- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全应急处置库
CVE-2026-42945:Nginx Rift 漏洞深度解析与紧急修复指南
CVE-2026-42945:Nginx"Rift"漏洞深度解析与紧急修复指南摘要:2026年5月,安全研究机构depthfirst披露了潜伏18年的Nginx高危漏洞CVE-2026-42945(别名 =/etc/nginx/nginx.conf\--error-log-path=/var/log/nginx/error.log\--http-log-path=/var/log/nginx/access.log CloudflareWAF规则展开代码语言:YAMLAI代码解释规则名称:Block_Nginx_Rift_CVE_2026_42945匹配条件:-URIQueryString包含正则:(%2B){3, 25-URI长度>2048且包含大量转义字符动作:Block日志:记录完整请求优先级:HighModSecurity规则展开代码语言:TXTAI代码解释#/etc/modsecurity/rules/nginx-rift.conf **Nginx官方安全公告**-RSS:https://nginx.org/en/security_advisories.html-邮件列表:nginx-announce@nginx.org2.
2.6K21编辑于 2026-05-19 - 来自专栏VRPinea
传Facebook取消“Rift 2”,将于2019年推出“Rift S”
TechCrunch引述消息人士称,代号为“Caspar”的“Rift 2”原型机是建立在“Oculus Rift”的基础上“完全重新设计的”。 “Caspar”的取消,意味着Facebook的高层希望可以对核心Rift体验,进行更加亲民的优化。如此一来,用户将不需要使用高性能PC来运行Rift头显。 Brendan Iribe 本周,TechCrunch再引消息人士称,Facebook在取消“Rift 2”后,正在研发一款较为适度的迭代新机——“Rift S”,并计划于2019年发布。 不过,Oculus Rift借助静态的外部传感器,可以提供精确的最终性能。 除此以外,重新设计新的Rift头显,也有可能会使早期的“Rift 2”支持者放弃Oculus,并转而投向其他平台。
53220发布于 2018-12-11 - 来自专栏VRPinea
钱包君再见,我要去买Oculus Rift了!
近日,全球三大头显之一的Oculus Rift似乎就陷入了这样的非议中。 ? 早在今年三月,Oculus官方就宣布将原价为798美元的Oculus Rift套装永久降至598美元。 消费者还没来得及欢呼,本月Oculus Rift套装再降200美元,现售399美元,仅为刚上市时价格的一半!此次活动持续六周时间,也足以让心水Oculus Rift的玩家入手一套了。 这就好比PSVR和Oculus Rift都在往自家房子里拉人住,Oculus Rift是豪宅,住的舒服,但是贵;PSVR是公寓,住的一般,但是便宜。大家都有自己的目标人群,相对稳定。 Oculus Rift一看,这招太狠了!索性一咬牙,把房租降到了和公寓一样的价格。效果立竿见影,在短期内收纳了大量的人。 综合来说,Oculus Rift推出二代产品这个可能性微乎其微。 Oculus Rift这次的跳水价让很多人措手不及,也许刚领的工资又没影了,计划的旅游也泡汤了,还有比较坏的人表示再等等。
80950发布于 2018-05-14 - 来自专栏SDNLAB
Rift.io基于OSM发布首个商用MANO软件
在ETSI管理下的Open Source MANO (OSM)项目发布首个版本的代码之后,Rift.io基于该版本的代码发布了首个商用MANO软件。 Rift.io同时也是OSM项目的创始成员之一,该公司贡献了很多重要的代码,包括网络服务编排、用户图形界面和自动化工具。 Rift.io高级营销副总裁Vincent Spinelli表示:“我们看到了Telefónica在今年的世界移动大会上发表了一个观点:网络虚拟化不是云计算。” Rift.io表示,缺少的链接是由一个通用的信息模型驱动的管理和网络编排(MANO)。 今天发布的最新版本的RIFT.ware 4.3.3的突出特点如下: ☘ 一个在线VNF描述符包生成器引导用户通过RIFT.ware和OSM的用户接口,引导用户完成自动化VNF启动 ☘ 一个全新的自动定标器架构
88270发布于 2018-03-30 - 来自专栏逍遥剑客的游戏开发
Oculus Rift, HTC Vive, SONY PSVR的全面对比
另外, Rift对纱门效应多做了一些优化, 所以在像素间空隙上占据十分微小的优势. 个人的总体感觉, 清晰度上Rift > Vive > PSVR > DK2. 如果不戴眼镜, 那配戴舒适度PSVR > Rift > Vive. 如果戴眼镜, 那PSVR > Vive > Rift. 所以我一般是先把眼镜摘下来, 放进Rift里的合适位置, 两只手把眼镜腿与Rift两侧的横条对齐, 没有第三只手去拉后面了, 只能靠脑袋往里面挤, 过程中还要与眼镜的鼻拖做斗争, 戴上后眼镜也很可能是歪的 Rift和Vive的推荐配置几乎一样, 实际上来看的话, Vive对CPU的要求要比Rift更宽一些, 而且Rift还需要占用3个USB3.0接口. Rift还没有包含Touch控制器, 所以现在也不好说谁更贵, 何况Rift还送了三个游戏.
1.2K60发布于 2018-05-21 - 来自专栏全栈程序员必看
Oculus Rift DK2 安装所需电脑配置「建议收藏」
系统支持:眼下使用的SDK0.4支持windows7,windows8,windows8.1。Mac(10.8,10.9);
68140编辑于 2022-07-08 NGINX 潜伏18年的核弹级漏洞,我连夜把线上机器全升了
前两天正准备下班,安全群里突然炸了——CVE-2026-42945,代号 NGINX Rift,CVSS 9.2。 用Docker起一个1.30.0的NGINX: mkdir -p /tmp/nginx-rift-lab/conf.d 写一个实验配置到 /tmp/nginx-rift-lab/conf.d/default.conf last; set $rewrite_marker 1; return 200 "lab\n"; } } 启动容器: docker run --rm --name nginx-rift-lab \ -p 8080:8080 \ -v /tmp/nginx-rift-lab/conf.d:/etc/nginx/conf.d:ro \ nginx:1.30.0 另一个终端盯着日志: docker logs -f nginx-rift-lab 然后用公开的PoC(GitHub上 cipherspy/CVE-2026-42945-POC)发送触发请求。
89810编辑于 2026-05-20- 来自专栏VRPinea
Oculus公布最新Rift独占游戏《Defector》,可供玩家选择不同情节
近日,Oculus Studios发布了最新的Rift独占游戏《Defector》。
1.1K30发布于 2018-05-18 - 来自专栏VRPinea
《Coco VR》登陆Oculus Rift
本周三,皮克斯发布了其首款VR体验《Coco VR》,为Oculus Rift用户提供了其下一部大型动画电影的幕后花絮。该体验也是Oculus首款具有社交元素的VR体验。
75870发布于 2018-05-17 - 来自专栏VRPinea
VR战势加剧——PSVR、Vive、Rift 该如何挑选,请看这里!
Vive $799的价格包含所有配件 需要一台高配电脑 需要SteamVR OS平台 提供运动控制器的房间尺度跟踪 显示分辨率:1200×1080 OLED (单眼) 刷新率:90 Hz Oculus Rift 最后,如果你很乐意跟随设备一起成长,那么可以选择Oculus Rift。 它的一些新技术将允许您在不太强大的PC上运行Rift。
79480发布于 2018-05-14 - 来自专栏VRPinea
干货|Windows MR头显也能玩Oculus Rift独占大作啦!
但玩家想要的不止这些,很多人甚至希望能够在Windows MR头显上体验到Oculus Rift游戏。 LibreVR的出现,让没有Oculus Rift设备的玩家,也能够体验到Oculus Rift大作。 第一步:安装Oculus Rift应用 对于国内玩家而言,想要顺利安装Oculus Rift并不容易,需要访问外国网站登陆国外的服务器才可以进行。 “Next”、“Rift”、“Next”、“Next”、“Skip Setup”、“Skip Setup”。 今后不排除Oculus Rift在内容方面采取一定的监管措施,阻止类似事件的发生。 但是,在Oculus Rift还没有采取行动之前,朋友们,行动起来吧,Oculus Rift大作等着你!
2.2K120发布于 2018-05-17 - 来自专栏VRPinea
2.27 VR扫描:赔了五亿还没完,Oculus Rift或将被禁止销售
一旦法院批准此次申请,Oculus Rift和Gear VR将不能继续在市场上销售。 VRPinea独家点评:申请如果被批准,势必会改变现有的PC头显市场份额,心疼小扎。 作为对比,截至2016年底,Oculus Rift和HTC Vive的销售量分别为24万和42万台。
80770发布于 2018-05-15 - 来自专栏信安百科
CVE-2026-42945|Nginx潜藏18年的远程代码执行漏洞(POC)
<= 2.21.1 5.9.0 <= F5 WAF for NGINX <= 5.12.1 4.9.0 <= NGINX App Protect WAF <= 4.16.0 5.1.0 <= NGINX App Protect WAF <= 5.8.0 F5 DoS for NGINX 4.8.0 4.3.0 <= NGINX App Protect DoS <= 4.7.0 1.3.0 <= NGINX POC: https://github.com/DepthFirstDisclosures/Nginx-Rift 利用条件: 在 Nginx 的配置中,必须存在一个rewrite指令,并且该指令同时满足 rift RCE exploit (ASLR disabled)" ) parser.add_argument("--host", default="127.0.0.1", https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability https
1K10编辑于 2026-05-19 - 来自专栏VRPinea
Steam公布7月调查数据:Oculus Rift市场份额一路走高,占35.7%
Steam是HTC Vive的内容分发平台,同时在技术上也支持Oculus Rift。 目前大部分的Oculus Rift用户主要通过Oculus官方内容分发平台Oculus Home以及Steam下载内容。 ? 最新的调查结果表明,在Steam上使用Oculus Rift头显的用户增长了1.1%,占整体市场份额的35.7%。 Oculus Rift之所以能在短短数月,涨幅达1.1%,得益于Oculus Rift“夏日促销”。 活动期间,Oculus Rift+Touch的价格从原来的600美元降至400美元,活动结束后,价格将恢复为500美元。
89490发布于 2018-05-15 - 来自专栏Alone88
【Nginx】nginx简单入门,nginx负载均衡
nginx 负载均衡 简介 nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/STMP 代理服务器. Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的, 而且开源免费 Nginx官网:http://nginx.org/ 常用场景 WEB资源服务器 默认配置 Nginx安装目录下的nginx.conf就是Nginx的全局配置文件 一行代码前面加个 # 就是注释 # 设置工作进程的数量 worker_processer 1; syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 执行 nginx -s reload 更新nginx配置文件 nginx -t 检查配置文件是否有错 nginx -s reload 更新配置文件 nginx -s stop 快速关闭nginx nginx -s 等待工作进程处理完成后关闭
2.4K45发布于 2019-10-22 - 来自专栏全栈程序员必看
Nginx教程_nginx docker
nginx定时任务完成日志切割 date -d yesterday date -s ‘2014-11-27 08:55:00’ clock -w date -d yesterday +%Y%m%d –日志脚本 /bin/bash base_path=’/usr/local/nginx/logs’ log_path=$(date -d yesterday +”%Y%m”) day=$(date -d yesterday base_path/$log_path/access_$day.log #echo $base_path/$log_path/access_$day.log kill -USR1 `cat /usr/local/nginx /logs/nginx.pid` man crontab man crontab(5) crontab -e 分 时 日 月 周 */1 * * * * sh /data/runlog.sh 版权声明:
1.1K20编辑于 2022-11-19 - 来自专栏码农UP2U
Nginx | Nginx增加模块
在上篇文章中安装 Nginx 时,因为我的系统中没有 zlib 库,因此无法直接编译 Nginx,需要忽略这个库。这个库的作用是让 Nginx 可以开启 gzip 来让 http 支持压缩功能。 /configure --prefix=/usr/local/nginx [root@localhost nginx-1.18.0]# make 5、拷贝新 Nginx 文件 拷贝新 Nginx 文件前 ,需要停止掉 Nginx 的服务,然后将原来的 Nginx 文件进行备份,最后将新编译好的 Nginx 文件复制到原来 Nginx 的目录下。 /nginx /usr/local/nginx/sbin/ [root@localhost objs]# ls /usr/local/nginx/sbin/ nginx nginx.bak 6、启动服务 /sbin/nginx -c /usr/local/nginx/conf/nginx.conf (code=exited, status=0/SUCCESS) Main PID: 3957 (nginx
1.3K31发布于 2020-08-26 - 来自专栏镁客网
大降价的Oculus Rift比HTC Vive便宜300美元
最近,Facebook旗下VR子公司Oculus正式宣布将Rift头显与Touch控制器的套装价格下调200美元,降至399美元(约合人民币2700元),价格整整比HTC Vive便宜300美元。 要知道Oculus Rift刚上市的时候,其头显加Touch控制器的价格近800美元。这样算下来,Oculus此次降价几乎是“赔钱赚吆喝”。 值得注意的是,Oculus Rift属于PC端头显,要想获得优质的虚拟现实体验还需要一台性能强悍的电脑。 根据最新的销量数据显示,VR硬件销量激增,并且带动了VR软件销量。
54430发布于 2018-05-29 - 来自专栏VRPinea
7.18 VR扫描:亚马逊Prime日大促销,Oculus Rift优惠50美元!
亚马逊Prime日大促销,Oculus Rift优惠50美元 ? 昨日晚上12点(美国时间)结束的亚马逊Prime日大促销中,原本定价为400美元的Oculus Rift + Touch套装,促销期间只要350美元。 套装包含两个控制器、一个Oculus Rift耳机、两个传感器以及所有有必要的布线。据悉,套装曾出现过缺货情况,但在第二日凌晨这个情况就已被解决。
64820发布于 2018-07-26 - 来自专栏SDNLAB
RIFT.io与风河携手促进NFV解决方案部署
首个唯一的开源网络服务虚拟化(NSV)平台提供商RIFT.io近日宣布已经测试并验证其RIFT.ware平台与风河Titanium服务器能够实现互操作,并且将作为载体优级网络功能虚拟化(NFV)解决方案在生产网络进行部署 RIFT.ware利用超大规模的公有云和私有云的性能,解决了虚拟网络功能和服务的复杂性。 RIFT.io近期推出了最新版本的RIFT.ware平台 v.4.3版本,可以作为一个开源项目下载或者作为完全得到公司支持和维护的商业版下载使用。 具体来说,风河将加入RIFT.io的RIFT.ready合作计划,该计划有明确的加速SDN/NFV采用并进一步发展数十亿美元的公有/私有/混合云服务市场的目标。 RIFT.io目前致力于加快对NFV解决方案的部署,是风河Titanium云计算生态系统计划的成员。
3.2K80发布于 2018-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号