oracle - 第 5 | CN-SEC 中文网

安全工具

Oracle Socks5代理工具

0x01 前言在内网横向过程中，经常会遇到获取到Oracle数据库权限，但是执行命令或者其他操作遭到拦截，但是这台数据库又是通往其他网段的关键，所以为解决这个小问题，编写了一个小工具。 0x02 ...

03月18日2 views评论

阅读全文

安全文章

记一次对某外国服务器的内网渗透练手

前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell获取了服务器权限，分析下服务器上的杀软进程：杀软进程为迈克菲，暂时关不掉先留后门再说查找目标服务器的weblogic真实网站的根目...

03月03日17 views评论

阅读全文

安全文章

通过JDBCparty 对 oracle 利用链分析

前言前些日子打了一个软件攻防赛，其中有一个 java 题，我记得结束的时候都是 0 解来着，因为官方也没有给 wp，所以就一直没有去解决，有一天看到 n1ght 师傅发了 poc，于是又去研究了一下，...

02月17日37 views评论

阅读全文

应急响应

蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

Part1 前言 WebLogic是美国Oracle公司出品一款中间件产品，在国内使用也比较广泛。从2015年开始至今，接连爆出过10几个可直接利用的Java反序列化漏洞，相关漏洞的原理也越来越复杂...

02月15日54 views评论

阅读全文

安全文章

CVE-2022-21449漏洞分析

前言Oracle于今年4月19日披露出了一个java的加密算法漏洞，简单来说效果就是绕过ECDSA 签名算法，也就说是这个名白签了。该漏洞允许攻击者随意伪造相关SSL证书或SSL握手包，影响到Java...

02月15日39 views评论

阅读全文

信息情报

甲骨文提议：将美国所有数据纳入Oracle AI研究（包括DNA）

在近日举行的迪拜世界政府峰会上，甲骨文（Oracle）创始人拉里·埃里森提出了一项引发广泛关注的激进提议：各国政府应将包括公民基因组数据在内的所有国家信息整合到一个统一的数据库中，以供人工智能（AI）...

02月14日30 views评论

阅读全文

安全文章

记一次985证书站Oracle注入绕WAF

0x01 前言看到某985证书挺好看的，我也很想拿一个。碰巧高中舍友是这个学校的，在一番“威逼利诱”下，他也是乖乖地交出了自己的校园VPN账号。 0x02 发现注入点 1、因为有了VPN账号密码，所...

02月13日12 views评论

阅读全文

安全漏洞

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

通告编号:NS-2025-00062025-01-22TAG：Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害：攻击者利用此次漏洞，可实现远程代码执行...

02月11日98 views评论

阅读全文

安全新闻

【风险通告】Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）

漏洞概述漏洞名称Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-21535CNV...

02月11日262 views评论

阅读全文

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

01月30日安全漏洞652 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/22】

2025-01-22 微信公众号精选安全技术文章总览洞见网安 2025-01-22 0x1 App对抗系列—Root检测对抗不止Security 2025-01-22 19:25:40 本文主要介绍了...

01月28日27 views评论

阅读全文

安全百科

渗透测试数据库简介及SQL语法

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/ec8d2f782dba00:34 - 掌控学院：网络安全与渗透测试的尺度掌握讲师聂风在掌控学院...

01月28日15 views评论

阅读全文

在线咨询

微信