前言

出现这个错误一半是在mac的系统设置界面里的Java选项中，打开其Java控制面板后，进行更新的时候，当下载更新后，会提示你是否删除缓存之类，然后你确认是，就会报这个错误。

前言

根据各个频道监测和论坛求证，发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。

部分证据

前言

目前主流 unix 操作系统中默认的 shell 为 bash，其次就是大家自己安装的 zsh。如果需要删除或清理所有的 history 命令对于常用这类系统的朋友来说并不陌生，那就是 history -cw 即可清除所有的历史操作命令。
这个命令对于二者皆适用。

清除指定行历史...

简介

《决胜荒野第三季》是一部由埃德·斯塔福德担当主角的十三集野外生存竞技节目。在节目中，不仅展示了生存专家们在险境中使用的各类求生技能，也体现了他们不畏困难、敬畏自然、勇于应对挑战的探险家精神。本季节目为该系列的第三季，竞赛场景主要集中在中国、亚马逊、肯尼...

影响组件

Apache Airflow < 2.4.0

漏洞描述

Apache Airflow 是一个可编程，调度和监控的工作流平台，基于有向无环图(DAG)，Airflow 可以定义一组有依赖的任务，按照依赖依次执行。
CVE-2022-40127 中，若攻击者可访问到Apache Airflow的后台UI，并且环境中存在默认dag的话，可构造恶意请求借助run_id 执行任意命令。

环境搭建

这采用docker-compose的方式来搭建，下载官方仓库低于2.4.0版本的dock-compose文件启动。

mkdir CVE-2022-40127 && cd CVE-2022-40127 
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080

备注：如果是mac，记得先打开docker APP ，不然会出现类似错误： Cannot connect to the Dock...

前言

在更新到 wireshark 4.0.1版本的时候打开出现错误：

Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port

应该在4.0也出现过，只不...

错误提示

在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code 或者 bad flag in substitute command 时，该如何解决呢？比如下命令:

sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...

泄露详情

稍早时候，笔者收到某国外论坛新贴监测邮件通知，发现一篇名为：China Weibo.com data 470 million 的帖子，其中详细描述了数据泄露的具体数量，同时包括数据库名，表名和字段，总大小约1.83GB，在笔者发文这段时间，帖子已经被删除了。下面是从某通讯软件频道获得截图：

泄露详情

晚些时候笔者在国外某社交通讯软件中发现有人爆料要泄露国内某安全公司数据，根据聊天内容疑似和公司没有谈拢，下面是部分内容：

泄露详情

2022年7月2日，—TG频道发布了涉我国上海国家警察数据库的泄露帖子，帖子中对泄露数据的范围、规模做了较为详细的描述，概述如下：
1.泄露所涉对象为上海政府 国家警察数据库．
2.泄露服务器为此机构云上对象存储服务器(从字段判断为ES架构)．
3.泄露数据总大小约为：23.88 TB（177.2gb+22.4tb+25.2gb+2.8gb+1tb+4.3gb+2828gb...