今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,...
最近想找点免费的空间玩一下,没想到印象中非常好用的主机屋居然一下子变脸,变免费为收费,相信坑了不少人吧!搜索“主机屋免费空间”点开了几个做了百度竞价排名的网站(好吧,主机屋靠免费空间是打出名气来了,居然这关键词也有人竞价),写得非常不错,基...
先来看一个百度知道里面的问答:问题描述: 我都快烦死了,天天有人来邀请我,我都想找他出来KO一顿!!!!最佳答案: 你好 这个是没有办法屏蔽的、这个是别人发给你的邀请、是不可以屏蔽的这也叫最佳答案?真是太扯淡了~别人的邀请为什么...
刚才一段时间发现百度无法打开,谷歌也打不开,问了下同事,原来都打不开。看了下群里,竟然也都在说这事!有人说是全国大范围出现的DNS出现故障,好吧,表示没有百度也能活,没有搜索引擎也能活!可是,过了会,百度能打开了,在一个技术群里发现这样一个...
公用同一个IP,我朋友通过我笔记本发出的wifi上网,用谷歌查询完了排名,而我再用我电脑谷歌搜索的时候,竟然出现错误如下:GoogleSorry...We're sorry...... but your computer or ne...
百度站长工具里看到有一个“首字节时间”的建议,第一次听说,还真不知道是什么东东。百度站长工具里面的解释是:“浏览器开始收到服务器响应数据的时间=后台处理时间+重定向时间,是反映服务端响应速度的重要指标”。看到这个解释,隐隐约约明白了什么意思...
