-
Let’s Encrypt宣布SSL证书有效期将逐步缩短至45天,同步推出持久DNS验证方案
12月2日,全球广泛使用的免费证书颁发机构Let's Encrypt宣布,将在未来数年内逐步缩短其TLS证书的有效期,目标在2028年将目前90天的有效期减半至45天。此举旨在响应CA/Browser Forum的行业安全规范,推动更严格的证书生命周期管理,并减少证书泄露或被盗可能造成的安全影响。 分阶段实施计划为确保平稳过渡,Let's Encrypt制定了为期三年的分阶段调…- 0
- 0
- 19
-
Glassworm恶意软件第三波攻击瞄准VS Code生态,24个恶意扩展包上架官方市场
12月2日,安全机构Secure Annex研究员John Tuckner披露,针对Visual Studio Code扩展生态的Glassworm恶意软件已发起第三轮攻击。攻击者近期在Microsoft Visual Studio Marketplace及OpenVSX两大官方平台上投放了24个新增恶意扩展包,伪装成Flutter、React Native、Vue等主流开发工具,进一步威胁开发者…- 0
- 0
- 4
-
法国足协遭遇重大数据泄露,超238万名会员信息或遭窃取
12月2日,法国足球协会(FFF)发布公告,确认其用于俱乐部管理及球员注册的系统于11月26日遭受网络攻击,导致包括会员个人信息在内的敏感数据外泄。 攻击与响应过程根据公告,攻击者通过盗取的账户凭证非法访问系统。法国足协在发现异常后立即启动应急响应,采取包括停用涉事账户、强制重置所有用户密码在内的安全措施,并已配合网络安全机构开展调查与溯源工作。 受影响数据范围法国足协目前拥有超过238万名注册会…- 0
- 0
- 0
-
谷歌NotebookLM因AI生成内容涉抄袭引发争议,被指背离搜索引擎核心价值
12月2日,科技媒体BleepingComputer报道称,谷歌旗下AI产品NotebookLM团队近期陷入一起内容版权争议。该团队为推广其图像模型Nano Banana Pro及NotebookLM的图表生成功能,在社交媒体发布了一张AI生成的“经典黄油香草填料”食谱信息图,随后被指涉嫌直接抄袭已有美食博主的原创内容,相关推文现已删除。 争议起源与证据比对事件由X平台用户Nate Hake首先披…- 0
- 0
- 7
-
苹果播客应用被曝潜在安全风险:未经提示跳转节目或含恶意代码
近日,据多家科技媒体报道,苹果旗下 Apple Podcasts 应用出现异常行为,部分用户在未主动操作的情况下,应用自动打开其并未订阅的播客节目,其中至少存在一例节目内含潜在恶意链接,初步分析可能涉及跨站脚本攻击(XSS)安全威胁。 事件详情用户反映,Apple Podcasts 应用会在无任何提示的情况下,自动跳转至用户未订阅的播客内容。进一步调查发现,部分被自动打开的节目中包含可疑外部链接,…- 0
- 0
- 0
-
韩国侦破大规模物联网安全入侵案件,逾12万台网络摄像头遭非法控制
2025年11月30日,韩国警察厅国家调查本部通报破获一起重大网络安全事件。四名犯罪嫌疑人因涉嫌入侵约12万台网络摄像头并制作非法影像,被警方采取刑事措施。该案暴露出物联网设备在现实应用中的严重安全风险。根据警方通报,主要嫌疑人N某(无业)通过技术手段入侵约6.3万台网络摄像头设备,制作545部涉及个人隐私的非法影像,通过在境外架设的G网站进行销售,非法获利约3500万韩元(约合人民币16.9万元…- 0
- 0
- 0
-
安全警报:新版ClickFix恶意软件伪装Windows更新,窃密手段极为狡诈
近日,网络安全公司Huntress发布紧急报告,揭露一款名为ClickFix的恶意软件出现了更新变种。其伪装之精密、攻击链之隐蔽,被研究人员评为“迄今为止最巧妙、最险恶的信息窃取形式之一”,对普通用户构成了严重威胁。 精密骗局:从虚假网站到全屏“系统更新” 该恶意软件的主要传播渠道为仿冒热门网站的虚假成人内容平台。其攻击流程经过精心设计,极具欺骗性: 诱饵出现:用户在访问网站时,会遭遇以“广告”或…- 0
- 0
- 1
-
微软确认Windows 11锁屏界面存在关键Bug,密码登录图标异常消失
近日,微软官方发布公告,正式确认其Windows 11操作系统中存在一个影响用户登录流程的已知问题。该Bug表现为:在设备锁屏界面尝试选择登录方式时,用于切换至密码登录的图标会无法显示,导致依赖密码验证的用户面临登录障碍。 问题影响与发生场景 此问题主要影响配置了Windows Hello便捷登录方式(如PIN码或指纹识别)的设备。在正常情况下,用户点击锁屏上的“显示登录选项”后,界面会呈现包括密…- 0
- 0
- 1
-
警惕!新型“阿里云验证”钓鱼邮件来袭,您的云服务账户安全正受威胁
近日,一种伪装成“阿里云账户验证通知”的精密网络钓鱼邮件正在广泛传播。攻击者利用用户对云服务稳定性的依赖心理,构造了极具迷惑性的骗局,旨在窃取用户的账户凭证,进而可能导致严重的数据泄露与经济损失。本文将深度拆解该骗局,并提供专业级防范指南。 一、 骗局深度拆解:一个精心布置的数字陷阱 以下是该钓鱼邮件的完整内容,我们将逐点分析其欺诈特征: 发件人: Alibaba Cloud <gtang.…- 0
- 0
- 5
-
澳大利亚男子利用“邪恶双胞胎”Wi-Fi攻击窃取数据,获刑七年四个月
事件概述 近日,一起备受关注的网络犯罪案件在澳大利亚宣判。一名44岁男子因在澳大利亚国内航班及多个机场部署假冒Wi-Fi接入点,实施名为“邪恶双胞胎”的网络攻击,窃取旅客个人信息并入侵其在线账户,最终被判处7年零4个月监禁。此案由澳大利亚联邦警察(AFP)侦办,揭示了公共无线网络环境中存在的严峻安全威胁。 攻击手法深度分析:典型的“邪恶双胞胎”攻击链 该男子的攻击模式是教科书级的“邪恶双胞胎”攻击…- 0
- 0
- 0
-
百度新一轮大裁员,aipage智能门户部门直接没了
11 月 29 日消息,昨天上午,据路透社援引 6 名知情人士消息称,百度本周启动了新一轮人员缩减,裁员规模覆盖多个业务部门。 这消息应该是很准确的,因为主机帮代理的aipage智能建站系统就直接下线了,这是一个几年前百度智能云弄出来的低代码建站平台,主机帮代理后,没有形成热销产品,原因是功能比不上别的公司。 随着人工智能大火后,aipage这个智能建站系统就显得鸡肋了,因为现在的人工智能是可以根…- 0
- 0
- 7
-
BIND9高危漏洞解决方案
问题是什么? 简单来说,这是一个严重的网络安全问题。 涉事软件:BIND9,这是全球范围内使用最广泛的DNS服务器软件。绝大多数互联网域名解析服务都依赖它。 问题核心:BIND9软件中存在3个高危漏洞(CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)。 漏洞危害: 服务中断:攻击者可以利用这些漏洞,向你的DNS服务器发送特制的恶意数据包,导致DNS服务崩…- 0
- 0
- 1
-
新型社会工程学攻击分析:利用伪装Windows更新与隐写术分发信息窃取软件
攻击概述 根据安全机构Huntress与科技媒体bleepingcomputer于11月24日披露的最新研究,一类名为"ClickFix"的社会工程学攻击出现技术升级。攻击者通过伪造与Windows 11更新界面高度相似的全屏动画页面,诱导用户执行恶意操作。该攻击链通过隐写术(Steganography)将恶意载荷嵌入PNG图像文件,并结合动态规避技术,形成具有高度隐蔽性的复合…- 0
- 0
- 11
-
MySQL 8.0 明年停止支持,全球约 58% 实例仍运行该版本
据科技媒体 BornCity 11 月 26 日报道,开源数据库 MySQL 8.0 将于 2026 年 4 月 30 日终止官方支持。然而数据库服务商 Percona 统计显示,目前仍有约 58% 的 MySQL 实例运行于该版本,大量应用系统面临潜在安全威胁。 Percona 公司专家 Peter Zaitsev 对此发出紧急提醒,呼吁各机构技术负责人高度重视此问题,尽快制定升级或迁移计划。 …- 0
- 0
- 1
-
百度站长平台新公告:移动端搜索结果展现及更新LOGO尺寸公告
尊敬的网站管理员: 为提升移动搜索场景下的用户体验与站点展现效果,百度搜索技术团队已完成对搜索结果摘要页的展示优化。本次升级旨在解决因历史图片比例限制导致的摘要信息外露不充分问题,从而更有效地吸引用户点击。 核心变更内容如下: 自本公告发布之日起,移动端站点LOGO的显示比例将由原有的3:2优化为标准4:3。此项调整适用于所有类型的移动站点,包括但不限于:拥有对应PC站的移动站、独立移动站、自适应…- 0
- 0
- 71
-
突发!Cloudflare服务大面积故障,ChatGPT、X等多平台受波及
当地时间周二,美国网络安全服务提供商Cloudflare突发大规模全球网络故障,导致包括ChatGPT、社交媒体平台X在内的多个网站及服务出现访问异常,部分用户无法正常使用。受此消息影响,美股盘前,Cloudflare股价一度下跌近4%。 Cloudflare在其官网发布公告称,正在调查一个“可能影响多个客户”的问题。该页面同时显示,其客户支持门户此前已发生故障,而当天早些时候,公司还曾在部分地区…- 0
- 0
- 15
-
国内知名中文技术社区论坛linux do域名被墙
最近有玩linux.do的站长发现该网站已经无法正常打开,打开显示连接超时。 主机帮查询后发现该网站已经被国内墙了,国内目前域名解析至一堆乱七八遭的IP上。 而国外却是正常的,这是典型的被墙现象。 “域名被墙” 是指某个域名在中国大陆地区因各种原因被国家防火墙(GFW)屏蔽,导致用户在国内网络环境下无法正常访问该域名所指向的网站,而在国外通常可以正常访问。这种现象通常表现为访问网站时提示 “无法访…- 0
- 0
- 9.2
-
一觉醒来,欠了百度智能云一个亿!
今早有发某位站长因百度智能云系统BUG,导致欠了9万多,目前来看是少了,经主机帮查询后发现,最高的欠了一个亿! 这天文数据我只在清明节烧纸钱的时候见过…… 同时还在大量用户也是欠了几百万几千万不等的。 从欠费单上来看,基本都云存储的外网流出流量导致的欠费。 不过欠费是bug所致,并不会对业务正常使用造成影响。 针对此事,百度智能云也发布了公告: 只能说虚惊一场!对于云服务运维来说,这绝对是惊吓,要…- 0
- 0
- 5.1k
-
站长一觉醒来,百度智能云欠费9万多!
今天有位站长上演了惊心动魄的一目,原因不是我们常知的CDN被刷或DDOS攻击,而是百度智能云系统升级导致的帐号错误,最后联系百度恢复了。 所以,遇到这种欠费的先不要慌,提交工单联系下厂商,看看怎么回事,如果是被刷的或者DDOS攻击导致的欠费的,联系能否减免掉,如果不行那就只能放弃帐号了。 如果是这种bug的,厂家都会给恢复的。- 0
- 0
- 16
-
阿里云不再支持有备的域名出售
以前很多人卖备案域名获利,而一些不想备案,想快速建站的人就非常需要有备案的域名,甚至一些从事非法内容的用户也非常需要这些已有备案的域名,原因是可以用国内服务器和CDN。 不过目前阿里云等一线域名服务商已经禁止出售已有备案的域名了,想要出售域名就必须先把备案号注销掉,这一定程度上断绝购买已备案域名的渠道。- 0
- 0
- 7
-
谷歌浏览器Chrome:强制HTTPS访问 2026 年将默认弹窗警告 HTTP 连接不安全
根据科技媒体 bleepingcomputer 10 月 28 日报道,谷歌计划自 2026 年 10 月发布的 Chrome 154 版本起,默认开启“始终使用安全连接”功能。这意味着用户在访问未采用 HTTPS 加密的公共网站时,将不再直接跳转,而是先收到安全警告,需经确认后方可继续浏览。 此举旨在提升网络安全性,保护用户免受“中间人攻击”(MITM)威胁。在未加密的 HTTP 环境下,攻击者…- 0
- 0
- 79
-
AI搜索重塑信息版图:是“信息平权”还是“质量隐忧”?
当AI开始为我们筛选信息,它的选择标准与传统搜索引擎有何不同?一项来自德国学术机构的研究对此进行了量化分析,发现AI搜索工具正在悄然改变信息引用的格局。 核心发现:流量“孤岛”成为AI信息新源研究显示,AI搜索引擎(如谷歌AI概览、Gemini、GPT-4o)显著倾向于引用那些在传统谷歌搜索中排名不靠前、甚至是非常冷门的网站。具体而言: 53% 的谷歌AI概览引用来源,未进入传统搜索的前十。 40…- 0
- 0
- 15
-
站长做广告联盟遇到骗子联盟
近期,一些网站站长和自媒体从业者反映,在某些广告联盟平台上遭遇了骗局。这些平台以“日结高收益”为诱饵,实则设下层层陷阱,最终让参与者白白付出劳动却无法获得报酬。 典型骗局套路揭秘 根据受害者经历,这些骗子广告联盟通常采用以下手段: 高起付门槛陷阱 宣传低起付标准吸引注册,实际操作中发现没有低于300元的 设置看似可达的付款门槛,却在达到后立即失联 支付环节套路 达到付款标准后以各种借口拖延 强制要…- 0
- 0
- 255
-
全球互联网服务大规模中断,AWS故障引发连锁反应
一场突如其来的全球性互联网中断让无数用户措手不及,从游戏到社交,从金融到电商,众多知名网站和应用纷纷“瘫痪”。 北京时间2025年10月20日下午,一次大规模互联网服务中断影响了全球众多知名网站和应用。亚马逊云计算服务AWS确认其美国东部区域出现故障,导致依赖其基础设施的多个平台出现连接异常。 根据Downdetector网站数据显示,从美国东部时间周一凌晨(北京时间中午)开始,亚马逊电商、AWS…- 0
- 0
- 11
