通告编号:NS-2022-00222022-07-20TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了349个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示
0x00背景介绍7月20日,天融信阿尔法实验室监测到Oracle发布第三季度安全更新,此次安全更新涉及的漏洞涵盖了Oracle旗下众多产品,其中CVE-2022-23457、CVE-2021-2345...
Oracle 多个产品漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多...
攻防演练 | 分享脚本小子混分的过程
0x01 前言感觉好久没发过公众号了,消失了很久一样。本篇文章没有什么营养,全篇都只是记录,或许这就是最底层技术人员的真实写照了。该文章首发 内部社区OverSpace0x02 入口点http://3...
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
背景Weblogic的7001端口默认支持T3协议和IIOP协议,本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...
Weblogic漏洞利用图形化工具
WeblogicExploit-GUI:支持利用漏洞类型:CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...
基于某商产品WeblogicT3反序列化告警流量分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到...
【漏洞复现】1、内网初探
分享从外网weblogic cve-2020-14882、14883到内网横向1、信息收集1.1 信息收集nmapweblogicscancve-2020-14882、14883利用7001端口web...
【HVV2022】攻防演练重点端口漏洞全复现(终章)
0x01 前言本文是接着上一篇【HVV2022】攻防演练重点端口漏洞全复现(一)写的,本系列不会对漏洞进行深度分析,而是为了快速POC找到漏洞,更好的划水,全文近万字,建议收藏。0x02 反...
神兵利器 | 分享一款C2远控Tools(附下载)
项目作者:YDHCUI项目地址:https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址:1...
Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现
概述CVE-2020-14882 允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883 允许后台任意用户通过 HTTP 协议执行任意命令。使用这两个漏洞组成的利用链,可通过一...
FOFA-攻防挑战
记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后,今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿...
46