今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
今晚在研究某站关键词的时候,发现了一个词比较奇怪:“泰版流星花园在线观看”在百度移动权重查询里显示搜索指数是19216,而点击关键词后面的挖词,进入相关关键词拓展的时候,竟然出现了比较怪异的事,长尾词挖掘里面竟然没有出现关键词“泰版流星花园...
前两天跟不同地方的一个百度推广工作人员谈论这个百度推广是否有人工降权的问题,聊天记录如下:有可能~这个回答说明了很大问题吧!呵呵如果真的没有这个事情,百度客服肯定会回答:不可能!“有可能”,不肯定,不否定,说明了一切玄机!度娘,...
尊敬的联盟会员,您好: 在2013百度联盟峰会中正式推出的“百度推荐”,现向联盟合作伙伴正式开放!首批限量2000个名额,提建议还有机会获得百度云手机! 活动详情请见:http://un...
看着有朋友在朋友圈里发关于可莉净清洁膏(包装上写的名字是magice cleaning,也有叫可立净的)的效果图,一开始没在意,后来等发到晒单、晒好评,最后出来个招代理的信息后,我就明白了,从前那帮做面膜的“微商”(我称之为传销型微商)被曝...
今天收到一封邮件,是腾讯企业邮箱收到的,一看发件人我就知道是骗子发来的,内容如下:各位领导及同事:公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用。公司企业邮箱...
2017.9.8更新:这篇文章才3天时间流量就已经突破4万了(我也很意外),可见此唐山收费站事件关注度是多么的高。但是,评论也好,发布文章也好,在中国就要遵守中国的法律法规。《互联网文化管理暂行规定》第十六条 互联网文化单位不得提供载有以下...
