oracle - 第 28 | CN-SEC 中文网

安全工具

一次极其曲折的多层靶场渗透渗透攻击红队靶场

声明以下内容，来自moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。外网weblogic...

11月04日64 views评论

阅读全文

安全新闻

AttachMe Oracle云漏洞将卷暴露给数据盗窃、劫持

Oracle已修补其云基础设施中的一个严重漏洞，该漏洞可能允许攻击者窃取数据或篡改客户端文件。9月20日，Wiz安全研究员Elad Gabay公开披露了该安全漏洞，该漏洞是在检查Oracle云基础设施...

10月30日30 views评论

阅读全文

安全文章

实战｜对1521端口的渗透以及踩坑

一次渗透测试中，目标所有的漏洞都测试完毕，却唯独剩了个1521端口，于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中，SID是System IDentifier...

10月29日147 views评论

阅读全文

应急响应

网络安全应急响应：Oracle安全初始化快照

微信公众号：计算机与网络安全▼1、Oracle 快照的目的在Oracle安装配置完成后，可以对Oracle做一次初始安全状态快照。这样，如果以后在对该服务器做安全检测时，通过将初始化快照做的结果与安全...

10月29日51 views评论

阅读全文

安全工具

网络安全应急响应：应急处理工具包

微信公众号：计算机与网络安全▼1、Windows系统应急处理工作包（1）系统基本命令Windows系统中的基本命令及其描述如表1所示。表1 Windows系统的基本命令（2）其他工具软件系...

10月29日69 views评论

阅读全文

未分类

【原创】一个简单的数据库安全评估分享

点击上方蓝字关注我哦数据库安全评估简介最近二十年，我们经过了信息化时代、互联网化、处于或正在走向数字化时代，在整个...

10月28日68 views评论

阅读全文

安全漏洞

安全头条 | CNNVD通报Oracle多个安全漏洞；加密货币平台Mango Markets遭攻击

点击蓝字·关注我们AQNIU上周安全热点回顾• 工业互联网平台领域首批国家标准正式发布实施• 14项网络安全国家标准获批发布• Gartner发布影响安全支出增长的三个因素• 2023年全球...

10月26日39 views评论

阅读全文

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

10月21日安全漏洞48 views评论

阅读全文

安全漏洞

Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击；Oracle发布2022年10月份安全更新修复366个漏洞

每日头条1、Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击据10月18日报道，Verizon部分预付费客户的信息泄露。Veri...

10月20日107 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server 10月多个安全漏洞

0x00 漏洞概述2022年10月19日，Oracle发布了10月补丁更新公告，此次共发布了370个新安全补丁，涉及Oracle 和第三方组件中的漏洞。0x01 漏洞详情此次更新中共包含56个针对 O...

10月20日151 views评论

阅读全文

安全漏洞

2022-10 补丁日: Oracle多个产品漏洞安全风险通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-102001报告来源：360CERT报告作者：360CERT更新日期：2022-10-201 漏洞简述2022年10月20日，360CE...

10月20日33 views评论

阅读全文

安全文章

记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见...

10月17日86 views评论

阅读全文

在线咨询

微信