当前位置:首页 > 数码 > Oracle地下破绽被8220挖矿组应用 (oraclejob定时任务)

Oracle地下破绽被8220挖矿组应用 (oraclejob定时任务)

admin8个月前 (04-26)数码36

有的网络攻打组织喜爱极具攻打力的0-Day破绽,但也有的组织更情愿在那些曾经地下的破绽高低功夫,针对那些未能打好补丁的指标,不时优化战略和技术来回避安保检测,从而最终成功入侵。

近日,Imperva颁布安保通告称,观察到8220组织正在应用甲骨文WebLogic主机中的一个高重大性破绽来流传他们的恶意软件。该破绽编号CVE-2020-14883(CVSS评分:7.2),是一个远程代码口头破绽,常被攻打者应用来绕过主机认证。

Imperva安保人员剖析指出,破绽准许远程认证的攻打者经常使用小工具链口头代码,并且通常和暴露、被盗或弱明码联合经常使用,能够很顺利地绕过。

oraclejob定时任务

理想上,8220组织经常应用已知/已地下的安保破绽来流传挖坑恶意软件。2023年5月,该组织应用甲骨文WebLogic主机的另一个破绽(CVE-2017-3506,CVSS评分:7.4),成功将少量安设备归入加密挖矿僵尸网络。

Imperva记载的最近攻打链包含应用CVE-2020-14883来特意制造XML文件,并最终运转担任部署窃取者和货币挖矿恶意软件(如AgentTesla、rhajk和nasqa)的代码。该优惠的指标包含美国、南非、西班牙、哥伦比亚和墨西哥的医疗保健、电信和金融服务部门。

Imperva安保剖析人员指出,依托便捷、地下、可用的破绽来流传恶意软件是他们的一向做法,只管整个攻打环节不复杂,然而他们也在不时演进攻击战略和技术,联合那些妇孺皆知的破绽,往往可以取得成功。

8220组织又名8220挖矿组,因其经常使用8220端口启动指挥与控制或C&C通讯替换而得名,自2017年以来不时生动,继续扫描云和容器环境中的易受攻打运行程序。钻研人员记载了这个团伙针对甲骨文WebLogic、Log4j、AtlassianConfluence破绽以及性能不当的容器,以在和Microsoft主机上部署加密货币矿工。该团伙被记载经常使用了海啸恶意软件、XMRIG加密挖矿程序、masscan和spirit等工具启动他们的优惠。

在诱饵系统捕捉的一次性近期攻打,该攻打应用了甲骨文WebLogic破绽CVE-2017-3506。这个破绽的CVSS评分为7.4,影响甲骨文WebLogic的WLS安保组件,一旦被应用,攻打者可以经过特制的XML文档远程经过HTTP恳求口头恣意命令。这准许攻打者未经授权地访问敏感数据或危害整个系统。

参考链接:


oracle ERP 二次开发要多少钱?

展开全部一般没有几百万是搞不定的。 既然能用得起oracle ERP肯定公司规模不小,业务也比较多,业务流程比较复杂。 不是简单地做系统开发,最重要的是业务过程梳理和改进

如何辨别甲骨文?

甲骨文的作伪并不高明,鉴定时须注意如下几点:第一,看卜骨之新旧。 甲骨埋入地下三千余年,被有的学者称作“亚化石”,自然有一种古朴感。 作伪者常用大版新鲜牛骨来刻字(因龟甲较难刻契,且易碎裂),故凡遇大版牛骨刻辞须谨慎。 如英国驻安阳长老会牧师明义士(James Mellon Menzies)于1914年起开始搜集甲骨文,结果初次所购之大骨版,全系新鲜牛骨仿制,收藏不久,即腐烂发臭。 第二,若能目验实物,可看切口之新旧。 即便是利用出土之甲骨新刻文字,因切口新,作伪者常用粘性泥土涂抹。 将甲骨浸泡水中不久,即可用刷子刷去泥土,切口便一目了然。 而真品则因土色深入刻痕内,一般是洗刷不掉的。 刻在肩胛骨上的甲骨文 第三,看内容是否符合卜辞的文例文法。 因作伪者并不懂甲骨文的内容,多数是胡乱抄袭真片上的文字,东拼西凑,甚至倒写、刻错亦浑然不觉。 因此,在鉴别时要注意看刻辞是否连成文句。 一条完整的卜辞,由前辞(又叫叙辞,写占L日期,以干支表示,同时又写占L者名,通常是商王的史官)、问辞(又叫命辞,是要问的事)、占辞(商王看了卜兆以后所下的是非结论)、验辞(占卜后结果的应验情况)这样四部分组成,不过许多卜辞都不完整,一般只具有其中的几部分。 第四,看刻辞格式。 在龟甲上的刻辞,分两种式样:刻在左右边缘部分的,由外向里读,确切地说,刻于左甲边的文字,从左向右读,刻于右甲边的,则从右向左读。 另一种是龟腹甲的中缝两边文字,皆由里向外刻,即在中缝左侧的文字,由左向左读,在右侧的,由右向右读。 在牛骨上的刻辞,一般刻在骨的边缘,是由外向里读。 几条卜辞刻在一起,一般由下而上排列。 第五,看字体。 商代甲骨文跨越了自盘庚到帝辛12位商王计270余年,卜辞年代明确可以判断的是武丁到帝乙8位商王。 在这段时期内,文字写法有过变化。 有学者根据这些变化和其他考古成果将殷墟卜辞分为五期,第一期为武丁时期,字体相对大一些,第五期较小,有些在写法笔划上也有不同,可以从甲骨学工具书(如高明《古文字类编》中华书局1980年版)上查对。 第六,看贞人(卜人)名字。 贞人即当时替商王占卜之人,为史官。 贞人生活于一定的时期,贞人名是断代的依据之一。 早期与晚期的贞人不可能共主占卜之事,故不应在同片甲骨上出现。 不少专著对此有研究,且列表对照,一目了然(如陈梦家《殷墟卜辞综述》)。 总的说,甲骨文辨伪较其他文物的鉴定要简单些,只是遇到利用出土的无字卜骨仿刻全部真片或一片甲骨上真伪参半须倍加小心。 前人在这项工作的研究上已取得了可喜的成就。 一般西人所著录的甲骨书中伪刻较多,如《库方二氏藏甲骨卜辞》、《柏根氏旧藏甲骨文字》、《金璋所藏甲骨卜辞》等,引用时要注意。 如《金璋所藏甲骨卜辞》第668片左上部“癸丑王卜贞旬无祸王占曰吉”等 三条卜辞系真迹,而下半部字虽大而清晰,于文义却不通,系伪刻。 作伪者有的本是刻字出身,便被古董商相中,专干伪刻卜辞勾当。 如董作宾《甲骨学五十年》中提到的蓝宝光,便能仿刻完整的真片,其工细程度几可乱真。 幸而此人不懂文例文法,否则在甲骨上大肆“创作”,会给今日的辨伪工作平添许多麻烦。 除商代卜辞外,1954年起又发现了大量西周甲骨,其中有字的不少,时距殷墟卜辞的发现已半个世纪,作伪之风无存,当然也就谈不上辨伪了。

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: Oracle

“Oracle地下破绽被8220挖矿组应用 (oraclejob定时任务)” 的相关文章

22-Java-Oracle-正式发布

22-Java-Oracle-正式发布

Oracle 已正式发布 Java22,这是其备受欢迎的编程语言和开发平台的最新版本。此版本包含数千项改进,重点关注性能、稳定性、安全性和开发人员的工作效率。 主要增强功能 Pr...

Oracle-完整指南-数据库-如何极速监控 (oracle闪回恢复数据)

Oracle-完整指南-数据库-如何极速监控 (oracle闪回恢复数据)

Cprobe是一个探针采集器,允许经常出现数据库、两边件的采集,比如、、MongoDB、Oracle、Kafka、ElasticSearch等。 装置性能Oracle 便捷起见,我经常使用启...

Oracle-实例名称更改的关键步骤-完成-b-b (oracle闪回恢复数据)

Oracle-实例名称更改的关键步骤-完成-b-b (oracle闪回恢复数据)

背景 在 Oracle 数据的管理和维护过程中,有时我们需要更改 INSTANCE_NAME。这可能出于以下原因: 将数据库迁移到新服务器 重命名测试、开发或生产数据库 满...

Oracle数据库性能监控-洞察系统瓶颈的利器! (oraclejob定时任务)

Oracle数据库性能监控-洞察系统瓶颈的利器! (oraclejob定时任务)

一、Oracle 数据库性能监控的重要性 Oracle 数据库性能监控是通过实时收集和分析数据库的运行指标来监测其运行状态、识别性能瓶颈并进行优化。其重要性包括: 及时发现性能问...

确保持续运营的终极指南-Oracle数据库容灾方案 (确保持续运营的措施)

确保持续运营的终极指南-Oracle数据库容灾方案 (确保持续运营的措施)

Oracle 数据库的容灾方案是为了保障数据库持续运营和数据的高可用性而设计的。在企业级应用中,数据库的持续运行对于业务的正常操作至关重要。一旦发生数据库故障或灾难,将会对业务产生严重影响,导致数...

确保数据分歧性的关键步骤!-Oracle数据库事务治理 (确保数据详实)

确保数据分歧性的关键步骤!-Oracle数据库事务治理 (确保数据详实)

事务治理是数据库治理中至关关键的一环,它确保了数据的分歧性、完整性和牢靠性。Oracle数据库提供了弱小的事务治感性能,能够保证多个操作在数据库中作为一个逻辑单元口头,以确保数据的正确性。上方将详...

独得印度政府青眼-背地的深层要素-Oracle (印度独立领袖)

独得印度政府青眼-背地的深层要素-Oracle (印度独立领袖)

作者|Mohit 编译|小欧 出品|51CTO技术栈(微信号:blog51cto) 往年8月,印度教育部发表选用Oracle云基础设备(OCI)来变革收费教育技术平台DIKSHA...