今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
马化腾:尊敬的各位来宾、各位领导大家上午好!非常荣幸能够参加这次移动互联网大会。互联网经过了这十多年的发展,尤其是近两年移动互联网的快速发展,令所有行业从业人员都不得不重视这样一个新兴话题。所以我今天也非常重视这个会议,准备了几个方面的思考...
越来越多的微信公众平台出现了,可是到底什么样的平台好呢?其实适合自己的就可以,虽然众多微信公众平台五花八门,但是基本的功能都差不多,选对一个长久稳定的微信公众平台是非常重要的。本文就简介一下常见的微信公众平台的功能。1、微官网:快速帮用户打...
今天试用了一下阿里云的云服务器,选的试用里面最高的配置(反正试用不花钱,当然要选最好的):CPU:2核操作系统:Windows Server 2008...带宽计费方式:固定带宽5Mbps内存:2GB数据盘:130G试用了一下,感觉速度什么...
本文作者:三峰,特别提示:本文仅代表作者个人观点,不代表本站立场。本博客只是觉得写得好,分析的好,特此转载,为净化网络水军做一点点微薄之力。标题写“谣翻”而不是“摇翻”,是特指通过造谣、污蔑的方式,试图损伤乃至彻底翻倒一个人、一个组织机关、...
了解了下10月11日的2017云栖大会,发现马云又创造了一个好宝贝:达摩院!看着很有前景,看着让人振奋,多少年以后,也许真会如马云所说,达摩院将会活的比阿里巴巴长,是留给世界最好的东西之一。以下是马云与科学家座谈及云栖大会演讲:阿里巴巴研发...
Adworld2014互动营销世界,主题为“再见,广告!”将于2014年1月9日(星期四)在北京四季酒店盛大开幕。本届Adworld将开放互动的2.0架构进一步加深、强化,旨在为了吸引了互联网产业上中下游人士的高度重视,及各方的广泛参与,同...
