-
【技术瓜田惊爆】模型指纹技术实锤?Pangu Pro 大模型与 Qwen-2.5 相关性达 0.927 引发版权争议
今日,GitHub 上一篇兼具技术深度与行业爆点的论文引发热议。该研究提出的 "LLM-Fingerprint 模型指纹技术",直指通过注意力参数分布溯源预训练模型的可行性。核心结论显示:Pangu Pro MoE 模型与 Qwen-2.5 14B 模型的注意力参数分布相关性高达 0.927,这一数值远超行业内独立训练模型的正常差异范围,引发对模型知识产权的激烈讨论。 核心推断…- 0
- 0
- 724
-
恶意 KeePass 密码管理工具暗藏木马,窃取密码、部署勒索软件
5 月 20 日消息,网络安全公司 WithSecure 最新披露 [PDF],网络黑客至少在过去八个月内,通过篡改 KeePass 密码管理器,传播恶意版本,安装 Cobalt Strike 信标,窃取用户凭据,并在被攻破的网络上部署勒索软件。 该公司在调查一起勒索软件攻击时,发现了这一恶意活动。攻击始于通过 Bing 广告推广的恶意 KeePass 安装程序,这些广告引导用户访问伪装成合法软件…- 0
- 0
- 733
-
印度数据中心火灾致客户 20 年数据丢失!云服务真的安全吗?
发布时间:2026-06-25 | 作者:主机吧 | 阅读时长:10 分钟 | 类型:行业分析 / 安全警示 核心摘要:2026 年 6 月 5 日凌晨,印度新德里一座由 STT Global Data Centres India 运营的数据中心发生严重火灾,锂电池区域起火导致机房严重损毁。多家客户面临数十年业务数据无法恢复的困境——Matrix Cellular 痛…- 0
- 0
- 231
-
百度云防护WAF紧急规则更新(2026.05.11):24个新洞精准封堵,金蝶/Zabbix/禅道用户请立即自查
文/主机吧站长 今天凌晨,百度云防护WAF核心规则库完成了2026年5月第二周的紧急升级。本次一共上线/增强24条攻击检测规则,覆盖金蝶天燕Apusic、金蝶EAS、禅道、Zabbix、XXL-JOB、Nacos、VMware vCenter、Jira、Confluence、Grafana、Laravel、H2 Database等12类企业级组件的已知高危漏洞。 作为站长,你不需要每条规则都看懂,…- 0
- 0
- 117
-
小心啦,近期有大量网站挨刷流量导致CDN欠费
前几天主机吧曾说过腾讯云CDN用户被大量刷流量事件,怀疑是竞争对手恶意刷流量,现在看来不是。 因为被刷的网站都是各行各业的,而且竞争也不是很激烈,没必要冒着被抓的风险干这事。 而国内大型科技网站快科技也遭到了恶意刷流量事件 有站长认为是PCDN相关的产业有关,这些恶意请求是故意拉取和消耗某些网站托管的CDN文件,来平衡自己的上传和下载。 为什么这么做呢?原因是跟国内运营商打击PCDN的策略有关。 …- 0
- 2
- 621.8k
-
淘宝商品链接可以直接在微信上购买了!
1 月 25 日消息,平台间的互联互通又有新进展。目前,微信个人对话框中已经支持分享和打开淘宝商品链接,并可以在不跳出的情况下直接完成购买。 在个人对话框中分享淘宝商品链接 主机吧尝试了一遍。点击链接后,即可进入商品页面,页面会完整展示商品的优惠信息等内容,用户可以在下方选择“加购物车”或“领券购买”,也可以选择“打开淘宝”。 在微信个人对话框中点击进入淘宝商品链接及购买页面 选择“购买”,键入完…- 0
- 1
- 4.5m
-
谷歌安卓明年起收费了 对应用内购买抽成30%
9月29日 消息:一直以来,苹果应用商店抽成30%的做法备受开发商和用户吐槽。然而在苹果宣布暂免“苹果税” 3 个月后,谷歌却宣布要要从明年开始对应用内购买抽成了! 本周一,谷歌宣布公司将从明年开始执行应用商店规则,该规则要求在Google Play商店上分发安卓(Android)应用的开发者必须使用谷歌的支付系统,不能再使用其独立支付系统,而且平台还将对应用内购买抽取30%的分成。 据了解,谷歌…- 0
- 0
- 58.7k
-
百度站长平台新公告:移动端搜索结果展现及更新LOGO尺寸公告
尊敬的网站管理员: 为提升移动搜索场景下的用户体验与站点展现效果,百度搜索技术团队已完成对搜索结果摘要页的展示优化。本次升级旨在解决因历史图片比例限制导致的摘要信息外露不充分问题,从而更有效地吸引用户点击。 核心变更内容如下: 自本公告发布之日起,移动端站点LOGO的显示比例将由原有的3:2优化为标准4:3。此项调整适用于所有类型的移动站点,包括但不限于:拥有对应PC站的移动站、独立移动站、自适应…- 0
- 0
- 301
-
新浪云宣布永久关停!国内最早云服务商之一谢幕,主机吧曾是其忠实用户
发布时间:2026-06-24 | 作者:主机吧 | 类型:行业评论 / 回忆录** 核心摘要:2026 年 6 月,新浪云发布公告,将于 9 月 16 日 24 时起永久终止全部服务——停止注册、停止开通、停止充值,所有已开服务需在截止日前完成数据迁出备份。作为国内最早的云服务提供商之一,新浪云曾以独特的"云豆"计费模式和创新的产品设计吸引大量个…- 0
- 0
- 125
-
生鲜电商平台呆萝卜App停运
10月21日 消息:昨日晚间,生鲜电商平台呆萝卜App发布停运公告称,自2020年1月23日菜菜公司进入破产重整程序以来,因最终没能引入重整投资人,将从即日起停止营业,所有与公司经营有关的采购、销售、支付、营收等业务停止开展。 同时,“呆萝卜APP”停止向消费者提供服务。各线下门店停止营业,并在近期内陆续关闭。 站长之家获悉,2019年11月,由于经营不善导致资金紧张,呆萝卜被曝出存在拖欠供应商货…- 0
- 0
- 18k
-
Yot CMS 3.3.1高危SQL注入漏洞 CVE-2018-25425 厂商多年未发补丁
2026年7月6日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-26532 的高危漏洞:内容管理系统 Yot CMS 3.3.1 存在 SQL 注入漏洞,对应 CVE 编号为 CVE-2018-25425。 这是一份 2018 年就出现的漏洞,至今仍未修复。对于仍在使用 Yot CMS 的站长来说,这是一个必须重视的警示。 一、漏…- 0
- 0
- 53
-
WordPress插件现高危RCE漏洞,可执行任意代码
PHP Everywhere 是一个开源的 WordPress 插件,近日该插件被披露存在三个严重的安全漏洞,该插件已被全球超过3万个网站使用,攻击者可在受影响的网站上利用该漏洞,执行任意代码。 PHP Everywhere 可以随时随地启用 WordPress 上的 PHP 代码,使用户能够在内容管理系统的页面、帖子和侧边栏中插入和执行基于 PHP 的代码,该插件还支持不同的用户限制和多个 PH…- 0
- 0
- 2.1k
-
又一大型网站关闭,易趣网宣布关闭,已运营 23 年!
又一大型网站关闭,易趣网宣布关闭,已运营 23 年! 7 月 23 日消息,7 月 12 日,电商网站易趣网络平台(www.eachnet.com)发布了关闭公告,公告称,由于公司调整运营策略,决定停止易趣网络平台(www.eachnet.com)运营,关闭易趣网站。在 2022 年 8 月 12 日 24:00,易趣网将关闭网站所有商品、商铺的交易功能,关闭易趣网用户注册、登录、充值功…- 0
- 0
- 72
-
全球网络安全事件日报 (2026年3月25日)
🔴 高危漏洞 1. Dell Wyse Management Suite 漏洞链可致未授权远程代码执行 影响产品:Dell Wyse Management Suite (WMS) 本地版(Standard & Pro) 漏洞概述:安全研究人员发现,通过串联两个逻辑漏洞(CVE-2026-22765,CVSS 8.8;CVE-2026-22766,CVSS 7.2),未经认证…- 0
- 0
- 43
-
SSL证书有效期重大调整:2026年2月起,最长有效期缩短至199天
核心通知:为提升安全,SSL/TLS证书生命周期将再次缩短 根据全球证书颁发机构行业自律组织 CA/B论坛 最新发布的 《SC-081v3》 规定,为持续提升互联网通信安全,公有SSL/TLS证书的最长有效期将进一步缩短。作为全球领先的数字证书提供商,DigiCert 已正式宣布将遵循此新规。 核心变更如下: 自2026年2月17日起,所有新签发的公有SSL证书(包括DV、OV、EV类型)最长有效…- 0
- 0
- 8.4k
-
微软发现一个命名为“Dirty Stream”的严重安全漏洞
5月5日消息,国外媒体报道称,微软近期披露了一个被命名为“Dirty Stream”的重大安全漏洞,该漏洞使得攻击者能够控制应用程序并窃取用户的敏感信息。微软指出,这一问题并非孤立事件,许多广泛使用的Android应用程序普遍存在这类漏洞,包括下载量超过10亿次的小米文件管理器和大约5亿次下载的WPS Office。目前,这两家软件供应商均已确认其产品中存在的安全隐患。 微软的研究团队强调了受影响…- 0
- 0
- 251
-
网传支付宝要关闭刷银行卡功能 官方回应:谣言
最近,网络上有传言称,银行发布新规,支付宝第三方移动支付代付功能将于 6 月 30 日关闭,意味着支付宝消费只能用支付宝余额来付款,不能再从银行卡直接代扣了。 对此,支付宝方面明确回应,“从来没有的事,谣言”。 3 月底,网联下发 42 号文,督促第三方支付机构接入网联渠道,明确 6 月 30 日前,所有第三方支付机构与银行的直连都将被切断,之后银行不会再单独直接为第三方支付机构提供代扣通道。 对…- 0
- 0
- 31.3k
-
网站因链接色情网站被网信办通报了
今天,遇到一件非常尴尬的事情,主机吧的一个网站因为链接了一个过期域名后被人抢注了,并用来做了非法色情网站,导致被网信办通报了。 问题也不是很严重,只要求整改,然后给网信办那边回复即可。 需要注意的是如果不及时整改,网信办将会转交给公安部门,严重的域名会被停,网站负责人要被请去吃喝茶,据说屡次不改的,会被罚款,拘留。 去年联合开发网就是因为这样被罚了几十万,所以这事很严重。 这里也给大家提个醒,网站…- 0
- 0
- 2.8m
-
站长平台:关于网站百度搜索结果中APP调起行为的惩罚说明
17年2月,百度搜索发布过关于严厉打击强制用户调起APP行为的公告。近期我们发现部分站点频繁出现强制用户调起APP的行为,影响恶劣,严重伤害了搜索用户的搜索体验。 针对百度搜索中APP调起行为的补充说明: 1. 首次发现站点APP调起问题,百度会给出问题说明及整改期限要求,未在规定时间内完成整改,将会限制展现,减少对用户的伤害。 解除限制展现的申请条件:按照要求完成所有调起问题的整改。 解除时间周…- 0
- 0
- 15.4k
-
315瑟瑟发抖的百度竞价推广
每年的315都放出几个重磅新闻,今年也不一例外,其中互联网人最为关注的一条应该是:360搜索和UC浏览器涉医药广告造假 。 央视记者在UC浏览器上搜索“减肥”“降血糖”等关键词,搜索结果的前几条都是网友分享治好疾病经历,下方标注着广告字样。 广告里网友自称,自从认识某老师,按照老师给的方子,血糖恢复稳定,胰岛素都停用了。文章中多次醒目标红老师的微信号。 记者微信添加了这位老师,对方简单询问过病情后…- 0
- 0
- 2.6k
-
百度云加速双十一活动,买一送一!
尊敬的云加速用户,您好! 由百度云加速主办的8周年嘉年华活动火热进行中!11月4日-11月24日期间,精选爆款产品买一送一: -商务版买一送一:买1个云加速商务版,送10个即刻版高防包,价格不变; -企业版买一送一:买1个云加速企业版,送12个即刻版高防包,价格不变; -流量包买一送一:买的越多送的越多,买1P流量包送1P流量包 更多活动详情请您复制右侧链接在浏览器打开:https://su.ba…- 0
- 0
- 46.8k
-
互联网协管组织 ICANN 拒绝断开俄罗斯互联网连接
本周一,乌克兰官员请求互联网协管组织 ICANN 以及欧洲网络协调中心(RIPE NCC)撤消域名“.ru”、“.рф”和“.su”,他们还要求关闭莫斯科和圣彼得堡的根服务器。 不过周四的时候ICANN 向乌克兰作出回应,拒绝了这一请求,并表示该操作不在 ICANN 的使命范围内。 ICANN 首席执行官 Goran Marby 表示:“如你所知,互联网是一个分散的系统。没有任何一个人有能力控制它…- 0
- 0
- 507k
-
玩转百度云加速:超级清洗中心功能介绍
要说百度云加速这次升级最大的功能就是超级清洗中心了。很多站长不了解这个功能的作用,今天主机吧来给大家讲解下超级清洗中心这个功能主要是做什么的?其实这个功能主要是用来增强防护DDOS/CC攻击的,我们都知道DDOS防护是非常贵的,不仅需要机房宽带要大,而且硬件要求也很高,所以成本是很贵的,而且一般的机房也用不到高防机房,因为容易误拦截。所以百度云加速把CDN分为普通节点和高防节点,而超级清洗中心就是…- 0
- 0
- 14.4k
-
百度云加速企业版正式支持SSL证书上传
虽然百度云加速很早之前就支持SSL了,但是并不支持上传自己的SSL证书,即使自己源站有SSL证书,通过节点后也是用百度云加速生成的证书。 虽然效果都一样,但是对于像微信支付来说,如果源站证书与节点证书不一致的话会出现网站无法正常支付。随着接入微信支付的网站越来越多,上传自己的SSL证书功能也越来越重要。 百度云加速很早之前就有开发上传SSL证书计划,但是一直没有上线,这不今天从百度云加速商务得来消…- 0
- 0
- 393k
























