70%的公开漏洞出自3家供应商

客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。

作者:星期二, 二月 12, 20193,598
标签:, , ,

区块链金融交易安全又增新成员 Oracle发布企业级区块链云服务

Oracle计划将Oracle区块链云服务作为其Oracle开放银行平台的一部分提供,并提供 Oracle FLEXCUBE 核心银行系统与其他银行间的连接,驱动更安全、更可扩展、更透明的信息交换。

作者:星期三, 十月 11, 20173,675
标签:,

漏洞频发 Oracle的CPU疲于奔命

在当前补丁包中处理经年漏洞,恰恰证明了我们正在逼近危机点。如果Oracle这样的顶级厂商,都难以在 Oracle Fusion 这样的主流软件平台上保护其第三方库依赖,那我们怎么可以期待非高端IT厂商的“普通”企业能做得更好呢?

作者:星期二, 七月 4, 20175,741
标签:, ,

关于MySQL数据库漏洞情况的通报

由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞对数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。

作者:星期二, 九月 13, 20162,297
标签:, ,

Oracle确认32个产品受到Shellshock影响

Oracle确认了至少32个产品受到Bash Shellshock漏洞的影响,其中甚至包括一些硬件产品。

作者:星期六, 十月 11, 20141,022
标签:, ,

Oracle公司被曝在数据校订功能中存漏洞

一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞,这位安全研究人员称,该公司对安全采取了杂乱无章的做法。 在2014年美国黑帽大会上,数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞,Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。

作者:星期四, 八月 14, 20141,424
标签:, ,

Oracle遭遇云安全危机:30个安全漏洞攻击代码被提前公开

此次Oracle云服务漏洞尚未修复攻击代码就被公布显然有些不同寻常,这对于Oracle和其云服务用户来说都是一个严重的云安全危机事件。

作者:星期三, 四月 9, 20141,448
标签:, ,

Oracle发布147个安全补丁,包括36个Java补丁

在“苹果的安全噩梦,Flashback死而不僵”一文中,Oracle近年来在Java安全方面的懈怠已经引起了业界的不满。本周二Oracle终于启动了“大规模修补”行动。

作者:星期三, 一月 15, 20141,164
标签:, , , , ,

忘记密码