-
高危漏洞预警:Grafana SQL 表达式远程代码执行漏洞(CVE-2024-9264)深度解析与防护方案
一、事件回顾:内置规则库中的一条高危告警 在运维百度云防护企业版的过程中,安全总览的“内置规则”列表里有一条标记值得所有使用 Grafana 的团队重点关注:Code_exec.CVE-2024-9264.A,风险等级为 高风险 / 代码执行,规则描述直指 Grafana SQL 表达式远程代码执行漏洞,规则更新时间为 2026 年 4 月 23 日。 这条内置规则的出现意味着:针对 CVE-20…- 0
- 0
- 8
-
真香!美国商务部允许美国公司与华为合作 共同制定5G网络标准
5月7日 消息:昨日晚间,路透社援引知情人士消息称,美国商务部即将签署一项新规,允许美国企业与华为合作制定下一代5G网络标准。知情人士称,这项规定预计只适用于华为,而不适合用于受到不公平待遇的其他中国公司。 此前,美国曾五次宣布延长华为临时许可证。 去年 5 月,美国宣布将华为列入“实体清单”,禁止华为购买美国制造产品以及禁止美国企业采购华为产品。 去年的5 月 22 日、 8 月 19 日和 1…- 0
- 0
- 22.5k
-
网站上线四个月就关停,Shopee法国站点将于3月6日停止运营
2月28日 消息:东南亚电商Shopee宣布其法国站点将于今年 3 月 6 日晚上 11 点 59 分起停止运营。据了解,Shopee法国站点上线仅 4 个月,基于审慎、高效的资源分配考量作此调整,Shopee最终做出了这个决定。 据悉,当地时间 3 月 6 日当天及早前创建的订单将照常履行,Shopee会确保卖家的每一笔账款都得到妥善处理,Shopee其余市场照常运营。 去年 9 月初,Shop…- 0
- 0
- 5.6k
-
NASA服务器被黑客攻击 员工信息曝光
美国国家航空航天局(NASA)已确认旗下一台服务器在 10 月被黑客攻击,黑客从其中盗取了一些员工信息,包括社会安全号码等等。在 12 月 18 日发布的通知中,美国国家航空航天局表示,它目前正在通知那些可能因此受到损害的员工。调查已经开始,NASA表示社会安全号码和其他个人身份信息存储在被黑的服务器上。NASA表示,在发现这些事件后,NASA网络安全人员立即采取行动保护服务器及其中包含的数据。美…- 0
- 0
- 3.4k
-
采集站危机 熊掌号原创保护维权 你可能面临赔钱
国内网站内容采集一直都是重灾区,几乎所有网站都有过采集经历,主机吧博客也有,主机吧博客也转载过一些新闻和一些对站长有用的教程,采集确实可以让网站内容更充实,但也严重打击了原创者的积极性,在百度上转载别人内容的网站排名甚至比原创网站高,百度很早之前就做了原创保护,不过力度不是很大,而且成效不高。 不过为打压非法采集,保障资源方利益,8月23日百度熊掌号原创保护重大升级,上线原创维权功能。 维权功能主…- 0
- 0
- 3.9k
-
WordPress迎来18岁生日 全球超过40%网站使用WordPress
日前 WordPress 官方博客发布博文,庆祝该软件迎来18岁生日。18年前的5月27日,一篇名为《WordPress Now Available》的博文开启了博客圈历史上一个激动人心的时代,WordPress 作为被抛弃的 b2/cafelog 软件的非官方继承者出现。 在这篇文章的评论中,你可以感受到这个新产品的魅力。当时,很多忠实的 b2用户为能顺利迁移到一个将被维护的新的博客引擎而感到兴…- 0
- 0
- 81.8b
-
百度在搜索下拉词添加了百度AI+DeepSeek-R1结果
最近,主机帮发现在百度搜索框填写搜索词的时候,下拉的提示词会显示一个百度AI+DeepSeek-R1词。 测试发现点词这个搜索词后,会直接跳转百度AI提问。 这个变化,表明了百度开始引导传统搜索用户使用AI搜索结果了。 上个月百度就已经在首页的下方添加了AI搜索的链接。 此次变化更彻底,这个趋势对站长来说并不是好事,原因是网站展示的记录变小了,以前是通过搜索质量排名,而现在AI基本不会给你网站展示…- 0
- 0
- 1.4k
-
百度5月下线不合规广告2.37亿条 清理有害链接50余万
6月19日 消息:今天,百度发布了 5 月信息安全综合治理月报。报告显示, 2019 年 5 月,百度下线不合规广告数量2. 37 亿条。 百度内容安全中心通过全方面手段,人工巡查色情、赌博等相关有害信息579. 2 万余条;利用技术干预,机器大数据挖掘打击色情、赌博等有害信息 34 亿条,清理包括黄赌毒等在内的搜索词共 8 千余组,清理有害链接 50 余万条。 此外,百度还关停了有害贴吧上万个,…- 0
- 0
- 6.3k
-
2019中国十大互联网公司 AT还在B掉队
来自快科技消息,中国互联网十大上市公司重新新洗牌,排名分别为: 阿里巴巴(4492亿美元)、腾讯(3888亿美元)、美团点评(656亿美元)、拼多多(464亿美元)、京东(448亿美元)、网易(362亿美元)、百度(361亿美元)、小米(277亿美元)、腾讯音乐娱乐(228亿美元)、三六零(223美元)。ps.数据截至10月25日8时。 10月25日,拼多多市值超过京东,成为仅次于阿里巴巴、和美团…- 0
- 0
- 662.6m
-
大量路由器DNS被篡改 跳转至涉黄涉赌网站
2 月 19 日,据国家互联网应急中心CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。 经过研究判断,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。 发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/ 24 及扬州市45.113.201.0/ 24 等地址段的多个IP地址。 这些IP地…- 0
- 1
- 685.8k
-
国家顶级域名西藏解析节点正式上线提供服务
北京,2024年12月11日 —— 中国互联网络信息中心(CNNIC)今日宣布,国家顶级域名西藏解析节点(以下简称“西藏节点”)在拉萨正式上线,标志着西藏自治区在信息基础设施建设方面迈出了重要一步。 在西藏自治区通信管理局的大力支持下,CNNIC与中国电信集团有限公司西藏自治区分公司联合建设的西藏节点,将为当地互联网用户提供更快速、更稳定的域名解析服务。该节点的日均解析量高达1700万次,显著提升…- 0
- 0
- 29.7k
-
IP数据公司IPIP.net 状告阿里云抄袭其产品数据
北京天特信科技有限公司(以下简称“IPIP.net”)是一家专注于IP地理位置以及IP画像数据的研究、收集、整理、分析的数据供应商。基于对各电信运营商以及网络服务的 BGP/ASN 数据分析处理得来的IP地址地理定位数据,可以甄别IP地址被分配使用的大致地理位置范围(部分可精确到市区县级)。IP地理位置数据有广泛的应用场景,可以用于广告业务(按地域精准投放)、CDN/DNS流量调度、定制专属内容(…- 0
- 0
- 9m
-
中央网信办:我国网民规模、国家顶级域名注册量均为全球第一
8 月 19 日消息,据中国网,8 月 19 日上午,中宣部举行“中国这十年”系列主题新闻发布会,中央网信办副主任、国家网信办副主任、新闻发言人牛一兵介绍新时代网络强国建设成就,并答记者问。 牛一兵表示,我国网民规模、国家顶级域名注册量均为全球第一。互联网发展水平居全球第二。2012 年 —2021 年,我国网民规模从 5.64 亿增长到 10.32 亿,互联网普及率从 42.1% 提升到 73%…- 0
- 0
- 283
-
知名站长工具:爱站网挂了?!
知名站长工具“爱站网”最近突然无法访问,网站提供工具暂时无法使用,网站一直处于关站维护中,至到今天已经维护超过3天了。 作为老牌站长工具爱站网一直都是很稳定的,也是很多站长查询网站数据常进的网站,这次关站实在有些突然,也没有什么通知多久恢复,这里主机吧不禁猜想:难道爱站网也要关了? 这是极有可能的事情,毕竟站长类的网站流量越来越少了,即可是站长之家现在已经变成科技网了,与站长相关的新闻越来越少了,…- 0
- 2
- 453m
-
Chrome浏览器将自动阻止https页面加载http资源
Chrome安全小组近日在一篇博客文章中表示,计划使https://页面不再加载HTTP子资源。 根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS 上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、ifram…- 0
- 0
- 2.1m
-
AI冲击波及建站生态:从独立主题商店到前端框架的商业困境
1月11日行业观察,近期多位独立开发者和建站服务商反映,传统网站建设和主题销售业务正受到生成式AI工具的显著冲击。一位从业者在周报中坦言:“现在基本没人找我们建站了,连我们精心开发的WordPress主题也销量骤减。”他特别提到,其团队投入大量精力开发的“深度自定义与模块化设计的WordPress企业主题”市场反响冷淡,购买者寥寥。 针对这一现象,行业讨论普遍将原因指向以Vibe Coding为代…- 0
- 0
- 21
-
阿里云有成为全球第二大云服务商的潜质:活跃IP总量位列全球第二
2 月 23 日消息,日前IP数据画像公司IPIP.NET发布 2018 年下半年全球云服务商IP地址分析报告,阿里云活跃IP总量位列全球第二,仅次于亚马逊AWS。 IP地址是每一台设备联网必备的身份证,而IP地址的总量和活跃数量,是衡量各家云计算厂商业务的一个关键指标。 根据IPIP.NET公布的数据,对比 2018 年上半年,全球前三大的公有云厂商,阿里云、AWS、微软Azure实现了14%到…- 0
- 0
- 14.7k
-
Hitachi Vantara遭Akira勒索软件攻击致服务器瘫痪 紧急响应中
事件概述日立集团旗下子公司Hitachi Vantara于2025年4月26日遭遇Akira勒索软件组织攻击,导致部分服务器系统被迫下线。目前公司正联合第三方安全专家进行调查与恢复,尚未确定攻击具体影响范围及赎金金额。 关键影响 服务中断:Hitachi Vantara官网及内部支持系统停摆,制造业相关业务暂停,但云服务未受波及。 数据泄露风险:知情人士称攻击者已窃取文…- 0
- 0
- 4.9k
-
亚马逊中国挂了!原因可能是清仓大甩卖导致服务器宕机
4月29日 消息:今天中午,有微博用户反映亚马逊中国挂了,疑似因清仓大甩卖,大量用户涌进亚马逊平台进行抢购,导致网站服务器崩溃。 主机吧登录中国亚马逊官网www.amazon.cn,页面显示,报歉,由于程序执行时遇到意外错误,您刚刚操作没有执行成功,请稍后重试,或将此错误报告给我们的客服中心:service_bj@cs.amazon.cn。 此前亚马逊中国发出将清仓大甩卖消息,包括美妆、图书在内的…- 0
- 0
- 5.9k
-
黑客修改Chrome和Firefox安装程序 追踪安全网络流量
10月8日 消息:为了更好的保护用户的网络流量,谷歌等公司正努力推动更多网站使用HTTPS。这有助于防止攻击者干扰网站和浏览器之间传输的数据。不幸的是,根据卡巴斯基的一份报告显示,俄罗斯黑客可能找到了追踪安全网络流量的方法。 据ubergizmo援引卡巴斯基实验室报告显示,黑客修补了Chrome 和Firefox本地网络浏览器的安装程序,反过来也修改了浏览器的运行方式。通过这些修改,浏览器加密流量…- 0
- 0
- 213k
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 0
- 0
- 12.4m
-
阿里云2019上半年web应用安全报告 :90%以上攻击流量来源于扫描器
7月25日 消息:近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。 这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5…- 0
- 0
- 10.6k
-
百度云加速2019年国庆假期服务公告
尊敬的百度云加速用户: 祝您2019年国庆节愉快!在10月1日-10月7日长假期间,我们将持续为您提供7*24小时服务,同时为保证您业务正常运行,请您确认资源服务使用正常。关于长假期间服务受理的须知如下: 服务受理 售前咨询/售后服务电话:4008054999 售前咨询/售后服务企业QQ:4008768800 套餐续费 请及时对即将到期的套餐进行续费,以保证您的业务在节假日期间持续稳定的运行。 发…- 0
- 0
- 4.6k
-
百度云加速边缘计算简介
边缘计算可以通过JavaScript编写函数实现多种多样的功能,这似乎和在浏览器上执行JS、在服务器上执行Node.JS有些相似,但是边缘网络上运行函数在执行效率、网络延迟以及提高安全性等方面有着很大优势。 执行效率 边缘计算的函数在云加速的超级计算中心执行,Runtime使用V8引擎-与Chrome和Node.JS相同,保证了每个函数的执行效率要高于在本地执行;同时每个函数都使用轻量的、无缝切换…- 0
- 0
- 3.9k
