标签： Oracle

数据库游标，通俗来讲，是信息系统开发中常用的一种对数据进行遍历的方法。本文游标特指oracle的游标。在数据库中，游标是一个十分重要的概念。

TNS不仅定义了数据库和客户端之间的通讯协议，更负责对客户端进行身份验证（确认客户端所用用户名和密码是否合法）。简单说如果TNS有可利用漏洞则可能直接对Oracle造成入侵。

Oracle Enterprise Linux是由Oracle公司提供支持的企业级Linux发行。据项目网站称，Oracle以Red Hat Linux做为起始，移除了Red Hat的商标，然后加入了Linux的错误修正。

Oracle数据库必须使用TNS Listener（数据库监听器）来完成数据库和客户端之间的通讯。因此TNS Listener的漏洞成了很多黑客的主要目标。这些TNS Listener的漏洞如果不及时处理，将对用户的信息资产造成重大损失。

数据库安全绝不单只数据库本身的安全，和数据库所处的整个环境都有密切关系。本期，作者希望通过分享解密方法引起相关人士对网络安全的重视。

一般性的数据库漏洞，都是在成功连接或登录数据库后实现入侵；本文介绍两个在2012年暴露的Oracle漏洞，通过这两种漏洞的结合，可以在不掌握用户名/密码的情况下入侵Oracle，从而完成对数据的窃取或者破坏。

ora-12541：TNS：无监听程序，解决方法：1. 查看相关的oracle服务是否已是启动状态；2. 启动sql/plus，看是否能顺利操作；3. 在安装目录下找到tnsnames.ora文件，修改localhost值为本机的IP地址

自己机子做oracle服务器，其他机子可以ping得通我的机子，但是jdbc就是连不上，后来用plsql连出现无监听程序....我昨天重新安装Oracle后,用PL/SQL Developer连接oracle时出现ORA-12541:TNS:无监听程序的错误

据《华尔街日报》17日报道，中国政府机构称，将就安全问题对美国三大科技公司展开调查，三家公司分别是计算机和服务巨头国际商业机器公司(IBM)、存储设备公司EMC和全球领先的企业软件巨头甲骨文公司(Oracle)。

据路透社报道，由于出现致命安全漏洞，甲骨文公司上周日紧急升级了Java软件，但安全专家表示，升级无法保护PC免受恶意黑客的网络犯罪攻击行为。上周六，美国国土安全部发布警告，由于Java存在可盗取身份和银行帐号等犯罪行为的漏洞，因此它敦促PC用户关闭Java。 过了一天开发商甲 骨文就发布了升级。但波兰公司安全探索研究员亚当•迪亚克（Adam Gowdiak）表示，甲骨文的升级仍未修复几个关键的安全...

在宣布修正Java严重0day漏洞的消息发出一天后，甲骨文公布了Java SE 7u11更新，它包含了安全漏洞CVE-2013-0422的补丁，同时也改变了默认的Java安全级别设置，任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示，这样可以防止恶意应用被下载，对用户来说这可能会带来的影响是需要多确认一下。 下载：Java SE 7u11 上周一个重大Ja...

1月12日消息，据国外媒体报道，美国国土安全部警告电脑机用户禁止使用甲骨文的Java软件。事实上，早在此之前，一些安全专家就事先向成千上万的普通用户和企业用户发出警告，禁止使用甲骨文的Java软件到网上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。 一些警告称，黑客已经发现了如何检测到Java软件，并通过该软件来安装恶意软件，从而让他们能够开展各种网络犯罪，包括盗窃用户身份证号，...

近日，卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化。第三季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查，以及IT威胁的地理分布发生变化。此外，本季度产品安全漏洞的前10位排名也发生了重大变化。 在每台易遭受攻击的计算机上，平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品，其被发现的比例分别为35%和21.7%。其他入选此排名的漏洞分...

据科技资讯网站CNET报道，据卡巴斯基实验室今天发布的一份安全公告称，一名研究人员发现，黑客仅利用甲骨文公司的数据库名称和用户名，就可以野蛮入侵到甲骨文公司的Oracle数据库。 在阿根廷举行的一个安全会议上，来自AppSec公司的开发者埃斯特班·马丁内斯（Esteban Martinez Fayo）展示了他的研究成果。他称，在一台普通PC上，利用一款特殊工具，并通过简单的密码，在短短5小时之内就...

北京时间9月18日消息，据国外媒体报道，甲骨文当地时间周一股市收盘后宣布，该公司将收购社交招聘公司SelectMinds。SelectMinds利用社交媒体工具帮助企业招聘到合适的员工。 甲骨文没有披露收购SelectMinds的价格. SelectMinds的产品已经整合在甲骨文与招聘、绩效管理和人力资源管理相关的产品中。甲骨文表示，该公司正在评估SelectMinds的产品发布计划，将向客户通...