mac 无法卸载java xpc连接错误 技术文章
前言
出现这个错误一半是在mac的系统设置界面里的Java选项中,打开其Java控制面板后,进行更新的时候,当下载更新后,会提示你是否删除缓存之类,然后你确认是,就会报这个错误。
武汉晓睿智科技有限责任公司泄露超过100位信息安全人员的身份证、电话、住址和照片等详细资料 业界新闻
前言
根据各个频道监测和论坛求证,发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。
部分证据
删除history中指定某条记录 Linux
前言
目前主流 unix 操作系统中默认的 shell 为 bash,其次就是大家自己安装的 zsh。如果需要删除或清理所有的 history 命令对于常用这类系统的朋友来说并不陌生,那就是 history -cw 即可清除所有的历史操作命令。
这个命令对于二者皆适用。
清除指定行历史...
决胜荒野第三季下载 影音分享
简介
《决胜荒野第三季》是一部由埃德·斯塔福德担当主角的十三集野外生存竞技节目。在节目中,不仅展示了生存专家们在险境中使用的各类求生技能,也体现了他们不畏困难、敬畏自然、勇于应对挑战的探险家精神。本季节目为该系列的第三季,竞赛场景主要集中在中国、亚马逊、肯尼...
CVE-2022-40127: Apache Airflow < 2.4.0 DAG example_bash_operator RCE 技术文章
影响组件
Apache Airflow < 2.4.0
漏洞描述
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。
CVE-2022-40127 中,若攻击者可访问到Apache Airflow的后台UI,并且环境中存在默认dag的话,可构造恶意请求借助run_id 执行任意命令。
环境搭建
这采用docker-compose的方式来搭建,下载官方仓库低于2.4.0版本的dock-compose文件启动。
mkdir CVE-2022-40127 && cd CVE-2022-40127
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080备注:如果是mac,记得先打开docker APP ,不然会出现类似错误: Cannot connect to the Dock...
wireshark错误Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port解决 技术文章
前言
在更新到 wireshark 4.0.1版本的时候打开出现错误:
Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port应该在4.0也出现过,只不...
sed的-i 模式提示bad flag in substitute command 或者 invalid command code 技术文章
错误提示
在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code 或者 bad flag in substitute command 时,该如何解决呢?比如下命令:
sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...
疑似微博4.7亿微博用户信息泄露 业界新闻
泄露详情
稍早时候,笔者收到某国外论坛新贴监测邮件通知,发现一篇名为:China Weibo.com data 470 million 的帖子,其中详细描述了数据泄露的具体数量,同时包括数据库名,表名和字段,总大小约1.83GB,在笔者发文这段时间,帖子已经被删除了。下面是从某通讯软件频道获得截图:
数据泄露预警-疑似国内某安全公司数据泄露 业界新闻
泄露详情
晚些时候笔者在国外某社交通讯软件中发现有人爆料要泄露国内某安全公司数据,根据聊天内容疑似和公司没有谈拢,下面是部分内容:
疑似23.88TB的上海政府国家警察数据库泄露 业界新闻
泄露详情
2022年7月2日,—TG频道发布了涉我国上海国家警察数据库的泄露帖子,帖子中对泄露数据的范围、规模做了较为详细的描述,概述如下:
1.泄露所涉对象为上海政府 国家警察数据库.
2.泄露服务器为此机构云上对象存储服务器(从字段判断为ES架构).
3.泄露数据总大小约为:23.88 TB(177.2gb+22.4tb+25.2gb+2.8gb+1tb+4.3gb+2828gb...
警惕 QQ 图片中马导致的隐私泄露和网络诈骗 业界新闻
背景
今天白天和昨晚上很多人还在因为自己的 QQ 莫名其妙发送黄色图片或者网址到各个好友各个群而苦恼的时候,今天在 0day.today 站点上发现了关于 JPG图片包含 PE 文件可以在打开图片的时候直接执行此 PE 文件,我简称为 JPG RCE,此站点我在19年的时候有过介绍:[0day.today「一个0day漏洞交易...
疑似超星学习通超一亿条数据泄露 业界新闻
简述
日前,据安全行业内部人员消息称,其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。
[图]1.某社交...
emlog pro 后台邮件通知不支持 Outlook 邮箱修复 技术文章
前言
缘起是博客的邮件通知插件突然挂掉了,在修的过程中,发现后台有个邮件通知功能,主要是用于找回密码,注册验证这类作用,测试了下也不行,就顺手修复了在此小计(水文)一篇
问题&解决
主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS:
STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS...