大事件

近日，ComfyUI社区广受欢迎的插件 Impact-Pack 被曝存在严重安全漏洞，导致其依赖的 Ultralytics 包（版本8.3.41和8.3.42）被黑客植入了加密货币挖矿病毒。 由于 Impact-Pack 是几乎每位用户都会安装的插件，许多人可能因此受到了影响。病毒通过恶意修改的 Ultralytics 包自动下载并执行恶意程序，连接到可疑的矿池地址（connect.consren…

12月5日 消息:前段时间刚出狱的人人影视字幕组创始人梁良（别名“梁永平”）通过“人人影视字幕分享”微博账号宣布，将人人影视二十年累积的字幕数据进行开源分享。梁良表示，人人影视自成立起便致力于将翻译的字幕与更多爱好者共享，二十年来已翻译数万集影视字幕。基于字幕组分享的精神，他决定将所有字幕文件及对应数据库一并分享，供有需要的人下载保存。 梁良还提到，此次分享的内容包括人人影视开发的字幕软件及其源代…

12 月 4 日消息，据新浪科技报道，安天科技今日发全员信启动全员降薪计划，公司将根据团队和人员综合情况和外部产业和市场环境，重新调整相对应职级薪酬。据悉，今年 10 月以来，包括安天科技集团创始人、董事长肖新光在内的现有内部董事会成员，也已经带头执行零薪酬。 肖新光在全员信中透露，长期以来，公司运营成本处于高位，市场阵地开拓缓慢。2020 年到 2024 年已累计亏损 11.22 亿元。同时因未…

本次更新将把黑白名单功能分开成两个单独功能：白名单规则、IP黑名单功能。 白名单规则支持多种模式白名单，除了基础的IP白名单外，还支持URI白名单、http-Method、Cookie、Header等多种字段白名单。 同时可支持设置多种规则模式下的白名单。 此次更新的白名单规则功能相当强大，可满足多种需求。 IP黑名单功能目前已支持批量增加，支持IP或者IP段增加，还可以设置观察、拦截作动。 目前…

2 月 3 日消息，IBM 今天发布了全新的免费开源的简体中文字体“IBM Plex Sans SC”，可供下载并按照开放字体许可证（OFL）进行使用，有需要的用户可通过 GitHub 下载。 据介绍，“IBM Plex Sans SC”包含 29562 个字形，提供所有源文件和多种格式，以支持大多数印刷环境。 除了英文以及简体中文外，IBM Plex Sans 目前还支持扩展拉丁文、阿拉伯文、繁…

12 月 2 日消息，安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包，黑客主要利用相关工具包窃取受害者的 Cookie 数据。 据悉，相关工具包最初在 2023 年 5 月出现，当时名为“DadSec”，显然这一命名是来自游戏《看门狗 2》，到了 2023 年年底，黑客又将其…

12 月 2 日消息，今天早些时候，各大媒体相继续报道了人人网现已无法登录的消息。目前人人网在官网发布了一则“服务升级公告”，宣布正在进行一次“换车”升级：“就像您的燃油车开了多年，也想试试新能源车一样。” 亲爱的人人网用户们， 感谢您一直以来的陪伴与支持！我们想告诉您，人人网正在进行一次“换车”升级 —— 就像您的燃油车开了多年，也想试试新能源车一样。 在这期间，您在人人网上的所有数据都得到了严…

今天，有不少同学反馈人人网已无法登陆，提示账号密码错误。微博用户不少人也一样反馈，国内多家科技媒体也相继报道了人人网停服的消息。 人人网原名校内网，于 2005 年创办，是中国历史最悠久的校园社交网络平台之一，于 2009 年更名人人网。2010 年代，人人网凭借“偷菜游戏”开心农场火遍大江南北。 2018 年 11 月，多牛传媒以 6000 万美元收购了人人网相关的社交网络、人人直播及增值业务，…

今天，百度对云防护企业版的bot防护功能进行了更新，更新支持AI智能防防护，可设置拦截、观察、滑块、回源标记等功能。 同时更新了自定义限速功能：可针对IP访问次数统计限制，会话限制功能：针对Session、自定义cookie、自定义参数、自定义header会话限速动作。 这个功能不仅对机器人有效，对CC攻击效果也不错，有需要的同学可以联系主机邦了解下。

12 月 1 日消息，据重庆市北碚区网信办消息，近日，北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查，该学校办公电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学…

11 月 29 日消息，安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本，继而在受害者的设备上加载恶意木马，据称目前已有 1.7 万台设备遭到感染，而许多安全软件实际上无法检测到这些恶意脚本。 据悉，Godot 引擎核心使用类似 Python 的 GDScript 脚本语言，方…

11 月 29 日消息，非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐（Henry Musasizi）当地时间昨日在该国议会确认，乌干达中央银行此前遭遇黑客攻击，出现了数十亿乌干达先令的资金损失。 穆萨西齐表示，乌干达审计长和警察刑事调查局 CID 正在就央行被黑客盗取资金一事展开调查，将于 1 个月后提交报告；他强调，本次事件并未严重到媒体报道的程度：此前当地媒体表示，央行账户被盗金…

今天，收到来自景安的企业QQ提醒，2024年12月起停用企业QQ，改成企业微信咨询。 这已经是主机邦所了解的第6家企业停止企业QQ的使用了，为什么放着好好的企业QQ，停用呢？ 主机邦认为最大原因可能是用QQ谈业务的人少了，放在10年前，QQ是谈业务必不可少的交流工具，而放到现在，基本没用QQ来谈业务了，基本都是用微信联系方式了。 如果只是人少也就算了，毕竟这么多年，一般的企业QQ都会存有几千个客户…

11月27日晚，360集团正式推出全新多模态内容创作引擎——纳米搜索。它以搜索为起点，构建了以“搜学写创”为核心能力的完整工作流，不仅颠覆了传统网页搜索模式，还超越了以Perplexity AI和360AI搜索为代表的答案引擎，被行业解读为搜索引擎3.0，也即“创作引擎”。这标志着搜索从信息检索迈向智能创作的时代。 主机邦测了下，这个所谓的纳米搜索，其实是一个AI问答，当你搜索关键词的时候，首先展…

11 月 27 日消息，据《南方都市报》今晚报道，字节跳动起诉前实习生田某某篡改代码攻击公司内部模型训练一案，已获北京市海淀区人民法院正式受理。字节跳动请求法院判令田某某赔偿公司侵权损失 800 万元及合理支出 2 万元，并公开赔礼道歉。 报道称，田某某本科毕业于北京航空航天大学软件学院，研究生就读于北京大学，研究兴趣为深度学习的优化与算法。字节跳动内部人士表示，之所以此时发起诉讼，是由于田某某为…

11 月 26 日消息，安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。 据介绍，相关黑客使用名为 kill-floor.exe 的恶意程序，首先在受害者计算机上部署 Avast 杀软的 Anti-Rootkit 驱动程序组件 aswArPot.sys，然后投放另一个合法…

1 月 26 日消息，腾讯国行 Nintendo Switch 今日突然官宣，将于 2026 年 3 月 31 日起至 2026 年 5 月 15 日，逐步停止 Nintendo e 商店和其他网络相关运营服务，引发了网友热议。 据 36 氪报道，有消息人士透露，本次运营调整主要涉及含 e 商店数据验证等多项关键功能在内的网络服务，这些工作过往一直由一家与任天堂长期合作的网络服务商负责，分别对接国…

11 月 25 日消息，近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病毒最新变种 ——“银狐”（又名“游蛇”、“谷堕大盗”）。攻击者虚构财务、税务等主题的钓鱼网页，通过微信群传播病毒下载链接。 病毒感染的 4 大特征 钓鱼信息特征：钓鱼信息可通过社交媒体或电子邮件发送，信息通常为犯罪分子伪造的官方通知，主题通常涉及财税或金融管理等最新政策和工作通知等，并附下载…

最近，主机邦一直在说拦截恶意爬虫的事情，最近有一家AI公司，就因为大量爬取别人网站而惹众怒。 起因是Claude的AI爬虫不仅无视网站的禁止抓取协议，而且还大量爬虫该网站上百万次，导致该网站直接瘫痪了。这家“受害者”公司其实有尽力防御了，但阻止失败，内容数据还是被Claude强行抓取了。 因此，该网站负责为此还怒喷Claude。 被抓取的这家公司叫做iFixit，是一家美国电子商务和操作指南网站。…

据《The Information》报道，OpenAI 正计划通过推出一款基于 AI 聊天机器人的自研浏览器，向谷歌的搜索市场发起正面挑战。这一举措凸显了 OpenAI 在搜索领域的野心，同时也是其扩展生态系统的重要一步。 知情人士透露，OpenAI 正与康泰纳仕、Redfin、Eventbrite 和 Priceline 等平台商讨合作，拟在旅行、食品、房地产和零售等领域提供 AI 驱动的搜索服…

11 月 21 日消息，百度集团 11 月 21 日公布 2024 年第三季度业绩，第三季度总营收 336 亿元人民币，同比减少 3%；第三季度净利润 59 亿元人民币，同比增长 14%；第三季度爱奇艺营收 72 亿元人民币，同比下降 10%，预估 73.6 亿元人民币。 详细数据如下： 百度核心收入为人民币 265 亿元，较去年基本持平；在线营销收入为人民币 188 亿元，同比减少 4%，及非在…

近期，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等，以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。相…

最近，有一位大佬爆料了百度惊天快排的秘密，已经有人利用这个漏洞成功让“传奇私服”这个关键词大量前排了。 主机帮查了下，确实如这位站长所说，满屏都是同一个人做的，厉害啊！ 所以网页的模板都是一致的，域名也没什么权重，甚至没有备案，这样的一个网站居然能把一个搜索指数近600的关键词排名前十，说明上面的方法可能是真的有用。 趁现在百度还没反映过来，赶紧去试试吧。

苹果公司周二发布紧急安全更新，修复两个被积极利用的"零日"漏洞，这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码，从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患，其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁，苹果已推出针对Mac…