-
云服务商 GoDaddy 曝光黑客利用 DollyWay 恶意软件劫持 WordPress 站点,波及 2 万网站
3 月 24 日消息,云服务商 GoDaddy 发布安全报告,透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站,据称目前已有超过 2 万个网站受到感染。 据悉,相应黑客从 2016 年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和 C2 节点构建的分布式网络基础设施对 …- 0
- 0
- 27
-
AI让网站编辑失业了,什么值得买大裁员,审核基本交给AI
早在AI出来的时候,主机帮就发现AI几乎可以完全替代网站编辑,特别购物类的,基本上只要知道这个商品的名字、编号就可以给你自动罗列这个商品的详细介绍,特点等,写得比人工还好,那么AI替代人类编辑是必然的。 果然,预感的没有错,国内知道的淘宝客类网站什么值得买今日被爆大裁员了,有业内人士称本月初什么值得买编辑岗位裁员30%-40%,好价爆料审核工作基本全部交给AI,部分品类组全部优化,一个不剩。 据了…- 0
- 0
- 58
-
百度上线国内首个对话式应用开发平台“秒哒” 不用写代码 简单创建网站
3 月 24 日消息,百度宣布国内首个“对话式”应用开发平台秒哒正式全量上线,用户仅需通过自然语言描述需求,即可自动生成完整功能代码。 在去年 11 月的百度世界大会上,秒哒首次发布亮相,并率先提出“多智能体协同”概念,发布即吸引超 20000 家企业申请内测。 据官方介绍,秒哒采用“无代码编程 + 多智能体协作 + 多工具调用”的技术组合,用户仅需通过自然语言描述需求,即可自动生成完整功能代码,…- 0
- 0
- 45
-
安全公司曝光微软 VS Code 第三方插件库暗藏恶意木马,加密受害者隐私信息换取虚拟货币
3 月 23 日消息,继 NPM、PyPI 平台后,安全公司 ReversingLabs 曝光目前微软 VS Code 的插件库也遭黑客滥用,大量黑客在相应平台中上传带有木马的插件,不知情的开发者安装后即中招。 相应安全公司举例两款恶意插件“ahban.shiba”和“ahban.cychelloworld”, 这两款插件均隐含恶意脚本,在安装后即会通过黑客架设的 C2 服务器…- 0
- 0
- 33
-
600 万条数据被黑客叫卖,甲骨文坚称未遭入侵
3 月 22 日消息,科技媒体 bleepingcomputer 昨日(3 月 21 日)发布博文,报道称一名黑客声称从甲骨文(Oracle)的云服务中窃取了 600 万条数据,并试图在黑客论坛上出售。不过甲骨文公司坚决否认其云服务遭受了任何形式的入侵,并表示泄露的凭证与甲骨文云无关,客户数据也未受影响。 一名自称“rose87168”的黑客昨日发布了多个文本文件,其中包括数据库样本、LDAP 信…- 0
- 0
- 99
-
Cloudflare 免费提供爬虫防护:以 AI 生成内容对抗 AI 爬虫
3 月 21 日消息,随着AI时代的来临,AI爬虫也越来越多,很多网站的服务器资源也越来越不够用,原因是大量的AI爬虫爬取网站内容,占用了大量的服务器资源,主机帮的一个客户就是爬虫问题,原本只需5M的带宽,结果被爬虫爬取使得服务器带宽长期运行在15M以上,为此,需要利用Web应用防火墙拦截,国内一些服务商还开发了bot防护功能,不过价格并不便宜,比如百度云防护需要企业版才支持Bot防护,而阿里云、…- 0
- 0
- 38
-
好消息!FireFox 火狐浏览器开始支持 PWA 应用
3 月 18 日消息,FireFox 浏览器在长期忽视用户呼声后,于数月前宣布将支持 PWA(渐进式网页应用)。根据海外媒体 ghacks.net 昨日报道,如今,使用 FireFox Nightly(每夜版)测试版的用户可通过浏览器的设置页面中的实验性功能开启 PWA 功能(在设置页面中被称为任务栏窗口),尽管该功能目前尚不完善,但这个功能开关的出现似乎意味着距离正式上线已不远。 在本月初 Fi…- 0
- 0
- 55
-
事情闹大了!百度副总裁“谢广军女儿开盒事件”始末
百度每次上热搜,都是因为负面新闻,本次也不例外,作为百度智能云的代理,挺无奈的。 事件起因 孕妇评论引发争议2025年3月,一名孕妇在社交媒体对韩国明星张元英的行程发表中立评论,因“未使用足够尊敬的措辞”遭粉丝群体围攻。随后,该孕妇的个人信息(包括姓名、身份证号、手机号等)被恶意曝光,并遭受网络暴力和线下骚扰。 谢广军女儿卷入风波在攻击孕妇的粉丝群体中,一名微博用户“眼眸”被指参与“开盒”行为。网…- 0
- 0
- 140
-
百度发布“史上最强”文心大模型 4.5 及支持深度思考的文心大模型 X1,免费开放
3 月 16 日消息,百度今日正式发布文心大模型 4.5 和文心大模型 X1,两款模型已在文心一言官网上线,免费向用户开放。 文心大模型 4.5 已上线百度智能云千帆大模型平台,企业用户和开发者登录即可调用 API;文心大模型 X1 也即将在千帆上线,百度搜索、文小言 App 等产品也将陆续接入文心大模型 4.5 和文心大模型 X1。 文心大模型 4.5 是百度首个原生多模态大模型,在多模态理解、…- 0
- 0
- 41
-
2025年央视315晚会总共曝光了哪些问题
2025 年央视 3・15 晚会曝光了六大行业乱象,涉及消费者日常生活的多个领域,具体问题如下: 1. 翻新卫生巾 / 纸尿裤:残次品二次销售,涉嫚熙、全棉时代等品牌 山东梁山希希纸制品公司从正规厂家收购本应销毁的卫生巾、纸尿裤残次品(如 “自由点” 卫生巾、“米菲”“Babycare” 纸尿裤),以 260-1400 元 / 吨的低价购入后,手工挑出 “外观完好” 的 “二等品”,未经消毒直接翻…- 0
- 0
- 111
-
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息
3 月 15 日消息,在目前正在进行的 2025 年 315 晚会中,官方曝光了互联网市场上存在的“精准获客”灰色地带,相应广告声称商家可以通过一种“大数据获客软件”精准获取海量目标人群的消费习惯、手机号码等信息。 ▲ 图源央视新闻(下同) 根据推销信息,315 晚会记者找到了一些公司。在云企智能科技有限公司,工作人员说,他们的获客软件能够将商家想要的关键词设为标签,软件会自动在选择的短视频平台上…- 0
- 0
- 60
-
开源字体渲染库 FreeType 出现高危安全漏洞:可被黑客利用发起攻击
3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为 8.1/10 分,评级为高风险。 FreeType 是一款开源的字体渲染库,该渲染库可以将字符栅格化并映射成位图。Android、macOS 等操作系统及各种游戏引擎都有应用该字体渲染库。 该漏洞的详情如下: F…- 0
- 0
- 36
-
奇安信:超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景 奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且恶意域名在 OPENDNS 的 top 1m 列表中,全球受影响的终端至少百万级别。 URL活跃时间overbridgenet.com/jsv2/offer_combo_v62021-05-10…- 0
- 0
- 74
-
印度科技巨头塔塔被曝遭遇勒索软件攻击,总量 1.4TB 的超 73 万个文档被窃
3 月 13 日消息,据外媒 TechCrunch 本周二报道,勒索软件团伙 Hunters International 近日发布了其声称从塔塔技术公司(Tata Technologies)窃取的部分数据,时隔一个多月后,塔塔确认了去年发生的勒索软件攻击,该攻击曾导致部分服务中断。 泄露的数据已发布在该团伙的暗网泄密网站上,内容包括塔塔技术公司部分员工的个人信息和机密数据,如采购订单和公司与印度及…- 0
- 0
- 39
-
VMware 9.3 分 高危漏洞被紧急修复
3 月 10 日消息,博通(Broadcom)旗下 VMware 本周发布安全更新,针对 VMware ESXi 服务器等产品,修复多个安全漏洞。 VMware 于 3 月 4 日发布安全公告 VMSA-2025-0004,警告存在三个 0-day 漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226),影响 VMware ESXi、Workstati…- 0
- 0
- 41
-
搜狗蜘蛛开始不主动抓取网站了
最近,主机帮查看百度统计已经找不到搜狗的流量了。 于是好奇查看了下网站的爬虫记录,发现已经没有搜狗蜘蛛抓取的记录了。 要知道主机帮这个站已经建了快十年了,外链虽然不多,但也不少,居然一个搜狗蜘蛛都没进来? 于是主机帮进搜狗站长平台查看,发现抓取压力查询已经显示一个抓取都没有了。 主机帮以为是网站问题,于是查看了别的网站,发现也是0的。 到这里主机吧可以确定,搜狗已经不再主动抓取网站内容了,因为现在…- 0
- 0
- 47
-
微软警告GitHub成黑客分发恶意软件新“老巢”
近日,微软威胁情报团队发布了一则重要安全警报,指出GitHub平台正被黑客团队滥用,成为恶意软件的“老巢”。据微软透露,黑客团队Storm-0408近期通过盗版视频网站发起了一次大规模恶意广告(Malvertising)攻击,此次攻击据称影响了全球近百万台设备。在此次攻击中,黑客通过在盗版视频站点嵌入iframe广告,购买相应广告位,并提供恶意链接。用户在播放盗版视频时,有一定概率被重定向至黑客设…- 0
- 0
- 35
-
绷不住了!知名DNS服务商帝恩思居然把DNS.com域名卖了!
做网站同学应该都知道dns.com这个域名吧,这个域名不仅好记,而且跟拥有者厦门帝恩思科技股份有限公司的业务很搭,因为这家公司就是做DNS服务的,只要想用DNS的,一定会记得DNS.com这个非常牛批的域名,可以说这个域名相当值钱,品牌价值不言而寓。 结果怎么着,帝恩思公司居然把这个域名卖了!根据帝恩思官网公告,把域名换成51DNS.com 根据该公司的出售资产公告,帝恩思把这个DNS.COM域名…- 0
- 0
- 129
-
百度智能云 TextMind 合同审查一体机基于DeepSeek-R1+昇腾 Atlas 800硬件打造
近日,百度智能云正式推出TextMind 合同审查一体机,基于DeepSeek-R1-Distill-Qwen-32B 模型与TextMind 多模态文档分析引擎,以 “软硬一体化交付” 模式,为企业提供开箱即用的高质量合同审查服务,全面提升法务审查效率,强化风险防控能力。 技术架构:多层协同驱动高效审查 产品采用分层技术架构: 硬件层:搭载昆仑芯 P800、昇腾 Atlas 800,为高性能运算…- 0
- 0
- 134
-
百度在搜索下拉词添加了百度AI+DeepSeek-R1结果
最近,主机帮发现在百度搜索框填写搜索词的时候,下拉的提示词会显示一个百度AI+DeepSeek-R1词。 测试发现点词这个搜索词后,会直接跳转百度AI提问。 这个变化,表明了百度开始引导传统搜索用户使用AI搜索结果了。 上个月百度就已经在首页的下方添加了AI搜索的链接。 此次变化更彻底,这个趋势对站长来说并不是好事,原因是网站展示的记录变小了,以前是通过搜索质量排名,而现在AI基本不会给你网站展示…- 0
- 0
- 86
-
小心啦!2025年了织梦公司还在到处告侵权
最近,主机吧登陆爱企查后台时,无意中看到三年前关注的织梦CMS相关公司上海卓卓网络科技有限公司,发现居然有大量动态。 这一看,一年就高达上百条,主机帮特地点击查看了几页,发现全是侵害软件著作权纠纷的案件。 自从2021年织梦开始维权以来,几乎每个月都有开庭公告,而被告的基本都是一些各行各业的企业。 这不难理解,原因是以前dedecms被大量用于企业网站建设,由于其简单,而且号称开源免费,深受很多网…- 0
- 0
- 156
-
WordPress插件Everest Forms曝高危漏洞,10万网站面临远程代码执行风险
2025年3月2日,据网络安全机构Wordfence披露,知名WordPress第三方表单插件Everest Forms存在一个严重安全漏洞(CVE-2025-1128),攻击者可利用该漏洞绕过文件验证机制,向目标网站上传恶意文件并远程执行任意代码,最终完全控制服务器。目前,全球约10万家使用该插件的网站面临威胁。 漏洞详情与风险等级 该漏洞的CVSS风险评分高达9.8分(满分10分),属于“严重…- 0
- 0
- 50
-
Vo1d 僵尸网络肆虐:已感染 226 个国家和地区 159 万台安卓电视
全球安卓电视生态遭重创:Vo1d僵尸网络升级版席卷226国,犯罪模式现产业化趋势 一、新型僵尸网络技术全面升级,威胁指数飙升网络安全机构Xlab于3月1日发布紧急报告,揭露Vo1d恶意软件僵尸网络已迭代出高危险变种。该变种通过融合RSA加密与自定义XXTEA算法的双重防护层,配合动态域名生成算法(DGA)的强化升级,成功突破传统安全防御体系。技术升级使其具备流量伪装、源头混淆等能力,可深度隐匿犯罪…- 0
- 0
- 27
-
外资企业可以在国内运营 IDC、CDN、公有云业务啦,目前13家获增值电信业务试点
政策背景2024年10月,中国工业和信息化部正式启动“增值电信业务扩大对外开放”试点工作,在北京、上海、海南、深圳四地取消互联网数据中心(IDC)、内容分发网络(CDN)、互联网接入服务(ISP)等业务的外资股比限制。此举旨在深化电信领域开放,推动国内外资本公平竞争。截至2025年2月底,我国外商投资电信企业已超2400家,同比增长30%。 首批13家试点企业名单及背景 本次获批的外资企业涵盖科技…- 0
- 0
- 124
