今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
没想到谷歌也人性化的增加了Google安全搜索功能,默认是开启的。今天在搜索某关键词时,出现了“由于开启了Google安全搜索功能,**已被Google过滤掉。”这就导致了搜索结果不是我们想要的结果。安全搜索的工作原理:启用安全搜索后,即可...
一大清早的就遇到一件不开心的事:昨晚在京东商城下的单今天早上一查,被擅自修改了!!!京东竟然私自修改用户订单!联系在线客服,打死都不承认是京东修改的订单,看来以后在京东买东西(遇到这样的事,京东已经是最后考虑的购物平台了),下单后一定要截图...
刚看到某站关键词排名中,“14P”搜索量比较高,14P到底是什么意思呢?为什么这么多人搜索?下面就来介绍一下“P”这个词代表的一些意思,然后再介绍一下为什么“15P、14P、13P、12P、16P”搜索量都比较高的原因。注:本站...
本来看到一个不错的破解软件:腾讯视频去广告精简蓝光版( 9.19.1977 ),想拿出来分享一下呢,谁知道用百度的关键词大师一搜索,竟然没有“腾讯视频”的搜索词,竟然搜出来一个“久久视频”有最高的搜索量。“久久视频”是何...
大量密码信息泄露,最高兴的当属谁?骗子!今天凌晨被提交到乌云的小米数据库泄漏消息,一下子让小米明天的5.15小米新品发布会又大量曝光!是营销手段还是真的被黑客入侵过脱裤?不得而知。但是从泄漏的数据来看,小米论坛注册用户id为1-828138...
今天在松哥博客上看到了关于百度口碑的文章,也进去看了下。可是打开百度口碑,直接是要评论百度的,怎样才能评价自己想评价的网站呢?看看左边有两个栏目“大家都在评”、“热门排行”,里面的网站可以点进去评价。可是怎么查找自己想评价的网站呢?细细研究...
