2025年06月29日
Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞,漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关,利用漏洞攻击者将生成的payload封装在T3协议中,在反序列化过程中实现对存在漏洞的WebLogic组件进行远程任意代码攻击。
2025年06月29日
目前网络攻击种类越来越多,黑客的攻击手段也变得层出不穷,常规的防护手段通常是对特征进行识别,一旦黑客进行绕过等操作,安全设备很难发现及防御。通过科来网络回溯分析系统可以全景还原各类异常网络行为,记录所有攻击操作,对攻击行为进行深入分析,确保分析的准确性,更有力的保障网络安全。
问题描述
2025年06月29日
近日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了包括CVE-2021-2109(Weblogic Server远程代码执行漏洞)在内的多个高危漏洞。其中CVE-2021-2109漏洞利用复杂度低,目前已有PoC公开。
2025年06月29日
ASTQueryTranslatorFactory weblogic10.3
org.hibernate.hql.ast.HqlToken报错问题
【LINUX机器】测试环境机器坏了,需要重新搭建一套测试环境。
搭建完成,发布完应用后,点击某些页面的时候,会出现
org.hibernate.hql.ast.HqlToken,网上查了下说是weblogic的jar包和应用里面的jar包冲突了。
2025年06月29日
近日,Oracle官方发布了2021年4月安全更新公告,涉及HTTP、IIOP远程代码执行漏洞等多个高危漏洞,攻击者利用漏洞,可在目标服务器上执行任意代码或获取敏感数据等。
2025年06月29日
在出现以下情况时怀疑服务器挂起:
2025年06月29日
问题描述
系统管理员或用户注意到 WebLogic Server 进程消耗大量的 CPU 资源,并想要了解是哪个方面消耗了大量 CPU 资源,以及导致出现这种现象的原因。
故障排除
2025年06月29日
Weblogic简介
随着网络技术的发展和应用范围的扩大,Weblogic服务器作为一种常用的应用服务器,在企业中广泛应用。然而,Weblogic服务器也面临着来自黑客的攻击威胁,而CVE-2023-21839作为最新的漏洞已经被公开,需要我们采取有效措施来保护Weblogic服务器免受攻击。
2025年06月29日
Windows 系统安装 Weblogic,要注意 JDK 的目录和 Weblogic 安装包的位置,如果放的不对,就不能成功安装。
用管理员的身份打开命令提示符(即CMD)窗口,输入java -jar fmw_12.2.1.3.0.jar(Weblogic 安装包名称)。
执行回车后,会提示“不是有效的 JDK Java 主目录”。
2025年06月29日
管理控制台中Servers/${weblogic_name}$的MaxOpenSockCount值设置最大连接数
找到配置文件在以下节点添加
domain/server/max-open-sock-count