微闻

标签: 网络安全

  • 阿里云因发现严重安全漏洞而暂停合作

    工信部网安局通报,阿里云作为工信部网络安全威胁信息共享平台合作单位,在发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

    —— 21财经

  • 墙外中文网站被敲诈勒索的现象猖獗

    墙外中文网站被敲诈勒索的现象猖獗

    通过假墙、版权等手段对墙外中文网站进行敲诈勒索的行为正愈发猖獗。

    敲诈分子通常会要求网站挂上他们的广告,否则将会通过提交包含敏感词的HTTP明文使网站被墙。目前没有非常有效的防御手段。

    由于掌握这项技能的人颇多,向一家称臣纳贡也不能带来保障。敲诈分子之间存在竞争关系,时常彼此相互攻击。

  • Cloudflare安全中心公开测试版

    Cloudflare 上线安全中心(公开测试版)

    通过定期扫描名下网络资产,方便用户识别发现潜在的安全风险(常见近期公布已识别的漏洞、不安全配置等),提供风险提示说明和对应解决方案。

    *所有 Cloudflare 免费用户每三天扫描一次
    *Pro及以上付费用户每天扫描一次

    https://blog.cloudflare.com/security-center/

    —— Cloudflare,Cloudflare_CN频道

  • DDoS攻击对我们的服务产生了影响

    搬瓦工回应软银线路改变的问题时说:

    我们目前正面临大规模的DDoS攻击,影响到我们的一些节点。

    我们聘请Voxility公司帮助我们缓解攻击,到目前为止,缓解是成功的。

    DDoS造成的负面影响是,ICMP被阻止(不能ping),一些UDP流量被阻止,延迟升高。然而,TCP服务将保持运行。

    我们正在与多个DDoS缓解运营商沟通,看看我们是否可以实施一个更好的策略,在攻击期间减少延迟并启用ICMP。

    一旦攻击停止,我们将恢复以前的连接。

    请注意,DDoS缓解并不影响返回路径(从我们到你);它仍然会采取软银/直接中国的路线。

    如果这次攻击对你的应用程序产生了负面影响,请随时使用KiwiVM控制面板迁移到不同的数据中心。

    —— HostLoc v87k48

  • GoDaddy数据泄露事件

    GoDaddy数据泄露

    GoDaddy数据泄露暴露,据称涉及1百多万人的信息,包括账户名称,email地址和密码。

    #隐私
    #惊喜不惊喜

  • Firefox账号在不同地区的区别

    Firefox的同步账号

    据悉,Firefox在iOS的国区store 和其他国家地区store,同步账号是区分的。Firefox,macOS和Windows版本,如果在Firefox原站下载中文版,同步账号也是和外区完全区分的。

    扩展:Firefox的账号系统可同步历史记录,登陆密码等资料。

    例:手机iCloud国区,app store美区,下载Firefox,依然和外区分割。

    #惊喜不惊喜

  • 网络安全警告

    网络安全警告

    惊闻某黑鹰举报youtuber电玩科技。

    扩展:某些网友评论,截图显示安装有notepad++。
    AK电玩暂无回应,各位朋友可及时更新。

    #运维相关

  • 内地网盘必须尊重国家价值观

    内地网盘必须尊重国家价值观

    阿里云盘表示要积极响应国家号召:在座的各位盘子里面的东西待我一一查来,如有什么不符合主流价值观的东西坐等大刑伺候。

    顺便说一下阿里云盘不允许压缩。查看起来更加方便了。

    总结一句话:在国内网盘存东西,你要有点觉悟才行。

  • iCloud Private Relay的特性

    根据目前已知的情报,WARP被MaxMind标记为iCloud Private Relay而解锁能力暴增的现象大概率会持续下去

  • Cloudflare维护计划

    Cloudflare 计划于2021年9月7日 23:00 UTC 至 9月8日 00:00 UTC 进行维护( 即东八区 9月8日 7:00 至 8:00 ),届时仪表板将不可用。API 和边缘网络不受影响。