-
史上最大的DDoS攻击:亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击
6月18日 消息:据外媒报道,亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。 亚马逊在AWS Shield威胁态势报告中披露了这一事件,报告并未指出遭到攻击AWS客户,但表表示针对AWS的攻击是基于CLDAP反射的攻击,一共持续了三天。 据悉,CLDAP是旧LDAP协议(轻量级目录访问协议)的替代协议,用于…- 0
- 0
- 17.2k
-
用com域名也不安全 阿里云的核心域名aliyuncs.com被Verisign强制解析
6月8日凌晨2时57分,阿里云核心域名aliyuncs.com被强制解析至安全组织服务器,引发一场波及全网的危机: 3分钟后:OSS、CDN、ACR全线瘫痪,知名技术社区博客园服务中断 凌晨4时:工程师紧急修改DNS,但移动端无法即时生效 上午8时:官方宣布修复完成,全程仅5小时43分 这场看似“劫持”的事件背后,是国际域名治理规则的一次严厉执行——美国注册商VeriSign依据ICANN政策,因…- 0
- 0
- 17.9m
-
重磅!谷歌云或将入华 或推制版搜索引擎
据彭博社报道,谷歌正在与中国的合作伙伴协商,以提供云服务的方式重新进入中国市场,日前有消息传出,谷歌将在中国推出定制版搜索引擎,引得百度股价应声下跌,而后相关部门已经否定了该消息,谷歌云服务会是又一个“狼来了”的故事么?一但谷歌云实现本地化,谷歌的主营业务搜索引擎一定会随之而来,那么会重现百度谷歌相争的情况吗? 消息指出,谷歌正在与腾讯,浪潮和其他中国公司进行谈判,根据协议,谷歌云将通过国内合作伙…- 0
- 0
- 80k
-
微信因无法向微信好友发淘宝抖音链接,腾讯被提反垄断诉讼
北京知识产权法院受理通知书。 正义网图 因无法通过微信直接向好友发送淘宝商品链接和抖音视频链接,认为微信运营者的行为侵犯了自己的通信自由权,也违反了《反垄断法》相关规定。律师张正鑫将微信所属公司腾讯科技(北京)有限公司(以下简称为腾讯公司)告上了法庭。记者获悉,4月23日,北京知识产权法院正式受理此案。 2019年4月13日,张正鑫在将一件淘宝图书商品链接发送给微信好友时遇到了难题。“没办法像京东…- 0
- 0
- 43.3k
-
2018年百度处理有害信息超500亿条 淫秽色情内容最多
近日,百度发布了《百度2018年内容生态综合治理报告》。2018年,百度通过全方面手段处置了包括淫秽色情、毒品、赌博、诈骗、侵权等11类有害信息共达502.2亿余条。 据了解,为了有效拦截和打击网络中的有害信息,百度主要通过三重关卡加强管控: 第一关卡是技术干预,它可以把未上线的99%有害信息通过系统设置后全部清理。 在技术干预清理的有害信息总量中,淫秽色情类占比最重,数量高达52.98%,其次是…- 0
- 0
- 15k
-
人人影视二十年数据及程序开源分享(附百度网盘下载)
12月5日 消息:前段时间刚出狱的人人影视字幕组创始人梁良(别名“梁永平”)通过“人人影视字幕分享”微博账号宣布,将人人影视二十年累积的字幕数据进行开源分享。梁良表示,人人影视自成立起便致力于将翻译的字幕与更多爱好者共享,二十年来已翻译数万集影视字幕。基于字幕组分享的精神,他决定将所有字幕文件及对应数据库一并分享,供有需要的人下载保存。 梁良还提到,此次分享的内容包括人人影视开发的字幕软件及其源代…- 0
- 0
- 53.4b
-
百度统计遭到违法信息恶意攻击 解决办法出来啦
8月28日消息,百度统计官方今天发布《关于近期恶意攻击问题的严正声明》,称近期收到客户反馈关于某非法网站恶意盗用百度统计用户代码,进行恶意攻击的行为。 目前百度统计正联合法务正积极配合工信部、公安部门予以彻查到底,对于违法犯罪的行为绝不姑息。 同时,为杜绝此类攻击现象的再次发生,百度统计现已正式上线白名单过滤功能。即在基础统计全局报告中,只统计白名单中所添加的特定网站域名的访问流量,最多可增加20…- 0
- 0
- 108k
-
Let’s Encrypt宣布SSL证书有效期将逐步缩短至45天,同步推出持久DNS验证方案
12月2日,全球广泛使用的免费证书颁发机构Let's Encrypt宣布,将在未来数年内逐步缩短其TLS证书的有效期,目标在2028年将目前90天的有效期减半至45天。此举旨在响应CA/Browser Forum的行业安全规范,推动更严格的证书生命周期管理,并减少证书泄露或被盗可能造成的安全影响。 分阶段实施计划为确保平稳过渡,Let's Encrypt制定了为期三年的分阶段调…- 0
- 0
- 641
-
币圈割韭菜事件:DeFi100项目卷款2亿跑路
数字货币以去中心化为特点,很多人将之视为一场革命,然而没有中心化的后果也很严重,运营者随时可能赚一把就消失,现在DeFi100项目运营者就坑了投资者2亿跑路了。DeFi100 是币安智能链上的一个去中心化弹性合成资产指数产品,由匿名团队开发,现在出问题了。 据报道币安智能链(BSC)上的 DeFi协议DeFi100官方网站已经无法访问,此前推特用户Mr. Whale指出该项目或为一场骗局,大约有3…- 0
- 0
- 4.6b
-
Discuz!回来了!DNSPod创始人吴洪声(奶罩)将接手!
11月15日 消息:近日,DNSPod创始人吴洪声(奶罩)宣布Discuz!论坛回来了,即日起恢复运营。 吴洪声表示,经过一段时间的人员招聘和筹备,现在Discuz!已经准备好以新的面貌向大家重新开放。希望大家爱护论坛环境,自觉维护论坛秩序,按各个板块的要求发帖回帖。我们计划恢复的板块包括: Discuz! 官方发布:用于官方Discuz! X的信息与版本发布 Discuz!-插件和模板交流:用于…- 0
- 0
- 1.2t
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 0
- 0
- 5.3k
-
谷歌DoH加密DNS传输协议正式版上线了
最近了解到,Google对外公布,自家研发的DNS over HTTPS(DoH)加密DNS协议服务正式版即将上线,有对网络传输安全有更高需求的用户可以使用DoH来解析自己网站的DNS,看来谷歌是想在加密传输协议上发展新业务,在网络安全这方面谷歌又比我们快一步! 根据了解获悉,DoH其实就是一个从远程通过HTTPS加密传输来解析网域名称的协议,但是相对以往的网络传输协议DoH隐私与安全性更高,可以…- 0
- 0
- 299.3k
-
百度站长平台下线快速收录工具,上线快速抓取工具
好久没有更新的百度站长平台,最近终于更新了,下线了【快速收录】工具,上线一个叫【快速抓取】的工具。 站长您好,为了合理分配资源平台配额资源,提高资源抓取调度效率,赋能优质站点生产力,资源平台于4月26日下线「快速收录」工具,上新「快速抓取」工具。 与快速收录工具相比,快速抓取工具的配额更多,资源抓取调度时效性更高,详见《快速抓取使用说明与权益获取》同时我们将对站点原有的快速收录配额进行回收,如有问…- 0
- 0
- 3.1k
-
思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码
根据最新消息,思科Smart Software Manager On-Prem(SSM On-Prem)近期曝出了一个高危漏洞,该漏洞被追踪为CVE-2024-20419,攻击者可以通过特制的HTTP请求,在未经认证的情况下更改服务器上任意用户的密码,包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞,并要求所有管理员必须升级到修复了该漏洞的版本,以确保服务器的安全性。 详细分析 …- 0
- 0
- 8.5k
-
AI冲击波及建站生态:从独立主题商店到前端框架的商业困境
1月11日行业观察,近期多位独立开发者和建站服务商反映,传统网站建设和主题销售业务正受到生成式AI工具的显著冲击。一位从业者在周报中坦言:“现在基本没人找我们建站了,连我们精心开发的WordPress主题也销量骤减。”他特别提到,其团队投入大量精力开发的“深度自定义与模块化设计的WordPress企业主题”市场反响冷淡,购买者寥寥。 针对这一现象,行业讨论普遍将原因指向以Vibe Coding为代…- 0
- 0
- 19
-
百度踢到铁板了,侵犯四维图新著作权:判赔 6450 万元
11月20日晚间消息,四维图新公告,公司起诉百度超出合同约定使用公司地图数据、提供车载服务事项。公司于近日收到《北京知识产权法院民事判决书》。判决书显示,北京知识产权法院判决如下,自本判决生效之日起,被告百度立即停止在“百度地图”网页版等app上侵犯原告四维图新相关图形作品著作权的行为;向原告四维图新公开赔礼道歉、消除影响;向原告四维图新连带赔偿经济损失6450万元。 驳回原告四维图新的其他诉讼请…- 0
- 0
- 662
-
法国官方就业机构遭网络攻击,4300 万人面临数据泄露风险
根据最新的报道,法国官方两家就业相关机构遭遇网络攻击,4300万人的数据面临风险。这两家机构分别是负责失业救济的France Travail和负责促进残疾人就业的Cap emploi。 数据泄露详情 此次网络攻击涉及过去20年内在这两个机构或其前身Pôle emploi进行过登记的求职者。泄露的个人数据包括姓名、社会安全号码、France Travail标识符、电子和实体邮件地址以及电话号码。 安…- 0
- 0
- 359
-
降本增笑后遗症,网易云音乐故障了两个小时
今天,网易云音乐出现服务器故障,“网易云音乐崩了”词条登顶微博热搜。 此次宕机持续了约两个小时,对于网易云音乐来说肯定是损失重大的。 凤凰网科技从网易内部相关技术人员处获悉,此次宕机事件或与今年二季度的机房搬迁有关。“网易在贵州建立了机房,旗下业务分阶段搬迁,2024 年 Q2 网易云音乐刚刚完成了贵州机房的迁移。” 据前述知情人士表述,这次搬迁内部曾评估难度极大,稍有不慎就有重大事故发生的可能性…- 0
- 0
- 24.1b
-
MCU 大厂 Microchip 遭遇 IT 系统攻击
8 月 21 日消息,根据 MCU 大厂 Microchip 当地时间本月 20 日向美国证券交易委员会 SEC 提交的 Form 8-K 文件,该公司 IT 系统此前遭遇攻击,履行订单的能力因此受到影响。 Microchip 在文件中表示该公司本月 17 日检测到涉及其 IT 系统的潜在可疑活动,并在 19 日确认是未经授权者破坏了 Microchip 对某些服务器的使用和部分业务运营。 Mic…- 0
- 0
- 42.4m
-
MasterStudy LMS Pro插件曝信息泄露漏洞,数万在线教育网站面临数据裸奔风险
漏洞事件概览:在线教育平台的“数据后门” 漏洞编号:CNVD-2026-00009(对应CVE-2025-64213)危害等级:高危(CVSS评分待定,但CNVD评定为高危害)影响范围:WordPress MasterStudy LMS Pro插件 < 4.7.16 版本漏洞类型:敏感信息泄露公开时间:2026年1月4日攻击特征:无需身份验证,远程攻击者可利用该漏洞访问本应受保护的敏感数据 …- 0
- 0
- 3
-
WinRAR 曝出代码执行漏洞,请赶紧升级!
作为享誉全球的装机必备工具,「压缩软件」这四个字基本可以认为是 WinRAR 的专有名字了。只要有 PC 的地方,几乎都能看到 WinRAR 的身影。不过这款软件最近却被曝出了一个有 19 年历史的代码执行漏洞。WinRAR 宣称在全球拥有超过 5 亿的用户,目前看来,这些用户都将面临安全风险。 根据安全公司 Check Point 研究人员披露的细节,这个代码执行漏洞存在于第三方库 UNACEV…- 0
- 0
- 49.5k
-
腾讯:2022 年 DDoS 攻击次数同比增长 8%,成历年攻击次数最多的一年
腾讯安全近日联合绿盟科技和电信安全撰写并发布了《2022 年 DDoS 攻击威胁报告》(以下简称《报告》)。 数据显示,2021 年大型扫段攻击的出现使得攻击次数处于高位,并呈现出持续增长的趋势,但 2022 年 DDoS 攻击次数同比 2021 年还增长了 8%,成为 DDoS 攻击次数最多的一年。 据了解到,《报告》指出,在过去的一年,大流量攻击态势凶猛,特别是在云计算 / 大数据 …- 0
- 0
- 1.9k
-
Python开发者注意!小心Pypl软件库里隐藏的垃圾软件包
世界上最好的语言也逃不过垃圾软件包的围堵(狗头保命)。 前不久,Python官方软件库 PyPI 遭遇黑客攻击。黑客利用垃圾软件包的形式对PyPI软件库发起洪水攻击,BT 种子以及盗版电影名命名的软件包扎堆涌向了PyPI软件库。 当然,最好的语言不可能任由垃圾软件包欺压,只不过排除“隐患”的过程有点难度。 奇葩文件名牵出垃圾软件包“洪流” 这些垃圾软件包是由Sonatype高级软件工程师 Adam…- 0
- 0
- 448.6k
-
Firefox 87 火狐浏览器将默认移除 HTTP 反向链接
Mozilla 宣布,为了保护用户隐私,即将发布的 Firefox87将默认从反向链接头文件中移除路径和字符串信息,以防止用户敏感信息泄露。反向链接提供了用户跳到另一个网站的源地址,网站利用反向链接可以收集用户信息和进行分析优化。 但问题是 HTTP 反向链接头文件通常会包含用户的隐私信息,透露了用户正在阅读的哪一篇指向网站的文章,甚至有时候会包含用户账号信息。从 Firefox87起,Mozil…- 0
- 0
- 343k
