今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
今天上午9点38分腾讯新闻发稿称:新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄!亲爱的博友们,您有新浪微博么?赶紧去改密码吧!幸好我没有,我用的是腾讯微博——不知道下一个目标会不会是企鹅?据了解,有...
00后萌女神走红?现在轮到00后上场了?萌女神到底有多萌?一起来看一下00后萌女神的走红之路。娱乐圈一直不缺乏新闻,然而中国却缺少一位像秀兰·邓波儿一样璀璨的童星。张籽沐无疑是很多人眼中最有希望的那一个,她四岁登上荧屏,仅仅8岁已经出演14...
自从更新了淘宝的阿里旺旺,每次用完U盘在退出的时候总是提示有程序在占用U盘,仔细看是alibabaprotect.exe程序在占用U盘里面便携浏览器进程!一次两次也就忍了,每次都这样,用火绒解除占用还失败!一个号称alibaba的保护软件,...
继昨天发现美乐乐家居网打不开,显示“该域名被dns盾锁定”等信息后,今天再打开美乐乐的官方网站,发现域名被劫持了!直接跳转到一个娱乐百家乐的网站!这帮黑客真的是太大胆了!做黑产也做得太光明正大了!直接劫持这么大流量的网站,你意欲何为?美乐乐...
上午朋友打电话来,说我博客里的一篇文章侵犯了别人的权益——中文网络品牌资源协商函—骗局勿信,那个人说,搜索他的名字就看到这文章,对他造成了不好的影响,理论上侵权了(尼玛,你骗别人的时候怎么不说侵犯别人权益呢?你卖中文域名就卖吧,干嘛玩这种文...
今天发现新浪云计算悄然改版,后台控制面板焕然一新,并且上线了新浪云主机SEC,这是继阿里、腾讯、百度之后又一网络大亨进军云主机市场。今天应该是刚刚上线的吧,上午的时候登陆还没有发生改变,今晚就变了样了!于是顺手一点“申请公测”,就显示:“已...
