今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
最近在关注手机,所以这两天发布的相关的文章就多了点。昨天刚刚发布的华为荣耀畅玩7x已经有点让我心动,但是网传的红米note5也快要出来了,让我也不禁期待起来。毕竟红米手机在小米手机里还是以性价比高著称的,如果红米note5在不给点力来个千元...
经常看到这样一些广告:“免费培训,赚到钱后再交学费”等类似的广告,甚至很多竞价排名中也有不少这样的广告!用最简单的思路想一下:有个人(或公司)为了让你学到赚大钱的方法(号称学完就能月入几万),竟然不惜花钱开百度推广账号,花钱请你来免费学习!...
越来越多的微信公众平台出现了,可是到底什么样的平台好呢?其实适合自己的就可以,虽然众多微信公众平台五花八门,但是基本的功能都差不多,选对一个长久稳定的微信公众平台是非常重要的。本文就简介一下常见的微信公众平台的功能。1、微官网:快速帮用户打...
一个月来,由于研究别的东西,导致博客文章断断续续,每星期才更新一篇,真的是太少了!通过本博客自身的百度收录情况,不难看出,自从更新没有那么勤快后,度娘也懒得来了,新的文章收录了都不放出来,看来,站长懒了,度娘会更懒!所以,博客要经常更新,就...
中国,一点都不能少!不为发文章,只为表明态度!一张图片足矣!据人民日报报道,菲律宾南海仲裁案仲裁庭12日作出非法无效的所谓最终裁决。对此,中华人民共和国外交部声明:裁决是无效的,没有拘束力,中国不接受、不承认。微博上,众多明星也发声抗议南海...
先看看这张超长图吧,这里为大家提醒,一定要谨慎在网络中留下隐私信息!同时经常改密码。补天漏洞响应平台的攻城狮和程序猿们花了很长时间,整理了这么一张灰常漂亮的图。这里整理的仅仅是已经被公开的部分,实际上地下有很多企业的大量数据库在流传,社工库...
