oracle - 第 27 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-04

有点不太习惯日期一下子跳到了2023，在这个崭新的年份，不变的仍然是我们每日的阅读，今天给大家分享的论文 Content-Type: multipart/oracle Tapping int...

01月07日47 views评论

阅读全文

安全漏洞

Oracle MySQL Server拒绝服务漏洞

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。Oracle MySQL Server拒绝服务漏洞Oracle MySQL Server的Server: Op...

01月06日158 views评论

阅读全文

安全文章

漏洞POC及指纹识别库（更新至2022年12月）

一、部分漏洞截图二、FOFA搜索指纹关键字产品FOFASpringapp="vmware-SpringBoot-framework"Elasticsearchapp="elastic-Elastics...

01月04日566 views评论

阅读全文

安全漏洞

漏洞风险提示｜Oracle Access Manager 反序列化代码执行漏洞（CVE-2021-35587）

漏洞风险提示漏洞简介Oralce Access Manager（OAM）是美国甲骨文公司（Oracle）提供的身份管理解决方案，用于进行网站访问管理和用户身份管理，提供身份管理（使用用户、组和机构管...

12月17日172 views评论

阅读全文

如何进行有效的SQL注入挖掘而非打靶？

前言SQL注入的原理相信大家在初始学习中也是印象深刻，深刻到只会用工具去跑，即便如此我也相信原理啥的，你一看就会。我相信大多数的师傅对注入都是有一定程度的理解和心得，如果对SQL注入了解但是不够不深入...

12月12日安全文章100 views评论

阅读全文

HW&HVV

记录一次hw简单的打穿内网

记录一次hw简单的打穿内网信息收集啥的就不写了，就不在此处献丑了。Shiro是apache旗下的一个权限管理的开源框架。该框架于2016年爆粗了一个著名的漏洞——shiro-550，即Remember...

12月10日110 views评论

阅读全文

安全文章

CVE-2015-4852 Weblogic T3 反序列化分析

0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试0x02 环境搭建•&nbs...

12月08日23 views评论

阅读全文

安全新闻

TOP5 | 头条：美军AvengersCon军事黑客大会聚焦众包冲突

TOP5 今日全球网安资讯摘要头条新闻美军AvengersCon军事黑客大会聚焦“众包冲突”；政府资讯北约旗舰网络防御演...

12月02日43 views评论

阅读全文

安全新闻

美国CISA最新收录高危漏洞，系与甲骨文有关

近日，美国网络安全和基础设施安全局（CISA）将一个影响美国甲骨文（Oracle）公司融合中间件的严重漏洞跟踪为CVE-2021-35587（CVSS 3.1 基本分数 9.8）。该漏洞...

12月02日33 views评论

阅读全文

安全新闻

爱尔兰监管机构就数据泄露对Meta处2.65亿欧元的罚款

爱尔兰数据监管机构周一对 Facebook 所有者 Meta 处以 2.65 亿欧元（2.75 亿美元）的罚款，原因是黑客网站泄露了超过 50 亿用户的详细信息。数据保护委员会 (DPC) 表示，它是...

11月30日47 views评论

阅读全文

安全文章

Oracle 渗透利用（二）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月30日80 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第五题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

11月29日57 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-01-04

Oracle MySQL Server拒绝服务漏洞

漏洞POC及指纹识别库（更新至2022年12月）

漏洞风险提示｜Oracle Access Manager 反序列化代码执行漏洞（CVE-2021-35587）

如何进行有效的SQL注入挖掘而非打靶？

记录一次hw简单的打穿内网

CVE-2015-4852 Weblogic T3 反序列化分析

TOP5 | 头条：美军AvengersCon军事黑客大会聚焦众包冲突

美国CISA最新收录高危漏洞，系与甲骨文有关

爱尔兰监管机构就数据泄露对Meta处2.65亿欧元的罚款

Oracle 渗透利用（二）

看雪2022 KCTF 秋季赛 | 第五题设计思路及解析

在线咨询

微信