最新文章
-
美国最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,要求制造“猫娘”
11 月 24 日消息,据外媒 The Register 报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。 ▲ 图源 外媒 The Register 爱达荷国家实验室发言人 Lori McNamara 确认,他们的人力资源系统遭受了黑客攻击,黑客…... -
黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼
11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超…... -
开源建模软件 Blender 遭受严重 DDoS 攻击 CloudFlare也顶不住
11 月 24 日消息,开源建模软件 Blender 这几天多次遭受严重 DDoS 攻击,一度导致软件官网及部分服务崩溃。 在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 攻击始于 11 月 18 日,攻击规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。 Blender 最初…... -
ddos攻击是无解的吗?
硬刚成本太高了,所以安全公司想了一种成本相对便宜的方案,就是使用分布式防御。 也就是高防CDN,通过接入高防CDN后,CDN会根据访问地区、网络运营商分配边缘IP节点,隐藏源服务器IP,黑客只能攻击高防CDN节点,而高防CDN节点被攻击后会自动下线,切换新的节点。 效果就是访客访问至被攻击节点的时候会出现短暂无法访问的情况,一般5分钟左右,CDN会自动切换至新的节点,而其它未被DDOS的CDN节点…... -
Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户
11 月 23 日消息,网络安全公司 Hudson Rock 专家 Alon Gal 率先发现了名为 Lumma(又名 LummaC2)的恶意软件,黑客利用它恢复过期的谷歌 cookie,来劫持谷歌账号。 会话 cookies 是一种特殊的网络 cookies,用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑,都会对 cookies 时效进行限制,避免被滥用。 Lumma 恶意…... -
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…... -
网络僵尸病毒 Mirai 变种卷土重来,对 D-link 等公司发起攻击
11 月 23 日消息,网络僵尸病毒这段时间又开始泛滥,网络公司 Akamai 研究人员日前表示,有黑客正在使用僵尸病毒 Mirai 变种,瞄准多家厂商网络设备中的两个零日漏洞发动攻击。 ▲ 图源 Akamai僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达(Tenda)、网件、兆勤(Zyxel)等厂商的监控设备及路由设备,黑客可在使用漏洞取得设备权限后,通过 Sh…... -
解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题
最近有站长反馈主机吧,发现主机吧的网站源服务器IP泄漏了,主机吧觉得很奇怪,因为主机吧刚刚换的新服务器,IP也没有直接解析过,怎么会暴露呢? 了解后得知,是源服务器IP用HTTPS访问后,会显示该IP的证书来自XXX域名 此服务器无法证明它是XX.X2.0.1X5;其安全证书来自zhujib.com。出现此问题的原因可能是配置有误或您的连接被拦截了。 而一些厉害的扫描工具可以通过查询全网IP,反查…... -
如何阻止Censys扫描服务器IP
Censys是一个开源的互联网扫描服务,它可以扫描互联网上的设备,收集设备信息并将其存储在数据库中。虽然Censys的目的是为了促进互联网的发展和安全,但有时候某些人可能会滥用这个服务来扫描和收集不必要的信息。 如果你想阻止Censys扫描你的服务器IP,可以采取以下措施: 1.使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官…... -
《孤注一掷》可以拍续集了
11 月 21 日消息,公安部今日发文,公安机关打击缅北涉我电信网络诈骗犯罪取得显著战果,累计 3.1 万名电信网络诈骗犯罪嫌疑人移交我方。 针对当前缅北涉我电信网络诈骗犯罪严峻形势,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至目前,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人 3.1 万名,其中幕后“金主”、组织头目和骨干 63 名,网上在逃人员 15…... -
大英图书馆被勒索软件攻击:数据被盗 要 74 万美元赎金
11 月 21 日消息,英国国家图书馆、世界上最大的图书馆之一 —— 大英图书馆已确认勒索软件攻击,导致内部数据被盗。 10 月下旬,大英图书馆首次披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪。 两周过去了,大英图书馆的网络中断仍在持续。该组织现已确认,此次中断是“以此类犯罪活动闻名的…... -
网站使用 CDN 的优点和缺点是什么?
CDN(内容分发网络)是一种将网站的内容存储在全球多个服务器上的技术,以便用户可以从离他们最近的服务器获取数据。以下是使用 CDN 的一些优缺点: 优点: 提高访问速度:通过将内容缓存在全球各地的服务器上,CDN 可以确保用户在访问网站时能够从最近的节点获得所需的数据,从而提高网站的加载速度和响应时间。 减轻源服务器的压力:由于大部分流量都通过 CDN 服务器传输,因此可以减少对源服务器的请求数量…... -
京东云星盾CDN支持缓存哪些文件
缓存文件类型 京东云星盾安全加速SCDN 通过文件扩展名类型进行资源缓存,它支持自动缓存包含某些文件扩展名的文件。 目前安全加速SCDN支持的静态资源缓存内容如下: bmp、ejs、jpeg、pdf、ps、ttf class、eot、jpg、pict、svg、webp css、eps、js、pls、svgz、woff csv、gif、mid、png、swf、woff2 doc、ico、midi、p…... -
中国工商银行美国子行遭 LockBit 黑客团队攻击
11 月 20 日消息,中国工商银行(ICBC)美国子行 ICBCFS 在本月初遭到黑客组织 LockBit 攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。 据了解,ICBCFS 是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及 ETF…... -
京东云星盾高防CDN如何自配置缓存文件
今天,有客户咨询主机吧京东云星盾缓存没有办法自己配置吗?例如缓存哪些后缀名这种? 答案是可以的。 1.我们进入京东云星盾控制台-页面规则功能 2.创建页页规则 比如我们要网站中所有的zip压缩包文件,那么设置如下 URL:你的具体域名/*.zip(* 是通配符) 规则:边缘缓存TTL 时间:一年 (具体时间根据自己需求) 保存并部署即可缓存ZIP的文件,别的文件后缀也是一样的,也可以缓存网页HTM…... -
危险有病毒!千万别在微信群接收不明文件
最近,主机吧用电脑打开微信群,发现有人了一个不明的压缩包,压缩包名字写得很动听,XX事件 结果主机吧点开一看,居然有病毒! 而且主机吧还发现微信PC客户端是自动默认下载文件到本地电脑上的,这个操作非常危险。 有用电脑登陆微信的同学,赶紧进入微信设置,文件管理,把文件自动下载、 以只读的方式打开聊天中文件功能关了。... -
阿里云因美国芯片管制暂停上市了
阿里云国内最大的云计算服务商,巅峰时期国内云计算市场占有率高达50%以上,这几年由于腾讯云、华为云的崛起,市场占有率已经低于40%了,当然,这并不是说阿里云倒退了,而且因为云计算市场扩大了。 如果在几年前阿里云启动上市的话,市值绝对超高,资本界一度认为如果阿里云上市的话,马云可以凭借阿里云的股份市值轻松上全球财富前十。 很可惜,阿里云这两年才启动上市计划,偏偏敢上了美国芯片管制,高端芯片几乎停止对…... -
建一个海外网站一年大概需要多少钱?
近几年站长在国内混不下去了,都去做英文站了,那么做一个海外站一年需要多少钱呢? 今天主机吧就来给大家梳理下做一个海外网站具体需要的成本: 1.域名 COM域名注册在cloudflare大概在90元/年左右,记住做海外站千万别在国内注册域名,国内不只需要实名,同时域名服务商配置的DNS都是国内的,国外解析慢。 2.虚拟主机云服务器 如果做简单的网站内容网站用虚拟主机,首选美国虚拟主机,可以看下blu…... -
OpenLiteSpeed 中rolling Size设置是指什么
在OpenLiteSpeed中,"Rolling Size"设置是指配置轮询(Rolling)缓存大小的选项。轮询缓存是一种机制,用于缓存动态生成的内容,以提高网站性能和响应速度。 "Rolling Size"设置允许您指定轮询缓存的大小,即可以存储在内存中的缓存项的数量。当缓存达到指定的大小时,旧的项目将被替换或清除,以便为新的项目腾出空间。 通过调整&q…... -
百度云加速免费套餐服务下线提醒
尊敬的用户,你好。 由于服务升级原因,我们将于2023年10月26日停止提供云加速免费套餐服务, 届时我们将会把免费套餐下所有的域名回源,如您有使用免费套餐的域名服务,建议您做好规划。 百度云加速针对不同客户的场景需求,还将继续提供专业版( 适用于中小企业官网、自媒体、社区论坛等)以及安全版( 一站式满足站点安全升级,无需额外购买证书,中小企业推荐)产品服务。 免费套餐用户可根据业务需要选购专业版…...
