记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

缝缝补补的Weblogic——绕过的艺术

0x01 Weblogic简介Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic是商业市场上主要的Java(JAVA EE)应用服务器软件之一,是世界上第一个成功商业化的JAVA EE应用服务器,具有可扩展性,快速开发,灵活,可靠性等优势。在功能性上,weblogic是JAVA EE的应用服务器,
发布时间:2018-08-03 17:20 | 阅读:112773 | 评论:0 | 标签:漏洞 Weblogic漏洞

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

阅读: 1当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。文章目录漏洞影响范围技术防护方案用户自查官方修复方案临时解决方案绿盟科技防护建议绿盟科技检测类产品与服务使用绿盟科技防护类产品(IPS/NF)进行防护:TRG安全平台提供应急响应手册TSA(绿盟态势感知平台)ESP(绿盟企业安全平台)TAM新版本(绿盟全流量分析平台)互联网资产影响排查weblogic漏洞技术分析漏洞简析声 明关于绿盟科技漏洞影响范围Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic
发布时间:2018-04-26 15:05 | 阅读:204577 | 评论:0 | 标签:威胁通报 Weblogic Weblogic反序列化漏洞 Weblogic漏洞 weblogic漏洞分析 weblogi

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

阅读: 445当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。相关链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html文章目录漏洞影响范围解决方案声 明关于绿盟科技漏洞影响范围Weblogic 10.3.6.0Weblogic 12.1.3.0Webl
发布时间:2018-04-18 15:05 | 阅读:220957 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

阅读: 2,200Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载相关阅读:【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。相关链接:http://www.oracle.com/technetwork/security-advisory/cpu
发布时间:2018-04-18 15:05 | 阅读:225754 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词