-
隐私的“万能钥匙”:短信免密登录曝毁灭性设计缺陷,数亿链接沦为黑客后门
当一次简单的“猜数字游戏”就能打开陌生人的人生档案,我们依赖的便捷登录方式,正在成为隐私的坟场。 2026年1月22日,一项由新墨西哥大学、亚桑那大学、路易斯安那大学及Circle公司联合发布的重磅安全研究,揭露了一个波及数百万用户、隐藏在“便捷”之下的灾难性漏洞。广泛应用于保险、求职、家政服务等领域的短信(SMS)免密登录功能,因其脆弱的设计,正将海量用户的社会安全号、银行账户、信用评分等最敏感…- 0
- 0
- 2
-
Notepad++ 曝出 DLL 劫持漏洞,攻击者可实现任意代码执行(PoC 已公开)
近日,Notepad++ v8.8.3 被披露存在一个 DLL 劫持漏洞,编号为 CVE-2025-56383,其在 CVSS 评估体系中的评分为 6.5 分。攻击者可利用该漏洞劫持 Notepad++ 加载动态链接库的过程,进而执行任意恶意代码。 根据漏洞公告说明:“Notepad++ v8.8.3 中存在 DLL 劫持漏洞,攻击者通过替换原始 DLL 文件即可植入并触发恶意代码。” 漏洞原理分…- 0
- 0
- 16.6k
-
色情网站“66se”被端细节披露
太原市公安局网安大队民警在日常巡查中发现一个名为“66se”的淫秽色情网站,并从中抽丝剥茧,发现了潜伏在太原市的一个涉网犯罪团伙。经过5个月的持续侦查,以谢某为首的犯罪团伙浮出水面。 谢某毕业于山西某电脑职业技术学校,利用一款网友分享的用于搭建正常电影网站的源代码,搭建了一个电影网站,并将其改造为黄色网站,取名为“66se”。他利用相关技术从互联网上自动下载淫秽色情视频,上传至自己的网站内。色情网…- 0
- 0
- 11.2t
-
又一免费博客平台宣布关停:网易博客正式停止运营
早在之前就有预感网易博客将会关停,果然8月21日就收到网易博客停止运营的消息。之前网易博客就很多功能用不了,甚至发的文章也要经过审核。网易其实已经在一年前就处在半死不活的状态了。博客活跃度不高,很多以前热门博客也停更了,停止运营也是意料中的事了。最新消息网易博客将搬迁至网易旗下轻博客LOFTER上,这是一个相对封闭的博客,有点类似于QQ空间和微信朋友圈那种,熟悉社交博客了,以往的开放似博客不存在了…- 0
- 0
- 48.8k
-
百度云防护上线BOT 人机识别
今天,百度对云防护企业版的bot防护功能进行了更新,更新支持AI智能防防护,可设置拦截、观察、滑块、回源标记等功能。 同时更新了自定义限速功能:可针对IP访问次数统计限制,会话限制功能:针对Session、自定义cookie、自定义参数、自定义header会话限速动作。 这个功能不仅对机器人有效,对CC攻击效果也不错,有需要的同学可以联系主机邦了解下。- 0
- 0
- 1k
-
主题巴巴倒闭了? 网站都关了
最近主机吧想做一个杂志类的网站,搜了一圈,发现以前主题巴巴的杂志类主题不错,于是想买个试试,结果发现主题巴巴居然没了,官网已经打不开了。 主题巴巴是一家专注出售wordpress主题的团队,旗下模板众多,包含博客一号、博客二号、博客 X、门户一号、门户手机版、图片一号、杂志一号、自媒体一号、自媒体二号和主题巴巴SEO 插件。 主机吧多年前曾想用他们主题建博客,后来因为某些原因就没有用,没想到这才几…- 0
- 3
- 4.6t
-
微软被黑客泄露了 37GB 源代码
Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。周日清晨,Lapsus$团伙在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。 Lapsus$泄露的微软Azure DevOps帐户的屏幕截图 周一晚上,该黑…- 0
- 0
- 6.6k
-
百度推出“对话”模式,网站内容还能被搜索吗?
最近使用百度搜索的站长,一定会发现百度搜索框下面新增了一个对话模式,这是一个接入百度文心一言的功能,对于本来流量就不多的网站来说,可能会是一个雪上加爽的趋势。 因为,一但网民习惯了用AI对话后,搜索的流量肯定会大大减少,直接就影响了那些排名本来就不怎么样的网站。 不过主机吧发现,其对于一些拥有优质内容稀缺内容的网站来说,却是一个非常大的利好,因为AI对话的答案往往会援引第三方网站的,如果你的答案有…- 0
- 0
- 3.7k
-
我国《个人信息出境个人信息保护认证办法》公开征求意见
1 月 3 日消息,据“网信中国”公众号今日消息,为促进个人信息高效便利安全跨境流动,规范个人信息出境个人信息保护认证工作,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息出境个人信息保护认证办法(征求意见稿)》,现向社会公开征求意见。 征求意见稿指出,中华人民共和国境内的个人信息处理者通过个人信息出境个人信息保护认证方式向境外提供个人信息的,应当同时符合下列情…- 0
- 0
- 101
-
广东男子搭设淫秽网站获刑七年 技术帮凶皆获罪
5 月 6 日消息,据“扫黄打非”微信号发布的消息, 2019 年 4 月 2 日,广东省高级人民法院作出终审裁定,维持深圳市中级人民法院一审判决,以传播淫秽物品牟利罪,判处巫某某有期徒刑七年,并处罚金人民币十万元;判处吴某某有期徒刑三年六个月,并处罚金人民币三万元;判处胥某某有期徒刑三年六个月,并处罚金人民币三万元。同时,对扣押在案的手机、手提电脑、电脑主机、移动硬盘等涉案物品予以没收。 经查,…- 0
- 0
- 1.7k
-
站长引以为戒:因平台传播违法违规信息 知乎被下架一周
继新浪微博热搜被网信办约谈整改后,知乎也逃脱不了整改的命运,其因平台管理不严、传播违法违规信息遭部分应用商店下架 。 据报道,知乎”平台因管理不严,传播违法违规信息,根据相关法律法规,要求各应用商店下架 “知乎”App 七天。具体时间从今天 15 时开始,至 3 月 9 日 15 时恢复。 此外,据新浪科技消息,知乎方面对下架一事回应称,将尽快调整上架。有网友调侃表示,怕是有些知乎用户故事编过头了…- 0
- 2
- 14.9k
-
PHP 获德国 STF 基金会 20.5 万欧元投资,用于改进安全性及支持文档
4 月 27 日消息,PHP 近日获得德国 Sovereign Tech Fund (STF) 基金会 20.5 万欧元(投资,相关投资将用于提高 PHP 生态系统的长期可持续性和安全性。 世界上大约 75% 的网站依赖 PHP,目前 PHP 的软件包管理器 Packagist 中已经列出了超过 361000 个软件包,相关软件包安装数量已经超过 500 亿次,因此维护 PHP 生态系统基础设施安…- 0
- 0
- 165
-
法国官方就业机构遭网络攻击,4300 万人面临数据泄露风险
根据最新的报道,法国官方两家就业相关机构遭遇网络攻击,4300万人的数据面临风险。这两家机构分别是负责失业救济的France Travail和负责促进残疾人就业的Cap emploi。 数据泄露详情 此次网络攻击涉及过去20年内在这两个机构或其前身Pôle emploi进行过登记的求职者。泄露的个人数据包括姓名、社会安全号码、France Travail标识符、电子和实体邮件地址以及电话号码。 安…- 0
- 0
- 359
-
夸克PC端AI全面升级 整合AI搜索、AI创作、AI总结等能力
阿里巴巴集团旗下的智能信息事业群夸克于8月27日发布了全新升级的PC端应用,该版本全面升级了AI搜索、AI写作、AI PPT、AI文件总结等关键功能。 夸克PC端的AI搜索功能在App端推出后,现已同步至PC端,并配备了更强大的模型能力,实现了更快的交互速度。夸克AI在首字出现速度和吐字速度上大幅领先行业标准,能够迅速提供精准答案。此外,三栏式界面设计使得图文、视频等信息展现更为清晰,使用户能够一…- 0
- 0
- 37k
-
免费时代结束了!百度云加速不再支持免费版了!
今天有站长向主机吧反馈,百度云加速添加不了域名了,添加显示不支持创建免费域名。 主机吧特地去问了下官方客服,得到的答案大吃一惊,免费版取消了。 后续只有收费版了,已经接入的免费版并不影响,不过不要删除域名了,删除后再想重新添加,就得买收费版了。 其实百度云加速取消免费版是早有征兆的,去年开始百度云加速就开始迁移至百度智能云了,百度智能云大家懂的,没有免费的东西,所以百度云加速要完全迁移至百度智能云…- 0
- 0
- 2.9m
-
织梦的维权终于要来了!
上个9月27日,上海卓卓网络科技有限公司发布了“织梦CMS收费公告”,在草根站长圈反应巨大。 10月26日,织梦CMS发布侵权网站清单及维权公告,开始落实之前的侵权工作,看来织梦维权不只是说说而以。 大意是: 1,织梦开始分批向维权团队移交侵权网站清单及存证数据。 2,未按沟通涵要求支付上述款项的网站,将提起诉讼。 3,未移交维权团队的网站,授权费仍未5800元。 在这个建站低迷的时期,织梦这波操…- 0
- 0
- 599.8k
-
万维网基金会宣布关闭了
10 月 1 日消息,历经 15 年后,万维网基金会(World Wide Web Foundation,WF)联合创始人罗斯玛丽・利斯和万维网发明者蒂姆・伯纳斯-李(Tim Berners-Lee)宣告其使命已经完成,WF 即将关闭。 两人表示,该基金会成立于 2009 年,当时全球只有五分之一的人能够上网,而十五年后,全球近 70% 的人都已经能够上网,许多类似的非政府组织也在努力让网络变得更…- 0
- 0
- 3k
-
爱尔兰遭遇最严重的网络攻击 黑客试图加密国家卫生数据并勒索金钱
爱尔兰一位部长表示,对爱尔兰卫生服务计算机系统的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。 攻击发生后,卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击,这些是网络犯罪团伙,在寻找金钱。他们试图对爱尔兰国家卫生数据进行加密和锁定。然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示…- 0
- 0
- 34.3m
-
中文互联网 AI 语料资源平台发布:总大小 2.7T
1 月 11 日消息,中国网络空间安全协会于 1 月 9 日发布公告,面向社会发布中文互联网语料资源平台,支持行业领域、内容模态、体量规模等多种标签分类,便于用户下载与使用。 该协会表示在中央网信办指导下,会同国家互联网应急中心,在前期发布中文互联网基础语料 1.0 的基础上,依托专委会建立的语料共建共享机制,汇聚一批新的高质量可信数据,经过信源筛选、内容过滤、数据去重等一系列严格细致的数据加工处…- 0
- 0
- 806
-
Cloudflare CDN自选IP节点已废
经常玩Cloudflare的同学都知道, Cloudflare是可以自选节点的,只要是 Cloudflare的节点IP,直接解析过去就可以正常访问,而且没有任何区别,导致有些站长利用自选节点查询一些国内访问比较好的节点,不过今年以来 Cloudflare的节点在国内频繁被屏蔽,官方甚至一度出现几天无法访问的情况。现在官方已经把任意解析IP就可以访问的bug给封了。所有自选IP段的访问都会出现103…- 0
- 0
- 3.4m
-
美国悬赏1000万美元通缉三名俄罗斯黑客,指控其入侵全球超500家能源企业
9月6日消息,美国国务院于9月3日宣布,将通过“Rewards for Justice”计划悬赏1000万美元(约合7133万元人民币),征集三名俄罗斯黑客的相关信息。 这三名黑客被美国司法部在2022年解封的起诉书中指认为俄罗斯联邦安全局(FSB)官员,涉嫌对全球135个国家超过500家能源企业实施网络攻击。 起诉书显示,在2017年5月至9月期间,被告及其同伙入侵了多家境外炼油厂的系统,并植入…- 0
- 0
- 14.8k
-
AI.com以7000万美元天价成交:给所有站长的启示——顶级域名仍是数字时代最硬的资产
当AI技术浪潮以万亿美元规模席卷全球时,一个仅由两个字母组成的域名,再次证明了其在数字世界无可替代的品牌价值、信任基石与流量入口地位。 2026年2月,一则震撼互联网基础服务领域的消息传来:顶级域名“AI.com”以7000万美元(约合人民币5亿元)的天价完成交易,刷新了全球公开可查的域名交易纪录。买家是加密货币交易平台“加密货币网”的联合创始人Kris Marszalek,他计划将此域名用于发布…- 0
- 0
- 23
-
阿里云新加坡机房着火系锂电池爆炸所致
接上一条阿里新加坡机房着火的新闻: 2024 年 9 月 11 日,阿里云更新《【异常(处理中)】新加坡可用区 C 机房火灾》情况。 2024 年 09 月 10 日 10:20,阿里云监控发现新加坡地域可用区 C 网络访问出现异常,部分云产品服务出现异常,阿里云工程师正在紧急处理中。 异常因新加坡机房锂电池爆炸导致火灾及升温,消防人员已到达现场处置中,云网络大部分产品及云安全产品于 10:55 …- 0
- 0
- 2.2m
-
神奇浏览器宣布破产停运,因屏蔽广告功能被起诉
之前主机吧有发过,屏蔽广告功能或凉凉,没想这么快就有应验者了,据3 月 23 日消息,国内的一款名叫神奇的浏览器,近日官方宣布,因屏蔽广告功能被视频巨头起诉,将破产停运。 根据官网发布的公告,由于神奇浏览器收到了某巨头公司视频网站的对于神奇浏览器的广告拦截功能的起诉通知书,并被要求巨额赔偿。神奇浏览器没有能力赢得诉讼,并将因此破产并停止运营。 为积极配合某酷等公司要求,神奇浏览器在第一时间内停止所…- 0
- 0
- 5.9k
