CVE-2012-1675漏洞是Oracle允許攻擊者在不提供用戶名/密碼的情況下，向遠程“TNS Listener”組件處理的數據投毒的漏洞。 舉例：攻擊者可以在不需要用戶名密碼的情況下利用網絡中傳送的數據消息(包括加密或者非加密的數據)，如果結合（CVE-2012-3137漏洞進行密碼破解 ...

透明性。 Oracle Database Server在實現上存在可允許攻擊者向遠程 ...

環境：Windows 2008 R2 + Oracle 10.2.0.3 應用最新bundle patch后，掃描依然報出漏洞 Oracle Database Server 'TNS Listener'遠程數據投毒漏洞（CVE-2012-1675） 1.確定解決方案 2.應用解決方案 ...

　　首先介紹一下這個漏洞，其實是在apache調用php解釋器解釋.php文件時，會將url參數傳我給php解釋器，如果在url后加傳命令行開關（例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n）等參數時，會導致源代碼泄露和任意代碼 ...

　　自微軟公司於2019年5月14日發布遠程桌面服務遠程代碼執行漏洞（CVE-2019-0708）安全公告后，整個業界都一直在密切關注，這個漏洞編號必將在當今網絡中掀起腥風血雨。各大廠商也紛紛推出自己的修復方案，我們來一起看一看。 關注的第一梯隊是安全軟件廠商，關注的國內廠商如：360安全、騰訊 ...

啟動監聽器無法打開，報錯！ 觀察發現，提示沒有權限： 查看.oracle文件： 發現權限雖然是777，但是用戶組和所有者不對，改成oracle:dba 再次啟動，成功！ ...

Oracle啟動監聽報錯，提示 連接中斷 這樣一般是主機名不對，觀察監聽狀態，監聽主機名為 localhost: 查看主機名，發現/etc/hosts內localhost只想多個地址，引發監聽沖突 修改主機名： 1 hostname ...

參考https://www.cnblogs.com/xing901022/p/3895719.html 先看報錯信息： Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521))) TNS-12541: TNS ...