-
TP-Link多款路由器曝零日漏洞,存在远程代码执行风险
据科技媒体BleepingComputer于9月4日发布的最新报告显示,知名网络设备制造商TP-Link已确认其多款路由器产品存在一项尚未修复的零日安全漏洞。该漏洞属于堆栈缓冲区溢出类型,主要影响设备的CWMP(CPE广域网管理协议)功能模块,可被用于实施远程代码执行(RCE)攻击。此次漏洞由独立安全研究员Mehrun(昵称ByteRay)借助自动化污点分析技术发现,并于2024年5月11日正式向…- 0
- 0
- 7.1m
-
关于百度云加速套餐服务内容调整的通知
尊敬的云加速用户,您好! 近期云加速对底层系统和线路进行了升级改造,以提高整体的运行效率,为用户提供更高质量的服务: - 加速功能:节点系统升级,用户使用效率提升; - 安全服务:安全能力升级,安全检测和防护能力均得到提升;业务访问体验进一步优化 - 产品升级:新增高防套餐和高防包;高防套餐加量不加价,使用成本更低。 详细的套餐服务内容请点击右侧链接查看:https://su.baidu.com/…- 0
- 0
- 1.8k
-
英伟达显卡驱动曝高危漏洞:可执行恶意代码、篡改数据,请立即更新!
游戏帧率或许可以等待,但系统安全刻不容缓。一次常规的驱动更新,背后可能是封堵系统后门的关键操作。 2026年1月31日,英伟达发布紧急安全公告,敦促全球用户立即升级GeForce RTX等系列显卡驱动。此次更新的核心目的并非提升性能,而是修复多个被评定为 “高危” 级别的安全漏洞,攻击者利用这些漏洞可在用户系统上为所欲为。 这警示我们,在数字世界中,即便是一个显卡驱动,也可能成为攻击链上最脆弱的一…- 0
- 0
- 5
-
ChatGPT被 DDoS 攻击了,中断了几个小时
11 月 9 日消息,北京时间 11 月 8 日晚间,人工智能公司 OpenAI 旗下聊天机器人服务 ChatGPT 突现重大故障,导致该应用无法使用。 美国东部时间 11 月 8 日上午 9 点左右,ChatGPT 及其 API 突然中断服务,用户被告知“ChatGPT 目前负荷已满”,状态页面将该问题称为“严重中断”。随后,OpenAI 确认已实施修复措施,服务开始逐渐恢复。 OpenAI 在…- 0
- 0
- 614.4k
-
全球超级计算机 500 强:美国超越中国重回世界第一快
11 月 15 日消息:日前新一期全球超级计算机 500 强榜单在美国达拉斯发布。与半年前的榜单相比,全球格局变化不大,美国在最快超算上领跑,中国在数量上继续增长,而且能效也有所提升。 始于 1993 年的全球超算 500 强榜单由国际组织「TOP 500」编制,每半年发布一期,是给全球已安装的超级计算机排座次的知名榜单。 经过半年一度的评估,衡量超级计算机的计算速度,美国制造的 IBM 机器「S…- 0
- 0
- 11.6k
-
国内技术型网站快完蛋了
今天无意中逛了下在百度搜索看到了PHP中文网,想着好久没有看过这个网站了,然后登陆看看,结果发现惊人秘密:PHP中文网 居然搞泛流量内容了! 所谓泛流量就是发布一些与网站主题毫无相关的热点内容,而由于这些网站本身有一定的权重,所以发这些内容往往会得到不错的排名,从而得到不错的流量。 目前国内很多网站都流行这么搞,百度打击过几次,效果不大,原因是百度老权重站太照顾了,这些站基本都是一些老域名,有一定…- 0
- 0
- 4.4k
-
WordPress5.4.1–zh_CN发布更新,WordPress5.4.1下载地址
WordPress5.4.1 2020.4月26日更新了,此次更新主要5.4修复了一些bug。 这个安全和维护版本除了7个安全补丁外,还提供了17个bug补丁。由于这是一个安全版本,建议您立即更新站点。自WordPress3.7以来的所有版本都已更新。 WordPress5.4.1是一个短周期的安全和维护版本。下一个主要版本将是5.5版。 安全更新 七个安全问题影响WordPress…- 0
- 0
- 5.7k
-
景安网络停用了企业QQ
今天,收到来自景安的企业QQ提醒,2024年12月起停用企业QQ,改成企业微信咨询。 这已经是主机邦所了解的第6家企业停止企业QQ的使用了,为什么放着好好的企业QQ,停用呢? 主机邦认为最大原因可能是用QQ谈业务的人少了,放在10年前,QQ是谈业务必不可少的交流工具,而放到现在,基本没用QQ来谈业务了,基本都是用微信联系方式了。 如果只是人少也就算了,毕竟这么多年,一般的企业QQ都会存有几千个客户…- 0
- 0
- 630.4k
-
木马病毒最新变种“银狐”现身,可通过微信群传播病毒下载链接
11 月 25 日消息,近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病毒最新变种 ——“银狐”(又名“游蛇”、“谷堕大盗”)。攻击者虚构财务、税务等主题的钓鱼网页,通过微信群传播病毒下载链接。 病毒感染的 4 大特征 钓鱼信息特征:钓鱼信息可通过社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等最新政策和工作通知等,并附下载…- 0
- 0
- 232.4b
-
印度本地搜索应用Justdial出现严重漏洞 泄露1.56亿用户信息
10月10日 消息:据TNW消息,印度本地搜索应用Justdial被曝出现一个严重漏洞,这导致黑客可以登录该APP 1. 56 亿用户的账户。 上个月,安全研究员Ehraz Ahmed发现该漏洞,主要利用了用于注册的网站Register API 缺陷。根据Ahmed发布的一段视频显示,黑客可以使用一个人的电话号码作为用户名,并通过该漏洞访问该帐户。该漏洞甚至允许黑客更改JD Pay的账户详细信息。…- 0
- 0
- 34.9k
-
淘宝直播也要收技术服务费了,从箱包珠宝开始!
根据最新消息,淘宝作为国内最大的电商平台,近期推出了直播技术服务费。这项费用主要是为了给商家提供更优质的直播服务,包括技术产品的开发、服务器的采买以及运营维护等方面的投入。 淘宝商家中心近日发布公告称,自3月31日起,将对销售箱包和小众天然玉石的商家收取“直播软件服务费”,费率为实际成交额的3%。 其他平台直播技术服务费率 除了淘宝外,其他主流平台如抖音电商、快手电商和视频号等也有类似的直播技术服…- 0
- 0
- 1618090425090055
-
夸克PC端AI全面升级 整合AI搜索、AI创作、AI总结等能力
阿里巴巴集团旗下的智能信息事业群夸克于8月27日发布了全新升级的PC端应用,该版本全面升级了AI搜索、AI写作、AI PPT、AI文件总结等关键功能。 夸克PC端的AI搜索功能在App端推出后,现已同步至PC端,并配备了更强大的模型能力,实现了更快的交互速度。夸克AI在首字出现速度和吐字速度上大幅领先行业标准,能够迅速提供精准答案。此外,三栏式界面设计使得图文、视频等信息展现更为清晰,使用户能够一…- 0
- 0
- 37k
-
女程序员删除网上数据导致瘫痪 6 个小时被判刑
杨某,女,1986年出生于河北省邯郸市,汉族,专科文化,原万合集团邯郸客运总站售票系统计算机编程工作人员。 杨某2012年至2020年8月一直负责万合集团邯郸客运总站的网上及自助售票系统的开发维护工作,后因薪酬等问题离职,随心生不满。 2020年10月16日17时许,杨某利用自己的苹果笔记本电脑远程进入了万合集团邯郸客运总站的网上自助售票系统的接口地址,在输入了drop saleticket、dr…- 0
- 0
- 5.6k
-
谷歌 reCAPTCHA 验证码系统被指成为数据追踪工具 记录你在互联网上的一切行为
2月9日,作为互联网用户登录网站时常见的验证环节,谷歌旗下的reCAPTCHA系统近年来因效率低下、隐私争议和安全性存疑而备受质疑。最新研究揭露,这一本用于区分人类与机器人的验证工具,已演变为谷歌收集用户数据、创造巨额广告收入的“追踪利器”,仅通过追踪用户行为产生的价值就高达8880亿美元(约合6.48万亿元人民币),而其实际安全防护效果却微乎其微。 从数字化助手到数据收割机:reCAPTCHA的…- 0
- 0
- 346.1k
-
ChatGPT不仅限制了中国大陆,连香港也限制访问
今年科技圈大火的ChatGPT先是2月份禁止国内注册后,4月份连香港也被限制使用ChatGPT,原因是什么其实大家都懂,就是为了限制中国人使用ChatGPT。 ChatGPT式的生成式人工智能大模型,未来在很长一段时间都会是中美两国科技竞争的领域。 其实目前国内的生成式AI模型并不比ChatGPT差多少,以百度“文心一言”和讯飞“火星大模型”为例,每个月都会更新,能力也在不断变强,基础上达到Cha…- 0
- 0
- 9223372036854775807
-
晋江文学诉盗版小说站笔趣阁侵权获胜 获赔5万元
12月26日 消息:企查查APP显示,近日,北京晋江原创网络科技有限公司与李某侵害作品信息网络传播权纠纷民事一审判决书公开。 文书显示,原告诉称李某系“笔趣阁免费小说APP”的运营者,晋江公司的签约作者何某(笔名:祈祷君)将其独创作品《木兰无长兄》按章节发表在晋江文学城网站。根据作者与晋江公司签署的协议及相关授权书,晋江公司享有涉案作品的独家信息网络传播权,“笔趣阁免费小说APP”未经授权,提供涉…- 0
- 0
- 238k
-
百度云加速通用证书下线通知
尊敬的用户您好, 百度云加速计划将于近期进行数字证书系统升级,升级后的数字证书均使用百度云加速专有证书系统,通用证书将会下线。 请您于8月31日前为账户中以下域名申请使用专有证书,或者选择上传自有证书。 了解专有证书请戳: https://su.baidu.com/help/index.html#/4_chanpinjieshao/3_zhuanyouzhengshushenqing…- 0
- 0
- 2.5k
-
已停止运营的聚合搜索引擎F搜被360起诉索赔500万元
近日,目前已停止运营的聚合搜索引擎F搜的开发者发帖称,F搜被360起诉索赔500万。 F搜主要是通过调用谷歌和必应的搜索结果,并通过自己的算法进行整理,帮助用户快速找到需要的内容并清理一些垃圾站点。 在2022年的时候F搜域名被暂停解析,最终结果是F搜停止运营。(猜测应该是因为内容过滤问题被上面要求停止解析) 开发者称,360一共提出了四项诉求: 1. 判令两被告立即停止涉案不正当竞争…- 0
- 0
- 21.7k
-
WordPress 6.5 爆 XSS 漏洞,站长需尽快更新到 6.5.2
近日,WordPress 6.5 爆出的 XSS 漏洞是一种安全漏洞,可能导致恶意攻击者在受影响的 WordPress 网站上执行恶意脚本,危害用户的数据安全和隐私。该漏洞存在于 WordPress 核心或相关插件和主题中,可能允许攻击者注入恶意代码,从而窃取用户信息、篡改网站内容等。 根据搜索结果,WordPress 6.5 版本中发现了一个跨站点脚本(XSS)漏洞。这种类型的漏洞可以让攻击者在…- 0
- 0
- 444
-
LockBit 黑客组织宣称已入侵波音公司,扬言“六天内拿不到赎金将公布内部资料”
10 月 31 日消息,安全公司 VX Underground 日前发现黑客团队 Lockbit 在暗网论坛发布公告,声称他们已经成功入侵波音公司,并获得了大量内部资料,扬言拿不到赎金就将公布相关内容。 据悉,Lockbit 团队给予了波音公司 6 天时间与其联系,在期限之前不会公开内部资料,但若波音迟迟未主动联系,黑客就会将相关内容公开放出。 Lockbit 团队表示,他们使用一个未公…- 0
- 0
- 567
-
FreeMarker 模板注入漏洞(规则ID 4194):原理剖析与百度云防护实战
FreeMarker 是 Java 生态中使用最广泛的模板引擎之一,也是服务器端模板注入(SSTI)的重灾区。攻击者一旦在邮件模板、配置项或用户输入中注入恶意表达式,就可以在服务器上执行任意命令,窃取数据、植入后门甚至完全控制主机。百度云防护内置规则 Code_exec.freemarker_ssti_exec.A(规则ID 4194)通过深度语法解析与危险对象调用检测,在攻击抵达业务系统前精准拦…- 0
- 0
- 0
-
GitHub遭攻击!黑客:不交比特币,就公开用户代码
程序员的大本营被黑客攻击了! 就在五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信! 这封信中表示,他们已经将源代码下载并存储到了自己的服务器上。 受害者要在 10 天之内,往特定账户支付0. 1 比特币(约合人民币 3800 元),否则他们将会公开代码,或以其他的方式使用它们。 “要找回你丢失的代码并避免…- 0
- 0
- 2.1k
-
华为欧洲专利数超越三星排第一
4 月 6 日消息,据欧洲专利厅(EPO)当地时间 5 日发布《2021 专利指数》报告显示,华为去年在欧洲申请专利 3544 项,超过韩国三星排第一。 报告显示,三星(3439 项)、LG(2422 项)分列其后。2020 年三星电子向 EPO 申请专利数量为 3276 项,居首,不到一年被华为反超。LG 仍维持 2020 年的排名不变。 报告显示,去年 EPO 接到的申请专利数共计 18.86…- 0
- 0
- 3.8k
-
Garmin遭勒索软件攻击后,被迫支付数百万美元赎金
8月4日 消息:前不久,国外运动和健身科技巨头Garmin曾遭勒索软件攻击导致全球服务中断,黑客勒索 1000 万美元。 据外媒报道,Garmin已经通过第三方公司向黑客支付了“数百万美元的赎金”,以重新获得对其文件和系统的访问权。 据此,该攻击事件导致Garmin数百万用户的在线服务中断,其中包括将用户活动和数据同步到云端和其他设备的Garmin Connect。此次攻击还导致其航空导航和航线规…- 0
- 0
- 1.6k
