0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建• 太坑了...
Oracle备份异常处理实战:备份一体机故障复盘
一 问题描述 华为备份一体机(DPA:8.0.17)备份Oracle数据库(19C)时候,出现备份失败,查看备份作业日志显示Oracle备份出现未知异常。 异常提供者:oracleschedule; ...
Oracle WebLogic CVE-2022-21350 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞简述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调...
思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在...
电商平台WooCommerce疑被入侵,超440万用户数据遭泄露
4月11日,星期五,您好!中科汇能与您分享信息安全快讯:01Unified Security平台+Gemini安全代理,Google以AI强化企业安全防线Google在本周举行的Google Clou...
高阶渗透 | 绕过阿里云WAF进行MySQL手注实录
1► 前言 本文亮点: 利用冷门函数绕过阿里云WAF(文章发出来就不冷门了,但重点是思路)。 一次金融单位的官网渗透测试项目,在查询处发现了SQL注入。 2► 怎么发现的 1个单引号报错...
DeFiVulnLabs靶场全系列详解(三十四)预言机产生了过时的价格
01—前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采...
如何将高危提升为严重
前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset...
曝 600 万条数据被盗,Oracle 立即否认,却遭黑客火速打脸?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛我们没有被黑客攻击。”——Oracle“不,你们的数据正在被出售。”——黑客 rose871683 月 20 日,一个 ID 为"...
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...
数据库监控:生产 Oracle 数据库异常,如何快速实现业务洞察
大家好,我是小斐呀。由于维护的存储坏了,金蝶依赖的 Oracle 也出了小问题,同时最近有个星球好友总是在问我,如何监控 Oracle 数据库,我前段时间很忙,都是在拒绝他,最近他又来问了我好几次,就...