今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
今天一打开浏览器就提示:不可抗拒力量,壁虎漫步停止所有运营!又一款免费好用的科学上网插件离我们而去了……比较稳定的使用了一年多,没想到也会是这种结局,那些收费的科学上网插件怎么不见被封啊?非常感谢这一年多来插件作者给我们提供的方便,在此感谢...
前两天刚看到比特币行情的新闻,说是1比特币突破万元了,当时就呵呵了一下,这种专门用来洗钱的“电子货币”时不时的来点新闻刷刷存在感,顺便吸引些接盘侠继续涨价。没想到这两天突然就冒出个“比特币病毒”来,就两天的时间新闻上比比皆是比特币勒索病毒的...
一直以来用的是华夏名网VPS自带的建站助手,觉得还比较好用。自从华夏名网出来个“二环路网站云盒子”,看介绍非常好用,并且全部是免费的,就觉得想试一下。有幸今天入手一款香港vps,特地装的是纯净版的系统,就想试一下到底像不像介绍里说的那样好用...
昨天晚上我用的手机一个版本的rom更新了,赶紧想用我的上网本下载下来刷机。rom是放在华为网盘上的,可能是win8系统问题,下载老是不弹出来,用迅雷下载也是一点资源没有!移动的wlan虽然不稳定,但是下载东西也能达到100-200kb,无奈...
前两天看松哥的微博,看到Z-blog新版后台页面,非常的不错!但是从它官网上却没有看到更新,官方论坛上也只是内测,无奈,咱们菜鸟级的人物人家内测肯定没咱什么事,还是等新版的z-blog出来后再看吧!打开博客后台,显示官方的信息,...
昨晚发布的一篇文章,点击提交后,总是显示空白页面,以为是后台系统出现问题呢,非常诧异。还好在文章管理里面看到了几篇重复的文章,原来失败了的文章都还在,整理了一下,终于发布成功,从后台文章管理处点击文章标题打开页面没有问题。还想着博客是不是真...
