-
因使用旧版 jQuery,全球至少有 7.5 亿个网站存在安全风险
11 月 6 日消息,OpenJS 基金会日前在官网声称,基于 IDC 调查结果,在全球 19 亿个网站中,近 90% 使用开源软件 jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。 ▲ 图源 OpenJS 基金会 OpenJS 基金会表示: 89%的随机调查…- 0
- 0
- 213
-
站长羡慕吧!欧盟有望再次对谷歌处以巨额罚款
据外媒报道,如果你认为欧盟委员会已经结束了对谷歌的惩罚,那么你可能需要再想一想了。 该委员会在 2017 年已经对这家美国公司处以了 27 亿美元的罚款,因为谷歌在搜索结果中推广谷歌自家的比较购物服务,而打击其他竞争对手。 看到这里主机吧是真的羡慕!要知道百度在国内可是光明正大的推广自家产品的,而且也光明正大打击竞争对手。 去年,欧盟又对这家美国公司处以了 50 亿美元的罚款,因为谷歌利用其And…- 0
- 0
- 686
-
英伟达受到勒索软件攻击之后,反而把黑客黑了
2 月 26 日消息,今天早些时候,彭博社、每日电讯报、The Verge 等媒体报道英伟达受到了勒索软件攻击。之后,英伟达进行了回应,称正在调查这起事件,并表示英伟达业务和商业活动将继续正常进行。 现在,一个专门收集恶意软件样本的网站 vx-underground 称,是一个名为 LAPSU$ 的南美组织对英伟达实施了此次勒索软件攻击。 vx-underground 表示,LAPSU$ 勒索组织…- 0
- 0
- 11.4k
-
新型社会工程学攻击分析:利用伪装Windows更新与隐写术分发信息窃取软件
攻击概述 根据安全机构Huntress与科技媒体bleepingcomputer于11月24日披露的最新研究,一类名为"ClickFix"的社会工程学攻击出现技术升级。攻击者通过伪造与Windows 11更新界面高度相似的全屏动画页面,诱导用户执行恶意操作。该攻击链通过隐写术(Steganography)将恶意载荷嵌入PNG图像文件,并结合动态规避技术,形成具有高度隐蔽性的复合…- 0
- 0
- 24
-
阿里云DDoS高防IP是如何收费的
最近有一朋友问主机吧:阿里云的高防IP是怎么计费的,看不明白。 今天趁着有空,主机吧来给大家讲解下,阿里云的DDOS高防IP是怎么收费的。 计费模式:混合计费模式 计费单位:人民币(RMB) 计费项:基础防护+弹性防护 付费方式:预付费+后付费 计费周期:基础防护带宽(单位Gbps)和CC防御能力(单位QPS)按月/年计费,购买时生成预付费订单付费。 扣费周期:弹性防护带宽(单位Gbps)和CC防…- 0
- 0
- 891.2k
-
Arch Linux遭受DDoS攻击影响服务
过去两周,Arch Linux 项目持续遭受分布式拒绝服务(DDoS)攻击,造成其多项服务中断,用户访问受到影响。该项目维护者 Cristian Heusel 在 8 月 21 日发布的公告中确认了这一情况。 攻击主要影响了 Arch Linux 官方网站、Arch 用户仓库(AUR)以及论坛。AUR 作为用户自发贡献软件包描述和编译脚本的重要平台,是官方软件源的重要补充。此次攻击导致部分用户无法…- 0
- 0
- 5m
-
百度移动开放平台关闭91无线和安卓市场渠道
【TechWeb】 2 月 17 日,百度移动开放平台发布关于 91 和安卓市场渠道的下线通知,通知称,百度移动开放平台现计划进行后台升级,将不再支持 91 和安卓市场渠道的渠道包上传和管理等功能。用户的百度/手助渠道包将代替这两个渠道包并被分发至各产品场景。 通知表示,升级完成后,用户将可以更顺畅、更高效地在百度移动开放平台上传、管理和推广您的安卓应用。 91 无线成立于 2010 年 9 月,…- 0
- 0
- 13.3k
-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 0
- 0
- 895
-
CCKiller:可防轻量级CC攻击免费防御工具
这是一个来自于国内大神张戈博客自己开发的网站防CC攻击工具,支持秒级检查、自动拉黑和释放。如果你的网站经常受到轻量级的CC攻击的话可以尝试使用下。 一、功能申明 分享之前我必须先申明一下,众所周知,DDoS 攻击指的是分布式拒绝服务。而 CC 攻击只是 DDoS 攻击的一种,本文所阐述的 CC 攻击,指的是单个 IP 达到我们设定好的阈值并发请求,而非海量 IP 的低并发攻击!对于个人低配服务器,…- 0
- 0
- 1.8m
-
记8月9号客户网站被超大CC攻击的防御记录
今天一早,有客户反馈网站遭到了CC攻击,导致服务器一直满了。 我们让进入百度云加速安全功能-ADS-CC防护,开启强力防护模式。 同时开启海外IP防护 然后网站5分钟左右,网站就恢复了。 不过到了12点左右,客户反馈百度云加速的套餐日流量快用完了,然后客户购买了1T流量。 目前来看流量已经超过了500G每天了,7层CC攻击是非常消耗流量的,客户网站被攻击高达4800万次,消耗了560G流量,相当大…- 0
- 0
- 1k
-
一牛人博主独立博客卖了65万
近日,从其他站长交流群探知,SEO圈内某大佬手里的7年个人博客站被人以65万收购 ,在当今网站行情这下属实牛批! 要知道自从移动时代后,网站建设已经没有以前这么火热了,抖音火了后,很多人已经很少看网页了,博客界甚至一度认为博客已死。 如果放在以前一个博客65万的价格确实不算高,上百万几百万收购一个网站的比比皆是,主机吧曾经也卖过一个问答网站,当时成交价也是5万多,这只是主机吧3年多做的垃圾站而以,…- 0
- 0
- 6.1k
-
百度2月23号大规模更新:很多网站索引量暴跌
2019新年刚过,百度就给了各位站长一记重拳,索引量暴跌!主机吧自己的几个网站均遭到流量索引量暴跌的情况, 更有大型网站据说已经被K。如:site机电之家直接被K得百度上找不到了。 主机吧问过站长群里的朋友,几乎都是反馈索引暴跌的。 有人说这是百度算法更新了,也有人说这是百度在清理网站给百家号让道,总之新的一年百度似乎对站长不是很友好了,这些年搞SEO的一个一个去搞新媒体去了,想要靠百度来流量已经…- 0
- 0
- 5.1k
-
GitLab 已停止直接为(中国区用户)提供服务
12月25日消息,GitLab 已宣布将停止为中国大陆、澳门和香港的用户提供 GitLab.com 账户服务。受影响的用户被建议将他们的账户迁移到名为"极狐GitLab"(JiHu)的新平台上,这个新平台是根据GitLab授权运营的独立公司。GitLab.com 将会为用户提供60天的迁移期,在这段时间内,用户需要完成从GitLab.com至极狐GitLab的账户迁移。过渡期结…- 0
- 0
- 124.9k
-
腾讯云「销售王某」利用职务便利违规申请代金券获利 52.9 万元:被判一年三个月
2018年至2019年7月间,王某利用其担任腾讯云计算(北京)有限责任公司销售人员的职务便利,通过公司系统违规申请代金券并私自对外出售,并将代金券销售款人民币529300元占为己有。2019年7月3日,王某明知被害单位报警的情况下而在现场等待,其到案后如实供述了上述主要犯罪事实。另查,王某已向公司退还人民币8500元,在本案审理期间,王某的家属代其退赔人民币520800元,现扣押在案。法院认为,王…- 0
- 0
- 467.4k
-
百度2023年十大科技趋势发布 涵盖自动驾驶、机器人等领域
近日,百度研究院发布2023年十大科技趋势预测。 据悉,今年上榜的十大科技趋势涵盖了大模型生态、数实融合、虚实共生、自动驾驶、机器人、科学计算、量子计算、隐私计算、科技伦理和科技可持续发展等领域。 百度表示,这是百度研究院连续第四年发布十大科技趋势展望。过去四年,人工智能已经成为技术发展的基石,随着预训练的人工智能大模型成为新的技术基石,显示出更有效的方向。智能化水平显着提升,显示出从工业到科研的…- 0
- 0
- 17k
-
站长注意!Let’s Encrypt 免费SSL证书根证书将过期 赶紧更新!
9月29日 消息:广大的站长朋友们要注意了,全球最大HTTPs证书提供商之一的Let’s Encrypt根证书将9月30日过期,如果你还未更新那就要抓紧时间了。 近日,安全研究员Scott Helme警告称:Let’s Encrypt即将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在9月30日前及时更新,不然将面临不受计算机、设备或Web浏览器信任的困扰…- 0
- 0
- 32.1k
-
Cloudflare又故障了: 路由器配置错误:流量下降 50%、80 多个网站瘫痪
Cloudflare出故障,大量网站随之瘫痪,胆惊受怕了9分钟。 受影响的服务包括Cloudflare API和Cloudflare Recursive DNS,这两项服务都被标注为性能出现降级。在Cloudflare处理网络流量的全球诸多地区,状态页面显示数据在重新路由。Cloudflare首席执行官Matt Prince指出罪魁祸首是美国亚特兰大的一台路由器:他补充道,故障“似乎在20分钟多一…- 0
- 0
- 147.3k
-
成都给速科技有限公司2 人劫持“百度App用户”被判
被告单位:成都给速科技有限公司 被告人:余某1,男,1988年出生,初中文化被告人:余某2,男,1992年出生,初中文化2014年11月,余某1、余某2出资成立成都给速科技有限公司,余某1系法定代表人。2017年3月10日,该公司开发的回头客劫持系统2.0版本正式上线。该劫持系统通过将劫持代码挂到客户公司网站上,百度搜索进入上述网站后,点击回退按钮无法回到百度搜索页面,而是跳转到被告人指定的客户公…- 0
- 0
- 2.1k
-
流量新入口:支付宝小程序宣布开放“附近的小程序”等多个入口
1 月 5 日消息,支付宝小程序今日宣布开放“附近的小程序”、“小程序间跳转”、“消息中心”、“行业频道”等多个入口,并上线数据助手、截屏提示、自定义用户行为分析等开发者能力。 据了解,这一入口将于近期正式面向所有商户、机构开发者开放,当用户位于特定地点范围内,就能通过“附近小程序”发现并使用附近的小程序服务。“附近小程序”让用户即想即有,更加便捷地获取周边线下服务,同时也为开发者提供了强触达渠道…- 0
- 0
- 55.7k
-
Apache CVE-2021-40438 漏洞预警
漏洞详情地址 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438 漏洞影响版本 小于等于Apache2.4.48 发布时间 2021-9-23 0x01概要 漏洞名称 Apache 2.4.48 ssrf 漏洞 威胁等级 中危 漏洞类型 ssrf 发布日期 9月23日 受影响版本 小于等于Apache 2.4.48 利用条件 …- 0
- 0
- 19.4k
-
去年网信办关闭1370家网站
近日,根据网信办公布的消息,全国网信系统2017年依法约谈网站2003家,暂停更新网站1370家。可以看出全国网信行政执法工作也卓有成效。 据统计,除约谈暂停更新的网站达数千家外,会同电信主管部门取消违法网站许可或备案、关闭违法网站22587家,移送司法机关相关案件线索2045件。相关网站依据服务协议关闭各类违法违规账号群组317万余个。 其主要整改与严查离不开以下3个方面: 1.从严查处各类网上…- 0
- 0
- 45.6k
-
独立APP也不好做,母婴电商平台蜜芽app将关停
7月5日 消息:昨日,母婴商城蜜芽APP发布停服公告称,将于2022年9月10日停止服务。蜜芽表示,将继续在蜜芽微信有赞小程序继续提供服务。 蜜芽表示,平台关停前,消费者交易订单继续履行。APP关停下架后,将对已搜集的信息集中进行删除和注销个人账户,并停止搜集或使用消费者及入驻商家的信息和数据。 资料显示,蜜芽母婴电商平台上线于2013年,员工超过1000人,销售渠道包括官方网站、WAP页和手机客…- 0
- 0
- 2.7k
-
百度云加速IP防火墙功能已支持拦截加白IPV6
最新消息,百度云加速IP防火墙功能已经支持针对IPV6的加白名单和黑名单功能。 由于目前IPV6越来越普及,很多代理IP都是利用IPV6进行攻击的,导致以前的防火墙效果下降了,本次百度云加速升级了IPV6防火墙功能,说明了百度云加速已经能够拦截掉IPV6的攻击了。 这是一个非常不错的消息,希望百度云加速越来越强大!- 0
- 0
- 57.7k
-
腾讯起诉抖音视频剪辑博主赔偿100万!
近几年因为版权问题被起诉已经屡见不鲜了,这不,近期抖音上一博主粉丝才一千多人,因为剪辑《斗破苍穹》被起诉100万,最后赔了20万,就问你怕不怕?!- 0
- 0
- 942.2m
