oracle - 第 22 | CN-SEC 中文网

安全新闻

危险！哈佛大学网站现高危漏洞，可导致数据泄露

关键词安全漏洞Cybernews 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Ora...

07月13日32 views评论

阅读全文

CTF专场

Ichunqiu云境 —— Endless(无间计划) Writeup

Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli 0x00 Intro 前言：两个入口点，一个入口点是pboot-cms，另外一个是SQL注入...

07月12日119 views已关闭评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月12日35 views已关闭评论

阅读全文

安全新闻

阿里巴巴取消 CTO

整理：苏宓出品：CSDN（ID：CSDNnews）近日，据雪豹财经社、界面新闻等多个媒体报道，阿里内部开始了新一轮的组织架构调整，其中原先 CTO 线中的业务中台、供应链中台等核心团队并入 CDC（国...

07月09日19 views评论

阅读全文

程序逆向

IDEA动态调试WebLogic

IDEA动态调试WebLogic环境：Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...

07月09日76 views评论

阅读全文

安全文章

实战！一次常规的内网渗透记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

06月15日36 views评论

阅读全文

安全文章

内网实操|一次平平无奇的内网记录

闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell路径有OracleMiddlewarew...

06月02日41 views评论

阅读全文

安全文章

一次平平无奇的内网记录

闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell 路径有OracleMiddleware...

05月30日34 views评论

阅读全文

安全漏洞

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月25日213 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日43 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日146 views评论

阅读全文

安全文章

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

05月23日50 views评论

阅读全文

在线咨询

微信