微信公众号:计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...
Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现
概述CVE-2020-14882 允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883 允许后台任意用户通过 HTTP 协议执行任意命令。使用这两个漏洞组成的利用链,可通过一...
【防范预警】上海某单位泄露10亿用户数据
作者: 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接...
WebLogic IIOP协议反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞简述2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2...
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
【漏洞预警】: WebLogic漏洞导致主机感染挖矿病毒
更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)0X00 漏洞简介近日黑客利用WebLogic反序列化漏洞(CVE-2017-3248)以及W...
CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-062401报告来源:360CERT报告作者:360CERT更新日期:2022-06-241 漏洞简述2022年06月24日,360CE...
【风险通告】Oracle多个产品高危漏洞
2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...
【高危安全预警】WebLogic Blind XXE漏洞
↑ 点击上方“安全狗”关注我们2019年4月17日,Oracle官方发布4月份安全补丁, 补丁中包含WebLogic Blind XXE漏洞,漏洞编号为CVE-2019-2647。利用该漏洞,攻击者可...
Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示(CVE-2022-21445)
漏洞公告近日,安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445),该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...
【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445)
0x00 漏洞概述CVE IDCVE-2022-21445发现时间2022-06-24类 型RCE等 级...
Apache Shiro Padding Oracle Attack(Shiro-721)反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述在用户进行登录的时候,Apache Shiro 提供 RemenberMe 功能,可以存储 cookie,期间使用的是AES-128-CBC进行加密,...
37