今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
刚刚观察了一下,上午发布的一篇文章:《zd423——什么样的网站名字才更容易让网友记住?》在中午的时候用手机百度搜索就已经能搜索到了,并且显示时间是1天内。但是,到现在为止,百度PC端搜索,仍然没有收录这篇新文章,这是怎么回事呢?我的博客是...
1. 什么是日升期?(本文以.wang域名为例,解释日升期)根据ICANN 要求,特别开放给在TMCH(TrademarkClearinghouse,简称TMCH)库中注册验证的商标持有人的优先注册期。2. 如何申请加入TMCH库?可以联系...
移动4G横空出世,号称8秒钟就能下载完一部几百M的电影!网速之快,让人瞠目结舌!可是,前提是我们的手机或者上网设备要支持移动4G,也就是说,我们现有的3G手机要升级换代才能享受4G!再就是,移动4G是以流量计算费用的,1G的流量就要238元...
昨天从松哥博客那里看到了关于《SEO深度解析》的一篇文章,是一本新书的读后感。又是一本关于SEO的新书,真的会向书名那样深度解析么?作者是痞子瑞,还真没听说过他的大名,跟写《SEO实战密码》的作者相比,谁更厉害呢?我不好说~因为都不认识!只...
半年不到的时间,本博客就被百度无缘无故的k了两次,具体状况就是百度快照停滞不前,特有关键词排名消失,但是个别页面仍有排名,也是下降了不少。其中具体原因不得而知,只是用了百度自己的外链工具拒绝了垃圾外链后,排名就恢复了!仔细分析下这种状况,作...
看到锤子手机今晚发布会的消息,不禁叹息:520,多好的一个日子啊,竟然被这样一个发布会给糟蹋了!先从锤子论坛上找几个经典的帖子看看吧。yigeduzhe:“锤子拿了袋米出来,让大家帮着捉虫,大家本来没这个义务,但本着热心肠在这帮忙捉得还挺h...
