今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
声明:此文不是分享色情网站网址的,真的不是!只是分析了下美丽说与色即是色、嘻嘻色、色人之间的关系而已~不信你仔细看看!也许会有收获!刚看了下去年非常火的美丽说权重,看到了引流量排名第二的一个关键词竟然是“色就是色”,百度指数12151;排名...
卢松松有一个博客大全,起初是为了当个人收藏夹使用,并没有推广过,但发现提交链接的博友越来越多,几个月后竟然称了博客网站大全。渐渐的,有许多人在我的留言本和Email中要我提供源码下载,这套源码其最大的特点就是带网站来路自动显示,每次从你的博...
前一阵子发现有个朋友的朋友圈在推广一个app——号称是“京东享橙”,是京东官方合作推出的(如果可以这么说的话,那公司的业务员冲个话费也可以叫跟中国移动、联通、电信合作了)。其推广文字是这样的(图片就不贴出来了):复制标题到享橙领优惠券,领券...
刚刚同事传给我一个压缩文件,打开一看,显示如下:尊敬的用户: 您当前使用的压缩软件无法直接查看或解压这个压缩包,因其在打包过程中采用了快压的超高压缩技术。这里为您列出压缩包中的内容:1、省略2、省略……如要使用压缩包的全部内容,请...
百度搜索引擎网页质量白皮书 1 引言网页质量是一个网页满足用户需求能力的衡量,是搜索引擎确定结果排序的重要依据。在网页资源内容与用户需求有相关性的基础上,内容是否完整、页面是否美观、对用户是否友好、来源是否权威专业等因素,共同决定...
红头文件是指各级政府机关,多指中央一级下发的带有大红字标题和红色印章的文件、声明、公告、公示类等的俗称,一个“中国电子商务协会”有权利发布并传播红头文件吗?注:中国电子商务协会是与电子商务有关的企事业单位和个人自愿参加的非盈利性的全国性社团...
