大事件

今日，360公司创始人周鸿祎在微博上宣布，360计划在本月发布一款全新产品，并邀请网友为其命名。 周鸿祎表示，目前公司已有一款名为 “360AI搜索” 的产品，该产品在 PC 端的用户访问量上是国内最大的原生 AI 应用，反映出搜索是普通用户使用 AI 的最佳场景之一。这次希望在360AI搜索的基础上，再次颠覆自我，也颠覆搜索，做出一个人人都能用的AI应用。 周鸿祎提到，重新命名的原因在于，尽管 …

11 月 19 日消息，彭博社报道称，美国司法部最高反垄断官员已决定要求法官强制 Alphabet 谷歌出售其 Chrome 浏览器，因为这也是大部分人使用其搜索引擎的关键入口。 彭博社指出，这是自华盛顿二十年前试图拆分微软公司以来，美国政府对一家科技公司进行的最激进控制行动，这将会是对谷歌一次历史性打击。受此消息影响，谷歌股价盘后下跌 1.8%，至 172.16 美元。 据熟悉该计划的人士透露，…

11 月 16 日消息，安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 CVSS 风险评估，部分曝光的漏洞风险评分高达 9.2（满分 10 分）。 OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管…

安全公司 Fortinet 近日发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”按钮后，便会触发 CVE-2017-0199 远程代码…

根据之前有客户反馈不知道哪里找百度云防护的回源IP段问题，目前已上线 Web应用防火墙回源IP网段列表查询功能。 功能资源列表-接入配置-右上方 Web应用防火墙回源IP网段列表查询 目前百度云防护全IP段如下： 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…

11 月 12 日消息，目前，全球前五搜索引擎分别是谷歌、必应、雅虎、百度和 Yandex，而微软、谷歌在中国以外市场中占据了约 95% 的市场份额。除了这几大公司之外，像 Ecosia、Qwant 和 DuckDuckGo 这样的第三方搜索引擎仍依赖谷歌或微软等公司现有的索引来提供搜索结果。 Ecosia 首席执行官 Christian Kroll 表示，当他搜索“巴黎到布拉格”的问题时会显示一…

11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包，虽然相关文件看起来和标准压缩包无异，但其实际上包含多个中心目录，每个目录指向不同的文件集，部分压缩软件实际上无法处理这种文件包…

11 月 12 日消息，安全公司 Trellix 发文，报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放，用户稍有不慎下载就会中招。 安全公司解析这一山寨 GitHub 应用发现，黑客为了加强可信度，还冒用“GitHub, Inc”、“Microsoft Public R…

11 月 12 日消息，阿里在海外推出对话式 AI 搜索引擎 Accio，面向全球商家开放。 Accio 的页面主体是对话框，产品形态类似于 AI 搜索引擎 Perplexity，定位是个人采购代理。 当用户输入需求之后，它会通过供货商、定制范围、价格、终端零售销量、客户评价等信息筛选，输出符合的商家和商品。 此前 Accio 的部分能力已在阿里国际站的“找工厂”模块中灰度上线，一位阿里海外人士称…

最近，有位客户在使用了百度云防护后，提示无法访问！ 查看后，是备案阻断了，原因是客户使用了百度云防护，属于第三方CDN，西部数码要求接入第三方CDN的域名必须入库或者转入他们平台！ 这个规定简直巨坑，强制用户同时使用他们的服务器和域名，这是目前主机帮知道的服务商中，唯一一家这么干的，简直离谱。

11 月 12 日消息，在今日的 2024 百度世界大会上，百度正式发布了小度 AI 眼镜，称该产品为“全球首款搭载中文大模型的原生 AI 眼镜”。 据百度官方介绍，小度 AI 眼镜具备第一视角拍摄、边走边问、卡路里识别、识物百科、视听翻译、智能备忘等功能。 具体配置方面，该眼镜： 重量 45 克，搭载 16MP 超广角摄像头，支持 AI 防抖算法； 标称待机续航 56 小时，支持超 5 小时连续…

最近，主机帮在逛IT之家的时候，发现IT之家的圈子下线了。 显示因产品业务调整，圈子功能已下线。 圈子功有类似于以前的论坛，在这里用户可以对某一主题进行讨论，发话题等，是一个提升网站用户黏度的功能，深受网站用户的喜爱。 不过，这个开启圈子功能后，面临的政策压力也是非常大的，原因是人多了，自然杂，有些用户发布了一些非法的内容，风险是非常高的。印象中IT之家因为这个问题被要求整改过几次，后来又重开了。…

11 月 11 日消息，多位网友反馈，支付宝于今日上午出现服务异常，付款时显示“支付失败”“交易创建失败”“服务异常”，出现“支付宝不能付款，钱还扣了 ​”现象。 目前#支付宝崩了 话题已上热搜，针对此事故障，支付宝官方目前未见说明。

最近，主机帮从最新的西部数码了解到，国家机关事业单位网站开始要求必须使用.CN域名或者中文.公益域名，通信管局要求西部数码等网络接入督促这些单位进行整改。 一个党政机关网站原则上只注册一个中文域名和一个英文域名，域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。 事业单位网站的域名应当以“.cn”或“.公益”为后缀。 关于督促（四川省）…

11 月 10 日消息，安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统（Connect Connectivity Master Unit）存在多项高危漏洞，可能导致黑客远程执行代码，危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型，涉及系统版本为 74.00.324A 的车机，黑客只需先控制受害者的手机，接着趁受…

11 月 9 日消息，安全公司 Fortinet 发布报告，声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署 Winos 4.0 木马，一旦用户运行相关工具便会中招。 ▲ 内置 Winos 4.0 木马的所谓“网游工具” 相关黑客打着提供“游戏安装程序”和“系统优化工具”免费…

11 月 9 日消息，科技媒体 pcmag 于 11 月 6 日发布博文，报道称 Atlas Privacy 公司推出名为 DataBreach.com 的全新网站，共收录了 175 亿条数据，帮助用户检查其个人信息是否被黑客泄露。 相比较同类 Have I Been Pwned 网站，DataBreach.com 网站提供更全面的搜索功能，用户可以通过输入全名、住址、电话号码、社会安全号码等多种…

11 月 8 日消息，安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪，近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。 据悉，黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件，只要不知情的用户下载打开相关 ZIP 文档，系统便会通过系统内置的 wscript 在后台自动运行 Power…

之前有说过，zblog出现了一款恶意刷评软件，可以大量刷使用zblog建站的博客评论，没想到今天有站长中招了，直接被刷了19万条评论。 这其实大多数博客cms都有被刷评的问题，不过如wordpress都是有防刷评插件的，像zblog就没有，所以很容易被刷，为此，zblog的建议是关闭评论，官方之前处理过一个修复漏洞。 所以，网站选用一款好的程序很重要，后期维护是非常重要的，像主机帮就用wordrp…

OpenAI 宣布成功收购了 Chat.com 这一域名，并将其重定向至其人工智能聊天机器人 ChatGPT，预估金额在1500-2000万美金。这一收购进一步丰富了 OpenAI 在网络领域的高端域名资产。 Chat.com自1996年注册以来，已经成为互联网上较为知名的老牌域名之一。去年，有报道称，HubSpot 的联合创始人兼首席技术官 Dharmesh Shah 以1550万美元的价格购入…

11 月 5 日消息，法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。 黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元（约 88.8 万元人民币）的赎金，但形式非常特殊 ——40 万根法式…

Internet Archive 互联网档案馆 10 月 9~10 日连续遭遇黑客 DDOS 攻击，导致多项服务一度集体下线，核心应用 Wayback Machine 网站时光机直到 10 月 15 日才以只读模式恢复。 而在今天11 月 5 日，在经历因黑客攻击和此后安全修复而导致的近一个月中断后，Internet Archive 互联网档案馆旗下 Wayback Machine 网站时光机现已…

最新开源圈出现一个非常厉害的初中生，其开源的项目 Chat Nio 被百万收购。 ChatNio 是一个综合了各种流行的模型和服务的一站式平台。它接入了 OpenAI、Midjourney、Claude、讯飞星火、Stable Diffusion、DALL・E、ChatGLM、通义千问、腾讯混元、360智脑、百川 AI、火山方舟、新必应、Gemini 和 Moonshot 等等模型。 项目地址:h…

11 月 4 日消息，腾讯反馈服务平台“兔小巢”发布通知，称由于运营成本的增加和产品的持续发展，兔小巢将在 2024 年 11 月 30 日起开始收费，并逐步停止免费服务。 兔小巢是腾讯推出的一款用户意见反馈服务平台，支持嵌入 App、微信公众号、QQ 公众号、网站等，为中小企业或团队快速搭建用户反馈通道。 兔小巢后续不再支持免费无限期使用，免费试用期更改为 1 个月： 截至到 2024 年 11…