08/1
2024
刚才在群里看到有人发了搜狗输入法绕过系统登录认证的漏洞,我试了下竟然是真的,不过搜狗这两天已经修复了,如果更新到最新版本就不行了。
搜狗输入法最近的漏洞,绕过 Windows 登录认证
11/28
2014
上午进了 dedecms的后台,后台加载完之后忽然下载了一个名为1.exe的文件,然后被百度杀毒报毒清除。
每进一次后台或者刷新后台的首页,都会下载一次。我以为网站被挂马了,一番努力查杀无果,只好重装了网站。重装之后后台也是新的了,但是进入后台后却又开始下载文件,这次文件名改成server.exe了。
折腾半晌,心惊胆战,最后发现是 dedecms的漏洞。
论坛上已经有人报告这个问题了。原来是官方被黑了,网站后台会自动链接到官方检测版本,结果导致用户浏览器下载病毒文件。
现在官方已经解决了问题,说是机房被ARP攻击,已经解决。我忙活了这么久,最后只感觉一个字:坑!