oracle漏洞

统计称软件漏洞急攀升 核心产品全部在列

【PConline资讯】外媒消息，近日，安全公司Secunia发布了针对软件漏洞的最新研究报告。该报告显示，2014年出现了15435个软件漏洞，涉及达3870款软件产品，漏洞数量较2013年增长18%，存在漏洞的软件数量则攀升了22%，其中不乏来自微软、谷歌、苹果等巨头的产品。对此，Secuni...

【权威发布】近日重点网络安全漏洞情况摘报

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！1.曙光信息产业股份有限公司Gridview存在SQL注入高危漏洞Gridview是计算平台综合管理系统。曙光信息产业股份有限公司Gridview存在SQL注入高危...

总结分析组件化漏洞产生的原理

前言Coherence组件是WebLogic中的一个核心组件，内置在WebLogic中。关于Coherence组件的官方介绍：https://www.oracle.com/cn/java/coherence/近些年，weblogicCoherence组件反序列化漏洞被频繁爆出，苦于...

两分钟破解—特斯拉缘何再次“闪耀”温哥华Pwn2Own黑客大赛?

当地时间3月22至24日，2023年度温哥华Pwn2Own黑客大赛圆满举行。本次大赛中，研究人员围绕VMware和OracleVirtualBox等虚拟化技术、Chrome浏览器、AdobeReader和MicrosoftOffice365ProPlus等企业应用程序以及服务器技术例如...

九大角度分析数据库安全漏洞

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。??????安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍：??????1.从漏洞作用范围划分????远程漏洞：攻击者可以利...

Weblogic反序列化漏洞(CVE-2020-2798,CVE-2020-2801)

漏洞概述：Oracle官方发布4月份安全补丁,补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞，漏洞编号为CVE-2020-2798和CVE-2020-2801。其中，CVE-2020-2798CVVS评分为7.2分，CVE-2020-2801漏洞等级为高危，CVVS评分为9.8分。C...

Linux曝出9.9/10分史诗级漏洞!影响几乎所有发行版

9月27日消息，近日，在Linux发行版中存在十多年的远程代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个，分别是：CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2...

软件漏洞猛增，程序员:怪我咯?

安全公司Secunia针对软件漏洞的最新研究报告显示，2014年有3870款软件出现了15435个漏洞，漏洞数量比2013年增长18%，爆出漏洞的软件数量增加了22%，其中不乏来自微软、谷歌、苹果等巨头的产品。对此，Secunia公司提醒公司的IT团队需要对正在使用的应用程序有完全可视性和洞察力。报...

东方联盟:Linux 系统的 15 大漏洞

近1400万个基于Linux的系统直接暴露在互联网上，使它们成为一系列现实世界攻击的有利目标，这些攻击可能会导致部署恶意Web外壳、硬币挖掘器、勒索软件和其他木马。这是根据知名网络安全组织东方联盟研究人员发布的对Linux威胁格局的深入研究，根据从蜜罐、传感器和匿名遥测。该公司检测到...

数据库安全漏洞的克星:SqlMap

SqlMap：一键自动化，精准识别SQL注入漏洞。-精选真开源，释放新价值。概览sqlmap是一个广受认可的开源工具，专注于自动化SQL注入漏洞的检测和利用。它能够与多种数据库系统交互，包括但不限于MySQL、Oracle、PostgreSQL等，为安全专家提供了一个强大的工具来评估数据库的安全...