-
WordPress W3 Total Cache缓存插件曝高危漏洞:CVE-2025-9501漏洞三次补丁均告失效,100万站点面临高危风险
📰 导语:一次“漏洞修复”的失败实验,暴露插件生态的深层危机 2025年12月24日,科技媒体Cyberkendra披露了WordPress头部缓存插件W3 Total Cache的严重安全危机:其近期被曝出的漏洞CVE-2025-9501,连续三次补丁版本(2.8.13、2.8.14、2.8.15)均被研究人员证明存在绕过风险,修复过程被形容为“安全马戏团”。该插件全球安装量超1…- 0
- 0
- 319
-
百度广告打到百度地图去了:累了、困了、喝东鹏特饮
5 月 9 日消息,今天早些时候,IT之家报道了百度地图被曝悄悄为 3D 车道级导航植入广告内容的消息。具体来看,导航功能界面显示的 3D 车道中偶尔会出现“累了、困了、喝 东鹏特饮”等广告字样。 据新浪财经,百度客服针对此事回应称:“会帮你记录并反馈问题,由专员处理。”对于具体何时能够解决,客服称“请以地图页面更新为准”。 东鹏特饮投资者关系部门的一位工作人员表示,“具体事件可能还需要跟负责合作…- 0
- 0
- 31
-
良心阿里云盘今日公测,表示未来不会限速
3月22日,阿里云第一款个人云产品阿里云盘迎来公测,它的最大特点是高速传输 根据各大应用商店的评论,上传和下载均无限速,大量用户下载速度50~100MB/秒。 阿里云盘团队表示,无论免费收费,未来都不会通过限速来实现商业化。 目前,用户可以通过任务可使用最高2TB免费存储空间。 内测期间,已有超过百万用户申请使用。 主机吧也申请通过了内测,不过测试发现,并不支持外链分享,这点跟百度网盘还是在差别的…- 0
- 0
- 128.3k
-
百度云防护WAF自定义CC防护升级,JA3/JA4与多维度统计实现攻击者“精准画像”
引言:告别“IP唯一论”,进入多维特征识别时代 在CC攻击防御领域,IP地址统计长期作为核心判定维度,但其局限性日益凸显:秒拨IP、代理池、云函数攻击的泛滥,使得单纯依赖IP的防护策略如同“用渔网拦细沙”。近日,百度云防护WAF精准自定义CC功能迎来重大升级,新增JA3、JA4、URI PATH及多项自定义字段统计能力,标志着CC防护正式进入“多维度特征关联识别”的新阶段。 一、传统IP统计的三大…- 0
- 0
- 447
-
九层妖塔字体侵权怎么回事?用了什么字体?赔了多少钱?
古语有云:一字值千金。在现在看来,这话一点都不假。据华商报消息,近日,《九层妖塔》的电影制作方、发行方因为 7 个字被告,判赔 14 万元。 7 个字赔 14 万,这是怎么回事呢?原来,《九层妖塔》电影出现的道具鬼族史图书、华夏日报报纸上使用了书法家向佳红的书法作品鬼、族、史、华、夏、日、报7 个单字。向佳红认为,电影制作方、发行方未经授权也未署名就使用这些字侵犯了他对上述书法作品享有的署名权、复…- 0
- 0
- 15.5k
-
百度2021年Q2财报:营收增长20%,百度 App 月活跃用户 5.8 亿
8 月 12 日消息 北京时间 8 月 12 日,百度发布了截至 2021 年 6 月 30 日的第二季度未经审计的财务报告。 第二季度,百度实现营收 314 亿元,归属百度的净利润(非美国通用会计准则)54 亿元;百度研发费用支出 63 亿元,占营收比重超 20%。 财报显示,2021 年 6 月,百度 ACE 智能交通签署千万订单的覆盖城市增加至 20 个,是去年同期的 4 倍。 在智能出行领…- 0
- 0
- 17.3k
-
百度MIP Cache下线了
4月26日 消息:近日,百度发布了《MIP Cache 服务下线通知》,百度称,由于业务调整,MIP Cache 服务将在 2020 年 6 月 1 日 -2020 年 6 月 30 日下线,下线内容包括:关闭百度搜索资源平台(ziyuan.baidu.com)的 MIP 入口、逐步清退下线 MIP Cache 服务。 百度称,此次下线所带来的影响仅在于,从百度搜索结果页点击跳转至符合 MIP 标…- 0
- 0
- 6.3k
-
又一家老牌盗版影视站“圣城家园”被端
2月17日 消息:近年来,全国各地均查处了不少盗版影视网站。用“野火烧不尽”来形容盗版影视网站一点儿也不为过。 据山西晚报报道,今年 2 月 11 日,国家版权局向山西警方转来一条案件线索,“圣城家园”网站涉嫌网上侵权盗版。 经过立案调查发现,“圣城家园”网站在未经备案的情况下,大量提供未经授权的电影、唱片、游戏、软件等资源链接,供会员公开下载,并通过会员收费与推广广告的形式牟利,网站注册会员达 …- 0
- 0
- 61.5m
-
因使用旧版 jQuery,全球至少有 7.5 亿个网站存在安全风险
11 月 6 日消息,OpenJS 基金会日前在官网声称,基于 IDC 调查结果,在全球 19 亿个网站中,近 90% 使用开源软件 jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。 ▲ 图源 OpenJS 基金会 OpenJS 基金会表示: 89%的随机调查…- 0
- 0
- 427
-
搜狗开始展示企鹅号内容啦!
不知道最近有没有同学使用搜狗搜索引擎,如果有使用的话就会发现,首页前排开始出现腾讯的企鹅号内容了。 这对于在独立站长来说意味着想要获取搜索引擎点击的几率又低了几分,要知道搜狗本来就挺封闭的了,首页几乎展示的全是腾讯系的东西,比如微信公众平台的内容。 目前大环境是搜索引擎只会越来越封闭,首页展示的几乎都是自家产品,小网站想要获取流量只能从第二页下手,可以说是非常难的。也怪不得一些站长转行运营自媒体平…- 0
- 0
- 249.8k
-
谷歌搜索正式实行移动版网站优先索引
近日有站长表示,自己在谷歌站长平台收到提示:您的网站已改用“优先将移动端网站编入索引”机制,Google 对您网站的大多数抓取请求将通过移动版抓取工具实现。由此可见,谷歌开始具体的实施优先抓取和索引移动版网站了。 事实上谷歌早在2016年就说明要进行移动网站优先索引的了,不过一直没有实施,至到今年才开始具体实施。近些年来由于移动流量越来多,已经超过了PC端的流量,所以不管是百度还是谷歌已经开始移动…- 0
- 0
- 34.2k
-
百度搜索结果居然把SCDN跟CSDN混合一起了
今天主机吧发现一件很恶心的事,百度搜索居然把SCDN跟CSDN混到一起了。 搜索SCDN会显示CSDN结果,这就很离谱。 要知道SCDN是安全CDN的意思,而CSDN是国内知名IT博客网站,两者意思差别大了。 虽然百度有提示显示CSDN结果,但这种操作方法实在是有违搜索引擎的初衷,这是直接帮用户选择搜索结果,很离谱,不知道百度怎么想的,怪不得这几年越做越差,原来是有原因的。 我们来看谷歌的,谷歌会…- 0
- 0
- 425
-
YouTube 全球瘫痪:因巴基斯坦“劫持”了其 IP
周三YouTube遭遇了有史以来时间最长的故障之一。YouTube及其他产品YouTube TV和YouTube Music也受到了影响。 话虽如此,这并不是成立至今已有13年的YouTube头一回遇到这种规模的故障。早在2008年YouTube还处于发展初期时,在巴基斯坦政府高压打击之下,这个视频网络平台在全球近三分之二的地区无法正常运行。 2008年2月23日,巴基斯坦对YouTube下了封杀…- 0
- 0
- 3m
-
日本Wacom官网电商平台遭黑客入侵,用户信用卡隐私信息外泄
1 月 31 日消息,据外媒 The Register 报道,Wacom 官网的电商平台(Wacom eStore)在 2024 年 11 月 28 日至 2025 年 1 月 8 日之间遭到黑客多次入侵,部分用户的信用卡信息遭到外泄,目前 Wacom&nbs…- 0
- 0
- 1.1k
-
腾讯云公共DNS解析开始收费了
去年6月腾讯云DNSPod上线了 公共DNS专业版,支持高风险网站拦截,黑名单、白名单管理,网络访问分析数据等。与防火墙相比,两者目标都是替用户过滤危险的网站 。但公共 DNS 专业版提供了更轻量化解决方案,用户不用安装客户端,也不会消耗系统资源,如果想查看拦截效果,访问控制台即可。预置的拦截规则会持续更新,Public DNS从上线到现在一直都是免费体验。 不过,最新消息,Public DNS将…- 0
- 0
- 601.7k
-
为境外“黑灰产”网站提供链接服务还拒不整改,站长被刑拘!
最近公安部公众号发布了一篇关于一位站长为境外“黑灰产”网站提供链接服务还拒不整改的案件,站长被刑拘了。 前因 2021年11月,四川遂宁大英县网警在工作中发现,大英鑫达网络科技有限公司旗下运营的“小K娱乐网”,数次为境外“黑灰产”网站提供链接服务,且未履行网络安全管理义务行为。 大英网安部门随即启动“一案双查”,依据《中华人民共和国网络安全法》第六十八条,对该公司作出行政处罚,责令其立即整改并关停…- 0
- 0
- 217.2k
-
大V“小牛说车”告诉站长一件事
根据最新消息,抖音500万粉丝的“小牛说车”帐号被封了。 目前抖音上已经搜索不到他的帐号了,这个在抖音汽车圈十分火的帐号,就这样没了。 其中原因,我们不得而知,但是却告诉站长一件事:第三方平台并不安全。 近几年很多公司为了省事,都不做独立网站了,都跑去运营第三方平台了,比如百家号、抖音、快手。 诚然流量来得非常快,但是也非常危险,你的帐号并不属于你的,所有权都是平台的。 平台只需要找个理由就可以把…- 0
- 0
- 31.3k
-
win域名服务国内或面临清退
最近有站长反馈自己注册的win域名在阿里云续不了费了,主机吧查询了下,发现各大域名注册商都不支持注册win域名了. 国内现有.win顶级域名也将转移到海外注册商。 根据《互联网域名管理办法》规定域名注册机构不得提供未经国家域名注册管理机构许可的顶级域名服务。而win未能获得许可,这也就导致国内无法注册和使用,有点类似于前几年CC域名一样,主机吧当时注册了.cc域名,并备案好了,结果.cc域名未获许…- 0
- 0
- 68.9b
-
日本盗版漫画网站Manga Mura站长被捕
近日,据报道,日本最臭名昭著(也是最受欢迎)的盗版漫画网站“Manga Mura”负责人Romi Hoshino(星野罗米)在菲律宾被捕。 Romi Hoshino,男, 28 岁,被认为是Manga Mura的管理者,Manga Mura于 2016 年创立,并迅速成为日本最受关注的盗版漫画网站,日本政府对于如此严重的侵权行为也是非常不满,在 2018 的盗版网站专项打击行动中曾对其点名,随后M…- 0
- 0
- 128.5k
-
Linux 迎来29岁:回顾Linux 统治世界的历程
1991 年的 8 月 25 日,来自芬兰赫尔辛基大学的 Linus Torvalds 用 Minix 操作平台建立了一个新的操作系统内核,并把它发回 Minix Usenet 新闻组。 此时,年仅 21 岁的大学生 Linus 不会意识到,自己当做兴趣爱好开发的一个小项目会在 29 年后发展成统治世界的庞大操作系统内核。 在 Linux 正式对外公布的 29 周年之际, ZDNet 资深编辑 S…- 0
- 0
- 221.4k
-
必应搜索的聊天机器人正在增加来源网站的点击率
7月14日消息:微软的 Bing 聊天机器人等生成式人工智能(AI)聊天机器人似乎会让用户不再访问其他网站,因为这些机器人可以直接回答问题,那么为什么还需要点击链接呢? 然而,根据微软负责搜索和人工智能的公司副总裁 Jordi Ribas 的说法,情况实际上并非如此。Ribas 在犹他州迪尔谷举行的 Fortune Brainstorm Tech 会议上表示:「从我们发送给发布者的整体流量来看,随…- 0
- 0
- 327
-
“好评返现”被定为违法行为 涉嫌欺骗消费者
11月14日 消息:今日,针对商家在快递包裹、外卖里加塞“好评返现卡”的情况,南京市场监管局表示,“好评返现”“晒图返现”均为违法行为! 南京市场监管局称,2022年1月,市场监管总局制定了《禁止网络不正当竞争行为规定》,其中明确规定:经营者不得采取以返现、红包、卡券等方式诱导用户作出指定评价、点赞、转发、定向投票等互动行为。 同时,南京市场监管局提醒广大商家,经营者不得对用户评价作虚假或者引人误…- 0
- 0
- 2.7k
-
百家号在百度搜索市场排名进一步增强了
今天主机吧从百度资源平台了解到,百度为百家号出了一个非常作弊的功能:「搜索关键词」功能 下面是百度对这个功能的介绍: 「搜索关键词」是什么 简单来讲,「搜索关键词」就是用4-20个字概括文章的主要信息,它是为了辅助百度在用户搜索过的问题中选择和搜索关键词相近的问题,将创作者的文章在该问题下进行优先展示。 所以为了便于百度搜索进行识别,创作者提供的搜索关键词需要尽量贴合用户的搜索习惯和搜索场景。因此…- 0
- 0
- 4.1k
-
“净网”行动成果数据公布,封堵关闭网站超 11 万个
据新华社报道,近日,从全国“扫黄打非”办公室获悉,“净网”集中行动共清理网络有害信息 1000 余万条,封堵关闭网站 11 万余个,查办网络案件超 2000 起。 按照全国“扫黄打非”工作小组部署,中央宣传部、中央网信办、工业和信息化部、公安部、文化和旅游部、国家广播电视总局 6 部门今年 6 月至 10 月共同开展“净网”集中行动。该行动重点整治网上涉历史虚无主义、涉黄涉非、涉低俗等有害信息,深…- 0
- 0
- 22.5k
