武汉晓睿智科技有限责任公司泄露超过100位信息安全人员的身份证、电话、住址和照片等详细资料 业界新闻
前言
根据各个频道监测和论坛求证,发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。
部分证据
删除history中指定某条记录 Linux
前言
目前主流 unix
操作系统中默认的 shell 为 bash
,其次就是大家自己安装的 zsh
。如果需要删除或清理所有的 history
命令对于常用这类系统的朋友来说并不陌生,那就是 history -cw
即可清除所有的历史操作命令。
这个命令对于二者皆适用。
清除指定行历史...
决胜荒野第三季下载 影音分享
简介
《决胜荒野第三季》是一部由埃德·斯塔福德担当主角的十三集野外生存竞技节目。在节目中,不仅展示了生存专家们在险境中使用的各类求生技能,也体现了他们不畏困难、敬畏自然、勇于应对挑战的探险家精神。本季节目为该系列的第三季,竞赛场景主要集中在中国、亚马逊、肯尼...
CVE-2022-40127: Apache Airflow < 2.4.0 DAG example_bash_operator RCE 技术文章
影响组件
Apache Airflow < 2.4.0
漏洞描述
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。
CVE-2022-40127 中,若攻击者可访问到Apache Airflow的后台UI,并且环境中存在默认dag的话,可构造恶意请求借助run_id 执行任意命令。
环境搭建
这采用docker-compose的方式来搭建,下载官方仓库低于2.4.0版本的dock-compose文件启动。
mkdir CVE-2022-40127 && cd CVE-2022-40127
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080
备注:如果是mac,记得先打开docker APP ,不然会出现类似错误: Cannot connect to the Dock...

wireshark错误Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port解决 技术文章
前言
在更新到 wireshark 4.0.1版本的时候打开出现错误:
Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port
应该在4.0也出现过,只不...
sed的-i 模式提示bad flag in substitute command 或者 invalid command code 技术文章
错误提示
在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code
或者 bad flag in substitute command
时,该如何解决呢?比如下命令:
sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...

疑似微博4.7亿微博用户信息泄露 业界新闻
泄露详情
稍早时候,笔者收到某国外论坛新贴监测邮件通知,发现一篇名为:China Weibo.com data 470 million 的帖子,其中详细描述了数据泄露的具体数量,同时包括数据库名,表名和字段,总大小约1.83GB,在笔者发文这段时间,帖子已经被删除了。下面是从某通讯软件频道获得截图:

数据泄露预警-疑似国内某安全公司数据泄露 业界新闻
泄露详情
晚些时候笔者在国外某社交通讯软件中发现有人爆料要泄露国内某安全公司数据,根据聊天内容疑似和公司没有谈拢,下面是部分内容:

疑似23.88TB的上海政府国家警察数据库泄露 业界新闻
泄露详情
2022年7月2日,—TG频道发布了涉我国上海国家警察数据库的泄露帖子,帖子中对泄露数据的范围、规模做了较为详细的描述,概述如下:
1.泄露所涉对象为上海政府 国家警察数据库.
2.泄露服务器为此机构云上对象存储服务器(从字段判断为ES架构).
3.泄露数据总大小约为:23.88 TB(177.2gb+22.4tb+25.2gb+2.8gb+1tb+4.3gb+2828gb...