今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
注:我知道有网警会关注我的博客,敬请网警们关注此类事件!!!昨天开始就发现我的电脑在浏览网页的时候,第一次访问新的域名总是跳转到一个色情网站www.nlznjy.com。网上搜查这个网址竟然搜不出任何有用的信息,看来是那种赚一票就跑性质的。...
当流氓遇上无赖,会是怎样一种情况呢? 近日,打假斗士方舟子抨击360侵犯用户隐私、360产品不安全成为互联网业界的最大新闻。随着方舟子和360两方持续交锋,也激发了不少技术专家和软件工程师站出来,通过多种技术手段分析360产品的安装、运行...
昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,...
昨天win10就已经铺天盖地而来,今天终于在虚拟机上体验了一把win10正式版。宣传了很久,也期待了很久,但是初步体验一下,还是感觉不如想象中的好!这篇博客文章就是在虚拟机上安装的win10系统下的Edge浏览器里面完成的。Edge浏览器不...
最近不停地收到短信、邮件,什么创宇云资金链断裂,用户要迁移到小鸟云等等关于小鸟云主机的一些信息。之前关注过创宇云主机,当时是因为有一个活动,说是一次购买永久使用的云主机,当时只是看看热闹,是否注册了忘记了(看样子是注册了测试了一下而已,用户...
大家都知道,小米手机的F码不是一般人能获得的,只有参加小米手机官方活动或者资深VIP会员才能获得,所以F码只能想想罢了。不经意间看到了有这么一个软件:小米F码生成器【红米专版】,抱着试试看的态度下载了一个(一定要防止有病毒盗号,如发现杀毒软...
