今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
之前忘了在哪看到了关于“专注于win7”系统的介绍,当时看了介绍,感觉非常的不错,很纯净,很专业。于是在今天想折腾下电脑的时候,就下载了Win7_x64c_V5.9.GHO,也就是9月份版本(10月份版本由于内置搜狗输入法,不想用,就选择了...
2017.9.8更新:这篇文章才3天时间流量就已经突破4万了(我也很意外),可见此唐山收费站事件关注度是多么的高。但是,评论也好,发布文章也好,在中国就要遵守中国的法律法规。《互联网文化管理暂行规定》第十六条 互联网文化单位不得提供载有以下...
注:我知道有网警会关注我的博客,敬请网警们关注此类事件!!!昨天开始就发现我的电脑在浏览网页的时候,第一次访问新的域名总是跳转到一个色情网站www.nlznjy.com。网上搜查这个网址竟然搜不出任何有用的信息,看来是那种赚一票就跑性质的。...
最近不停地收到短信、邮件,什么创宇云资金链断裂,用户要迁移到小鸟云等等关于小鸟云主机的一些信息。之前关注过创宇云主机,当时是因为有一个活动,说是一次购买永久使用的云主机,当时只是看看热闹,是否注册了忘记了(看样子是注册了测试了一下而已,用户...
刚才访问美乐乐网站的时候,竟然出现了以下提示:该域名被dns盾锁定,具体原因请联系我们客服!谢谢!this domain is locked by dnsdun.com. Please contact us.这是怎么回事呢?其中“dns盾”...
更新:最近又发现一个“闺蜜视频助手”的跟“北极熊视频助手软件”一个性质的,请仔细阅读本文,不要试图去激活骗子软件,无谓的浪费生命!今早一上QQ,就发现有人在群里发了个信息如下:昨天晚上在网吧不小心发现的神器!晚上睡觉摄像头千万别对准自己的床...
