最新

我们（Nebula Security）刚刚发布了一个nginx远程代码执行的零日漏洞。该漏洞影响了数十家财富500强公司，我们已立即向nginx团队披露了这一信息。自2014年以来，这是第三个被评为“重大”的nginx漏洞。（<a href="https://x.com/nebusecurity/status/2067623683427045541" rel="nofollow">https://x.com/nebusecurity/status/2067623683427045541</a>） 要检查您的服务器是否受到影响： ``` 1. 您正在运行NGINX开源版本v1.31.0或v1.31.1 2. 您的NGINX配置启用了HTTP/3 / QUIC ``` 立即采取行动： ``` 1. 将NGINX升级到v1.31.2或更高版本 2. 如果您无法立即升级，请禁用QUIC / HTTP/3，直到您可以修补 ``` 顺便提一下：这是我们在一个月内发现的第二个nginx远程代码执行零日漏洞，使用的是我们的安全代理VEGA。（请查看我们的第一个nginx RCE：<a href="https://x.com/nebusecurity/status/2057071579876753643" rel="nofollow">https://x.com/nebusecurity/status/2057071579876753643</a>）。我们将进行HN发布，但希望尽早传播关于这个RCE的信息。 同时，如果您有兴趣在您的代码库上尝试VEGA，请联系 etenz@nebusec.ai。

有了人工智能，发布营销网站的速度比以往任何时候都快……但大多数生成的内容质量很差，根本无法被找到。此外，旨在捕捉这些问题的工具也存在不足：大多数SEO审计工具需要付费，无法与您的代理顺利配合，或者只是告诉您哪里出错，却没有提供如何真正提升SEO和GEO（生成引擎优化：被像ChatGPT、Perplexity和Google AI概述等AI搜索引用）的具体方法。 crawlie解决了这个问题！它是100%免费的，优先考虑本地需求，原生支持代理（内置MCP！），并且它发现的每个问题都会附带其重要性和解决方法。