01—前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采...
如何将高危提升为严重
前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset...
曝 600 万条数据被盗,Oracle 立即否认,却遭黑客火速打脸?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛我们没有被黑客攻击。”——Oracle“不,你们的数据正在被出售。”——黑客 rose871683 月 20 日,一个 ID 为"...
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...
数据库监控:生产 Oracle 数据库异常,如何快速实现业务洞察
大家好,我是小斐呀。由于维护的存储坏了,金蝶依赖的 Oracle 也出了小问题,同时最近有个星球好友总是在问我,如何监控 Oracle 数据库,我前段时间很忙,都是在拒绝他,最近他又来问了我好几次,就...
Oracle发布2025年4月的安全公告
安全公告编号:CNTA-2025-00082025年4月15日,Oracle发布了2024年4月份的安全更新,修复了其多款产品存在的378个安全漏洞。受影响的产品包括:Oracle Database ...
Oracle 确认一个月内遭受第二次黑客攻击
据彭博社报道,全球最大的数据库管理公司甲骨文(Oracle)确认其系统遭到入侵,旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。3 月 20 日,一名黑客使用昵称...
Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)
漏洞描述:Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本。它允许企业通过可定制的脚本收集用户数据,支持业务流程自动...
Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁
Oracle 发布了 2025 年 4 月的重要补丁更新 (CPU),解决了其广泛产品组合中的 378 个新安全漏洞。周三宣布的季度安全更新包含针对许多高风险缺陷的补丁,其中许多漏洞可能允许在未经身份...
Oracle 2025年4月补丁日多个安全漏洞
漏洞描述:Oracle发布2025年4月关键安全补丁集合更新CPU(Critical Patch Update),这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次...
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
概述CVE-2025-30727 是一个高危漏洞,存在于 Oracle E-Business Suite 的 Oracle Scripting 产品(iSurvey 模块)。攻击者可通过 HTTP 访...