oracle - 第 31 | CN-SEC 中文网

安全漏洞

Oracle 多个产品漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多...

07月20日50 views评论

阅读全文

安全文章

实战|一次从弱口令到getshell

这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证明危害。0x01 弱口令在一次针对某站点信息...

07月14日88 views评论

阅读全文

移动安全

【移动安全】Ubuntu分析环境搭建

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！Android官方推荐使用Ubu...

07月14日23 views评论

阅读全文

移动安全

Android程序分析环境搭建-Linux篇

Android程序分析环境搭建-Linux篇上一篇讲了如何在macOS上搭建Android程序分析环境，现在，我们继续讲解如何在Linux上完成这些操作。Ubuntu分析环境搭建Android官方推荐...

07月13日26 views评论

阅读全文

HW&HVV

【HVV2022】攻防演练重点端口漏洞全复现（终章）

0x01 前言本文是接着上一篇【HVV2022】攻防演练重点端口漏洞全复现（一）写的，本系列不会对漏洞进行深度分析，而是为了快速POC找到漏洞，更好的划水，全文近万字，建议收藏。0x02 反...

07月09日463 views评论

阅读全文

HW&HVV

HW：Oracle测评

微信公众号：计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...

07月08日42 views评论

阅读全文

安全漏洞

Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现

概述CVE-2020-14882 允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883 允许后台任意用户通过 HTTP 协议执行任意命令。使用这两个漏洞组成的利用链，可通过一...

07月08日78 views评论

阅读全文

安全新闻

【防范预警】上海某单位泄露10亿用户数据

作者：编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环境，链接...

07月05日8,733 views评论

阅读全文

安全文章

WebLogic IIOP协议反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞简述2020年1月15日，Oracle发布了一系列的安全补丁，其中Oracle WebLogic Server产品有高危漏洞，漏洞编号CVE-2020-2...

07月02日198 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic 远程命令执行 0day（CVE-2019-2725补丁绕过）漏洞

近日，深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式，该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似，此攻击可以绕过官方四...

07月01日348 views评论

阅读全文

安全漏洞

【漏洞预警】： WebLogic漏洞导致主机感染挖矿病毒

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 漏洞简介近日黑客利用WebLogic反序列化漏洞（CVE-2017-3248）以及W...

07月01日37 views评论

阅读全文

安全漏洞

CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-062401报告来源：360CERT报告作者：360CERT更新日期：2022-06-241 漏洞简述2022年06月24日，360CE...

06月27日239 views评论

阅读全文

在线咨询

微信