admin
2025年1月Oracle补丁日多个漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Oracle官方发布了1月份的安全更新公告,修复了多个漏洞包括CVE-2025-21535、CVE-2025-21549、CVE-2025-21521等...
多个网络安全巨头的账户凭证泄露,在暗网被售卖;工信部提醒:防范Androxgh0st僵尸网络风险 | 牛览
点击蓝字·关注我们 / aqniu新闻速览工信部提醒:防范Androxgh0st僵尸网络风险BreachForums主犯面临重审, 曾获宽松判决引争议16个零日漏洞利用,38万美元...
Oracle 2025年1月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年1月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Ser...
CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品
漏洞信息Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java 的 SOA 应用程序和用户界面的开发。近日监测到 Or...
OWASP Top10 系列之 SQL 注入
OWASP Top10 系列之 SQL 注入OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...
一款图形化弱口令爆破工具,支持ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle等爆破攻击
前言一款图形化弱口令爆破工具:week-passwd支持:ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle,telnet,tomcat,mo...
Django Oracle数据库SQL注入漏洞(CVE-2024-53908)
01 漏洞概况在使用Oracle作为后端数据库时,Django框架中存在一个SQl注入漏洞。通过django.db.models.fields.json.HasKey,攻击者可以将...