oracle - 第 10 | CN-SEC 中文网

安全新闻

老美CISA警告五个漏洞正被积极利用

网络安全和基础设施安全局 (CISA) 就五个正在被广泛利用的严重漏洞发出了紧急警告。敦促使用受影响产品的组织应用供应商提供的缓解措施，或者在没有解决方案的情况下停止使用。CVE-2024-27348...

09月22日26 views评论

阅读全文

安全新闻

新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器

黑客瞄准 Oracle WebLogic 服务器，用一种名为“Hadooken”的新 Linux 恶意软件感染它们，该恶意软件会启动一个加密矿工和一个分布式拒绝服务 (DDoS) 攻击工具。获得的访问...

09月22日10 views评论

阅读全文

安全新闻

警惕风险突出的100个高危漏洞（下）

警惕风险突出的100个高危漏洞（上）高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统...

09月21日29 views评论

阅读全文

安全新闻

名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标

关键词恶意软件Aqua Security Nautilus 研究人员发现了一种名为 Hadoop 的新型 Linux 恶意软件，该恶意软件以 Weblogic 服务器为目标。这个名字来自于《街头霸王》...

09月17日34 views评论

阅读全文

安全新闻

新的 Linux 恶意软件活动利用 Oracle Weblogic 挖掘加密货币

网络安全研究人员发现了一个针对 Linux 环境的新恶意软件活动，以进行非法加密货币挖掘并传播僵尸网络恶意软件。据云安全公司 Aqua 称，该活动专门针对 Oracle Weblogic 服务器，旨在...

09月13日29 views评论

阅读全文

安全工具

MDUT渗透神器二开增强版

工具介绍 MDUT是一款支持多种数据库的安全测试工具，相信大多数师傅都有用过，这里就不多做介绍了，但是也存在不少Bug问题，因此@S0cke3t师傅对其进行了二开，修复了近10几处问题，同时也增加和优...

09月01日116 views评论

阅读全文

安全闲碎

完整版的Oracle数据库客户端在哪儿下载

通过搜索引擎搜索到的Oracle数据库客户端都是 instant 版本的，比如：通过官网查看可下载的版本都是 instant client :在哪儿下载完整版的安装包？即不是解压缩版本的，而是通过安装...

08月26日10 views评论

阅读全文

安全新闻

Oracle NetSuite配置错误可能导致数据泄露

cybersecurity研究员AppOmni警告Oracle NetSuite SuiteCommerce平台可能存在一个潜在的问题，允许攻击者访问客户敏感数据。NetSuite是一种广泛使用的Sa...

08月21日38 views评论

阅读全文

安全闲碎

Oracle 临时表空间使用量监测

医保飞行检查中会对审计期的医疗数据进行数据审计，一般都会涉及到多表联合查询，这些跨年的数据查询会大量占用临时表空间。往往查询到一半时会报 ORA-01652 的错误。这个错误是如何发生的，如何规避？临...

08月14日13 views评论

阅读全文

代码审计

反序列化学习之路-Shiro-721 分析

前言shiro-550漏洞的产生源自硬编码问题，在 1.2.4之前，密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1，我们再看AbstractRemem...

08月12日28 views评论

阅读全文

安全工具

红队武器更新：数据库杀器 MDUT增强版

大家在攻防中使用的一把梭工具觉得不爽的，都可以留言提需求排期二开。留下github链接。前言MDUT-相信很多红队的师傅对此工具已经很了解了,笔者在日常的攻防中也经常使用此工具.但使用时笔者发现此工具...

08月12日245 views评论

阅读全文

安全闲碎

MySQL版本越高、性能越差？你怎么想？

来源：dbaplus社群全文共 3190 个字，建议阅读 5 分钟前言在 Percona，我们时刻关注用户的需求，并尽力满足他们。我们特别监控了 MySQL 版本的分布和使用情况，发现了一个引人注目的...

08月02日90 views评论

阅读全文

老美CISA警告五个漏洞正被积极利用

新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器

警惕风险突出的100个高危漏洞（下）

名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标

新的 Linux 恶意软件活动利用 Oracle Weblogic 挖掘加密货币

MDUT渗透神器二开增强版

完整版的Oracle数据库客户端在哪儿下载

Oracle NetSuite配置错误可能导致数据泄露

Oracle 临时表空间使用量监测

反序列化学习之路-Shiro-721 分析

红队武器更新：数据库杀器 MDUT增强版

MySQL版本越高、性能越差？你怎么想？

在线咨询

微信