标签归档:Linux运维

Copy Fail CVE-2026-31431 Linux 内核提权漏洞预警,影响2017年以来几乎所有发行版,附临时缓解方案

暂无留言

5 月 1 日凌晨,编号 CVE-2026-31431 的 Linux 内核本地提权漏洞 PoC 按流程公开。漏洞名为 Copy Fail,影响 2017 年以来几乎所有 Linux 发行版——Ubuntu、Debian、RHEL、SUSE、Amazon Linux、Arch、Fedora 均在其中。CVSS 评分 7.8(高危),但实际危害远超分数:利用条件极低,仅需一个非特权本地用户,无需网络访问、无需内核调试特性;PoC 仅 732 字节 Python 代码,成功率接近 100%。用安全研究员 Xint 的话说——它不 …

AI 爬虫疯狂刷流量?Nginx 封禁爬虫 IP 实战方案

暂无留言

最近半年我的这个站被 AI 爬虫刷了好几次次,每月流量直接爆掉。Ban 的 IP 规则已经几百条,乱七八糟的蜘蛛刷的流量大就直接拉黑。下面分享一套 Nginx 封禁 AI 爬虫 IP 的实战方案,从识别到拦截,一步到位。 AI 爬虫和传统搜索引擎蜘蛛不同,它们不遵守 robots.txt,UA 伪装成正常浏览器,请求频率极高,专门抓取内容用于训练大模型。常见 AI 爬虫包括 GPTBot、ChatGPT-User、Claude-Web、PerplexityBot、Bytespider 等 …