CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下，向远程“TNS Listener”组件处理的数据投毒的漏洞。 举例：攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据)，如果结合（CVE-2012-3137漏洞进行密码破解 ...

透明性。 Oracle Database Server在实现上存在可允许攻击者向远程 ...

环境：Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后，扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞（CVE-2012-1675） 1.确定解决方案 2.应用解决方案 ...

　　首先介绍一下这个漏洞，其实是在apache调用php解释器解释.php文件时，会将url参数传我给php解释器，如果在url后加传命令行开关（例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n）等参数时，会导致源代码泄露和任意代码 ...

　　自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞（CVE-2019-0708）安全公告后，整个业界都一直在密切关注，这个漏洞编号必将在当今网络中掀起腥风血雨。各大厂商也纷纷推出自己的修复方案，我们来一起看一看。 关注的第一梯队是安全软件厂商，关注的国内厂商如：360安全、腾讯 ...

启动监听器无法打开，报错！ 观察发现，提示没有权限： 查看.oracle文件： 发现权限虽然是777，但是用户组和所有者不对，改成oracle:dba 再次启动，成功！ ...

Oracle启动监听报错，提示 连接中断 这样一般是主机名不对，观察监听状态，监听主机名为 localhost: 查看主机名，发现/etc/hosts内localhost只想多个地址，引发监听冲突 修改主机名： 1 hostname ...

参考https://www.cnblogs.com/xing901022/p/3895719.html 先看报错信息： Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521))) TNS-12541: TNS ...