微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
根据最新的报道,微软的GitHub平台遭遇了一场大规模的网络攻击。这次攻击被称为“恶意存储库混淆”,据安全研究团队Apiiro估计,有超过10万个GitHub存储库受到了影响。 这种攻击的方式是先克隆一个安全且干净的存储库,然后添加恶意的、模糊的代码后再重新上传。攻击者在GitHub等类似平台上利用API和易于绕过的软速率限制,以及大量隐藏的存储库,使其成为秘密感染软件供应链的完美目标。 GitHub存储库是GitHub用户可以上传代码的地方,其中一些非常受欢迎的存储库,经常被很多人搜索和下载。在这种水坑攻击(Watering Hole Attack)中,攻击者下载流行的存储库,添加恶意代码后重新上传到GitHub。一旦攻击者重新上传了恶意存储库,他们就会使用自动化技术对存储库进行数千次fork分叉,并通过社交媒体、Discord和其他方式向目标受众传播假版本的存储库。 据报道,这种攻击自2023年5月开始,呈指数级增长。GitHub在代码上传后尝试检测代码,但可能为时已晚。随着这些攻击的继续,越来越多的用户可能会被感染。 尽管GitHub已经收到了通知,并且大部分恶意代码库已经被删除,但是该活动仍在继续,试图注入恶意代码的攻击正变得越来越普遍。因此,对于GitHub的用户来说,需要保持警惕,及时检查自己的存储库是否被篡改,同时也要注意不要下载和使用来源不明的代码。
03日03日,星期日,在这里每天60秒读懂世界!
1、中央气象台:4日至5日,西藏西部等地有强降雪,冷空气将影响中东部地区。南方多地未来三天升温幅度可达10℃以上,海口5日或现今年首个高温;2、2日,神舟十七号航天员乘组圆满完成第二次出舱活动,我国航天员首次完成舱外维修任务;3、网传青海发生洪水、冬格措纳湖大坝溃堤,官方回应:未造成人员伤亡;4、2日,广东肇庆怀集县岗坪市场一房屋发生坍塌,事发前正在施工;5、专家建议:针对6岁以下、75岁以上公民实行免费医疗,强化保障体系与增进全民福祉;6、印度一电视台播出对“台独“分子吴钊燮采访,我使馆回应:不可接受;7、天涯社区公布重启进度:5月1日前恢复访问,将启用新域名、提供电商服务;8、律师曝广东一村主任侵占集体土地:坐拥60亩地(相当于4万平方米),用40亩盖别墅。广东普宁官方:涉嫌非法转让土地使用权罪,已被批准逮捕;9、辽宁丹东县前街,一24层高楼突发大火,疑似墙体保温材料燃烧引发,目击者:火势不断向上蔓延;10、美商务部长雷蒙多发表惊人言论:“假如美国路上有300万辆中国车,北京能让它们同时熄火“;11、罗马尼亚拒绝华为参与5G网络建设,中国驻罗使馆:深表遗憾,严重关切;12、美股收盘:纳指、标普再创历史新高,其中标普500指数历史首次站上5100点,英伟达市值迈过2万亿美元;13、德军官讨论助乌袭击克里米亚大桥录音被曝光!俄方:要求德国解释!朔尔茨回应:系严重事件,会尽快澄清;14、英媒爆料:英国防参谋长帮助乌制定黑海战略。俄方回应:英国实际上直接参与了俄乌冲突;15、外媒:拜登宣布美军将向加沙空投首批救援物资,并呼吁巴以“立即临时停火“;【微语】没有实力的“情绪“不会有人在乎,这就好比说,狮子根本不会关心只羊的意见。
天涯论坛要重启了?:预计 5 月 1 日前恢复访问
根据最新的信息,天涯社区已经公布了其重启的进展。他们计划在未来两个月内,通过市场化方式筹集不超过1000万元的资金,专项用于恢复天涯社区的访问以及持续运营。为了实现这一目标,他们将采取引入战略投资、恢复广告业务、启动社交电商平台以及大力开展会员增值服务等多种方式筹措资金。 天涯社区预计在5月1日前恢复访问,届时将启用新的国际域名tianya.net。同时,他们将启动以天涯社区最初的tianyaclub.com域名为品牌的“全球旅行与时尚消费社交平台”,提供会员制电商服务,结合海南自由贸易港的供应链优势,打造线上版的Costco,该平台1.0版将在1个月内推出。 此外,天涯社区也计划从现在开始发展一批高级会员,在恢复访问后的天涯社区平台上开辟天涯神贴付费专区,提供更为“全面、完整、原汁原味”的天涯神贴服务,并动态更新。对于用户关心的原创作品和数据保存问题,天涯社区也将推出一对一专享数据下载与存储服务。 公告称,近日,天涯因一位员工欠薪被申请破产审查的案件,再次引发广泛舆论关注。该案件是公司遇到资金困难后面临的正常法律诉讼,并不会对天涯重启构成实质性的影响。公司也在努力地进行债务重组,有信心将公司的债务总额降到 1 个亿以内。
CDN的HTTPS请求计费其实很贵!
最近,有位客户吐嘈,使用腾讯云的CDN,光https请求一天就几百块,赶上流量费了。 特地查了下,确实贵。 以这位客户为例,在百度云加速报表显示一天请求量为3亿次,流量使用为300G 而腾讯云CDN的HTTPS请求为1亿次306元,也就是如果我客户使用腾讯云CDN的话,光一天HTTPS请求费就要900多块! 其实不只腾讯云贵,阿里云也一样。阿里云比腾讯云还贵,一亿次HTTPS请求360元。 所以,如果你的网站请求流量特别大的,不建议使有HTTPS请求收费的CDN服务商,可以使用百度云加速或者京东云星盾这种包套餐类的CDN。
Epic免费喜+1《空中骑士的永不屈服》
《空中骑士的永不屈服》是一款动作游戏,化身为 Wally。 一位找回了从他那里被夺走的东西的神秘角色。 但愿你跑得够快,快到能超过所有敌人。 以各种奔跑,跳跃,滑行,冲刺之跑酷方式进行酷炫组合,并躲开拦在你的路上的各种挑战。 领取地址:https://store.epicgames.com/zh-CN/p/aerial-knights-never-yield 活动截止于:2024/03/08 00:00
苹果通话记录截图生成网页源码
简单可用的苹果通话记录截图生成工具源码,无广告,img.php为接口无加密,文件大是因为包含字体文件。
Worldvectorlogo-免费全球矢量logo素材下载 SVG
Worldvectorlogo是一个在线免费全球矢量logo素材下载网站,提供全世界标志LOGO的矢量图文件,用户可以通过关键词搜索、按英文字母顺序或随机展示的方式找到各种品牌LOGO图案,用户可以从网站免费下载并获取标志LOGO的向量图文件,格式为SVG,而且完全免费和无限制。 网站:https://worldvectorlogo.com/zh
幕布延长积分兑换会员时间
幕布官方考虑到有部分用户在活动结束前未能完成积分兑换,现延长积分兑换服务至2024年6月30日24:00,请有积分的用户在此时间截止前完成兑换,之后积分将会被清零。 后续邀请活动正在策划中,在此期间暂时无法邀请新的用户加入,请耐心等待相关通知。期待ing…… 似乎这个积分最多只能兑换270天,所以还没领的小伙伴抓紧吧!
黑客组织 LockBit 再次发起勒索攻击
在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。 近期攻击情况 LockBit 在过去的一年中对多个组织发起了攻击,其中包括: 1.美国铁路和机车公司 Wabtec Corporation,该公司在拒绝支付赎金后被 LockBit 公开了全部被盗数据。 2.英国皇家邮政,LockBit 对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。 3.葡萄牙市政供水公司 Aguas do Porto,LockBit 将该公司添加到了其 Tor 网站的被攻击目标列表中,并威胁要泄露被盗数据。 4.全球最大的拉链制造商 YKK,LockBit 在此攻击中窃取了 600GB 的个人和合法公司的贷款协议,并向该公司要求了 300 万美元的赎金。 应对策略 对于这种类型的攻击,企业需要建立一个“层层阻击,集中管控,预防为先,防治结合”的纵深防御立体化病毒防护体系。具体措施包括提前切断病毒传播路径、实时监测网内异常行为、快速响应客户突发事件,以最大程度地减少勒索病毒对企业造成的损失。
国内如何注册香港Stripe个人账户(可全球收款,2024年最新教程)
国内如何注册香港Stripe个人账户(可全球收款,2024年最新教程),可用Stripe做跨境电商、外贸的人用它收取国外的美元等等,网友抱着试试的心态,花了不到2小时,注册、KYC成功了,关键点是:国外的银行账号、地址等,使用万里汇的,特别注意: 注册成功后,先少量收款,测试没问题后,再做正式收款,国内如何注册香港Stripe个人账户教程非常详细,有截图,感兴趣的同学可以试试。 文章地址:https://mp.weixin.qq.com/s/br0anhSFN8qXlnbogk-sfg
百度2023年净利润大涨39%至287亿元!
百度在2023年的表现非常出色,净利润大幅上涨。根据发布的财报,百度2023年的总营收达到了1345.98亿元,而归属百度的净利润(non-GAAP)则达到了287亿元,同比增长了39%。 此外,百度在2023年四季度的表现也非常亮眼,当季营收为349.51亿元,归属百度的净利润(non-GAAP)为77.55亿元,同比大涨44%。 百度在2023年的业绩超过了市场的预期,这主要得益于其在AI领域的持续投入和创新。例如,百度核心的收入达到了1034.65亿元,归属百度核心的净利润(non-GAAP)为274亿元,同比增长38%。 在具体业务方面,百度在2023年12月的百度App月活跃用户数达到了6.67亿。而在智能驾驶方面,截至2024年1月2日,萝卜快跑的总服务量已经超过了500万单。 总的来说,百度在2023年的经营状况良好,净利润的大幅增长表明公司的盈利能力得到了显著提升。在未来,百度将继续专注于提升运营效率,实现高质量的增长。
Epic 否认自家遭黑客入侵“损失 189GB 数据”
2 月 29 日消息,据外媒 Cyber Daily 报道,一家名为 Mogilevich 的黑客团队在暗网发布公告声称对 Epic 进行了攻击,据称获得了共计 189GB 的“内部数据”。 Mogilevich 是一个相对较新的勒索软件团伙,Epic 是其第四个目标,而相关“内部数据”据称已经在暗网上架公开售卖,其中包含邮箱,密码,用户实名,信用卡信息,软件源代码等内容。 不过此后 Epic 在 X 平台发布公开声明,声称自家安全团队正针对此次事件进行调查,但相关团队没有找到黑客在暗网售卖的数据文件,目前也没有任何实质性的证据证明自家服务器遭到黑客入侵。
