-
安全警报:新版ClickFix恶意软件伪装Windows更新,窃密手段极为狡诈
近日,网络安全公司Huntress发布紧急报告,揭露一款名为ClickFix的恶意软件出现了更新变种。其伪装之精密、攻击链之隐蔽,被研究人员评为“迄今为止最巧妙、最险恶的信息窃取形式之一”,对普通用户构成了严重威胁。 精密骗局:从虚假网站到全屏“系统更新” 该恶意软件的主要传播渠道为仿冒热门网站的虚假成人内容平台。其攻击流程经过精心设计,极具欺骗性: 诱饵出现:用户在访问网站时,会遭遇以“广告”或…- 0
- 0
- 1
-
微软确认Windows 11锁屏界面存在关键Bug,密码登录图标异常消失
近日,微软官方发布公告,正式确认其Windows 11操作系统中存在一个影响用户登录流程的已知问题。该Bug表现为:在设备锁屏界面尝试选择登录方式时,用于切换至密码登录的图标会无法显示,导致依赖密码验证的用户面临登录障碍。 问题影响与发生场景 此问题主要影响配置了Windows Hello便捷登录方式(如PIN码或指纹识别)的设备。在正常情况下,用户点击锁屏上的“显示登录选项”后,界面会呈现包括密…- 0
- 0
- 1
-
警惕!新型“阿里云验证”钓鱼邮件来袭,您的云服务账户安全正受威胁
近日,一种伪装成“阿里云账户验证通知”的精密网络钓鱼邮件正在广泛传播。攻击者利用用户对云服务稳定性的依赖心理,构造了极具迷惑性的骗局,旨在窃取用户的账户凭证,进而可能导致严重的数据泄露与经济损失。本文将深度拆解该骗局,并提供专业级防范指南。 一、 骗局深度拆解:一个精心布置的数字陷阱 以下是该钓鱼邮件的完整内容,我们将逐点分析其欺诈特征: 发件人: Alibaba Cloud <gtang.…- 0
- 0
- 5
-
澳大利亚男子利用“邪恶双胞胎”Wi-Fi攻击窃取数据,获刑七年四个月
事件概述 近日,一起备受关注的网络犯罪案件在澳大利亚宣判。一名44岁男子因在澳大利亚国内航班及多个机场部署假冒Wi-Fi接入点,实施名为“邪恶双胞胎”的网络攻击,窃取旅客个人信息并入侵其在线账户,最终被判处7年零4个月监禁。此案由澳大利亚联邦警察(AFP)侦办,揭示了公共无线网络环境中存在的严峻安全威胁。 攻击手法深度分析:典型的“邪恶双胞胎”攻击链 该男子的攻击模式是教科书级的“邪恶双胞胎”攻击…- 0
- 0
- 0
-
百度新一轮大裁员,aipage智能门户部门直接没了
11 月 29 日消息,昨天上午,据路透社援引 6 名知情人士消息称,百度本周启动了新一轮人员缩减,裁员规模覆盖多个业务部门。 这消息应该是很准确的,因为主机帮代理的aipage智能建站系统就直接下线了,这是一个几年前百度智能云弄出来的低代码建站平台,主机帮代理后,没有形成热销产品,原因是功能比不上别的公司。 随着人工智能大火后,aipage这个智能建站系统就显得鸡肋了,因为现在的人工智能是可以根…- 0
- 0
- 7
-
BIND9高危漏洞解决方案
问题是什么? 简单来说,这是一个严重的网络安全问题。 涉事软件:BIND9,这是全球范围内使用最广泛的DNS服务器软件。绝大多数互联网域名解析服务都依赖它。 问题核心:BIND9软件中存在3个高危漏洞(CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)。 漏洞危害: 服务中断:攻击者可以利用这些漏洞,向你的DNS服务器发送特制的恶意数据包,导致DNS服务崩…- 0
- 0
- 1
-
新型社会工程学攻击分析:利用伪装Windows更新与隐写术分发信息窃取软件
攻击概述 根据安全机构Huntress与科技媒体bleepingcomputer于11月24日披露的最新研究,一类名为"ClickFix"的社会工程学攻击出现技术升级。攻击者通过伪造与Windows 11更新界面高度相似的全屏动画页面,诱导用户执行恶意操作。该攻击链通过隐写术(Steganography)将恶意载荷嵌入PNG图像文件,并结合动态规避技术,形成具有高度隐蔽性的复合…- 0
- 0
- 11
-
MySQL 8.0 明年停止支持,全球约 58% 实例仍运行该版本
据科技媒体 BornCity 11 月 26 日报道,开源数据库 MySQL 8.0 将于 2026 年 4 月 30 日终止官方支持。然而数据库服务商 Percona 统计显示,目前仍有约 58% 的 MySQL 实例运行于该版本,大量应用系统面临潜在安全威胁。 Percona 公司专家 Peter Zaitsev 对此发出紧急提醒,呼吁各机构技术负责人高度重视此问题,尽快制定升级或迁移计划。 …- 0
- 0
- 1
-
百度站长平台新公告:移动端搜索结果展现及更新LOGO尺寸公告
尊敬的网站管理员: 为提升移动搜索场景下的用户体验与站点展现效果,百度搜索技术团队已完成对搜索结果摘要页的展示优化。本次升级旨在解决因历史图片比例限制导致的摘要信息外露不充分问题,从而更有效地吸引用户点击。 核心变更内容如下: 自本公告发布之日起,移动端站点LOGO的显示比例将由原有的3:2优化为标准4:3。此项调整适用于所有类型的移动站点,包括但不限于:拥有对应PC站的移动站、独立移动站、自适应…- 0
- 0
- 71
-
突发!Cloudflare服务大面积故障,ChatGPT、X等多平台受波及
当地时间周二,美国网络安全服务提供商Cloudflare突发大规模全球网络故障,导致包括ChatGPT、社交媒体平台X在内的多个网站及服务出现访问异常,部分用户无法正常使用。受此消息影响,美股盘前,Cloudflare股价一度下跌近4%。 Cloudflare在其官网发布公告称,正在调查一个“可能影响多个客户”的问题。该页面同时显示,其客户支持门户此前已发生故障,而当天早些时候,公司还曾在部分地区…- 0
- 0
- 15
-
国内知名中文技术社区论坛linux do域名被墙
最近有玩linux.do的站长发现该网站已经无法正常打开,打开显示连接超时。 主机帮查询后发现该网站已经被国内墙了,国内目前域名解析至一堆乱七八遭的IP上。 而国外却是正常的,这是典型的被墙现象。 “域名被墙” 是指某个域名在中国大陆地区因各种原因被国家防火墙(GFW)屏蔽,导致用户在国内网络环境下无法正常访问该域名所指向的网站,而在国外通常可以正常访问。这种现象通常表现为访问网站时提示 “无法访…- 0
- 0
- 9.2
-
一觉醒来,欠了百度智能云一个亿!
今早有发某位站长因百度智能云系统BUG,导致欠了9万多,目前来看是少了,经主机帮查询后发现,最高的欠了一个亿! 这天文数据我只在清明节烧纸钱的时候见过…… 同时还在大量用户也是欠了几百万几千万不等的。 从欠费单上来看,基本都云存储的外网流出流量导致的欠费。 不过欠费是bug所致,并不会对业务正常使用造成影响。 针对此事,百度智能云也发布了公告: 只能说虚惊一场!对于云服务运维来说,这绝对是惊吓,要…- 0
- 0
- 5.1k
-
站长一觉醒来,百度智能云欠费9万多!
今天有位站长上演了惊心动魄的一目,原因不是我们常知的CDN被刷或DDOS攻击,而是百度智能云系统升级导致的帐号错误,最后联系百度恢复了。 所以,遇到这种欠费的先不要慌,提交工单联系下厂商,看看怎么回事,如果是被刷的或者DDOS攻击导致的欠费的,联系能否减免掉,如果不行那就只能放弃帐号了。 如果是这种bug的,厂家都会给恢复的。- 0
- 0
- 16
-
阿里云不再支持有备的域名出售
以前很多人卖备案域名获利,而一些不想备案,想快速建站的人就非常需要有备案的域名,甚至一些从事非法内容的用户也非常需要这些已有备案的域名,原因是可以用国内服务器和CDN。 不过目前阿里云等一线域名服务商已经禁止出售已有备案的域名了,想要出售域名就必须先把备案号注销掉,这一定程度上断绝购买已备案域名的渠道。- 0
- 0
- 7
-
谷歌浏览器Chrome:强制HTTPS访问 2026 年将默认弹窗警告 HTTP 连接不安全
根据科技媒体 bleepingcomputer 10 月 28 日报道,谷歌计划自 2026 年 10 月发布的 Chrome 154 版本起,默认开启“始终使用安全连接”功能。这意味着用户在访问未采用 HTTPS 加密的公共网站时,将不再直接跳转,而是先收到安全警告,需经确认后方可继续浏览。 此举旨在提升网络安全性,保护用户免受“中间人攻击”(MITM)威胁。在未加密的 HTTP 环境下,攻击者…- 0
- 0
- 79
-
AI搜索重塑信息版图:是“信息平权”还是“质量隐忧”?
当AI开始为我们筛选信息,它的选择标准与传统搜索引擎有何不同?一项来自德国学术机构的研究对此进行了量化分析,发现AI搜索工具正在悄然改变信息引用的格局。 核心发现:流量“孤岛”成为AI信息新源研究显示,AI搜索引擎(如谷歌AI概览、Gemini、GPT-4o)显著倾向于引用那些在传统谷歌搜索中排名不靠前、甚至是非常冷门的网站。具体而言: 53% 的谷歌AI概览引用来源,未进入传统搜索的前十。 40…- 0
- 0
- 15
-
站长做广告联盟遇到骗子联盟
近期,一些网站站长和自媒体从业者反映,在某些广告联盟平台上遭遇了骗局。这些平台以“日结高收益”为诱饵,实则设下层层陷阱,最终让参与者白白付出劳动却无法获得报酬。 典型骗局套路揭秘 根据受害者经历,这些骗子广告联盟通常采用以下手段: 高起付门槛陷阱 宣传低起付标准吸引注册,实际操作中发现没有低于300元的 设置看似可达的付款门槛,却在达到后立即失联 支付环节套路 达到付款标准后以各种借口拖延 强制要…- 0
- 0
- 255
-
全球互联网服务大规模中断,AWS故障引发连锁反应
一场突如其来的全球性互联网中断让无数用户措手不及,从游戏到社交,从金融到电商,众多知名网站和应用纷纷“瘫痪”。 北京时间2025年10月20日下午,一次大规模互联网服务中断影响了全球众多知名网站和应用。亚马逊云计算服务AWS确认其美国东部区域出现故障,导致依赖其基础设施的多个平台出现连接异常。 根据Downdetector网站数据显示,从美国东部时间周一凌晨(北京时间中午)开始,亚马逊电商、AWS…- 0
- 0
- 11
-
微软紧急修复“史上最严重”漏洞:ASP.NET Core 应用面临严峻安全威胁
10月17日,科技媒体bleepingcomputer报道,微软已于近日修复了一个被追踪为CVE-2025-55315的高危漏洞。该漏洞被微软官方标记为“ASP.NET Core史上最严重的漏洞”,其严重性引发了开发社区的广泛关注。 漏洞核心信息 漏洞类型:HTTP请求走私 存在位置:ASP.NET Core 的 Kestrel Web 服务器 攻击前提:攻击者需已通过身份验证 潜在危害:劫持其他…- 0
- 0
- 3
-
知乎蹦了,建立安全连接失败,加载页面时与 www.zhihu.com 的连接中断
今天2025年10月17日,国内知名问答平台知乎蹦了。 通过火狐浏览器可以看到是建立安全连接失败,了解详情 看来是SSL证书部署出了问题。 主机帮作为一位网站运营者,一直很讨厌SSL证书,原因是这玩意既起不到安全作用,部署也麻烦,同时有效期还非常短,据说以后SSL证书有效期会越来越短,直到缩短至47天!想想都是恶梦。 目前几乎所有大型互联网公司都有遇到过SSL证书部署故障情况,最典型的微软某子链接…- 0
- 0
- 2.1k
-
紧急安全预警:7-Zip 曝高危漏洞,解压恶意压缩包可导致系统被控
导语: 全球广泛使用的免费开源压缩软件 7-Zip 近日被曝存在两个高危安全漏洞。攻击者可利用这些漏洞,通过精心制作的 ZIP 压缩包在受害者电脑上远程执行恶意代码。安全专家强烈建议所有用户立即升级至最新发布的 25.00 版本。 一、 漏洞详情与严重性 此次发现的两个漏洞编号分别为 CVE-2025-11001 和 CVE-2025-11002。根据通用漏洞评分系统(CVSS 3.0),两者均被…- 0
- 0
- 66.1k
-
Steam、拳头等多家网络服务集体宕机 疑遭大规模DDoS攻击
在2025年10月7日,全球多家主流游戏和服务平台遭遇了一次大规模的网络攻击,导致服务大规模中断。下面表格整理了此次事件的核心信息,方便你快速了解。 项目具体情况事件时间2025年10月7日事件性质大规模分布式拒绝服务(DDoS)攻击主要受影响平台Steam、Riot Games(《英雄联盟》、《VALORANT》等)、Epic Games Store疑似攻击源AISURU 僵尸网络攻击峰值29.…- 0
- 0
- 35
-
红帽遭黑客组织勒索,近570GB内部数据被盗
10月6日,据科技媒体bleepingcomputer报道,企业软件巨头红帽(Red Hat)遭遇重大数据泄露,并被黑客组织ShinyHunters勒索。据称,被盗数据量高达近570GB,涵盖约28,000个内部开发库,其中包含可能涉及客户网络架构等敏感信息的文件。 事件背景与数据详情 此次事件的源头可追溯至另一黑客组织Crimson Collective。该组织声称其攻破了红帽的GitLab实例…- 0
- 0
- 7
-
小心!Discord用户数据泄露,客服“外包”公司被黑是根源
Discord最近“出事了”。该平台在10月3日承认,由于他们雇佣的一家第三方客服公司被黑客攻破,导致一部分用户的个人信息被盗,黑客甚至还用这些数据来勒索Discord。 哪些人受影响?如果你曾经联系过Discord的客服或举报过问题,那么你的信息可能就在这次泄露的范围内。 哪些信息最危险?泄露的信息非常详细,包括你和客服的聊天记录、你的姓名、邮箱、IP地址,甚至还有消费记录和信用卡号后四位。最严…- 0
- 0
- 447
