1 分•作者: darkbatman•3 天前
返回首页
最新
1 分•作者: wofo•3 天前
1 分•作者: herbertl•3 天前
5 分•作者: etenal•3 天前
我们(Nebula Security)刚刚披露了一个 Nginx 远程代码执行 0-day 漏洞。该漏洞影响了数十家财富 500 强公司,我们已立即通知 Nginx 团队。这是自 2014 年以来第三个被评为“重大”的 Nginx 漏洞。([https://x.com/nebusecurity/status/2067623683427045541](https://x.com/nebusecurity/status/2067623683427045541))
要检查您的服务器是否受到影响:
1. 您正在运行 NGINX Open Source v1.31.0 或 v1.31.1
2. 您的 NGINX 配置启用了 HTTP/3 / QUIC
立即采取行动:
1. 将 NGINX 升级到 v1.31.2 或更高版本
2. 如果您无法立即升级,请在修补之前禁用 QUIC / HTTP/3
(不请自来地宣传一下:这是我们在一个月内发现的第二个 Nginx RCE 0-day 漏洞,利用了我们的安全代理 VEGA。(请参阅我们发现的第一个 Nginx RCE:[https://x.com/nebusecurity/status/2057071579876753643](https://x.com/nebusecurity/status/2057071579876753643))。我们将在 HN 上发布详细信息,但想尽快将此 RCE 的消息传达出去。)
同时,如果您有兴趣在您的代码库上试用 VEGA,请联系 etenz@nebusec.ai。
1 分•作者: mkmccarty3•3 天前
1 分•作者: seandotexe•3 天前
有了人工智能,发布营销网站比以往任何时候都更快……但生成的大部分内容都是未经优化的垃圾。而且,旨在解决这些问题的工具也力不从心:大多数 SEO 审计工具收费高昂,与你的代理不兼容,或者只告诉你哪里有问题,却不告诉你如何真正实现 SEO 和 GEO(生成式引擎优化:在 ChatGPT、Perplexity 和 Google AI Overviews 等人工智能搜索中被引用)排名。
Crawlie 解决了这些问题!它完全免费,优先本地化,原生支持代理(内置 MCP!),并且它发现的每一个问题都会附带解释其重要性以及如何解决。
1 分•作者: aliparlakci•3 天前
1 分•作者: hhs•3 天前
1 分•作者: alansaber•3 天前
1 分•作者: sebg•3 天前
1 分•作者: phront•3 天前
1 分•作者: meken•3 天前
1 分•作者: Quiza12•3 天前
1 分•作者: niyikiza•3 天前
1 分•作者: sebg•3 天前
1 分•作者: modinfo•3 天前
1 分•作者: sebg•3 天前
1 分•作者: knowablemag•3 天前
1 分•作者: mot2ba•3 天前
1 分•作者: ramoz•3 天前