在数据处理和分析的世界里,Oracle和Elasticsearch(常被简称为ES)是两个不可忽视的强大工具。尽管它们各自有独特的特性和优势,但在许多场景下,它们都被用作数据存储和查询的解决方案。本文...
【Weblogic 文件上传漏洞(CVE-2019-2618)
0X01 简介Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java ...
Weblogic 任意文件读取漏洞(CVE-2019-2615)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
【漏洞复现】Weblogic 反序列化漏洞(CVE-2019-2725)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
Weblogic 反序列化漏洞(CVE-2019-2729)
0X01 简介 Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java...
漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
漏洞描述Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支...
第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波
4月22日,据外媒报道,臭名昭著的勒索软件团伙LockBit再次发起了攻击活动,本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS,但身受其害却是澳大利亚十多个城市的议会机构。目前,LockBit...
CVE-2024-21111 Oracle VirtualBox 权限提升(本地权限提升)漏洞
安全研究员Naor Hodorov公开了针对Oracle VirtualBox中严重漏洞 ( CVE-2024-21111 )的概念验证 (PoC) 漏洞利用。此漏洞困扰 VirtualBox 7.0...
Oracle VirtualBox 权限提升漏洞 (CVE-2024-21111):PoC 已发布
安全研究员Naor Hodorov公开了一个针对Oracle VirtualBox中严重漏洞(CVE-2024-21111)的概念验证(PoC)利用。这个漏洞影响了7.0.16之前的VirtualBo...
writeup-渗透攻击红队内网域渗透靶场-1
靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口,是weblogic的web服务端,使用weblogic利用工具进行检测,存在cve-2016-0638写入webshell,网站目...
【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇
扫码领资料获网安教程前言 今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注...
2024年数字中国创新第四届红明谷杯网络安全大赛Writeup
Webezphp题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。考点:php filter cha...