بنابراین می خواهم هک اخلاقی را در خانه انجام دهم. من در خانه یک تکرار کننده دارم که dropbear sshd 2011.54. وقتی این تکرار کننده را با نسوس اسکن کردم ، دریافت که من را دارم.
بانک اطلاعاتی – آیا جدیدترین نسخه ojdbc7 در برابر CVE-2016-3506 هنوز آسیب پذیر است؟
با نگاهی به صفحه مشاوره امنیتی اوراکل در اینجا: https://www.oracle.com/technetwork/securance-advisory/cpujul2016-2881720.html اوراکل در سال 2016 آسیب پذیری ها را در نسخه های OJDBC7 12.1.0.1 و 12.1.0.2 خود افشا کرد. اما به دنبال جدیدترین نسخه های OJDBC ، آنها هنوز هم نسخه های 12.1.0.1 و 12.1.0.2 را به عنوان جدیدترین نسخه های خود ارائه می دهند. https://www.oracle.com/database/technologies/jdbc-drivers-12c-downloads.html…
آیا مردم از گزارش CVE سوءاستفاده می کنند؟
تعداد زیادی CVE وجود دارد. اگر وجود داشته باشد این بدان معناست که شخصی قبلاً آنها را در بعضی از موارد تأیید کرده است. اما لزوماً برای هر CVE سوءاستفاده ای وجود ندارد (به عنوان مثال در بهره برداری db). من تعجب کردم که گام های معمولی برای نوشتن سوءاستفاده ها پس از خواندن CVE