oracle - 第 7 | CN-SEC 中文网

安全新闻

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

11月24日监测泄露论坛发现，名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限，目前正在以10万美元的价格出售这一权限，并留下了一个TOX地...

11月25日47 views评论

阅读全文

安全新闻

Oracle 修复已遭利用的 Agile PLM 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Oracle 修复了位于 Agile 产品生命周期管理 (PLM) 中的、已遭利用的高危信息泄露漏洞CVE-2024-21287（CVSS评分7...

11月23日12 views评论

阅读全文

安全新闻

福特汽车启动数据泄露事件调查，4.4万客户信息或被公开

11月22日，星期五，您好！中科汇能与您分享信息安全快讯：01RansomHub勒索组织攻陷墨西哥政府网站，313GB政务敏感数据或被公开据Cybernews报道，知名勒索软件组织RansomHub...

11月22日16 views评论

阅读全文

安全新闻

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle发布安全公告，攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息，漏洞编号为：CVE-2024-21287。Orac...

11月21日18 views评论

阅读全文

安全新闻

Oracle Agile PLM框架未授权可致敏感信息泄露CVE-2024-21287

漏洞描述:Oracle Agile PLM (Product Lifecycle Management) Framework是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业有效地管理产品...

11月21日24 views评论

阅读全文

Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）

一、漏洞概述漏洞名称 Oracle Agile PLM Framework文件泄露漏洞CVE IDCVE-2024-21287漏洞类型信息泄露发现时间2024-11-19漏洞评分7.5漏洞等级高危...

11月20日安全漏洞32 views评论

阅读全文

安全新闻

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些...

11月20日14 views评论

阅读全文

不错的等级保护基线检查工具

等级保护基线检查工具Hp-Unix笔记而已。Linuxcapos_for_linux_v2.6.2sh 红帽系linxu版本测评使用,兼容Red-Hat、CentOS、EulerOS、Asianux、...

11月19日安全工具12 views评论

阅读全文

安全闲碎

详讲九头蛇

1.Hydra简介1.1.Hydra介绍hydra（九头蛇）是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是...

11月17日102 views评论

阅读全文

安全文章

利用操作顺序漏洞实现 Oracle Opera RCE

背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包含了每位客人的所有 PII，包括但不限于信用卡详细...

11月09日11 views评论

阅读全文

安全文章

中间件安全|WebLogic漏洞汇总

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

11月09日6 views评论

阅读全文

安全文章

实战！一次平平无奇内网渗透记录

正文闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell，路径有 OracleMiddl...

11月08日11 views评论

阅读全文

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

Oracle 修复已遭利用的 Agile PLM 0day

福特汽车启动数据泄露事件调查，4.4万客户信息或被公开

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

Oracle Agile PLM框架未授权可致敏感信息泄露CVE-2024-21287

Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

不错的等级保护基线检查工具

详讲九头蛇

利用操作顺序漏洞实现 Oracle Opera RCE

中间件安全|WebLogic漏洞汇总

实战！一次平平无奇内网渗透记录

在线咨询

微信