一、漏洞概述漏洞名称 Oracle WebLogic Server JNDI注入漏洞CVE IDCVE-2024-20931漏洞类型代码执行发...
【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931
漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问...
洞见简报【2024/2/6】
2024-02-06 微信公众号精选安全技术文章总览洞见网安 2024-02-06 0x1 【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全...
红日ATT&CK实战系列(二)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、环境搭建参考链接:https://www.codeprj.com/blog/d3...
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...
【漏洞复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞
文章来源:TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....
记一次运气爆棚的渗透测试
扫码领资料获网安教程前言某天上午照常被上级拉到新建的工作群里,开始了一天的渗透测试(浑水摸鱼)。不出意外这次的目标还是App,而且还是金融类的,自上个项目遭受某银行App的毒打之后,内心就对金融类Ap...
CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln
Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....
CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
在Oracle官方最新发布的2024年1月补丁中,成功修复了一个基于Weblogic T3IIOP协议的远程命令执行漏洞CVE-2024-20931。此漏洞在2023年10月向Oracle报告的,本质...
【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞(已复现)
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
webshell事件处置案例-Weblogic排查案例
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
46