思科已修复CVE-2025-20115漏洞，该漏洞可能导致未经身份验证的攻击者通过特定BGP更新消息使IOS XR路由器的BGP进程崩溃。受影响版本为7.11及更早版本，建议将AS_CONFED_SEQUENCE限制为254个自治系统编号以降低风险。目前尚未发现实际攻击案例。

思科发布安全公告，警告其IOS XR软件存在严重BGP漏洞（CVE-2025-20115），CVSS评分8.6，可能导致拒绝服务（DoS）。该漏洞源于内存损坏，攻击者需控制BGP联盟发言人才能利用。受影响版本包括7.11及更早、24.1及更早、24.2至24.2.20。思科建议升级至未受影响版本或采取临时解决方案。

本文回顾了作者对2013年发布的OS X Mavericks系统的怀旧体验，强调其优雅直观的拟物化设计。尽管在现代环境中存在兼容性问题，Mavericks依然提供独特的操作体验，代表了追求用户体验的时代。

美国CISA将多个漏洞列入已知被利用漏洞目录，包括Microsoft Outlook和Sophos XG Firewall。其中，Outlook的CVE-2024-21413漏洞允许攻击者远程执行代码，严重性评分为9.8。联邦机构需在2025年2月27日前修复这些漏洞，以提升网络安全。

美国网络安全与基础设施安全局（CISA）将多个高风险漏洞，包括Microsoft Outlook和Sophos XG Firewall，列入已知被利用漏洞目录，要求联邦机构在2025年2月27日前修复，以提升网络安全。

苹果公司要求Docker删除Docker-OSX项目，因侵犯版权，Docker已删除该项目，无法再部署OSX虚拟机。Docker-OSX是开源项目，提供容器化部署OS X和macOS多个版本，用户量小。项目仍在GitHub上可浏览。

苹果向Docker投诉侵权，导致Docker-OSX项目被删除。该项目允许用户在Docker容器中运行OSX和macOS系统。苹果以前对此睁一只眼闭一只眼，但现在突然提交侵权投诉。

本文介绍了iOS/OS X内存管理的概念和知识点，包括虚拟内存、页面错误、页面换出和换入、内存抖动、页面列表、清除内存和脏内存、压缩内存、内存分类、内存分配和释放、内存初始化、内存复用、大内存块申请、批量小内存申请和内存懒复制等。

绿盟科技CERT监测到Cisco官网发布了Cisco IOS XE Web UI权限提升漏洞（CVE-2023-20198），攻击者可利用此漏洞在受影响的目标系统上创建具有级别15权限的账户，建议用户禁用系统的HTTP/HTTPS服务或关注官网更新。

网络安全公司Outpost 24发现Nagios XI存在四个漏洞，可能导致信息泄露和权限升级。这些漏洞主要影响5.11.1及更低版本的Nagios XI，其中三个漏洞允许用户通过SQL注入访问数据库字段，第四个漏洞允许通过自定义徽标组件进行跨站点脚本编写。Nagios XI公司已发布5.11.2版本解决这些漏洞。

CI 构建机，一直有概率出现构建失败的情况，查看了日志，得到了这样的相关错误信息 1 2 3 4 5 6 7 8 9 AAPT2 aapt2-7.2.2-7984345-osx Daemon #7: Idle daemon unexpectedly exit. This should not happen. 15:32:49 [ ] AAPT2...

iOS XCode 解决 error: Unable to load contents of file list