-
PC6下载站疑被卖后非法违规域名被阿里云停止解析
上周主机吧还说过PC6卖了,结果今天发现PC6.com域名状态为clientHold。 域名clientHold状态是域名管理中的一个特殊状态,它表明域名已被注册商或注册局暂停解析,通常是由于域名注册者未能遵守某些规定或条款,如未完成实名认证、支付费用、存在违规内容等原因导致的。在此状态下,域名无法正常访问,直到问题解决后才能恢复正常。 而PC6已经运营这么多年了,不可能实名认证问题,那么只有一个…- 0
- 0
- 11.9k
-
明星伍佰官方网站被黑客入侵
8月10日,知名歌手伍佰发布紧急公告: “目前伍佰官网(wubai.com)网址已被黑客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附上的售票网站网址,以免误信诈骗网站,在没有公告官网已经恢复之前,请不要再使用伍佰官方网站,以免受骗上当!” 目前该官网仍无法正常使用,显示网络维护中。- 0
- 0
- 381
-
腾讯云取消了 每月3次的DDOS自助解封功能
业内人士一直管腾讯云叫良心云,其原因是腾讯云的价格非常便宜的,活动价不管是新老客户都非常便宜,而且云服务器支持免费更换IP,哪怕是被DDOS过的IP都是可以更换的,不过最近主机吧的一位客户因为被攻击了,急需更换IP,没想到却无法更换,原来是腾讯云政策变更了,以前是可以每月免费解封3次IP的,现在却不行了,具体如下图: 以后如果用腾讯云的服务器被攻击了,想要解封的话只能等系统自动解封了,想要立即解封…- 0
- 0
- 140.9k
-
jsdelivr CDN已经被国内DNS污染
jsdelivr是国外一个非常流行的开源项目免费CDN,相当于一个公共资源库,谁都可以免费调用上面的资源,一些非常流行的JavaScript资源上面都有,很多开发者都利用jsdelivr来提高速度。 不过,这样的一个项目,注定跟国内无缘的了。主机吧查了下jsdelivr CDN在国内处理被污染状态。 通过ping cdn.jsdelivr.net发现,国内解析都是一些乱七八糟的IP,但实际上jsd…- 0
- 0
- 895k
-
知名代码网站懒人之家已卖站
10月15日消息,根据蜂图网站长爆料:知名代码网站懒人之家疑似被黑,移动打开挑战违规APP。 主机帮测了下,确实跳转BC APP。 PC内页几乎换成赌博页面 看到这里主机帮的第一反映不是被黑,而是运营商把网站卖了,主机帮到工信部查了下备案号,果然备案号没了。 再ping域名IP,显示的香港的服务器 查询域名顶级托管商,域名已经迁移至境外服务商gname。 至于为什么迁移境外服务商,大家都懂的,这里…- 0
- 0
- 17.5m
-
爬虫玩得好赚钱,玩不好要吃牢饭:胖球数据被端
近日,有一家名叫“胖球数据”的直播数据平台,就因涉嫌用爬虫窃取直播相关数据被一锅端,团队23人全部被抓获。 据报道,最先是某购物平台工作人员发现,直播间里存在异常访问的情况,会出现瞬时流量激增的情况。后来警方进一步确认,是有人在直播期间通过爬虫窃取相关数据,进而引发的异常情况。据交代,胖球利用“爬虫”窃取数据后倒卖获利40余万元。 资料显示“胖球数据”曾经获得千万融资,这次算是彻底凉了…… 胖球数…- 0
- 0
- 415.5k
-
Apache HTTP Server 连曝 10 个高危漏洞:覆盖 2.4.66 及更早版本,官方敦促升级至 2.4.67
2026 年 5 月 26 日,国家信息安全漏洞共享平台(CNVD)集中发布了 Apache HTTP Server 的 10 个安全漏洞公告,涉及双重释放、安全绕过、堆/缓冲区溢出、越界读取、HTTP 响应拆分、资源分配无限制等多种高危缺陷。这些漏洞影响 Apache HTTP Server 2.4.66 及所有更早版本,攻击者可利用它们实现远程代码执行、信息泄露、拒绝服务乃至完全接管服务器。A…- 0
- 0
- 41
-
FTP可能终结:Chrome即将完全移除对FTP的支持
作为互联网的经典协议之一,FTP(文件传输协议)已经 48 岁了,其最初标准是公布于 1971 年的FRC 114。可是,这种在线文件托管服务已经日渐式微,主要是P2P的冲击以及本身缺乏安全协议的致命硬伤。 事实上,从Chrome59 开始,谷歌就挥刀弱化对FTP页面的支持,在Chrome72 上,FTP链接会强制跳转下载所有内容,而不再提供目录浏览。 全球第一大浏览器布局这么久后,终于要大功告成…- 0
- 0
- 879
-
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
根据最新的报道,微软的GitHub平台遭遇了一场大规模的网络攻击。这次攻击被称为“恶意存储库混淆”,据安全研究团队Apiiro估计,有超过10万个GitHub存储库受到了影响。 这种攻击的方式是先克隆一个安全且干净的存储库,然后添加恶意的、模糊的代码后再重新上传。攻击者在GitHub等类似平台上利用API和易于绕过的软速率限制,以及大量隐藏的存储库,使其成为秘密感染软件供应链的完美目标。 GitH…- 0
- 0
- 276
-
华为自研编程语言“仓颉”火上热搜,英文名 Cangjie不是中文编程也不存在“套壳”
备受关注的华为自研编程语言「仓颉」,又火上热搜了。这次是因为「仓颉」正式开启了内测,目前已经有部分开发者拿到源代码。 前不久,华为编程语言实验室发布了一份“新语言试用报名-202203”问卷,正式征集一小批开发者对「仓颉」编程语言进行小范围测试。从问卷内容来看,开发者们需要填写 Gitee 主页、职业和公司等信息,然后等待邮件通知。 现在,随着更多细节被透露出来,之前对于「仓颉」猜测的一些传言,也…- 0
- 0
- 13
-
供应链核爆!苹果代工厂立讯精密遭勒索软件攻陷,核心图纸恐成黑客“开源项目”
当一台未来iPhone的完整设计蓝图,与一杯咖啡的赎金同时摆在暗网上时,全球科技供应链的脆弱性暴露无遗。 2026年1月20日,知名安全媒体Cybernews发布重磅调查报告:苹果公司核心代工厂、全球精密制造巨头——立讯精密(Luxshare),已确认遭到勒索软件组织 RansomHub 的猛烈攻击。一个堪称“数字核武库”的数据包已被窃取,其中不仅包含立讯精密自身的机密,更直接关联到 苹果、英伟达…- 0
- 0
- 3
-
你敢相信?美国邮政山寨网站流量跟官网差不多
4 月 29 日消息,安全平台 Akamai 近日对美国邮政(United States Postal Service,USPS)官网进行调查,发现 2023 年 10 月到 2024 年 2 月间访问相关网站的用户中只有 51% 进入了正确的官网,剩下 49% 用户均访问了山寨钓鱼网站,而在特定的节日前后,相关网络钓鱼网站的 DNS 访问量据称大幅超过官网。 ▲ 山寨美国邮政网站 报告指出,山寨…- 0
- 0
- 2.1k
-
火狐 Firefox 浏览器紧急修复“关键”零日漏洞
10 月 10 日消息,Mozilla 于 10 月 9 日发布安全公告,表示火狐 Firefox 浏览器中发现“关键”级别的零日漏洞,且有证据表明黑客已利用该漏洞发起攻击,推荐用户尽快升级到最新版本。 该漏洞追踪编号为 CVE-2024-9680,是存在于 Animation timelines 中的一个 use-after-free 漏洞。 根据目前掌握的线索,已经有黑客利用该漏洞,在内容进程…- 0
- 0
- 436
-
工信部备案网站改版了
有做过网站的同学应该都有访问过工信部备案网站吧(beian.miit.gov.cn),给主机吧的感觉就是这个网站相当卡,而且经常访问不了,大概经常被攻击所致,而且几十年没有变过,想要查询域名备案是相当麻烦的。 不过最近官方似乎改版啦! 整体上看简洁了很多,主机吧试着查询了下域名备案,非常简单,只需要输入域名就行了,不像以前需要输入验证码之类的,非常麻烦。 各位同学可以去试试。- 0
- 0
- 1.1k
-
CNNIC发布2020年度域名注册服务机构服务水平评定
12月9日消息:日前中国互联网络信息中心(CNNIC)发布了2020年度国家顶级域名注册服务机构服务水平评定结果。7家注册服务机构获得“五星级注册服务机构”,7家获得“专项奖”。 据介绍,CNNIC从“专业、服务、责任”角度出发,通过对基本情况、业务推广水平、客户服务水平、技术保障水平、年度重点工作等指标综合评估,从71家国内注册服务机构中,评选出2020年度五星级域名注册服务机构。同时,CNNI…- 0
- 0
- 2k
-
百度云加速:【重要】关于严格控制使用WebSocket协议的通知
尊敬的用户: 您好!应监管要求,即日起云加速将停止提供WebSocket协议服务,并将对以其他方式非法使用CDN服务的行为进行清查,一经发现将立即封停服务及账号。服务封停将不会通知到个人,封停后不退款,不予解封。 为不影响网站的正常运营,请您尽快开始自查和清理工作,如确有相关服务的开通需求,请咨询当地监管机构并获取相关许可后再提交服务开通申请。 由此给您带来的不便,敬请谅解! 百度云加速 2021…- 0
- 0
- 59k
-
CUPS爆出“核弹级”0day漏洞:无需密码,远程直接拿root权限!
今天凌晨,科技媒体cyberkendra爆出一条让我后背发凉的消息:Linux打印服务CUPS被曝出两个严重安全漏洞,攻击者无需任何凭证,就能通过网络远程执行代码,并且直接提权到root——完全控制你的服务器。 更可怕的是,截至2026年4月5日,官方还没有发布修复补丁。也就是说,你现在用的绝大多数Linux服务器(包括Ubuntu、CentOS、Debian等),只要开启了CUPS服务,都可能处…- 0
- 0
- 42
-
又一论坛关闭:Emlog官方论坛宣布关闭
近日,Emlog官方论坛宣布将关闭,原因是论坛人气不行,很没人发贴了,所以宣布关闭了。 由于众所周之原因,论坛的人气已经不如前了,移动时代的到来,以往的论坛已经基本死完了,这次Emlog关闭也是迟早的事,不过这次关闭还给我们了解到一件事,Emlog要收费了,恩,这很现实,毕竟国内已经没有开源环境了,开源正在慢慢被杀死,不仅国内,国外也是,开源很难盈利,没有哪个开发商愿意花大把时间去开发一个没有盈利…- 0
- 0
- 759.1k
-
什么值得买网站被百度降权
这年头SEO不好做啊,连知名购物推荐网站什么值得买都被百度降权了! 从爱站查询来看,什么值得买自8月以来,百度PC词排名大幅下降,这种情况实属罕见,因为一般这种大站权重相当高,即使触发了百度的搜索引擎规则也不会轻易被降权。 目前已经快一个月了,还没有恢复的迹象,看得出百度现在权限真的毫无道理的,说降权就降权,百度现在极有可能针对一些大站做一些清洗,重新分配流量,因为现在AI时代来临,百度搜索自身的…- 0
- 0
- 9
-
百度云防护WAF重大升级:精准自定义CC防护上线JA4与区域匹配,实现黑客工具“精准画像”与地理围栏防御
发布日期: 2025年12月27日核心看点: 百度云防护WAF的“精准自定义CC”规则引擎迎来两大战略级更新——支持JA4指纹识别与区域匹配条件。这意味着防御方首次能同时对攻击者的“软件指纹”和“物理位置”进行双重锁定的精准打击,将CC防护从“流量对抗”带入“身份与意图识别”的新纪元。 一、 痛点回顾:传统CC防护的“模糊地带” 在本次升级前,虽然自定义CC规则已支持IP、URL、Host、JA3…- 0
- 0
- 146
-
网站安全很重要!A站遭黑客攻击!近千万条用户数据泄露
6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。 A站的公告称,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。 而…- 0
- 0
- 1.8k
-
Claude AI网络爬虫大量抓取某公司网站惹众怒
最近,主机邦一直在说拦截恶意爬虫的事情,最近有一家AI公司,就因为大量爬取别人网站而惹众怒。 起因是Claude的AI爬虫不仅无视网站的禁止抓取协议,而且还大量爬虫该网站上百万次,导致该网站直接瘫痪了。这家“受害者”公司其实有尽力防御了,但阻止失败,内容数据还是被Claude强行抓取了。 因此,该网站负责为此还怒喷Claude。 被抓取的这家公司叫做iFixit,是一家美国电子商务和操作指南网站。…- 0
- 0
- 39.4m
-
2021 上半年中国网络安全服务市场规模实现 110% 的增长,达到 71.5 亿元
2021年10月12日,IDC发布的《2021上半年中国IT安全服务市场跟踪报告》显示:2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元(约合71.5亿元人民币),厂商收入规模较去年同期实现翻倍增长,涨幅高达110%,较2019年同比增长38%,中国IT安全服务市场正式进入需求全面爆发期。安全咨询服务:属于专业服务的范畴,具体包括安全战略与规划、合规与审计、安全策略评估与开发、测试…- 0
- 0
- 1.8k
-
百度搜索打击违规落地页体验公告
近期,百度搜索发现落地页体验问题有所增加,为保障用户的搜索体验,让提供优质体验的站点得到合理的展现,百度搜索将于近期采取落地页体验问题管控措施,针对严重落地页体验问题的页面/站点,将限制其在百度搜索结果中的展现。 百度搜索鼓励开发者生产体验优质的页面,当用户在浏览移动落地页时,站点可以为用户提供符合搜索用户浏览体验的页面,保证移动落地页的快速打开,浏览顺畅,整体布局合理、排版精良,避免低质广告页面…- 0
- 0
- 502.8k
