-
开源字体渲染库 FreeType 出现高危安全漏洞:可被黑客利用发起攻击
3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为 8.1/10 分,评级为高风险。 FreeType 是一款开源的字体渲染库,该渲染库可以将字符栅格化并映射成位图。Android、macOS 等操作系统及各种游戏引擎都有应用该字体渲染库。 该漏洞的详情如下: F…- 0
- 0
- 81
-
烦人的腾讯看点快报App宣布停运了
6月19日 消息:今日,腾讯旗下的看点快报APP官方发布了停运公告,称“由于公司业务调整,快报App将于2022年7月18日12:00起正式停止运营和服务,用户将无法登录并获取资讯服务,届时快报App也将从应用商店下架,给您带来的不便,我们深表歉意。” 如您需要备份收藏夹、历史记录、关注列表等数据信息,您可以在2022年7月18日12:00前通过截图、分享链接等方式进行保存。如您遇到任何问题,可前…- 0
- 0
- 1.1m
-
百度发布“史上最强”文心大模型 4.5 及支持深度思考的文心大模型 X1,免费开放
3 月 16 日消息,百度今日正式发布文心大模型 4.5 和文心大模型 X1,两款模型已在文心一言官网上线,免费向用户开放。 文心大模型 4.5 已上线百度智能云千帆大模型平台,企业用户和开发者登录即可调用 API;文心大模型 X1 也即将在千帆上线,百度搜索、文小言 App 等产品也将陆续接入文心大模型 4.5 和文心大模型 X1。 文心大模型 4.5 是百度首个原生多模态大模型,在多模态理解、…- 0
- 0
- 175
-
百度搜索可能真的凉了
今天,主机邦无聊去看了下网站的流量来源, 发现必应的流量已经差不多赶超百度了。 遥想三年前,百度的来源流量一直是遥遥领先的,那时还有360、搜狗的流量也很高,但是这几年,360搜索已经没什么流量了,而搜索由于已经被微信搜一搜踢出搜索展示了,目前流量已经基本没有了。 百度这两年没落得太快了!主机帮作为百度云加速的代理商是真有体会,百度几乎什么都想干,但是就是干不成,百度做了好多网站都关了,百度房产,…- 0
- 0
- 523
-
阿里云官宣涨价!AI算力最高涨34%,CPFS存储涨30%,站长如何应对成本飙升?
全球AI需求爆发、供应链成本上涨,最终压力传导到了每一个云用户身上。3月18日,阿里云发布调价公告,宣布自2026年4月18日起,对AI算力、CPFS智算版等多款核心产品价格进行调整,涨幅最高达34%。作为站长,你的服务器账单可能马上就要变厚了。 一、 涨价背景:AI狂飙下的供应链成本传导 阿里云在公告中表示,因全球AI需求爆发、供应链涨价,行业核心硬件采购成本显著上涨。经审慎评估,决定对部分服务…- 0
- 1
- 71
-
百度百家开始大量清理常期不用帐号
前几年自媒体火的时候,国内各大自媒体平台孕育而生,百度百家也是那时候开始接受申请,主机吧也是最早一批加入百度百家的,不过很少管理,平时发的也很少发文章,好像帐户里也就几十篇文章吧。 然后今天却收到了帐号被封禁的消息,挺郁闷的。理由是我发布了涉及营销广告?! 这理由在主机吧看来完全站不住脚,首先主机吧发布的文章一般都是从博客搬过去的,即使有广告也就是附带有博客原文的链接,根本算不上真正意义的广告。 …- 0
- 0
- 3.8k
-
百度李彦宏发内部信:我们必须充分认识到现实情况的困难
5 月 26 日下午,百度发布了截至 2022 年 3 月 31 日的第一季度未经审计的财务报告。第一季度,百度实现营收 284.11 亿元;归属百度的净利润(非美国通用会计准则)达到 38.79 亿元。其中,百度智能云业务增速与健康度平衡发展,营收同比增长 45%。 财报发布后,百度创始人、董事长兼首席执行官李彦宏发布内部信表示,“必须充分认识到现实情况的困难。”但同时也强调,“危和机从来都是一…- 0
- 0
- 8.4k
-
jsdelivr CDN已经被国内DNS污染
jsdelivr是国外一个非常流行的开源项目免费CDN,相当于一个公共资源库,谁都可以免费调用上面的资源,一些非常流行的JavaScript资源上面都有,很多开发者都利用jsdelivr来提高速度。 不过,这样的一个项目,注定跟国内无缘的了。主机吧查了下jsdelivr CDN在国内处理被污染状态。 通过ping cdn.jsdelivr.net发现,国内解析都是一些乱七八糟的IP,但实际上jsd…- 0
- 0
- 895k
-
iOS系统首现木马病毒GoldPickaxe
据网络安全公司Group-IB的报告,iOS系统首次发现了一款名为GoldPickaxe的木马病毒,这是针对iPhone用户发起的一种银行木马攻击。 如何工作? GoldPickaxe木马病毒主要是通过收集用户的面部识别数据、身份证件以及截获的短信等信息,然后利用这些信息制作深度伪造视频,并能够自主访问受害者的银行应用程序。 主要目标 目前,GoldPickaxe木马主要针对越南和泰国的用户。然而…- 0
- 0
- 16.2k
-
全球最大暗网交易平台被捣毁 查获20多台服务器
1月13日 消息:近年来,Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对“暗网”的关注。这个普通用户无法触达的领域,成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。 据外媒报道,当地时间1月12日,德国警方捣毁了全球最大暗网交易平台“黑市”(DarkMarket),并于摩尔多瓦和乌克兰查获20多台服务器,“黑市”经营者也已被逮捕。 被捣毁前,黑市平台主要…- 0
- 0
- 66.9k
-
腾讯:2022 年 DDoS 攻击次数同比增长 8%,成历年攻击次数最多的一年
腾讯安全近日联合绿盟科技和电信安全撰写并发布了《2022 年 DDoS 攻击威胁报告》(以下简称《报告》)。 数据显示,2021 年大型扫段攻击的出现使得攻击次数处于高位,并呈现出持续增长的趋势,但 2022 年 DDoS 攻击次数同比 2021 年还增长了 8%,成为 DDoS 攻击次数最多的一年。 据了解到,《报告》指出,在过去的一年,大流量攻击态势凶猛,特别是在云计算 / 大数据 …- 0
- 0
- 1.9k
-
谷歌搜索“AI 摘要”功能推荐用户喝尿以快速排出肾结石
5 月 20 日消息,谷歌一直致力于利用人工智能革新搜索引擎领域,然而新功能在正式发布之前却闹出了笑话:它建议用户饮用大量‘浅色’尿液作为快速排出肾结石的方法。 图源 Pexels 这个名为“搜索生成式体验”(Search Generative Experience,SGE)的人工智能功能在测试阶段就给出过该建议,如今改头换面为“AI 摘要”(AI Overviews)的它已在美国率先上线,并计划…- 0
- 0
- 967
-
Cloudflare故障了只因路由泄露 影响无数网站运行
Cloudflare是一家为众多网站提供性能和安全的知名公司,今天早上它本身遇到了网络问题,在此过程中殃及众多客户的网站和应用程序。受影响的公司包括:播客应用Overcast、聊天服务Discord、托管服务提供商WP Engine、电子商务托管提供商Sonassi、公共互联网前端CDN服务CDNJS以及许多其他公司,包括依赖网络主机托管的网站,或与Cloudflare合作、享用其CDN服务的网站…- 0
- 0
- 12.3k
-
没有个性化推荐的「无追搜索」累计搜索次数已突破400万
3月23日 消息:去年 12 月份, 360 推出了没有任何追踪记录用户的搜索引擎「无追搜索」,最新数据显示,该搜索引擎累计匿名搜索次数已突破 400 万。 无追搜索昨日累计匿名搜索次数突破 400 万,两周多前这个数字是 200 万,无追搜索的流量增长速度正在加速。目前无追搜索 APP 也已经上架各大安卓商店。 据悉,无追搜索主打不收集不追踪用户信息,为每个人更好地保护隐私。根据官方介绍,该搜索…- 0
- 0
- 37.3k
-
DedeCMS开源库因知识产权存在争议被github封存项目
最近,织梦CMS版权纠纷在站长圈闹得沸沸扬扬,先是某医院胜诉侵权案,涉及开源协议问题胜诉,现在又来了新消息,由于DedeCMS且其知识产权存在争议,现已被github封存项目。 GitHub有一套版权政策,当收到侵权投诉时,它会采取行动,比如移除或封存涉嫌侵权的项目,直到问题得到解决。 如果一个项目被封存,项目维护者通常需要提供证据来证明他们有权使用相关的代码,或者修改代码以解决版权争议。一旦问题…- 0
- 0
- 1.5k
-
四部门联合启动“剑网 2026”专项行动:聚焦影视、文创、图书、AI 四大领域,严打网络侵权盗版
2026 年 6 月 2 日消息,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门近日联合启动打击网络侵权盗版“剑网 2026”专项行动。这是自 2005 年以来四部门第 22 次针对重点作品领域及网络平台开展的专项治理工作。本次行动时间为 2026 年 6 月至 11 月,重点聚焦人民群众反映强烈的网络侵权盗版问题,围绕 影视、文创、图书、人工智能 四大领域展开集中整治,并将依法从…- 0
- 0
- 36
-
转载文章的站长小心啦,可有会成为起诉赔偿
消息来源于卢松松博客: 现在新成立了一个互联网法院,专门处理互联网侵权的,起诉流程全部都是电子化,非常方便,评论中“九月”的网友称自己已经中招,加了律师微信转3000才撤诉私了。 站长需要注意的是:以后别乱转载别人的文章或图片,现在图片侵权起诉也是重灾区。 恩,免费时代过去了,估计以后想转载别人文章得付费了,跟图片字体似的要授权。- 0
- 0
- 13k
-
Chrome浏览器将自动阻止https页面加载http资源
Chrome安全小组近日在一篇博客文章中表示,计划使https://页面不再加载HTTP子资源。 根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS 上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、ifram…- 0
- 0
- 2.1m
-
Kakao数据中心起火导致韩国网络服务大面积中断
当地时间 10 月 15 日,韩国 SK 公司 C&C 板桥数据中心发生火灾,导致包括韩国最大的移动通讯应用程序 Kakao Talk 在内的若干服务出现中断。 火灾发生后,出于安全考虑,数据中心的电源立即被切断。大约八小时后,大火被扑灭。 但KakaoTalk及其附属服务(比如移动支付和数字钱包服务Kakao Pay以及交通运输服务应用程序Kakao T)都遭遇了大规模的服务故障,故障持…- 0
- 0
- 11.1k
-
美国安全专家发现 Google Home 严重漏洞获得谷歌 107500 美元赏金
12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。 据了解到,在 Google Home 智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账户,用于远程控制并可激活麦克风用于监听用户对话。昆茨在本周早些时候披露了该漏洞的所有技术细…- 0
- 0
- 347
-
百度云加速近期产品能力迭代情况
1、套餐能力提升: ①套餐内流量包调整:商务版500G/天,企业版1T/天 ②安全防护能力-黑白名单条数调整:商务版50条,企业版200条 ③安全防护能力-URL黑名单条数调整:商务版100条,企业版200条 2、云加速自有证书系统:支持所有用户(包含免费)用户申请SSL证书,一个域名最多可申请20个子域证书,同时免费用户也可以上传自有证书。 ①SSL证书使用说明文档:https://su.bai…- 0
- 0
- 969.5b
-
百度站长平台:提交主体备案号功能已恢复
2月8日 消息:今日,百度搜索资源平台发布了《备案号提交渠道恢复通知》。 通知称,搜索资源平台工具【站点属性】—提交【主体备案号】功能已经修复,不需要再通过反馈中心填写备案号。若网站已在【国家工信部ICP/IP地址/域名信息备案管理系统】进行备案,可以登录平台正常提交备案号。 去年11月,因通路不稳定,百度搜索资源平台曾对提交【主体备案号】路径进行了修改。 当时百度建议合作伙伴,若网站已在【国家工…- 0
- 0
- 612.7m
-
win域名服务国内或面临清退
最近有站长反馈自己注册的win域名在阿里云续不了费了,主机吧查询了下,发现各大域名注册商都不支持注册win域名了. 国内现有.win顶级域名也将转移到海外注册商。 根据《互联网域名管理办法》规定域名注册机构不得提供未经国家域名注册管理机构许可的顶级域名服务。而win未能获得许可,这也就导致国内无法注册和使用,有点类似于前几年CC域名一样,主机吧当时注册了.cc域名,并备案好了,结果.cc域名未获许…- 0
- 0
- 68.9b
-
交易类网站好消息:百度商家“保”标识认证免费开放
百度近期开放商家网站“保”标识通道,符合要求的商家网站可以免费申请参保。 了解到,一旦商家网站申请保字标识系统通过审核参保后,在百度搜索中相应网站及其所有字页面都会对应展现保字标识,而用户在通过审核带有保字标识网站中出现问题时,百度会介入处理调解赔偿,投保期间出现欺骗和商家跑路行为,投保网站担全责,大大改善了之前百度搜索中一些网站欺骗和信任度问题。 不过像一些敏感网站,像医疗,金融,棋牌,按摩类的…- 0
- 0
- 11.6m
