社区
基础和管理
帖子详情
Weblogic 漏洞CVE-2019-2725
qq_34436536
2019-05-22 03:18:06
反序列化漏洞2019年4月26日发布
...全文
312
1
打赏
收藏
Weblogic 漏洞CVE-2019-2725
反序列化漏洞2019年4月26日发布
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
好记忆不如烂笔头abc
2019-05-27
打赏
举报
回复
可参考:
https://blog.csdn.net/jycjyc/article/details/89519144
官方的建议是打上补丁:
Weblogic
-
CVE
-
2019
-
2725
补丁升级方法.docx
-----------------------------...有关于
CVE
-
2019
-
2725
漏洞
信息涉及版本, 代码执行危害请百度查询
Cve
-
2019
-
2725
升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
weblogic
反序列化
漏洞
(绕过
CVE
-
2019
-
2725
)-检测POC .txt
weblogic
反序列化
漏洞
(绕过
CVE
-
2019
-
2725
)-检测POC .网上几乎没有,请珍惜。
SSRF服务器端请求伪造
漏洞
精讲+实验
程声明:该课程是教学使用,视频内涉及
漏洞
利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学
漏洞
,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战 【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入
漏洞
、上传
漏洞
、跨站脚本
漏洞
、访问控制
漏洞
、会话管理
漏洞
哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件
Weblogic
,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的
漏洞
方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库
漏洞
和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
weblogic
10.36
CVE
-2018-2893补丁文件
WebLogic
(
CVE
-2018-2893)安全
漏洞
预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的
Weblogic
反序列化
漏洞
(
CVE
-2018-2628),因该
漏洞
修补不善导致被绕过。...
WebLogic
CVE
-
2019
-
2725
补丁.zip
weblogic
反序列化补丁包
基础和管理
17,377
社区成员
95,127
社区内容
发帖
与我相关
我的任务
基础和管理
Oracle 基础和管理
复制链接
扫一扫
分享
社区描述
Oracle 基础和管理
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章