tns | CN-SEC 中文网

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日20 views评论

安全文章

渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发现网站搭建...

11月14日12 views评论

安全漏洞

0x02 产品介绍用友YonBIP（Yonyou Business Innovation Platform）R5旗舰版是用友公司在数字经济时代背景下，针对成长型、大型及巨型企业推出的一款商业创新平台...

11月14日112 views评论

安全文章

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日83 views评论

安全百科

常见安全漏洞加固(2)蝰蛇信息安全实验室技术分享 03 常见数据库漏洞加固 TNS劫持漏洞加固方案漏洞描述： · Oracle Database Server是一个对象一关系数据库管理系统。 · O...

08月28日70 views评论

安全文章

03月30日38 views评论

安全文章

浑水摸鱼，也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中，Oracle比其他数据库更为复杂一些，主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...

02月28日42 views评论