果你是一个流量垃圾站的话,买这种统计相当不值,因为靠广告费都要挣很久才把统计费用挣回来,更别说还有域名、服务器费用了。 这几年互…- 0
- 0
- 222.5k
-
统计鸟彻底凉了 域名被注册商设置暂停解析(clientHold)了
之前有聊过,统计鸟可能卖了,域名也解析海外了,不过一直处在打得开的状态。 今天有站长发现统计鸟的域名(tongjiniao.com)被域名商设置暂停解析了。 一般来说被域名商设置暂停解析的,都是网站有违法内容的,可见统计鸟之前确实卖了,而且卖给境外组织了,但是没有把域名转出阿里云,这点倒是有点以外,如果是国外域名商的话应该不管这个,国内域名商的话,网站域名一但有违法违规内容,一举报一个准,基本会被…- 0
- 0
- 95.4k
-
百度熊掌号平台全新升级上线公告
熊掌号致力于帮助资源方快捷、高效地连接全网用户,通过充分利用百度搜索生态开放的优势,帮助资源方获取流量、沉淀用户和塑造品牌,实现自身内容与服务价值的快速增长。为了更好的服务资源方,5月17日,熊掌号平台全新升级上线。 熊掌号平台主要有3大升级亮点: 1、首页升级:重要信息一目了然 2、功能升级:新增插件化功能,后台使用更加顺畅 3、账号打通:各平台账号打通,无障碍切换使用 具体升级亮点为如下: 1…- 0
- 0
- 933.8k
-
2024 年第一季度全球互联网中断事件
2024 年第一季度伊始,互联网发生了多起中断事件。陆地和海底电缆的损坏在多个地方造成了问题,而与持续中地缘政治冲突相关的军事行动影响了其他地区的连接。 几个非洲国家以及巴基斯坦的政府下令关闭互联网,主要针对移动网络连接。 被称为Anonymous Sudan的恶意行为者宣布对导致以色列和巴林互联网连接中断的网络攻击负责。设施维护和停电迫使用户下线,导致流量明显下降。同时,更不寻常的是,RPKI …- 0
- 0
- 8.9m
