标签： Oracle

IT之家 4 月 3 日消息，据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。 甲骨文的员工本周向部分客户确认，黑客获得了用户名、密码和加密的凭证。公司还表示，联邦调查局（FBI）和网络安全公司 CrowdStrike 正在调查这一事件，且黑客曾要求甲骨文支付赎金。甲骨文强调，这次入侵事件与上个月向一些医疗客...

作为Solaris稳定系列的最新每月更新，Oracle Solaris 11.4 SRU15 于本周二正式发布。Solaris 是 SUN 公司研制的类 Unix 操作系统。据悉，此次Solaris 11.4 SRU 15 进行了一些重要更改，包括有： 添加了更多Python 3模块以及其他Python更新，针对v9.2更新了GCC编译器，对其他工具链位（例如CMake）进行了更新，以及广泛的安全...

一、Oracle数据库勒索病毒死灰复燃 2018-11-19 国家信息安全漏洞共享平台正式发布通告“Oracle数据库勒索病毒RushQL死灰复燃”。转载原文如下： 从这封简短的通告我们可以发现，RushQL勒索病毒已经不是第一次肆虐Oracle数据库，早在2016年11月就已经在全球掀起了一场血雨腥风。当然，那时候它有个更响亮的名字“比特币勒索病毒”。 目光回溯到2016年11月，全国多家企事业...

雷锋网消息，据外媒美国时间5月3日报道，来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager（以下简称 OAM）上发现了一个安全漏洞，黑客可以利用它远程绕过身份验证程序，接管任何用户的账号。如果黑客愿意，他们连管理员的账号都能霸占。 OAM 不但支持多重身份验证（MFA），还能实现 Web 单点登录（SSO）。此外，会话管理、标准 ...

【PChome资讯组报道】SANS Technology Institute与1月7日发布了一份报告，研究人员雷纳多·马里尼奥（Renato Marinho）称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。 据悉，攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具，使用它来...

​ Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 漏洞编号 CVE-2017-10271 影响范围 Oracle WebLogic Server 10.3.6.0.0版...

如果有人问你，关系型数据库发展的历史，让他看这篇文章——关于关系型数据发展的简史。我们把关系型数据库问世前、诞生时的“爱恨情仇”都好好地梳理一遍，还原最直观的数据库历史，帮助大家更全面地了解关系型数据库和数据库语言。 史前阶段  大家都知道世界上第一台通用计算机“ENIAC”于1946年在美国宾夕法尼亚大学诞生，但是很多人不知道第一台商用电脑的名字叫UNIVAC，1951交付于当时的美国的人口普查...

甲骨文周日在旧金山召开了年度用户大会Oracle OpenWorld大会，公司联合创始人兼执行董事长拉里-埃里森（Larry Ellison）在大会上发布了一套面向网络安全的新产品。 这是埃里森首次在用户大会上发表主题演讲，他宣布了一款新的自动化数据库，该产品可以在不离线的情况下自行修复网络安全漏洞。 这款自动化数据库名为Oracle 18c，它可以在运行过程中自行修复安全漏洞。埃里森说，现在的数...

Result Cache可以分为：Server Result Cache（服务器端结果集缓存） 和 Client Result Cache （客户端结果集缓存）

安全公司Onapsis发布的报告中透露黑客利用了于2010年发现的SAP安全漏洞攻击了36家公司。今天，专注于Java企业平台和每月贡献Oracle和SAP安全补丁的安全供应商ERPScan创始人Alexander Polyakov透露已经检测出至少533家企业存在这个漏洞。

Oracle 11g R2 RAC Windows 2008安装笔记

虽然RAC有非常多的优点，但由于部署一套RAC会涉及服务器、存储设备、HBA卡、操作系统等多方面的技术，且从实现上要比单实例数据库更复杂，对硬件设备的稳定性、设备之间以及设备与操作系统的兼容性上要求也更高，Oracle的bug也会造成RAC运行出现问题。

甲骨文向其企业版内核加入了不 用重启为Kernel打补丁的功能。它刚刚向 Oracle Enterprise Linux 6 和Oracle Enterprise Linux 7系列操作系统释出了Unbreakable Enterprise Kernel (UEK) Release 4，加入了实时内核打补丁功能。

654，这个数字是苹果在过去一年收获的漏洞总 数。根据安全数据网站CVEDetails最新公布的数据， 苹果拿下了2015年漏洞之王的桂冠，第二名则归属微软，这个曾经蝉联11年漏洞榜冠军的货以571个漏洞紧随其后。

作者：安华金和 思成 Oracle作为目前市场占有率第一的数据库产品，相比其他数据库产品，自身存在的漏洞数量也是同类产品之中最多的，而且还在增长。由此，我们可以预见，数据库安全问题也将长期存在。 谈到数据库安全问题，备受用户关注的有数据库密码安全，专业的说法是数据库身份验证过程安全。数据库密码是保护库内核心数据的关键，一旦数据库密码被窃取，会导致攻击者对数据库乃至整个网络更深入的入侵。 攻击者针对...