-
C / C++被列为不安全语言
美国政府最近发布了一份网络安全报告,建议开发人员停止使用容易出现内存安全漏洞的编程语言,如C和C++,转而使用内存安全的编程语言进行开发。 这份报告由美国网络空间总监办公室 (ONCD) 发布,目的是落实美国总统拜登的网络安全战略,目标是“保护网络空间的基石”。内存安全是指程序在访问内存时能够避免出现错误和漏洞,例如缓冲区溢出和悬空指针。C和C++允许直接操作内存地址,并且缺乏边界检查,容易出现内…- 0
- 0
- 94.1k
-
百度搜索大改版:搜索结果字体变大了
不知道最近各位同学有没有发现,百度搜索进行大改版。 首先最明显的是搜索 结果的字体变大,看起来更舒服了。 其次广告展示也相对好看多了,不像以前乱七糟的。 当然竞价广告跟咱没多大关系,我们主要讲的网站如何利用这次改版在百度收获更多流量,观察搜索我们就会发现,改版后的搜索结果展示更多文字了,而且页面有图片的也会进行展示。 也就是说我们如果想排名好的话,在发布文章的时候最好是图文并茂,而且…- 0
- 0
- 255.5k
-
Linux史上最重大的版本: 内核 5.8 今天发布了
在最新的更新中,Linux内核5.8版本引入了众多的驱动程序支持、安全改进和优化。Linux之父Linus Torvalds确实在Linux 5.8 RC1版本中提到了这一点: 不过,5.8仍然是最好的,尽管它没有任何一项脱颖而出的功能特性。是的,驱动程序方面确实有几个重大的变化(habanalabs和atomisp),但它不像过去另外一些重大版本那样以单方面见长。 Linux内核5.8的主要变化…- 0
- 0
- 126.9k
-
百度BFE转发引擎开源啦!一款类似于Nginx的七层流量转发平台
BFE(Baidu Front End,百度统一前端)是百度的统一七层流量转发平台。BFE平台目前已接入百度大部分流量,每日转发请求接近1万亿,峰值QPS超过1000万。在2019年百度春晚红包活动中,BFE平台在超大用户压力、数次流量波峰下平稳运行,保证了春晚红包活动的顺利进行。 作为综合的流量转发平台,BFE平台集成了以下4大功能: 流量接入和转发:支持HTTP、HTTPS、HTTP/2、QU…- 0
- 0
- 23.6k
-
百度云加速海外版出来啦!免备案,价格便宜!
万众期待的海外版出来了啦!长期以来备案一直都是头痛的事情,很多网站基本都选择国外服务器存放,达到免备案的目的,海外服务器也不是什么好事,国内访问不稳定,速度跟不上,容易被攻击等问题一直困扰着我们。 针对这问题百度云加速联合美国安全大厂cloudflare推出了集成网站加速、安全防御的海外版。DDOS防御不限量哦,CC防御跟国内版一样,除了DDOS防御不限量外,其它基本配置都是跟国内版一样,价格也致…- 0
- 0
- 5.2m
-
超过50万个Zoom账户在暗网和黑客论坛上贱价出售
4月14日 消息:据外媒报道,超过500000 个Zoom账户在黑网和黑客论坛上贱价出售,在某些情况下,还免费赠送。 据悉,这些账户凭据是通过凭据填充攻击收集的。黑客用在较早的数据泄露中泄漏的帐户尝试登录Zoom,成功登录的账户将被汇编成列表,然后出售给其他黑客。有的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。 这种攻击方式利用通常通过网络钓鱼攻击和数据泄露获得的登录信息(用户名和…- 0
- 0
- 2.9k
-
百度:排查疫情相关有害信息147670条 破口罩诈骗案21起
2月18日 消息:今日,百度公布了信息安全综合治理报告:战疫特别篇。数据显示,截止到2月12日,百度通过多种排查、处置手段共清理疫情相关有害信息147670条,其中重点处理了涉及散播恐慌性信息和失实谣言的有害信息、高价兜售医用防护用品的信息、宣传及贩卖野味的有害信息、假借售卖口罩之名实施诈骗的有害信息共计4大类的有害信息。 其中,百度还累计对64437条信息进行了巡查、处置和取证处理,其中涉及疫情…- 0
- 0
- 3.9k
-
360 将关闭“网购先赔”服务,用户遭受经济损失后不再补偿
7 月 8 日消息,360 安全卫士运营团队今日发布公告,由于产品的升级和调整,将于 7 月 12 日下线 360 安全卫士 beta 版本的 “网购先赔”入口,然后逐步下线 360 安全卫士正式版、360 安全卫士极速版、360 企业安全云、360 杀毒以及 360 浏览器各版本中的“网购先赔”入口,并于 10 月 1 日起停止“网购先赔”的理赔服务。 “网购先赔”是 360 安全卫士推出的一款…- 0
- 0
- 42.9k
-
做外贸站的站长注意了!谷歌新规:网站必须支持移动端,仅有PC端不予收录
谷歌搜索最近在国外的站长大会发布新规,要求以后所有网站必须同步支持适配移动端,仅有PC端网站将不被谷歌搜索收录,纳入排名索引! 了解到,在最近举办的2020国外站长大会上,谷歌突然在会上针对网站给出了搜索方面的新规定,新规要求:从“2021年3月份之后,所有网站如果只有PC端,网站所有页面将全部不被谷歌搜索收录,网站所有页面和内容必须支持适配移动端,包括文字、数据、图片、视频等。在推出”移动端搜索…- 0
- 0
- 356
-
百度云加速CDN已经支持websocket协议了
长期以为百度云加速是不支持websocket协议的,不过最近有客户需要用到websocket,所以我们特地咨询了下官方,得到答案是已经支持websocket了。 有需要的同学可以试试,百度云加速现在功能越来越多了,非常不错的CDN服务商。 百度百科: WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由R…- 0
- 0
- 1.1t
-
引起公愤!“疫苗门”后,长生生物官网被黑客攻击
7 月 23 日上午 8 点半左右,网络安全行业从业者“雷锋”发布朋友圈爆料称,“长生科技官网首页被黑客攻击”。这里的“长生科技”实际是指昨日(7 月 22 日)发酵的“疫苗门”主角长生生物科技股份有限公司(以下简称长生生物)。 随后,雷锋网编辑打开长生生物的官网,显示网站已无法打开,错误提示 503。 “雷锋”还提供了另一张图片,显示了黑客攻击上述官网的原因: 截至雷锋网编辑发稿前,长生生物官网…- 0
- 0
- 941.3k
-
又一论坛宣布关闭:《英雄联盟》拳头官方游戏论坛下周关闭
据PCgamer报道,因用户流失严重,拳头公司宣布将在一周后关闭《英雄联盟》论坛。 公告显示:《英雄联盟》论坛将从 2020 年 3 月 9 日开始关闭,届时论坛会改为只读状态,但是仍旧能够访问。不过在 3 月 16 日后,论坛将会完全关闭,所有未保存内容都会丢失。因此,提醒用户需要在此期间保存自己想要的内容。 据了解,《英雄联盟》由美国拳头游戏(Riot Games)开发,本次关闭的是海外官方游…- 0
- 0
- 144.9k
-
知乎内测“好物推荐”功能 目前仅对邀请用户开放
9月18日 消息:据界面新闻报道,近日,知乎内测好物推荐功能,目前,好物推荐仅对邀请用户开放,用户(问题回答者)可以在回答、文章中插入商品卡片,如果用户购买该商品,问题回答者可以获得相应的收益。据文件显示,知乎和京东已实现打通并捆绑,被邀请的用户可以直接为京东商品导流。 据悉,被邀请用户需要绑定联盟帐号(目前,京东已经是联盟成员)、增添擅长品类,写回答、插入商品卡片、发布回答、用户点击购买、回答者…- 0
- 0
- 250.5k
-
网信办2022年“清朗”行动开始了!
近期,国家网信办表示,2022 年“清朗”系列专项行动聚焦影响面广、危害性大的问题开展整治,具体包括 10 个方面重点任务: 一是“清朗·打击网络直播、短视频领域乱象”专项行动,全面清理“色、丑、怪、假、俗、赌”等各类违法违规直播和短视频;从严整治激情打赏、高额打赏、诱导打赏、未成年人打赏等行为;坚决遏制借未成年人牟利,通过直播、短视频打造“网红儿童”等侵犯未成年人权益现象;全面整治劣迹艺人违规复…- 0
- 0
- 423
-
微软Windows 10/11存在Outlook邮件漏洞
微软近日承认Windows 10/11系统中存在两个“Outlook 邮件远程执行代码”漏洞,分别是CVE-2023-35384 与 CVE-2023-36710,允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击。 CVE-2023-35384漏洞 黑客可以利用CVE-2023-35384漏洞,向受害者发送一封带有“通知声音”的“提醒类”电子邮件。当系统收到这样的邮件后,就会从黑客的服务器…- 0
- 0
- 5.5k
-
百度APP停更频道恢复更新 此前因违规被约谈
4月24日 消息:目前,百度APP部分停更频道已恢复更新,疑似完成整改。 4 月 8 日,百度因APP部分频道违规被网信办约谈。被要求推荐频道、图片频道、视频频道、财经频道、科技频道4 月 8 日上午 9 时起暂停更新。 对此,百度公司负责人表示,将严格落实管理要求,切实履行主体责任,对违规问题进行全面整改,暂停有关频道更新,关闭违规账号,严肃处理责任人。同时,加强内部管理,健全完善信息安全管理机…- 0
- 0
- 12k
-
黑客组织 LockBit 一重要成员被加拿大法院判处 4 年监禁
根据最新消息,黑客组织 LockBit 的重要成员米哈伊尔・瓦西里耶夫(Mikhail Vasiliev)被加拿大安大略省法院判处 4 年监禁。此外,他还需要支付约合 86 万美元的民事赔偿,并可能在未来被引渡至美国接受进一步的审理。 LockBit 是一个近年来非常活跃的黑客组织,他们通过窃取受害者的关键文件进行加密勒索,受害者包括波音、赛百味等大型企业以及日本名古屋港等基础设施。瓦西里耶夫在 …- 0
- 0
- 2.7k
-
境外注册域名不再支持备案
说起备案,全宇宙也就天朝所有,而且一年审核比一年严,主机吧作为网络服务商,挺头疼备案的,很多客户都是因为备案问题而选择海外空间,但事实上海外空间速度稳定性并不如国内。 值得注意的是今天起境外注册的域名不再支持备案了,那些海外注册的域名小心啦。 自2018年1月1日起,境外注册域名不可备案,国内注册的域名必须实名认证,并满足以下条件才可备案。 个人网站备案域名所有者信息应与网站负责人信息保持一致(姓…- 0
- 0
- 22.8k
-
GitHub新规:可托管安全漏洞和恶意程序代码
一个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。 GitHub 根据社区的反馈意见,对政策进行了一些关键性变化: ● 明确允许双重用途的安全技术和与研究漏洞…- 0
- 0
- 10.7k
-
黑客利用 Cityworks RCE 漏洞攻击 IIS 服务器
2 月 8 日消息,软件供应商 Trimble 发出警告,报告称已有证据表明,黑客利用 Cityworks 软件中的一个反序列化漏洞(CVE-2025-0994),远程攻击 IIS 服务器,并部署 Cobalt Strike 信标,以获取网络的初始访问权限。 美国网络安全和基础设施安全局(CISA)也发布了协调咨询,警告客户立即保护其网络免受攻击。 CISA 尚未分享该漏洞被利用的具体方式,但 T…- 0
- 0
- 1.4k
-
又一站长因网站内容有非法链接被公安传唤了
上次主机吧因为网站旧链接被非法人员利用,导致被当地网信办通报,还没过多久,今天主机吧逛4414论坛的时候,看到有位站长也中招了。 现在国内互联网管理确实非常严格,网站一点问题都很容易被相关通报。 不只网站,连做视频也是,视频上多一张图,或者话说错了,也会被有心人告,造成经济损失。 所以各位站长,平时做内容的时候一定要小心小心更小心了。- 0
- 0
- 44k
-
知名模板买卖网站:站壳网被通报了
这几年做网站的雷区非常的多,网站只要稍有一些不好的信息被查到了都是要通报的,轻的关站写整改,重的直接喝茶吃免费饭。 国内运营得比较好的站壳网就中招了,这两天一直打不开,主机吧以为是被攻击了,毕竟站壳网人气还是不错的,没曾想是被通报了。 看了下他们发的公告,应该是被通信管局通报违法了,要求写整改书,具体哪里违法,主机吧大胆猜测下:应该是模板的内容有问题,比如涉及赌博类的模板,这个打得比较严。 目前站…- 0
- 0
- 625b
-
暴雪战网遭遇DOSS流量攻击!《魔兽世界》《守望先锋2》一度中断
4月9日消息,暴雪战网在昨日晚至今日上午遭遇DOSS攻击。 此次DOSS攻击导致动视暴雪旗下《魔兽世界》《守望先锋2》等多款依赖战网提供联网服务的游戏出现服务中断,导致玩家遭遇登陆困难、网络延迟严重等一系列问题。 根据玩家反馈,此次DOSS攻击大概率在昨晚就已经开始,而暴雪北美客服官方也发布消息,确认问题是由于DOSS攻击导致,并正在积极解决该问题。 但截止今天上午,在暴雪官方已经宣布问题解决后,…- 0
- 0
- 5.5k
-
GPT-4 可自主利用“零日”漏洞攻破网站 成功率达 53%
6月9日,NewAtlas报道了一项突破性研究,其中研究人员利用GPT-4驱动的自主协作机器人小组,成功渗透了超过一半的测试网站。令人震惊的是,这些机器人不仅能够自主协调行动,还能够根据需求生成新的“帮手”,利用的还是未公开的零日漏洞。 早期研究回顾 数月前,这些研究人员已在一篇论文中展示了GPT-4的能力,它能够自动利用业界已知但未修复的“N day”漏洞。实验显示,GPT-4能够仅凭已知的CV…- 0
- 0
- 52.9k
