D-Link NAS 设备被曝高危安全漏洞
近期,多款已停止支持的D-Link网络附加存储(NAS)设备被曝出存在严重的安全漏洞。这个漏洞的追踪编号为CVE-2024-3273,它主要涉及到通过“system”参数的命令注入问题,以及针对硬编码账户(用户名:“messagebus”和空密码)的后门,可以在设备上执行远程攻击命令。 据研究,受影响的设备型号包括DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013;DNS-325 Version 1.01;DNS-327L Version 1.09, Version 1.00.0409.2013;DNS-340L Version 1.08。 这个漏洞可以让攻击者在系统上执行任意命令,可能导致未经授权访问敏感信息、修改系统配置或拒绝服务情况。 应对措施 由于这些设备已经达到了使用寿命(EOL),不再处于支持状态,因此它们不具备自动在线更新功能,也无法像当前机型那样具有发送通知的客户扩展功能。D-Link建议使用这些设备的用户退役相关产品,并选择可以接收固件更新的相关新产品。
百度大量网站排名消失
这个清明节点对站长来说并不是什么开心的事,大批网站排名消失,连网站名字都搜不到了。 特地去看百度站长论坛看了下,也是一片哀嚎。 不知道节后会不会恢复,百度这次算法更新,很多老站直接没排名了,而一些很久没更新的网站却得到了排名,这就很离谱,目前对付百度算法变更最好的方法就是以不变应万变,以往的经验来看,一般一周左右自动恢复。
183.248.220.160/27 中27是指什么 IP段范围是多少
在IP地址183.248.220.160/27中,”/27″表示子网掩码的长度。这个数字27代表子网掩码中连续的1的个数。在子网掩码中,每增加一个1,就意味着子网的划分更加细致,可用的主机地址数量就会减少。 具体来说,子网掩码的长度决定了IP地址中网络地址和主机地址的划分方式。对于/27的子网掩码,前27位是网络位,剩下的5位是主机位。这意味着子网掩码是255.255.255.224,因为27个1在二进制中表示为11111111.11111111.11111111.11100000。 现在,我们可以根据这个子网掩码来确定IP段的范围。 首先,我们需要计算网络地址。对于183.248.220.160/27,网络地址是将IP地址与子网掩码进行逻辑AND运算的结果。计算如下: IP地址: 183.248.220.160 子网掩码: 255.255.255.224 (/27) ---------------------------- 网络地址: 183.248.220.160 在二进制中,网络地址是: 网络地址: 10101101.11110000.11011010.10000000 接下来,我们需要确定子网内的主机地址范围。由于有5位主机位,子网内的第一个主机地址是网络地址的下一个地址,即网络地址的最后一个八位字节(主机部分)加1。最后一个主机地址是网络地址的最后一个八位字节(主机部分)加30(因为5位主机位可以表示的最大数是31,但我们不能使用最后一个地址,因为它是广播地址)。 所以,对于183.248.220.160/27的子网,主机地址范围是: 第一个主机地址:183.248.220.161 最后一个主机地址:183.248.220.190 广播地址是子网中最后一个地址,它是网络地址的最后一个八位字节(主机部分)全部置为1。所以,广播地址是: 广播地址:183.248.220.191 综上所述,183.248.220.160/27的IP段范围是从183.248.220.160到183.248.220.191,其中包含网络地址183.248.220.160,第一个主机地址183.248.220.161,最后一个主机地址183.248.220.190,以及广播地址183.248.220.191。
未拆封iPhone更新iOS系统,苹果门店“Presto”运行机制细节曝光
4 月 6 日消息,苹果计划在线下零售店推行“Presto”系统,可以为未拆封 iPhone 无线更新 iOS 系统,近日关于该系统的更多细节曝光。 外媒 igen.fr 日前发布博文,展示了这款所谓“Presto”设备的真容,这是一个可以同时容纳六部 iPhone 的小储物柜,在 iPhone 放入储物柜后,便会在 15 到 30 分钟内更新至最新 iOS 版本。 iGeneration 现在发布后续博文,阐述了 “Presto” 系统的相关细节,IT之家翻译相关内容如下: “Presto” 系统在 Mac mini 上运行,技术人员扫描 iPhone 盒子后,手机就会被添加到等待更新的设备队列中。 系统也会让员工知道哪些手机仍需更新,并检查每日销售记录,以确定第二天需要准备多少部手机。 该队列还可以列出库存中需要更新的 iPhone ,其内容考虑了商店的销售预测,以选择需要从库存中取出处理的 iPhone。 团队全天都能随时了解有多少部 iPhone 计划需要通过 Presto 处理,哪些已经通过了 Presto 处理。 当客户购买了一个特定的 SKU(例如一个特定的 iPhone 型号、存储和颜色),系统就会提示员工更新另一个 SKU。这就确保了无论客户想买什么,任何时候都至少有一款最新机型的库存。 新 iPhone 到货后,Presto 系统会标记当前 iPhone 的 iOS 版本。在新的 iOS 更新上线后,系统会自动标记所有需要更新的库存。 iGeneration 说,所有员工都可以参与这一过程,即使他们没有接受过使用 Presto 的专门培训。手机更新完成之后,LED 状态指示灯会从白色变为绿色,因此门店员工后续可以从机器上取下手机,并将其添加到更新的库存区。
简单轻量失信录系统源码
简约失信录系统,支持用户查询,举报功能,界面独立开发,拥有后台管理功能,xss,sql安全过滤,平台用户查询 安装教程: 1.上传源码到服务器或者虚拟主机解压 2.修改数据库连接信息(jike/config.php) 3.导入shixin.sql即可 4.默认管理员信息:admin,123456
史泰龙被执行死刑?
说实话,我是被这个标题吸引进去看这篇文章的。 考虑到其发布者为现代快报,属于权威媒体,然而进去一看,好家伙,标题还真没取错。 下方为公众号原文: https://mp.weixin.qq.com/s/gpzRF54UdsEZNiYzXreTCw 想说其标题党吧,人家一点毛病没有。还是那句话,现在的资讯最好还是自己订阅,主动推送的都是流量至上的内容。
未备案APP将被要求下架
根据最新消息,自2024年4月1日起,未备案的移动互联网应用程序(包括APP、小程序、快应用等)将会被依法依规采取下架、关停、限制更新等处理措施。这一政策是为了进一步促进互联网行业的规范健康发展。 具体来说,这项规定源自《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,该通知于2023年8月发布,并预留了10个月的过渡期给App进行备案工作1。通知中明确指出,2023年9月至2024年3月底,《通知》发布前已经开展业务的App需要向其住所所在地的省级通信管理局履行备案手续。而对于《通知》发布后才准备开展业务的App,则需要在开展业务之前先完成备案手续。 此外,网络接入服务提供者、应用分发平台、智能终端生产企业等也被要求不得为未履行备案手续的App提供网络接入、分发、预置等服务。因此,如果你是未完成备案的App或小程序的主办者,建议你尽快联系服务端网络接入商和小程序运行平台提交办理备案手续,以免影响正常的使用。
荣耀官网域名从 hihonor.com 改回 honor.com
3 月 31 日消息,荣耀近日在官网主页横幅显示“Hi, honor”倒计时,在周日(3 月 31 日)0 点结束。 倒计时结束后,荣耀官宣网站域名从 hihonor.com 改为 honor.com。 在华为时代,荣耀官网域名国内为 honor.cn,海外为 hihonor.com。在从华为独立后,荣耀全球海内外域名都使用了 hihonor.com,如今拿下了 honor.com 品牌域名,在官网访问直观性上有较大提升。 值得一提的是,在域名更改前,测试访问 honor.com 就已经可以跳转解析到 hihonor.com,所以算是早有暗示。 荣耀终端有限公司 CEO 赵明此前表示,三年前的 3 月 31 日,荣耀完成了独立后的业务整合,全面开启全新战略。经过三年发展,公司创新已进入“快车道”,此时间点将有“非常重大的好消息”要与媒体、消费者见面,预示着荣耀“一个新的开始”。
压缩工具 XZ 被曝后门,红帽、Debian 等发公告要求紧急停用
据 DoNews 报道,Linux 圈近期发生了一起重大安全事件,主流压缩工具 XZ 被曝出存在后门。该事件引起了广泛关注,包括红帽、Debian 在内的多家知名机构已经发布了安全公告,要求用户紧急停用可能受到影响的 XZ 工具版本。 详细情况 具体来说,Red Hat 公司在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,并敦促用户立即停止使用 Fedora 开发和实验版本。该公司警告称,用户应立即停止在工作或个人活动中使用任意 Fedora 41 或者 Fedora RAWHIDE 实例。目前排查结果显示 Red Hat Enterprise Linux(RHEL)没有任何版本受到影响。 此外,Debian 安全团队也在适用于 Debian unstable(Sid)发行版的 XZ5.6.x版本中找到了相关证据,证明存在后门,可以注入相关代码。在受影响的 Debian 测试版、不稳定版和实验版中,XZ 已被还原为上游的 5.4.5 代码。 安全影响 微软软件工程师安德烈斯・弗罗因德(Andres Freund)在一台 Linux 盒子上调查 Debian Sid(Debian 发行版的滚动开发版本) SSH 登录缓慢问题时,发现了这个安全问题。他发现 XZ 格式压缩实用程序 xz-utils 的上游源代码压缩包已被破解,并在构建时向生成的 liblzma5 库中注入恶意代码。尽管弗罗因德表示目前并未找到在 XZ 5.6.0 和 5.6.1 版本中添加恶意代码的确切目的,但这一供应链安全问题已经被 Red Hat 跟踪,并将其严重性评分定为 10/10。 应对措施 为了解决这个问题,Red Hat 正在跟踪这一供应链安全问题,将其命名为 CVE-2024-3094,并将其严重性评分定为 10/10。同时,Fedora 40 测试版中已恢复使用5.4.x版本的 XZ。对于其他可能受到影响的系统,用户需要及时更新或卸载可能存在问题的 XZ 工具版本,以防止潜在的安全风险。 总的来说,这次事件再次提醒了我们在使用开源软件时需要注意的安全问题,尤其是对于那些核心组件,我们需要更加谨慎地对待其安全性。
美国警方示警:盗车团伙日益猖獗,滥用苹果 AirTag 追踪目标车辆
3 月 30 日消息,美国佛蒙特州当局近日发出示警,表示该州居民如果近期有前往加拿大,那么请尽快检查车上是否有隐藏苹果 AirTag。 美国佛蒙特州当局表示已经收到多起车主报告,偷车团队开始滥用苹果的 AirTag,标记想要偷窃的汽车目标,追踪到目标汽车之后偷窃转运到其它国家和地区实现销赃。 当地媒体 WCAX 近日报道了马萨诸塞州居民 Ethan Yang 的遭遇,Yang 经常需要往返蒙特利尔探亲。 在最近一次从蒙特利尔回来的旅行中,苹果公司的“Find My”安全功能启动,提醒他发现 AirTag 正在随身移动。 Yang 表示: 我在返回途中即将越过边境时,我的手机提醒我有一个跟踪装置。当我意识到这一点时,我用手机进行了确认,手机发出了 AirTag 的提示音。 Yang 随后在汽车的前格栅中发现了 AirTag。 IT之家援引佛蒙特州伯灵顿警方报告,这已经不是第一次发生这种情况了。他们收到了大量报告,称有人在前往加拿大旅行后在汽车中发现了 AirTags。归根结底,这是犯罪分子利用 AirTags 追踪汽车的位置,最终偷走汽车。 佛蒙特州情报中心的网络分析师 Ryan McLiverty 说: 盗车团伙可以利用 AirTag 识别和追踪目标车辆,在得手后部分会运往国外销赃。我们注意到这种情况已经发生有一段时间了,但近期越发猖獗,出现了新的高峰,蒙特利尔的犯罪分子利用这项技术追踪汽车,偷窃汽车,然后出售。
京东小时达免运费门槛降低至 29 元,最快 30 分钟送达
3 月 30 日消息,京东今日宣布,小时达业务免运费门槛降低至 29 元,并且已覆盖近 9 成门店(预计指平台店铺),最快 30 分钟送货上门。 用户打开京东 App 进入“小时达”业务板块,在带有“满¥29 免运费”标识的商店下单,即可使用这项服务,目前已经覆盖永辉超市、Ole 精品超市、好特卖等门店(以当地为准)。 据官方介绍,京东小时达是京东旗下的即时零售服务品牌,沃尔玛、永辉超市等超过 40 万家线下门店已入驻,涵盖超市便利、生鲜果蔬、3C 数码、家电家居、个护美妆、服饰运动、酒水母婴、鲜花绿植、蛋糕美食等多个零售业态,目前已覆盖全国超 2000 个县区市。
国内哪家CDN服务商有俄罗斯节点?
最近有同学问我,国内哪家云服务商提供俄罗斯节点,目前来看,国内各大云服务商都没有俄罗斯的节点,原因可能是俄罗斯并没有开放其它国家运营电信网络,不过如果你想要俄罗斯访问快的话,可以看看隔壁白俄罗斯的,华为云的海外CDN有白俄罗斯的节点。 大区 节点分布(以华为内部业务划分区域) 亚洲 中国香港、中国澳门、中国台湾、日本、韩国、越南、印度、印尼、泰国、菲律宾、新加坡、马来西亚、柬埔寨、老挝、吉尔吉斯斯坦、文莱、缅甸、尼泊尔、孟加拉、蒙古、斯里兰卡、哈萨克斯坦、格鲁吉亚、亚美尼亚、乌兹别克斯坦、塞浦路斯、阿塞拜疆 欧洲 英国、德国、法国、荷兰、西班牙、意大利、 爱尔兰、瑞典、比利时、奥地利、波兰、罗马尼亚、白俄罗斯、葡萄牙、土耳其、摩尔多瓦、保加利亚、拉脱维亚、瑞士、捷克、匈牙利、卢森堡、希腊、克罗地亚、塞尔维亚、芬兰 中东&非洲 阿联酋、沙特、巴基斯坦、卡塔尔、阿曼、科威特、巴林、伊拉克、南非、埃及、肯尼亚、坦桑尼亚、马达加斯加、吉布提、毛里求斯、加纳、安哥拉、尼日利亚、约旦、也门、以色列、塞内加尔 北美洲 美国、加拿大、墨西哥 大洋洲 澳大利亚、新西兰、斐济 南美洲 巴西、智利、阿根廷、秘鲁、哥伦比亚、厄瓜多尔
