今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
本博客自从上两次度娘大调整以来,快照一直停留在6.17,虽然新写的文章不停的会被收录,但是快照迟迟不见更新!本博客文章百分之九十以上是个人原创文章(难道有些投稿发表了被度娘认为是转载的?最近几次的投稿我都是等度娘收录了以后才去投...
何为原创?原创就是自己凭借自己独特的思维模式,写出与众不同的文章,或诗歌、或散文、或日志、或经验之谈、或技术交流等等,总之写出来的是自己的思想,别人无法复制,更不可能一模一样,是无价的——不管别人怎么看!什么是伪原创...
在QQ空间里有看到关于牙膏底部黑线的垃圾信息(谣言,不就是最垃圾的信息么?),信息如下:立刻检查一下你家里的牙膏!太可怕了 立刻检查一下你家里的牙膏管底部,如果是黑色条马上扔掉!晕死!没文化真可怕,下次,买牙膏一定要仔细看清楚颜色,而不是...
由于种种原因,国内网络用户目前无法登录 Facebook 、 Youtube等国外网站,但其中部分用户又有这个需求。一些嗅觉灵敏的人从中发现“商机”,有偿提供“翻(敏感词)墙”服务,即直接或者通过一定的手段浏览境...
今天公司收到一封所谓的中文网络品牌资源协商函,我一下子警觉起来!难道起个网站名字都会有什么品牌保护?仔细看了看,问了问资深人士,得出结论:这就丫的一骗局!就是想让你买他的什么中文域名,扯上什么品牌保护!协商个屁!还写的有鼻子有眼的:急件 受...
又一轮密码泄漏事件来袭!小米论坛800万用户数据库被泄漏被下载!经过一番研究,发现,并不像之前2000万开房数据那样被大范围传播下载,此次泄漏只是小范围在黑客圈传播下载,一般用户暂时还下载不到(我当然也不例外,没有找到相关下载)。赶紧改密码...
