經(jīng)過(guò)主機(jī)幫多次建議，百度云防護(hù)上線了第三方七層代理防御功能。 該功能的主要用作是可以在網(wǎng)站訪問(wèn)前面增加第三方的高防或CDN產(chǎn)品。 比如我們想用阿里云CDN，但是阿里云CDN默認(rèn)web應(yīng)用防火墻（WAF）能力的，我們又不想用阿里云的web應(yīng)用防火墻套餐怎么辦？有了這個(gè)功能后，我們就可以實(shí)現(xiàn)既可以用阿里云CDN，也可以用百度云防護(hù)WAF功能了。 客戶訪問(wèn)——阿里云CDN——百度云防護(hù)WAF——你的服務(wù)…

5 月 27 日消息，安全公司 Legit Security 發(fā)文，披露 GitLab 的 AI 助手 GitLab Duo 存在一項(xiàng)提示詞注入漏洞，黑客可以通過(guò)嵌入提示（prompt injection）的方式，讓 GitLab Duo 輸出任何黑客想要實(shí)現(xiàn)的內(nèi)容。 據(jù)介紹，GitLab Duo 是一款基于 Anthropic 開(kāi)發(fā)的大語(yǔ)言模型 Claud…

5 月 26 日消息，谷歌搜索的市場(chǎng)份額在 2024 年底跌破 90%，這是近十年來(lái)首次出現(xiàn)的下滑。根據(jù) StatCounter 的數(shù)據(jù)，該比例在當(dāng)年第四季度降至 89.34%，盡管 2025 年 2 月短暫回升至 90.15%，但隨即在 3 月又回落至 89.71%，至今未能恢復(fù)。 國(guó)際區(qū)塊鏈咨詢集團(tuán)創(chuàng)始人馬里奧?納瓦法爾在 X 平臺(tái)率先披露這一變化。他寫(xiě)道：“與其在一堆垃圾鏈接中翻找答案，不如…

5 月 26 日消息，MATLAB 開(kāi)發(fā)商 MathWorks 于美國(guó)東部時(shí)間 5 月 25 日晚（北京時(shí)間今早）發(fā)布公告稱，MathWorks 遭受了勒索軟件攻擊。官方已經(jīng)就此事項(xiàng)通知了執(zhí)法部門(mén)。 此次攻擊影響了 IT 系統(tǒng)，一些客戶使用的在線應(yīng)用變得不可用，而員工使用的某些內(nèi)部系統(tǒng)也變得不可用，問(wèn)題始于 5 月 18 日星期日。 官方目前已經(jīng)使許多系統(tǒng)恢復(fù)在線，并正在與網(wǎng)絡(luò)安全專家合作，使其他…

5月21日，百度百科官方公眾號(hào)披露，北京海淀法院審結(jié)全國(guó)首例涉及百科詞條數(shù)據(jù)的競(jìng)爭(zhēng)糾紛案。某網(wǎng)絡(luò)公司因非法抓取60余萬(wàn)條百度百科詞條內(nèi)容，被法院認(rèn)定構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，終審判賠800萬(wàn)元。此案作為國(guó)內(nèi)百科領(lǐng)域數(shù)據(jù)權(quán)益保護(hù)的標(biāo)志性案件，引發(fā)行業(yè)廣泛關(guān)注。 案件核心爭(zhēng)議：60萬(wàn)詞條數(shù)據(jù)歸屬權(quán) 百度網(wǎng)訊公司及其技術(shù)支持方（以下簡(jiǎn)稱原告）指控某網(wǎng)絡(luò)技術(shù)公司（被告）通過(guò)技術(shù)手段批量抓取其平臺(tái)60余萬(wàn)條百科詞條，…

根據(jù)CA/B（證書(shū)頒發(fā)機(jī)構(gòu)/瀏覽器論壇）最新的投票結(jié)果，自2026年03月15日起，所有證書(shū)的有效期將計(jì)劃縮短至200天（包含正式證書(shū)和個(gè)人測(cè)試證書(shū)pro）。 這影響是非常大的，目前國(guó)內(nèi)所有收費(fèi)的SSL證書(shū)都是按年收費(fèi)的，有效期也是按年算的，這意味著2026年3月起，這些證書(shū)將無(wú)法按年購(gòu)買(mǎi)了。 從目前來(lái)看，阿里云針對(duì)這個(gè)限制已經(jīng)做了調(diào)整。 簡(jiǎn)單的說(shuō)，阿里云現(xiàn)在提供了一個(gè)一年期可隨時(shí)更換域名的SSL…

5 月 22 日消息，谷歌今日宣布了其在 AI 搜索領(lǐng)域的新計(jì)劃：將廣告引入 AI 模式（AI Mode），這是谷歌搜索引擎中基于人工智能的體驗(yàn)。AI 模式允許用戶提出問(wèn)題，并獲得由 AI 生成的回答，用戶還可以通過(guò)后續(xù)問(wèn)題和鏈接深入探索相關(guān)內(nèi)容。 根據(jù)谷歌的說(shuō)明，在 AI 模式中，廣告可能會(huì)“在相關(guān)位置”下方出現(xiàn)，并“整合到”AI 回答中。例如，當(dāng)用戶在 AI 模式中查詢某個(gè)主題時(shí)，如果一個(gè)網(wǎng)站…

據(jù)外媒TechCrunch 5月21日?qǐng)?bào)道，美國(guó)馬薩諸塞州聯(lián)邦檢方披露重大網(wǎng)絡(luò)安全案件：19歲學(xué)生馬修·D·萊恩已認(rèn)罪，承認(rèn)入侵全美最大教育科技公司系統(tǒng)，盜取超7000萬(wàn)師生隱私數(shù)據(jù)，并勒索價(jià)值2052萬(wàn)元人民幣的加密貨幣。 本次攻擊波及北美及全球多所學(xué)校，失竊數(shù)據(jù)包括： 6000萬(wàn)學(xué)生及1000萬(wàn)教師個(gè)人信息 敏感資料涵蓋社會(huì)安全號(hào)、病歷、學(xué)業(yè)成績(jī) 部分?jǐn)?shù)據(jù)時(shí)間跨度長(zhǎng)達(dá)數(shù)十年 檢方披露，萊恩與伊…

近日，目前已停止運(yùn)營(yíng)的聚合搜索引擎F搜的開(kāi)發(fā)者發(fā)帖稱，F(xiàn)搜被360起訴索賠500萬(wàn)。 　　F搜主要是通過(guò)調(diào)用谷歌和必應(yīng)的搜索結(jié)果，并通過(guò)自己的算法進(jìn)行整理，幫助用戶快速找到需要的內(nèi)容并清理一些垃圾站點(diǎn)。 　　在2022年的時(shí)候F搜域名被暫停解析，最終結(jié)果是F搜停止運(yùn)營(yíng)。（猜測(cè)應(yīng)該是因?yàn)閮?nèi)容過(guò)濾問(wèn)題被上面要求停止解析） 開(kāi)發(fā)者稱，360一共提出了四項(xiàng)訴求： 　　1. 判令兩被告立即停止涉案不正當(dāng)競(jìng)爭(zhēng)…

5 月 20 日消息，網(wǎng)絡(luò)安全公司 WithSecure 最新披露 [PDF]，網(wǎng)絡(luò)黑客至少在過(guò)去八個(gè)月內(nèi)，通過(guò)篡改 KeePass 密碼管理器，傳播惡意版本，安裝 Cobalt Strike 信標(biāo)，竊取用戶憑據(jù)，并在被攻破的網(wǎng)絡(luò)上部署勒索軟件。 該公司在調(diào)查一起勒索軟件攻擊時(shí)，發(fā)現(xiàn)了這一惡意活動(dòng)。攻擊始于通過(guò) Bing 廣告推廣的惡意 KeePass 安裝程序，這些廣告引導(dǎo)用戶訪問(wèn)偽裝成合法軟件…

2025年5月20日，廣州市公安局天河區(qū)分局就一起重大網(wǎng)絡(luò)攻擊事件發(fā)布警情通報(bào)。經(jīng)查證，某科技公司自助設(shè)備后臺(tái)系統(tǒng)于近日遭受境外黑客組織網(wǎng)絡(luò)攻擊，攻擊者通過(guò)技術(shù)手段突破企業(yè)安全防護(hù)體系，導(dǎo)致核心業(yè)務(wù)系統(tǒng)服務(wù)中斷逾五小時(shí)，用戶隱私數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。技術(shù)特征分析顯示，攻擊者采用多階段滲透策略：首先利用開(kāi)源工具對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行資產(chǎn)測(cè)繪，定位防護(hù)薄弱環(huán)節(jié)；繼而繞過(guò)邊界防御系統(tǒng)實(shí)施非法入侵，通過(guò)橫向移動(dòng)控制多…

5 月 14 日消息，Steam 用戶可能面臨嚴(yán)重的賬戶安全風(fēng)險(xiǎn)。據(jù)消息人士透露，約 8900 萬(wàn)條 Steam 賬戶信息在暗網(wǎng)上待出售，若該消息屬實(shí)，大量用戶賬戶將處于危險(xiǎn)之中。許多 Steam 賬戶擁有數(shù)百甚至數(shù)千款游戲，一旦賬戶被盜，用戶可能會(huì)失去整個(gè)游戲庫(kù)。 這一消息最初由 X 平臺(tái)用戶 MellowOnline1 在 LinkedIn 上的一篇帖子中提及。該帖子引用了 Underdark…

——新型攻擊可繞過(guò)傳統(tǒng)防御體系，固件層威脅引行業(yè)擔(dān)憂 劃時(shí)代的概念驗(yàn)證網(wǎng)絡(luò)安全公司Rapid7高級(jí)威脅分析總監(jiān)克里斯蒂安?比克（Christiaan Beek）近日突破性研發(fā)出全球首個(gè)針對(duì)CPU的勒索軟件原型。該模型通過(guò)操控處理器微碼實(shí)現(xiàn)硬件級(jí)攻擊，或?qū)㈩嵏矀鹘y(tǒng)基于軟件層的安全防護(hù)體系。在5月14日接受The Register專訪時(shí)，比克警告業(yè)界：此類攻擊一旦成熟，現(xiàn)有勒索軟件檢測(cè)機(jī)制將全面失效。…

5 月 13 日消息，Dior 迪奧品牌 5 月 12 日向用戶發(fā)布短信，表示該品牌發(fā)生數(shù)據(jù)泄露事件。 短信內(nèi)容顯示，品牌于 2025 年 5 月 7 日發(fā)現(xiàn)，曾有未經(jīng)授權(quán)的外部人員獲取了迪奧持有的部分客戶數(shù)據(jù)。泄露的數(shù)據(jù)可能包括客戶姓名、性別、手機(jī)號(hào)碼、電子郵箱、郵寄地址以及消費(fèi)金額和偏好及其他該品牌收集的用戶信息。被訪問(wèn)的數(shù)據(jù)庫(kù)中不包含諸如銀行賬戶詳情、國(guó)際銀行賬戶號(hào)碼（IBAN）或信用卡信息…

5月13日，SEO顧問(wèn)Nicholas McDonough通過(guò)推文披露，谷歌正在移動(dòng)端搜索中測(cè)試"Google搜索論壇"功能。從曝光的截圖可見(jiàn)，該功能允許用戶像在Reddit社區(qū)一樣進(jìn)行實(shí)時(shí)討論，支持發(fā)表評(píng)論、回復(fù)互動(dòng)及點(diǎn)贊/踩操作。目前該功能率先應(yīng)用于美國(guó)地區(qū)的體育賽事搜索場(chǎng)景。 當(dāng)用戶搜索如"尼克斯vs凱爾特人"等球隊(duì)對(duì)戰(zhàn)信息時(shí)，搜索結(jié)果頂部除常規(guī)賽程比…

2025年5月9日，重慶三峽學(xué)院發(fā)布《防火墻及DNS設(shè)備采購(gòu)中標(biāo)結(jié)果公告》，顯示以75萬(wàn)元單價(jià)采購(gòu)了一臺(tái)型號(hào)為普聯(lián)“TL-R473G”的“出口防火墻”。然而，有網(wǎng)友發(fā)現(xiàn)該設(shè)備在電商平臺(tái)售價(jià)僅299元，且產(chǎn)品實(shí)際為普通路由器，與防火墻功能無(wú)關(guān)，引發(fā)公眾對(duì)高價(jià)采購(gòu)的質(zhì)疑。 針對(duì)質(zhì)疑，2025 年 5 月 11 日，重慶三峽學(xué)院發(fā)布《情況說(shuō)明》。 近日我?！胺阑饓?DNS 設(shè)備采購(gòu)項(xiàng)目中標(biāo)結(jié)果”引發(fā)網(wǎng)…

當(dāng)?shù)貢r(shí)間 5 月 9 日，美國(guó)司法部發(fā)布公告，披露其與荷蘭國(guó)家警察攜手開(kāi)展了一場(chǎng)代號(hào)為 “登月行動(dòng)” 的跨國(guó)執(zhí)法行動(dòng)，成功查封了兩大僵尸網(wǎng)絡(luò)服務(wù)。 此次大規(guī)模執(zhí)法行動(dòng)并非單打獨(dú)斗，而是由美國(guó)聯(lián)邦調(diào)查局、荷蘭國(guó)家警察局、美國(guó)俄克拉荷馬州北區(qū)檢察官辦公室與美國(guó)司法部多方協(xié)同推進(jìn)。在行動(dòng)取得階段性成果后，美國(guó)司法部進(jìn)一步宣布，已對(duì)四名嫌疑人提起訴訟，其中包括三名俄羅斯人和一名哈薩克斯坦人。美國(guó)司法部指控…

5 月 9 日消息，今天早些時(shí)候，IT之家報(bào)道了百度地圖被曝悄悄為 3D?車道級(jí)導(dǎo)航植入廣告內(nèi)容的消息。具體來(lái)看，導(dǎo)航功能界面顯示的 3D 車道中偶爾會(huì)出現(xiàn)“累了、困了、喝 東鵬特飲”等廣告字樣。 據(jù)新浪財(cái)經(jīng)，百度客服針對(duì)此事回應(yīng)稱：“會(huì)幫你記錄并反饋問(wèn)題，由專員處理?！睂?duì)于具體何時(shí)能夠解決，客服稱“請(qǐng)以地圖頁(yè)面更新為準(zhǔn)”。 東鵬特飲投資者關(guān)系部門(mén)的一位工作人員表示，“具體事件可能還需要跟負(fù)責(zé)合作…

5月9日，阿里巴巴正式在GitHub等平臺(tái)開(kāi)源ZeroSearch大模型搜索引擎。這一創(chuàng)新框架基于強(qiáng)化學(xué)習(xí)技術(shù)，無(wú)需依賴傳統(tǒng)搜索引擎接口即可激發(fā)大模型的自主搜索能力，在性能超越谷歌搜索的同時(shí)，將成本壓縮至原方案的12%以下。 技術(shù)原理：激活大模型內(nèi)生知識(shí)，實(shí)現(xiàn)動(dòng)態(tài)質(zhì)量調(diào)控ZeroSearch的核心突破在于挖掘大語(yǔ)言模型預(yù)訓(xùn)練階段積累的海量知識(shí)，將其轉(zhuǎn)化為自驅(qū)式檢索模塊。該模塊能根據(jù)用戶查詢直接生成…

事件背景5月7日，科技媒體borncity披露知名裝機(jī)工具iVentoy 1.0.2版本存在重大安全隱患。該工具系開(kāi)源項(xiàng)目Ventoy（全球裝機(jī)量超500萬(wàn)次的USB啟動(dòng)盤(pán)制作工具）開(kāi)發(fā)者于2024年6月推出的網(wǎng)絡(luò)裝機(jī)系統(tǒng)，采用PXE協(xié)議實(shí)現(xiàn)多設(shè)備并發(fā)安裝操作系統(tǒng)，支持Windows/Linux/VMware等110余種系統(tǒng)鏡像。 漏洞詳情據(jù)Reddit技術(shù)社區(qū)與GitHub開(kāi)發(fā)者論壇反饋，該版本…

5 月 5 日消息，PHP 開(kāi)源項(xiàng)目 ADOdb 于上周推出 v5.22.9 版本。該版本著重修復(fù)了一項(xiàng)極為嚴(yán)重的安全漏洞 ——CVE-2025-46337，其 CVSS 風(fēng)險(xiǎn)評(píng)分達(dá)到滿分 10 分。官方指出，該漏洞 “可能波及全球 280 萬(wàn)個(gè)已安裝 ADOdb 的環(huán)境”，影響范圍廣泛，情況不容樂(lè)觀 。 作為廣受歡迎的 PHP 數(shù)據(jù)庫(kù)抽象層組件，ADOdb 憑借統(tǒng)一的 API 接口，為開(kāi)發(fā)者提供…

5 月 5 日消息，安全公司 Cybereason 發(fā)布預(yù)警，曾臭名昭著的惡意腳本 Phorpiex 近期再度活躍，成為 LockBit 3.0 勒索木馬的傳播載體。值得警惕的是，一旦設(shè)備感染該腳本，LockBit 勒索木馬將自動(dòng)下載運(yùn)行，整套攻擊流程實(shí)現(xiàn)高度自動(dòng)化，黑客無(wú)需額外遠(yuǎn)程操控即可完成攻擊，這無(wú)疑大幅提升了攻擊效率與隱蔽性。 據(jù) Cybereason 披露，此次 Phorpiex 腳本主…

5 月 4 日最新消息，根據(jù)權(quán)威數(shù)據(jù)機(jī)構(gòu) Statista 的統(tǒng)計(jì)，搜索引擎市場(chǎng)格局正發(fā)生顯著變化。在 2020 年，微軟 Bing 在搜索引擎市場(chǎng)中僅能處理約十六分之一的搜索請(qǐng)求，市場(chǎng)份額僅為 6.14% ，而谷歌搜索則以 87% 的絕對(duì)優(yōu)勢(shì)占據(jù)主導(dǎo)地位。然而到了 2025 年 3 月，Bing 的市場(chǎng)份額已大幅提升至 12.21%，谷歌搜索的市場(chǎng)份額則下滑至 79.10%，兩者差距進(jìn)一步縮小。…

一、190億泄露密碼數(shù)據(jù)觸目驚心：超9成用戶密碼形同虛設(shè)近日，國(guó)際權(quán)威網(wǎng)絡(luò)安全機(jī)構(gòu)Cybernews發(fā)布《全球密碼安全洞察報(bào)告》，通過(guò)分析2024年4月以來(lái)200起重大數(shù)據(jù)泄露事件發(fā)現(xiàn)：在190億條泄露密碼中，僅有約10億（5.3%）能抵御字典攻擊，超94%的密碼存在嚴(yán)重安全隱患，用戶賬戶安全岌岌可危！ 二、弱密碼特征全解析：這些密碼分分鐘被破解 典型弱密碼TOP榜： "123456&q…