今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
今天是值得兴奋的一天,首先通过友情检测某知名大学某学院的教务管理系统,发现自己有做黑客(注:黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式,这里说的黑客是指有黑客精神的真正黑客)的潜质!再次,后天也就是30号,我一个从初中认识到现...
又一次大规模的密码泄露……一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。通过搜索(百度一下,你不一定能找到),下载到了这份包含密码的泄露文件。搜索过程中...
当你通过搜索引擎搜索“秀山县中网网络有限公司”搜到此文章的时候,你就应该警惕了,千万不要给他打款,打款你就上当受骗了。看看这些吐槽吧(网址已省略,收款名肯定都是这个):“这家是骗子。其曾经做的网站有好空间、穷站长、富站长、草根主机、微空间、...
00后萌女神走红?现在轮到00后上场了?萌女神到底有多萌?一起来看一下00后萌女神的走红之路。娱乐圈一直不缺乏新闻,然而中国却缺少一位像秀兰·邓波儿一样璀璨的童星。张籽沐无疑是很多人眼中最有希望的那一个,她四岁登上荧屏,仅仅8岁已经出演14...
又遇到4009901052打来的电话!明知道是有问题的电话,为什么还接呢?为了让骗子多花点电话费!没有仔细听这个电话的内容,具体什么内容不清楚,但是的的确确最后是让你按某个键,按了你就上当了!话费就很可能被扣,垃圾业务很可能就这样莫名其妙的...
更新:最近又发现一个“闺蜜视频助手”的跟“北极熊视频助手软件”一个性质的,请仔细阅读本文,不要试图去激活骗子软件,无谓的浪费生命!今早一上QQ,就发现有人在群里发了个信息如下:昨天晚上在网吧不小心发现的神器!晚上睡觉摄像头千万别对准自己的床...
