腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
oracle
weblogic
漏洞
attacks
、
webserver
、
oracle
我搜索了
Oracle
逻辑
漏洞
并发现了此
漏洞
:
Oracle
跨站点脚本和数据
漏洞
操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此
漏洞
浏览 0
提问于2014-03-06
得票数 0
1
回答
最新版本的ojdbc7是否仍然容易受到CVE-2016-3506的攻击?
databases
、
java
、
cve
、
patching
、
oracle
看看这里的
Oracle
咨询页面:2016年的https://www.
oracle
.com/technetwork/security-advisory/cpujul2016-2881720.html甲骨文在其OJDBC7版本12.1.0.1和12.1.0.2中披露了
漏洞
。https://www.
oracle
.com/database/technologies/jdbc-drivers-12c-downloads.html ht
浏览 0
提问于2019-10-02
得票数 5
1
回答
检查
Oracle
数据集成器12.2.1.3.0版本的
漏洞
oracle
、
security
据我所知,2020年10月
Oracle
修补程序包括了
Oracle
数据集成器(ODI) 12.2.1.3.0版本的安全更新。 为我们管理ODI的应用程序管理员是非常新的,并且曾经支持Windows桌面。应用程序管理员运行了Qualys扫描,它没有检测到CVE 2020-5398的
漏洞
,但是一个审计师将很快访问我们,因此我们需要再次确认我们没有受到CVE 2020-5398的影响。这位应用管理员询问了他认识的人,但没有听说有人在使用Spring框架,该框架的
漏洞
在CVE 2020-5398中得到了修复,并且没有听到任何消息,但
浏览 0
提问于2020-11-29
得票数 0
1
回答
Oracle
数据库服务器TNS侦听器远程注册
漏洞
(CVE-2012-1675)
oracle
、
oracle-11g
、
listener
、
patching
此安全警报解决了CVE-2012-1675安全问题,这是TNS侦听器中的一个
漏洞
,最近被披露为影响
Oracle
数据库服务器的"TNS侦听器毒药攻击“。此
漏洞
可在不进行身份验证的情况下远程攻击,即可以通过网络利用该
漏洞
,而不需要用户名和密码。远程用户可以利用此
漏洞
影响未应用建议解决方案的系统的机密性、完整性和可用性。我们所有的DB都是11.2.0.4,但是阅读
Oracle
或第三部分的所有注释似乎不受此
Oracle
版本的影响。= ON 我们正在使用NessusSc
浏览 0
提问于2018-10-25
得票数 4
1
回答
Log4J
漏洞
log4j
有人要求我检查我们的数据库中是否存在log4j
漏洞
。网络上的信息有点混乱,但据我所知,如果您有Log4j.jar或log4j.bin,您需要补救这些问题,而不仅仅是Apache。于是我搜索了一下我的数据库,发现:/u01/app&
浏览 6
提问于2022-01-13
得票数 0
回答已采纳
1
回答
如何在Linux服务器上更新JAVA版本?
java
、
linux
、
oracle
我有一组Linux服务器,在其上启动
漏洞
扫描。该
漏洞
关系显示了大量Java修补类型。例如,对于一台服务器,关系向我展示:Vulnerable software installed:
Oracle
浏览 6
提问于2022-03-17
得票数 0
2
回答
在web.config中创建自定义httphandler :我有暴露'Padding‘
漏洞
的风险吗?
asp.net
、
security
、
webresource.axd
、
scriptresource.axd
考虑到最近的ASP.NET
漏洞
,我应该在我的httphandlers中寻找什么会导致这样的填充
Oracle
漏洞
? 换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5
提问于2010-10-29
得票数 0
3
回答
Java 7更新10中的零日安全
漏洞
java
、
security
1月11日和13日,我读了一些关于Java 7 Update 10中的零日安全
漏洞
的技术文章,了解到
Oracle
已经发布了针对相同
漏洞
的修补程序更新11。但所有的新闻都只是表面的数据。有谁能解释一下哪些是
漏洞
,什么是解决办法?
浏览 6
提问于2013-01-15
得票数 1
回答已采纳
1
回答
“悬空游标”的测试
tools
、
penetration-test
、
databases
、
automated-testing
在阅读公共弱点枚举中更新的25大
漏洞
时,我偶然发现了一个我不熟悉的
漏洞
。它被编号为CWE-619:悬空数据库游标。我想知道是否有类似于Sql注入模糊程序的工具,可以用来测试我的服务器是否存在可能的
漏洞
。我正在IIS 7上运行带有
Oracle
10g的Windows 08。FOSS会很好,但我会为一个可靠的测试套件支付一些费用,该套件可以检查这个
漏洞
。
浏览 0
提问于2011-07-07
得票数 3
回答已采纳
2
回答
我能相信Java只包含受影响的版本吗?
java
、
known-vulnerabilities
、
cve
当查看cvedetails上的
Oracle
Java JRE
漏洞
列表时,它们会在文本中列出受影响的版本,通常还会在描述下面的一个表中列出。但是,我并不确信该
漏洞
仅限于列出的版本。以下是关于CVE-2019-2816 (https://www.cvedetails.com/cve/CVE-2019-2816/)的说明:
Oracle
Java SE的Java嵌入式组件(子组件:网络)中存在
漏洞
。反例是一个
漏洞
,上面写着“到此版本为止的任何内
浏览 0
提问于2019-10-11
得票数 1
回答已采纳
3
回答
JInitiator已经过时了,我应该以安全为由拒绝它,对吗?
web-browser
、
java
、
oracle
由于不允许大量(200+用户)将甲骨文的JInitiator (http://www.
oracle
.com/technetwork/testcontent/jinit-084453.html)作为
Oracle
对于这个问题,我们有一个现成的解决方案:可以将
Oracle
窗体服务器配置为将dll放到另一个文件夹中。
浏览 0
提问于2013-03-20
得票数 4
回答已采纳
1
回答
有哪些DNSSec实现可用,是否检查过它们是否填充了加密
Oracle
漏洞
?
domain-name-system
、
security
、
oracle
、
dnssec
、
cryptography
加密
Oracle
是在创建错误条件时可以推断私钥的地方。 考虑到最近的ASP.NET填充
Oracle
漏洞
,有人能告诉我DNSSec实现是否受到了类似的“加密甲骨文”攻击的保护?
浏览 0
提问于2010-10-29
得票数 1
回答已采纳
1
回答
通知或报告unix系统的安全问题?
exploit
、
known-vulnerabilities
、
unix
、
security-theater
、
patching
我有Unix系统(Solaris、
Oracle
、.Redhat等)。我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。如何管理此系统以应对最新的
漏洞
?对此有什么建议吗?
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
3
回答
Java
漏洞
: OpenJDK + IcedTea怎么办?
java
由于存在严重的
漏洞
,现在有很多关于禁用java插件的建议。我知道这个话题已经在这个网站这里和这里上讨论过了。在我到目前为止所读到的关于
漏洞
的报告中,它们要么是泛型Java,要么是
Oracle
Java。我之所以问这个问题,是因为我们公司的许多计算机都在运行OpenJDK + IcedTea插件。所以,问题是这个: 有人知道来自OpenJDK的java插件是否也受到此
漏洞
的影响吗?
浏览 0
提问于2013-01-13
得票数 5
回答已采纳
1
回答
为什么没有随机预言的签名方案很重要?
signature
、
random-oracle-model
有大量的文章提出没有随机预言的签名方案(亲眼目睹)。这是什么意思,又有什么关系?
浏览 0
提问于2012-06-29
得票数 7
回答已采纳
1
回答
Windows 2008 R2所需的Java更新
java
、
updates
我们运行了一个系统
漏洞
报告,并且出现了多个问题,例如"JRE和JDK容易出现影响各种组件的多个
漏洞
。请参阅供应商咨询
Oracle
Java CPU 2012年6月。“对所有人都是如此。决议:更新以下内容:
Oracle
Ja
浏览 3
提问于2015-10-21
得票数 2
回答已采纳
3
回答
IBMApp扫描安全
漏洞
SQL注入
java
、
security
、
jdbc
我有应用程序扫描,通过它我可以扫描我的项目,但是在下面的语句中存在SQL.Injection
漏洞
,我正在使用preparedStatement.setString(1 , OracleEncoder.encode(code) ); ESAPI.encoder().encodeForSQL(
ORACLE
_CODEC,param); 你知道我怎样才能弥补这个
漏洞
吗?
浏览 3
提问于2014-08-01
得票数 0
回答已采纳
2
回答
Oracle
数据库-可以升级xxx/
oracle
/product/11.2.x.x/jdk/中安装的Java版本吗?
java
、
oracle11g
默认情况下,安装
Oracle
数据库时,它会将JDK/JRE安装到目录xxx/
oracle
/product/11.2.x.x/jdk/中。这似乎被硬编码到
Oracle
工具中,如opatch、dbca等。也就是说,需要Java来支持数据库管理。注意:这个问题与运行在
Oracle</em
浏览 4
提问于2016-06-30
得票数 1
2
回答
为什么
Oracle
说下面的反序列化
漏洞
与HTTP协议有关?
webserver
、
cve
、
oracle
根据
Oracle
网站,后续反序列化
漏洞
与HTTP协议有关。📷📷
浏览 0
提问于2017-03-08
得票数 1
1
回答
我如何知道针对
Oracle
实例的Nessus扫描是否成功?
oracle
、
nessus
我有一个Nessus策略,所有
Oracle
插件都被激活,其余插件被禁用。我对一个新安装进行了扫描,但只得到了
Oracle
TNS Listener Remote Poisoning
漏洞
。
浏览 0
提问于2016-07-12
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SAP 已知 4000 多个漏洞,Oracle有5000 多个漏洞
Oracle VM VirtualBox 安全漏洞预警
复现Oracle WebLogic反序列化高危漏洞
【安全圈】再度发现Oracle漏洞!WebLogic系统高危漏洞,有在野利用,快修!
Oracle再次被曝漏洞,影响33万用户
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券