今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企...
今晚在研究某站关键词的时候,发现了一个词比较奇怪:“泰版流星花园在线观看”在百度移动权重查询里显示搜索指数是19216,而点击关键词后面的挖词,进入相关关键词拓展的时候,竟然出现了比较怪异的事,长尾词挖掘里面竟然没有出现关键词“泰版流星花园...
先看看这张超长图吧,这里为大家提醒,一定要谨慎在网络中留下隐私信息!同时经常改密码。补天漏洞响应平台的攻城狮和程序猿们花了很长时间,整理了这么一张灰常漂亮的图。这里整理的仅仅是已经被公开的部分,实际上地下有很多企业的大量数据库在流传,社工库...
前两天看到有人在我的博文《皇晨国际怎么样?加盟皇晨国际你就被骗了!》留言:”你好,我姐也加入了这个皇晨国际,是被骗了吧,公司把证书都邮过来了,让查证已经交了5000元了,还要再加5000,我觉得是被骗了,姐还不信怎么办?“为此,特整理此文,...
今天,比特币又被炒到了2600RMB!1个比特币竟然能值2600元!是不是非常不可思议?话又说回来,比特币到底是个什么东东?为什么会这么贵?相信通过百度百科、百度知道神马的都了解了不少了,但是它的价值真的有这么多么?下面先来看一下比特币自从...
今天在松哥博客上看到了关于百度口碑的文章,也进去看了下。可是打开百度口碑,直接是要评论百度的,怎样才能评价自己想评价的网站呢?看看左边有两个栏目“大家都在评”、“热门排行”,里面的网站可以点进去评价。可是怎么查找自己想评价的网站呢?细细研究...
