标签： Oracle安全

Oracle数据库必须使用TNS Listener（数据库监听器）来完成数据库和客户端之间的通讯。因此TNS Listener的漏洞成了很多黑客的主要目标。这些TNS Listener的漏洞如果不及时处理，将对用户的信息资产造成重大损失。

一般性的数据库漏洞，都是在成功连接或登录数据库后实现入侵；本文介绍两个在2012年暴露的Oracle漏洞，通过这两种漏洞的结合，可以在不掌握用户名/密码的情况下入侵Oracle，从而完成对数据的窃取或者破坏。

　　一、信息安全时代的到来
　　2005年美国最大的金融数据泄密事件爆发， 数千万信用卡数据被窃， 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件， 某电信的计费数据库被清零事件，某医院所有病人的个人档案和处方信息被窃取，包括前几天出现的3.15信息非法外泄的披露， 现实告诉我们，信息安全时代呼唤专业实效的数据库审计。
　　新信息安全时代区别于10年前开始的网络安全时代的最大特征在于，