今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
又一轮密码泄漏事件来袭!小米论坛800万用户数据库被泄漏被下载!经过一番研究,发现,并不像之前2000万开房数据那样被大范围传播下载,此次泄漏只是小范围在黑客圈传播下载,一般用户暂时还下载不到(我当然也不例外,没有找到相关下载)。赶紧改密码...
企鹅终于参战啦!而且一出手,逆袭全场!一场由金山100G引发的血案,是不是该到此结束啦?我相信,到现在为止,大部分人的网盘都已经够用了!微云10T、百度2T、数字1T,新浪100G……115网盘貌似也参战啦!拿出任何一个,都比我自己电脑的5...
00后萌女神走红?现在轮到00后上场了?萌女神到底有多萌?一起来看一下00后萌女神的走红之路。娱乐圈一直不缺乏新闻,然而中国却缺少一位像秀兰·邓波儿一样璀璨的童星。张籽沐无疑是很多人眼中最有希望的那一个,她四岁登上荧屏,仅仅8岁已经出演14...
最近发现在访问谷歌镜像的时候,竟然提示“镜像站流量超过谷歌限制,请稍后重试”。这是怎么回事呢?到底是谷歌官方限制了镜像站的流量呢还是这些镜像站限制了访问流量?分析原因1:由于在国内谷歌镜像站的访问量过大,导致镜像站所在的服务器流量超标,作者...
在QQ空间里有看到关于牙膏底部黑线的垃圾信息(谣言,不就是最垃圾的信息么?),信息如下:立刻检查一下你家里的牙膏!太可怕了 立刻检查一下你家里的牙膏管底部,如果是黑色条马上扔掉!晕死!没文化真可怕,下次,买牙膏一定要仔细看清楚颜色,而不是...
今天早上公司网站上的在线QQ客服,打开就出现:“QQ在线状态”服务尚未启用,您需要添加对方为好友后才能与其进行会话。于是我到腾讯网站在线qq网站上查看,已经开启了在线qq功能,为什么还会出现这种情况呢?用排除法试一下...
