前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
常见安全漏洞加固方案分享(2)
常见安全漏洞加固(2)蝰蛇信息安全实验室技术分享 03 常见数据库漏洞加固 TNS劫持漏洞加固方案 漏洞描述: · Oracle Database Server是一个对象一关系数据库管理系统。 · O...
实战|对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
Oracle登陆状态码研究及代码实现
浑水摸鱼,也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...