大事件

12 月 21 日消息，有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告，表示由于其中一位团队成员的 npm token 被盗用，并注入了恶意脚本代码，官方紧急废弃了多个受影响版本，发布了最新版本。 导致问题原因 维护者表示： 源头是某个 GitHub Actions workflow 存在 Pwn Request 漏洞，位于另一个 GitHub 组织。Vant 和…

12 月 20 日消息，NEC 日电昨日发布新闻稿，宣布其横跨约 10000 公里，连接中国、日本、菲律宾、新加坡、泰国和越南等国家的 ADC 海底光缆已完成铺设并交付。 据官方介绍，该项目由 ADC 联盟（注：包括中国电信、中国联通、软银、塔塔通信、越南 Viettel、新加坡电信、菲律宾长途电话公司 PLDT、泰国 NT）所有，从 12 月 19 日正式开始运营。 ▲ ADC 海底电…

12 月 20 日消息，国家计算机病毒应急处理中心今日宣布，与计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”（又名“游蛇”、“谷堕大盗”）木马病毒的最新变种。 相关病毒传播案例 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在…

12月20日消息，百度云防护WAF最新上线了API安功能，目前该功能只能企业版才可以用。 功能在配置中心 -API安全开启： Web应用防火墙（WAF）中的API安全模块主要作用如下： 1. 自动梳理API资产 API资产总览及生命周期管理：API安全模块通过离线分析业务访问日志，自动检测流量中存在的所有API，支持根据接口特征自动识别API业务用途。用户可以通过API概览查看API资产列表、AP…

12 月 20 日消息，据中国互联网络信息中心 CNNIC 12 月 19 日消息，为进一步优化国家顶级域名解析节点布局，助力地方信息基础设施高质量发展，中国互联网络信息中心联合国家（深圳・前海）新型互联网交换中心完成深圳互联解析节点（以下简称“深圳交换中心节点”）建设工作，经试运行后，已于近期正式上线。 CNNIC 表示，该节点作为首个与国内新型互联网交换中心合作建设的解析节点，开创了…

12月19日消息，据报道，多位知情人士透漏，苹果公司正与腾讯和字节跳动商谈将二者的人工智能模型整合到在中国销售的iPhone中。 这对于百度来说，是非常不利的，因为早在今年年初就有传言苹果与百度在AI领域的合作。然而，这些传言并未得到双方的正式确认或否认。 在2024年12月5日，苹果公司正式宣布与百度达成合作协议，双方将携手于2025年在中国推出一项名为Apple Intelligence的生成…

随着内容消费模式的不断演变，短剧作为一种新兴的内容形式，正逐渐成为互联网内容生态的重要组成部分。近日，国家知识产权局商标局官方网站显示，百度在线网络技术（北京）有限公司已于11月26日申请注册“百度短剧”商标，并在12月12日收到受理通知书。这一动作标志着百度正式进军短剧领域，进一步丰富其内容生态。 据悉，百度此次申请的“百度短剧”商标覆盖了网站服务、科学仪器以及教育娱乐等多个领域，目前这些商标均…

最近主机邦在使用微信搜一搜的时候，无意中发现挺震惊的事情：微信搜一搜的全网搜索没了！ 如果以前有关注过微信搜一搜的话，一定记得，以前微信搜一搜除了可以搜微信公众号的内容外，还可以搜索其它网站的内容。 但，现在居然没了，除了微信公众号的内容外，就是微信视频号的内容，完全没有第三方网站的展示。 主机邦不知道这个改变是什么时候开始的，但这改变对第三方网站来说，损失可以挺大的，因为从几年开始，微信搜索的流…

随着数字化时代的到来，搜索平台的竞争愈发激烈。据周天财经最新报道，小红书在2024年第四季度的日均搜索量已接近6亿次，相较于2023年年中的3亿次，增长势头迅猛。 在搜索行业中，日均搜索量是一个至关重要的指标，其重要性堪比电商行业的GMV（商品交易总额）。据业内人士估计，百度作为搜索巨头，其日均搜索量目前略高于10亿次，而小红书的搜索体量已经逼近百度的一半，显示出其在搜索市场中的强劲竞争力。 此外…

就在昨天，国内SEO鼻祖夫唯在其公众号上宣布跟百度SEO说再见了！ 说到夫唯很多新同学不知道，夫唯是“SEO十万个为什么”网站的创始人，后来慢慢做大，成立了培训公司，网站也改名叫搜外网，目前依然是专注做SEO营销推广培训。而SEO十万个为什么早期是很多站长学习SEO的启蒙网站工，笔者当年也是从“SEO十万个为什么”学习过来的，可以说夫唯应该算是国内做SEO的鼻祖。 有点扯远，我们再来说说为什么夫唯…

北京，2024年12月11日 —— 中国互联网络信息中心（CNNIC）今日宣布，国家顶级域名西藏解析节点（以下简称“西藏节点”）在拉萨正式上线，标志着西藏自治区在信息基础设施建设方面迈出了重要一步。 在西藏自治区通信管理局的大力支持下，CNNIC与中国电信集团有限公司西藏自治区分公司联合建设的西藏节点，将为当地互联网用户提供更快速、更稳定的域名解析服务。该节点的日均解析量高达1700万次，显著提升…

12 月 11 日消息，据界面新闻今日报道，极越 CEO 夏一平通过视频会议的方式与全体员工沟通，坦诚表明公司目前正遇到困难，公司需要立即调整，进入创业的 2.0 阶段，管理层将全力以赴，与全体员工共渡难关。 有意思的是，早在12月前，就有传闻极越汽车面临困难，但随后极越汽车法务部官方微博 12 月 2 日发布消息称，“我们近期关注到，有人在网络上散布关于极越管理层及经营方面的不实言论，该等传言已…

12月9日，有网友发布视频称广东河源源城区阿里巴巴云端数据库发生火情，现场燃起熊熊大火，浓烟滚滚。 视频发布者称火灾发生于9日下午，有几百号人向外逃生。 都市现场记者拨打了阿里云客服人员电话，客服表示目前未接收到相关的故障通知和起火情况。随后，都市现场记者又致电广东河源源城区委宣传部，宣传部工作人员向记者证实确有此事，工作人员告诉记者，火灾发生于源南镇辖区内一在建园区（未投入生产），昨天（9日）下…

12月10日消息，思科公司发布了一则网络安全公告，披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397，是一个映像文件验证绕过漏洞（Software Image Verification Bypass Vulnerability），主要影响设备的Bootloader。 根据思科的公告，这个安全漏洞主要影响以下系列交换机： MDS 90…

近日，亚太网络信息中心（APNIC）的区域性互联网注册机构为华为分配了 2596148429267413814265248164610048 个 IPv6 地址，数量多得惊人。 这天文数字般的海量 IPv6 地址用于 CDN 和云计算，而 APNIC 还需要多出 32 倍的地址来处理请求。 这是 APNIC 有史以来最大规模的一次分配，这家注册机构已向互联网号码分配机构（IANA）申请了 IPv6…

百度云防护的隐私防护功能上线有一段时间了，不过主机帮看了下，使用的站长很少，原因可能是因为不会用，也可能认为用不着。 今天主机帮这里说一个使用案例，这为客户的服务器经常出现CPU爆满的情况，原因是因为有黑客经常扫描他的域名，访问一些不存在的文件，如zhujib.com/bak.zip、zhujib.com/www.rar、zhujib.com/admin.php等等，这些网站路径其实在网站中并不存…

近日，ComfyUI社区广受欢迎的插件 Impact-Pack 被曝存在严重安全漏洞，导致其依赖的 Ultralytics 包（版本8.3.41和8.3.42）被黑客植入了加密货币挖矿病毒。 由于 Impact-Pack 是几乎每位用户都会安装的插件，许多人可能因此受到了影响。病毒通过恶意修改的 Ultralytics 包自动下载并执行恶意程序，连接到可疑的矿池地址（connect.consren…

12月5日 消息:前段时间刚出狱的人人影视字幕组创始人梁良（别名“梁永平”）通过“人人影视字幕分享”微博账号宣布，将人人影视二十年累积的字幕数据进行开源分享。梁良表示，人人影视自成立起便致力于将翻译的字幕与更多爱好者共享，二十年来已翻译数万集影视字幕。基于字幕组分享的精神，他决定将所有字幕文件及对应数据库一并分享，供有需要的人下载保存。 梁良还提到，此次分享的内容包括人人影视开发的字幕软件及其源代…

12 月 4 日消息，据新浪科技报道，安天科技今日发全员信启动全员降薪计划，公司将根据团队和人员综合情况和外部产业和市场环境，重新调整相对应职级薪酬。据悉，今年 10 月以来，包括安天科技集团创始人、董事长肖新光在内的现有内部董事会成员，也已经带头执行零薪酬。 肖新光在全员信中透露，长期以来，公司运营成本处于高位，市场阵地开拓缓慢。2020 年到 2024 年已累计亏损 11.22 亿元。同时因未…

本次更新将把黑白名单功能分开成两个单独功能：白名单规则、IP黑名单功能。 白名单规则支持多种模式白名单，除了基础的IP白名单外，还支持URI白名单、http-Method、Cookie、Header等多种字段白名单。 同时可支持设置多种规则模式下的白名单。 此次更新的白名单规则功能相当强大，可满足多种需求。 IP黑名单功能目前已支持批量增加，支持IP或者IP段增加，还可以设置观察、拦截作动。 目前…

2 月 3 日消息，IBM 今天发布了全新的免费开源的简体中文字体“IBM Plex Sans SC”，可供下载并按照开放字体许可证（OFL）进行使用，有需要的用户可通过 GitHub 下载。 据介绍，“IBM Plex Sans SC”包含 29562 个字形，提供所有源文件和多种格式，以支持大多数印刷环境。 除了英文以及简体中文外，IBM Plex Sans 目前还支持扩展拉丁文、阿拉伯文、繁…

12 月 2 日消息，安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包，黑客主要利用相关工具包窃取受害者的 Cookie 数据。 据悉，相关工具包最初在 2023 年 5 月出现，当时名为“DadSec”，显然这一命名是来自游戏《看门狗 2》，到了 2023 年年底，黑客又将其…

12 月 2 日消息，今天早些时候，各大媒体相继续报道了人人网现已无法登录的消息。目前人人网在官网发布了一则“服务升级公告”，宣布正在进行一次“换车”升级：“就像您的燃油车开了多年，也想试试新能源车一样。” 亲爱的人人网用户们， 感谢您一直以来的陪伴与支持！我们想告诉您，人人网正在进行一次“换车”升级 —— 就像您的燃油车开了多年，也想试试新能源车一样。 在这期间，您在人人网上的所有数据都得到了严…

今天，有不少同学反馈人人网已无法登陆，提示账号密码错误。微博用户不少人也一样反馈，国内多家科技媒体也相继报道了人人网停服的消息。 人人网原名校内网，于 2005 年创办，是中国历史最悠久的校园社交网络平台之一，于 2009 年更名人人网。2010 年代，人人网凭借“偷菜游戏”开心农场火遍大江南北。 2018 年 11 月，多牛传媒以 6000 万美元收购了人人网相关的社交网络、人人直播及增值业务，…