最新

12 月 21 日消息，有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告，表示由于其中一位团队成员的 npm token 被盗用，并注入了恶意脚本代码，官方紧急废弃了多个受影响版本，发布了最新版本。 导致问题原因 维护者表示： 源头是某个 GitHub Actions workflow 存在 Pwn Request 漏洞，位于另一个 GitHub 组织。Vant 和…

12 月 20 日消息，NEC 日电昨日发布新闻稿，宣布其横跨约 10000 公里，连接中国、日本、菲律宾、新加坡、泰国和越南等国家的 ADC 海底光缆已完成铺设并交付。 据官方介绍，该项目由 ADC 联盟（注：包括中国电信、中国联通、软银、塔塔通信、越南 Viettel、新加坡电信、菲律宾长途电话公司 PLDT、泰国 NT）所有，从 12 月 19 日正式开始运营。 ▲ ADC 海底电…

12 月 20 日消息，国家计算机病毒应急处理中心今日宣布，与计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”（又名“游蛇”、“谷堕大盗”）木马病毒的最新变种。 相关病毒传播案例 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在…

2 月 3 日消息，IBM 今天发布了全新的免费开源的简体中文字体“IBM Plex Sans SC”，可供下载并按照开放字体许可证（OFL）进行使用，有需要的用户可通过 GitHub 下载。 据介绍，“IBM Plex Sans SC”包含 29562 个字形，提供所有源文件和多种格式，以支持大多数印刷环境。 除了英文以及简体中文外，IBM Plex Sans 目前还支持扩展拉丁文、阿拉伯文、繁…

10 月 23 日消息，OPPO 与汉仪字库联合开发的 OPPO Sans 4.0 字体于 10 月 18 日正式发布，搭载于 ColorOS 15 系统中，优化了整体笔划曲线。 目前 OPPO Sans 4.0 字体已在 OPPO 开放平台提供下载（点此下载），继续免费授权给全社会使用（含商用）。 据介绍，OPPO Sans 4.0 针对西文与数字造型的表现力进行了优化，中宫更加圆润饱满，端口更…

itdog简称IT狗，是一家运营了很多年的网络工具类网站，名气虽然不如站长之家，但是工具非常齐全。 比如网站测速、DNS查询、在线ping等都非常不错，主机帮最喜欢他家的测速工具，支持快速测速和缓速测试，这个很重要，因为往往快速测速服务器是承压的，造成的后果是网站测出来的速度贼慢，只有服务器能承受得往很高的并发的时候，才能看到效果，17测就是这个问题，而缓存测试没有这个问题。 同时IT狗还支持IP…

最近，主机帮发现国内知名站长工具网站推出了一个统计工具：爱站统计。 功能方面比较齐全，尤其是可以统计蜘蛛数，这个是没想到的，其它功能基本跟百度统计差不多。 主机帮针对JS代码node41.aizhantj.comping了下，发现爱站这个统计工具用的CDN是网宿的，速度还是非常不错的，很快！ 爱站作为国内知名的站长工具平台，旗下网站相当多，而且运营很多年了，信誉还是挺有保障的，有不喜欢用百度统计的…

这几年宝塔面板在建站市场占有率非常高，不过很多人不喜欢用宝塔面板，那么可以考虑下另一个国产面板：小皮面板。小皮面板其实开发很久了，其前身是phpStudy开发的，主机帮三年前有推荐过，最近因为小皮面板改版了，页面跟宝塔相近，所以才重新推荐一遍。 跟宝塔一样，小皮面板是免费的。 相比宝塔，目前小皮面板的商业化要少些，软件商店也很少，不过如果只是简单的搭建网站环境的话绝对够的。 有需要的同学可以了解下…

之前有站长咨询主机帮除了51啦、百度统计外，还有哪些免费的网站统计工具？ 今天主机帮可以回答：有，360分析工具。 这是一个来自于360公司旗下的网站分析服务，拥有非常完善的功能，可以查流量来源、搜索词分析等，还支持实时数据等功能。 使用360分析好处是大公司，安全，不会藏暗链。而51啦小公司，懂的都懂，百度呢，又经常故障。 需要用的同学可以试试，地址：https://fenxi.360.cn

1. 本文目的 夸克搜索、UC浏览器搜索，本质上用的都是神马搜索。因此，神马搜索在国内移动搜索比重中，占有非常大的市场，作为站长，一定要做好神马搜索的优化。本文提供神马搜索在网站收录、优化上的官方说法，帮助站长合理、持续的优化网站，共同促进移动搜索的发展。 2. 为何要建移动站 移动互联网井喷式发展，用户访问移动资源的需求越来越强，目前用户访问移动互联网的时间已经超过了PC。建立移动站，获取更多移…

JA3 指纹是一种用于识别 SSL/TLS 客户端的方法，它通过分析客户端在 TLS 握手过程中发送的 Client Hello 消息来生成一个独特的标识。这个标识可以用来区分不同的客户端应用程序、版本甚至设备个体。 JA3 指纹的生成过程如下： 从 Client Hello 数据包中提取以下字段的十进制值： TLS 版本 支持的密码套件列表 扩展列表 支持的椭圆曲线列表 支持的椭圆曲线格式列表 …

在Web应用防火墙（WAF）中设置Referer字段的策略通常是为了识别和过滤来自特定来源的请求，以防止恶意流量或爬虫访问网站。Referer字段是HTTP请求头的一部分，它指示了用户是从哪个页面点击链接到达当前请求的页面的URL。 在WAF中设置Referer字段的策略，你可以按照以下步骤操作： 策略名称：为你的策略命名，如“BlockMaliciousReferers”。 模式：选择“匹配”模…