今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
想上传个自己封装的GHO文件到网盘,发现上传速度奇慢,根本不像20M宽带所应有的速度。本来以为是百度网盘限制了上传速度,经过搜集资料发现,原来是宽带运营商——电信限制了上传速度!20M的宽带上传速度竟然只有2M宽带(即上传速度为250kb/...
本文作者:三峰,特别提示:本文仅代表作者个人观点,不代表本站立场。本博客只是觉得写得好,分析的好,特此转载,为净化网络水军做一点点微薄之力。标题写“谣翻”而不是“摇翻”,是特指通过造谣、污蔑的方式,试图损伤乃至彻底翻倒一个人、一个组织机关、...
本博客自从上两次度娘大调整以来,快照一直停留在6.17,虽然新写的文章不停的会被收录,但是快照迟迟不见更新!本博客文章百分之九十以上是个人原创文章(难道有些投稿发表了被度娘认为是转载的?最近几次的投稿我都是等度娘收录了以后才去投...
前两天跟不同地方的一个百度推广工作人员谈论这个百度推广是否有人工降权的问题,聊天记录如下:有可能~这个回答说明了很大问题吧!呵呵如果真的没有这个事情,百度客服肯定会回答:不可能!“有可能”,不肯定,不否定,说明了一切玄机!度娘,...
一直以来使用支付宝提现都是免费的,没有手续费。但是自从2016年10月12日起支付宝提现开始收取手续费,具体详见支付宝关于《支付宝提现要手续费吗?》的公告:为了持续提升支付宝的服务能力给您提供更多的优质服务,支付宝将于2016年10月12日...
最近刚刚消停不久的比特币又被这帮媒体炒作了起来了!大家都知道,不管什么样的媒体,这类信息给钱就能报道,所以不能确定背后是不是有某种力量在操纵市场。一个日本人编造的虚拟货币,竟然被炒到了1比特币2500人民币!谁知道后面有什么力量在操纵呢!比...
