今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
您好!感谢您曾参与DCCI之前的站长/开发者调查问卷,我们诚挚邀请您参与Mworld2012移动互联世界——移动互联网领域英雄大集会!对于当下的移动营销市场而言,产业链刚刚起步,如何构建移动广告营销效果测量体系?移动...
本博客网站从上个月不明原因被百度降权,搜索“光的传人”、”阿光博客“均已不在前100!众所周知,”光的传人“可是我独一无二的博客名字,怎会沦落到这个地步?快照1-2天更新一次,新写的文章也收录,可就是没权重!百度这是要搞那一出?我可没有作弊...
现在想查个准确的信息都有点费劲了,是政府机关部门的网站负优化,还是百度不给力?就拿“国药准字查询”来说吧,本来搜索这个词的人应该是要查询国药准字号真假及相关信息的,直接把带有gov.cn政府机关的官方网站放在第一就可以了,谁知道百度居然出不...
互联网又一次数据泄露风波风云再起!2000W开房数据,开房人身份证号、姓名、出生年月、家庭地址、电话号码、开房时间等信息一览无余!有幸通过网友的分享,下载到了这些数据,也打开看了看他们的真实性,确实是真的,因为我查到了我们村上的...
刚刚观察了一下,上午发布的一篇文章:《zd423——什么样的网站名字才更容易让网友记住?》在中午的时候用手机百度搜索就已经能搜索到了,并且显示时间是1天内。但是,到现在为止,百度PC端搜索,仍然没有收录这篇新文章,这是怎么回事呢?我的博客是...
一年前,我把我常用的网站推广方法和手段都罗列出来,并且我也一步步按照这个要求在做,许多人在问我推广方法时,我仍会给出这个地址。但时至今日,有些推广方法我已不在使用,毕竟一个人精力是有限的,相对于网站,博客的推广还算简单。下面我从新总结下我目...
