中间件
关注
分享
扫一扫
文章平均质量分 75
lhdz_bj
专注数据库实用技术,分享数据库实战经验。
展开
-
Weblogic核心组件反序列化漏洞修复方案(CVE-2020-14825)
本文源自:http://blog.itpub.net/28833846/viewspace-2729563/一、漏洞描述2020年10月20日,Oracle官方网站公布了的关于WebLogic安全漏,其中漏洞风险最高的是weblogic server服务漏洞它对应CVE编号是CVE-2020-14882,WebLogicServer Core组件的安全漏洞对应CVE编号是CVE-2020-14841和 CVE-2020-14825。这些漏洞需要运维项目中重点关注,漏洞攻击的目标是未经身份验证的...转载 2021-01-15 15:43:02 · 1367 阅读 · 0 评论 -
weblogic修改jdk的配置
本文源自:https://blog.youkuaiyun.com/zz614/article/details/84705066修改weblogic(10.3)域的启动JDK说明:1.D:\bea为笔者weblogic安装目录2.D:\bea\user_projects\domains\base_domain为笔者域创建目录方法1:修改文件:D:\bea\wlserver_10.3\common\bin\commEnv.cmd修改如下行:@rem Reset JAVA Homeset ...转载 2021-01-15 15:20:51 · 1701 阅读 · 0 评论 -
漫谈 WebLogic-CVE-2020-2551
本文源自:https://paper.seebug.org/1149/#jdk作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org背景2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..转载 2021-01-14 17:50:38 · 1647 阅读 · 0 评论