前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容,后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...
Weblogic CVE 2023-21839漏洞复现
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的...
实用工具:如何将PaloAlto防火墙规则自动迁移到OCI防火墙
Oracle Cloud Infrastructure Network Firewall 是下一代托管网络防火墙,入侵检测和预防服务(IDPS)适用于由Palo Alto Networks提供支持的O...
数据库的类型及其用途
谈及数据安全,自然主力还是离不开数据库,记得当初学习Oracle数据库知识中,课后好像有个习题,大致问Oracle下一代产品可能如何命名?当时我们学的是Oracle 10g,在此前版本是Oracle ...
【安全更新】Oracle全系产品2023年4月关键补丁更新通告
通告编号:NS-2023-00192023-04-19TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了433个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
【漏洞通告】关于 Oracle WebLogic 服务器中间件远程代码执行漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”监测到 Oracle WebLogic 服务器中间件存在远程代码执行漏洞(CV...
【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Oracle WebLogic S...
SQL注入之Oracle,mongoDB等注入
常见数据库:access、mysql、mssql、MongoDB、postgresql、sqlite、oracle、sybase等Access是没有库之分,比其他数据库低一个等级。目前在市面上的acc...
【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞
漏洞描述:Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...
实战 | 一次JWT的越权渗透测试
简单介绍: 在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请...
【漏洞预警】Oracle WebLogic 4月份补丁日安全通告
1. 通告信息近日,安识科技A-Team团队监测到一则Oracle WebLogic官方发布安全补丁的通告,其中包含4个高危漏洞的信息。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
Weblogic远程代码执行漏洞(CVE-2023-21931)风险提示
漏洞公告近日,安恒信息CERT监测到Oracle官方发布了安全公告,修复了Weblogic远程代码执行漏洞(CVE-2023-21931)。该漏洞允许未经身份验证的远程攻击者通过T3进行网络访问来破坏...
37