-
快手遭遇大规模黑灰产攻击,多个直播间短时间内被植入色情、暴力等违规内容
📰 导语:一场“教科书级”的黑灰产攻击 2025年12月22日晚间,国内头部直播平台快手遭遇大规模黑灰产攻击,多个直播间短时间内被植入色情、暴力等违规内容,并通过“僵尸号”实现秒级扩散,最终导致平台直播功能陷入瘫痪。尽管快手在23日凌晨启动“无差别关停”措施,并逐步恢复直播服务,但事件暴露的风控漏洞与应急响应短板,已引发行业对“自动化攻击时代”防御体系的深度反思。 🕰…- 0
- 0
- 8.6m
-
火山引擎Tokens调用量中国第一、全球第三
根据国际市场调研机构Omdia最新发布的《2025全球企业级MaaS(Model-as-a-Service)市场分析》报告,一个鲜明的对比正在上演:传统云计算市场经过十余年发展,由AWS、Azure、Google Cloud形成的“三强”格局(合计占62%份额)已进入稳态期;而以大模型为核心的AI云服务(MaaS)市场,仅用短短三年,便初步形成了同样高度集中的新格局。 报告数据显示,OpenAI、…- 0
- 0
- 256
-
QNAP回应入侵事件:将1.7TB数据泄露归因于“用户失误”
事件复盘:一次“非典型”入侵引发的安全争论 针对近期黑客组织“KaruHunters”声称入侵QNAP NAS设备并窃取1.7TB数据的事件,制造商威联通(QNAP)于12月22日发布官方澄清公告。公告核心结论将此次事件定性为 “个案” ,并将其根本原因指向用户端设备的运维疏失,强调其QTS操作系统与myQNAPcloud远程访问服务本身 “仍然安全”。 这一回应迅速将事件焦点从“产品漏洞”转向了…- 0
- 0
- 22
-
MacSync恶意软件实现重大进化:首次系统化突破macOS公证与Gatekeeper安全模型
核心事件:macOS核心安全防线被系统性绕过 安全公司Jamf Threat Labs近期披露,信息窃取恶意软件MacSync 出现了具备重大战术突破的新变种。该变种的核心威胁在于:它成功获取了有效的苹果开发者代码签名并通过了苹果官方公证,从而完全规避了macOS Gatekeeper的安全检查。这是macOS恶意软件在规避苹果内置安全机制方面的一次显著进化,标志着威胁行为者已开始系统性地攻击苹果…- 0
- 0
- 42
-
谷歌诉SerpApi案:一场定义数据产权与AI训练边界的标杆诉讼
一、事件本质:技术对抗升维至法律战场 谷歌对SerpApi的诉讼,标志着平台方与数据抓取服务商之间持续多年的技术攻防,已正式进入以法律武器划定边界的新阶段。本案的核心并非单纯的“反爬虫”技术失效,而是围绕以下焦点展开的法律与商业博弈: 数据资产的法律属性界定:搜索引擎的衍生数据集合(经过抓取、索引、排序、摘要的搜索结果)是否构成受法律保护的“数据库作品”或具有“实质性投入”的资产。 规避技术手段的…- 0
- 0
- 7
-
阿里云函数计算计费调整:设置0.01元“地板价”
事件聚焦:一次针对“异常模式”的精准手术 2025年12月17日,阿里云对其函数计算服务(Function Compute)的计费模式进行了一项关键调整,核心是引入了 “小时级最低消费0.01元” 的规则。官方声明直指目标:打击因技术原因产生的 “超低资源消耗异常场景” ,以保障平台为全体用户提供稳定、高性能服务的能力。 这并非一次普通的资费变更,而是一次针对极少数滥用或非预期使用模式(占比不足0…- 0
- 0
- 13
-
Cloudflare 2025雷达报告:AI爬虫暴增15倍,DDoS攻击破30Tbps,互联网“风暴”强度再升级
报告概览:一幅由海量流量绘制的互联网“气象图” Cloudflare近日连续第六年发布其权威的《雷达年度回顾报告》。这份基于其全球网络庞大数据绘制的“互联网气象图”,系统揭示了2025年塑造网络格局的三大核心驱动力:人工智能的自动化洪流、持续升级的安全威胁,以及加密与连接技术的静默革命。 报告指出,2025年全球互联网流量同比增长19%,且下半年增速显著加快。在整体繁荣的表象之下,流量的结构与性质…- 0
- 0
- 39
-
时代正在落幕:创办至今已 32 年的《电脑爱好者》杂志已关停
2025年12月,经多方确认,创刊于1993年的《电脑爱好者》杂志已悄然关停。其官方微信公众号已注销,官方网站亦无法访问。这本曾被誉为“中国电脑刊物发行量第一”、陪伴了整整一代中国技术爱好者成长与启蒙的标志性刊物,在创刊32年后,其数字足迹的抹去,为一段波澜壮阔的技术普及史画上了正式的休止符。 其官方微博账号虽仍存,但最后更新定格在两年前的2023年10月16日。一切迹象表明,这场告别并非突发,而…- 0
- 0
- 2k
-
百度云防护上线自定义JA4指纹拦截
今日,主机帮从百度智能云了解到百度云防护自定义规则功能已上线了JA4指纹拦截了。 进入WEB防护-自定义规则-添加规则-匹配条件-找到JA4即可,支持等于、不等于、等于多值之一、不等于多值之一选项。 下面我将详细解释JA4指纹。 JA4指纹:下一代网络指纹技术 JA4 是由著名网络安全公司 Fox-IT(现隶属于荷兰国家网络安全中心NCSC)的研究员 Josh Atkins 于2023年底提出的下…- 0
- 0
- 272
-
百度云防护自定义规则上线JS挑战
之前百度云防护自定义访问规则处置动作只有观察、拦截、拦截并追加封禁动作,今日主机帮查后发现已支持JS挑战功能。 这对于拦截一些简单的爬虫是一个好事,相比之前在CC防护功能里设置JS挑战,在自定义规则里设置更直接,不需要触发频率即可进行JS安全检查。 比如我们需要对每个访问我们网站的客户进行一次JS安全检查,那么只需要设置URI前缀匹配/ 处置动作为JS挑战即可。 当客户第一次访问网站的时候 百度云…- 0
- 0
- 0
-
SSL证书有效期重大调整:2026年2月起,最长有效期缩短至199天
核心通知:为提升安全,SSL/TLS证书生命周期将再次缩短 根据全球证书颁发机构行业自律组织 CA/B论坛 最新发布的 《SC-081v3》 规定,为持续提升互联网通信安全,公有SSL/TLS证书的最长有效期将进一步缩短。作为全球领先的数字证书提供商,DigiCert 已正式宣布将遵循此新规。 核心变更如下: 自2026年2月17日起,所有新签发的公有SSL证书(包括DV、OV、EV类型)最长有效…- 0
- 0
- 8.2k
-
法国内政部核心网络遭入侵,犯罪记录与通缉档案数据库被窃,网络攻击直指执法中枢
事件核心:国家级敏感数据遭遇重大安全危机 据新华社及法国官方消息,法国内政部网络系统于上周确认遭遇严重网络入侵。内政部长洛朗・努内兹于12月17日公开证实,此次攻击已导致“几十份机密文件被提取”,受影响的系统包括极为敏感的犯罪记录系统(Criminal Records) 与 通缉犯档案数据库。 努内兹将此次入侵定性为 “严重事件” ,并宣布已启动司法调查。这是近期又一起针对国家级关键政府部门、意图…- 0
- 0
- 7
-
百度云防护web应用防火墙WAF 回源IP段白名单更新
本次更新去掉了繁杂的回源IP段,只保留了四个IP段,具体如下: 111.63.71.192/26150.138.245.192/26119.188.178.192/26119.188.179.192/26 相较于之前十几个回源IP段,本次更新可减少因没加白名单而导致网站无法访问的情况。 之前总有用户反馈网站突然打不开502、503,经查询基本都是服务器防火墙拦截了百度云防护的IP段,导致无法打开,…- 0
- 0
- 1
-
微软12月补丁日:57个漏洞修复,重点关注5大高危本地提权漏洞,谨防沦为勒索软件跳板
本月安全更新概览 微软已按计划发布2025年12月安全更新。本次共修复了 57个 安全漏洞,威胁等级分布如下: 高危(Critical):2个 严重(Important):54个 未定级:1个 漏洞类型以特权提升(28个)和远程代码执行(19个)为主,是攻击者构建攻击链条、突破内网的关键目标。所有使用Windows系统及相关微软产品的个人用户与企业管理员,必须立即部署此次更新。 涉及的核心产品与组…- 0
- 0
- 39
-
百度云防护WAF升级区域封禁功能,精准管控国内外恶意访问请求
为应对日益复杂的网络攻击威胁,进一步提升网站安全防12护能力,百度云防护WAF(Web应用防火墙)现已全新升级“区域封禁”功能,支持针对国内各省及海外各州国家的访问请求进行精细化封禁或观察,帮助您快速阻断高发恶意流量,保障业务稳定运行。 升级功能核心亮点 1.覆盖范围更广新版本区域封禁功能支持基于地理区域维度(国内省/海外州、国家)的访问控制,无需手动维护海量IP黑白名单,即可一键封禁或观察特定区…- 0
- 0
- 15
-
【深度技术分析】DroidLock新型安卓勒索软件曝光:无需加密,锁屏即勒索,你的解锁图案正在被直播窃取
威胁概述:一种“更高效”的移动端勒索策略 近期,移动安全公司Zimperium(Google应用防御联盟成员)捕获并披露了一款名为 DroidLock 的新型安卓恶意软件。该软件正在网络中快速传播,其主要特点是摒弃了传统文件加密的复杂流程,转而采用技术门槛更低、心理压迫感更强的“锁屏勒索”。它通过完全接管设备屏幕并威胁在24小时内删除所有文件,达到与加密勒索相同的敲诈目的,标志着移动勒索威胁的战术…- 0
- 0
- 8
-
【域名投资惨案】1万美元豪赌“Lambo.com”,五年博弈后净亏数百万,他踩中了哪些法律红线?
事件概述:一场估值7500万美元的域名“白日梦” 近日,一桩长达五年的顶级域名争议案以持有者的彻底败诉告终。美国亚利桑那州居民理查德·布莱尔(Richard Blair)于2018年以1万美元购得的域名 Lambo.com,并未如他所愿成为价值7500万美元(约5.3亿人民币)的“数字黄金”,反而被世界知识产权组织(WIPO)及美国法院强制裁定移交予意大利豪华跑车制造商兰博基尼(Automobil…- 0
- 0
- 95
-
【深度分析】“服务器升级”成数据泄露新幌子?韩国LG U+因AI服务运维失误致用户通话内容外泄
事件焦点:一次“非黑客”的数据泄露近日,韩国主要电信运营商LG U+陷入新的数据安全风波。其人工智能语音助手服务“ixi-O”被曝发生用户数据泄露。与常见的黑客入侵不同,此次事件的直接原因被官方归咎于“服务器升级过程中发生的错误”,导致36名用户的通话摘要、对方电话号码及通话时间等信息异常暴露。尽管LG U+声明身份证、护照、金融信息等核心敏感数据未受影响,且因“未达强制申报标准”而主动上报,但事…- 0
- 0
- 23
-
【紧急通报】WordPress 6.9升级陷阱:部分站点性能骤降50倍,CPU锁死100%,回滚是唯一解
核心事件:一次“成功”升级引发的性能灾难 2025年12月2日,WordPress 6.9 正式版向全球推送。然而,一场静默的性能危机随之而来。部分站长在升级后发现,网站陷入了“间歇性休克”:页面加载时间从毫秒级暴增至20秒,CPU使用率持续爆满至100%。这并非普遍现象,但对遭遇它的站点而言,影响是致命且立即可见的。 问题表现:从“闪电”到“龟速”的诡异蜕变 根据科技博主Günter Born的…- 0
- 0
- 159
-
Cloudflare二次宕机报告出炉:一次为修复高危漏洞引发的全球“止血副作用”
核心摘要 昨夜,Cloudflare公布了一份坦诚得惊人的事故报告,揭示了12月5日全球服务中断25分钟的根本原因。这场波及全球28% HTTP流量的宕机,并非源于攻击,而是源于一个善意的初衷——为全网客户紧急修复此前我们重点预警的React高危漏洞(CVE-2025-55182)。 在升级WAF防护能力的变更过程中,触发了深埋多年的旧代码缺陷,导致连锁故障。 这起事件,是一次为互联网“动外科手术…- 0
- 0
- 415
-
Cloudflare半月内二次宕机:关键基础设施的“阿喀琉斯之踵”
事件快讯 17:19 关键更新: Cloudflare官方状态页显示,影响其控制面板及相关API的服务问题已实施修复。工程师正在持续监控并调查事件的根本原因。 事件回顾:关键服务再度中断 北京时间12月5日,全球领先的内容分发网络(CDN)与网络安全服务商Cloudflare再次出现服务异常。据其官方状态页面披露,此次故障主要影响Cloudflare控制面板(仪表盘)及相关API,导致依赖这些接口…- 0
- 0
- 7
-
【高危漏洞警报】React Server Components 曝RCE漏洞(CVE-2025-55182),CVSS评分10.0,请立即升级!
主机帮 深度解读 各位开发者与运维同仁,请注意!前端生态核心框架React于12月3日发布紧急安全公告,其React Server Components(RSC) 特性中被发现一个未经身份验证的远程代码执行(RCE) 高危漏洞。该漏洞已被分配编号 CVE-2025-55182,并获得CVSS v3.1 10.0分(最高严重等级)。攻击者无需任何身份验证即可远程在服务器上执行任意代码,危害极大。 漏…- 0
- 0
- 5
-
Let’s Encrypt宣布SSL证书有效期将逐步缩短至45天,同步推出持久DNS验证方案
12月2日,全球广泛使用的免费证书颁发机构Let's Encrypt宣布,将在未来数年内逐步缩短其TLS证书的有效期,目标在2028年将目前90天的有效期减半至45天。此举旨在响应CA/Browser Forum的行业安全规范,推动更严格的证书生命周期管理,并减少证书泄露或被盗可能造成的安全影响。 分阶段实施计划为确保平稳过渡,Let's Encrypt制定了为期三年的分阶段调…- 0
- 0
- 641
-
Glassworm恶意软件第三波攻击瞄准VS Code生态,24个恶意扩展包上架官方市场
12月2日,安全机构Secure Annex研究员John Tuckner披露,针对Visual Studio Code扩展生态的Glassworm恶意软件已发起第三轮攻击。攻击者近期在Microsoft Visual Studio Marketplace及OpenVSX两大官方平台上投放了24个新增恶意扩展包,伪装成Flutter、React Native、Vue等主流开发工具,进一步威胁开发者…- 0
- 0
- 2.5k
