今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
看到锤子手机今晚发布会的消息,不禁叹息:520,多好的一个日子啊,竟然被这样一个发布会给糟蹋了!先从锤子论坛上找几个经典的帖子看看吧。yigeduzhe:“锤子拿了袋米出来,让大家帮着捉虫,大家本来没这个义务,但本着热心肠在这帮忙捉得还挺h...
刚刚同事传给我一个压缩文件,打开一看,显示如下:尊敬的用户: 您当前使用的压缩软件无法直接查看或解压这个压缩包,因其在打包过程中采用了快压的超高压缩技术。这里为您列出压缩包中的内容:1、省略2、省略……如要使用压缩包的全部内容,请...
首先给大家分享一个微信朋友圈营销案例:“有个人打算做微信营销,就在微信朋友圈卖东西,开始的时候完全没有人搭理他,但他每天坚持上货、拍照、修图发到朋友圈,坚持了3个月,功夫不负有心人,终于有了回报:所有的人,都把他拉黑了。”这当然是个搞笑段子...
百度站长工具里看到有一个“首字节时间”的建议,第一次听说,还真不知道是什么东东。百度站长工具里面的解释是:“浏览器开始收到服务器响应数据的时间=后台处理时间+重定向时间,是反映服务端响应速度的重要指标”。看到这个解释,隐隐约约明白了什么意思...
声明:此文纯粹为了分析数据,不分享网址,真的不分享!因为最新网址我也不知道,就是草榴最老的网址我也不知道……所以不要来问我网址。前一阵子看新闻,看到过这样一条信息:央视调查报道画面被眼尖网友发现草榴社区。果然高手在民间,这都能发现!看个央视...
雾霾什么的最烦人了。小时候 ,只有雾,没有霾。我在雾里 ,霾在哪里? 长大后 ,雾跟霾日益亲密 。我在看雾, 霾在看我 。 到如今 ,雾霾融为一体 。我用 985测雾霾 ,雾霾用PM2.5测我的抵抗力!2014年3月3日至3月13日的全国...
