WebLogic
WebLogic
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、...(more)
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
热点
来自主题:WebLogic · 2018-04-26
HelloWorDomain上海东方龙马 擅长领域:WebLogic, 网络安全, 信息安全
21 会员关注
WebLogicCVE-2018-2628漏洞说明与修复方案1、漏洞发布背景北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁集,其中包含高危漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。官方链接:http://www.oracle.com/technetwork/security-advisory/cpu...(more)
浏览2582
来自主题:WebLogic · 2018-04-25
爱吃面条银行 擅长领域:WebLogic
3 会员关注
事件概要:北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权...(more)
浏览5717
评论2
来自主题:WebLogic · 2018-01-04
Huaihai银行 擅长领域:WebLogic
17 会员关注
作者:汤小宁漏洞说明这个漏洞的突然蹿红与近一年来比特币的价格飞涨有关,因为这个漏洞很容易被利用,而服务器的硬件配置,包括CPU、网络环境、存储等,一般来说相对较好,正适合拿来做挖矿的肉鸡。被感染的weblogic主机表现非常明显,CPU资源使用率超高,频繁宕机;在Unix环境下用top命...(more)
浏览2448
来自主题:WebLogic · 2017-12-22
Huaihai银行 擅长领域:WebLogic
17 会员关注
综述本月15日,K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。近期,绿盟科技应急响应团队也陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器/tmp/目录发现运行中的watch-smartd程序,极大...(more)
浏览2859
评论1
来自主题:Linux · 2017-11-10
杨建旭中国人民银行清算总中心 擅长领域:中间件, WAS, 性能优化
562 会员关注
1)应用的问题还得应用来解。日志机制有问题,改机制,比如写满一个10M,自动切换到下一个2)把写日志的目录换一下,让应用把日志写到别的地方,然后你就可以备份原来的日志了。
浏览8350
回答6
来自主题:WebLogic · 2017-10-20
mzg9958636某银行 
5 会员关注
收藏3
评价6
金币3
来自主题:WebLogic · 2017-09-27
岳彩波无 擅长领域:Oracle, 数据库, MySQL
389 会员关注
WebLogic 8 只支持 JDK 1.4, J2EE 1.3; WebLogic Server 9.0 / 9.1 / 9.2 / 10 支持 JDK 5.0, J2EE 1.4; WebLoigc Server 10gR3 / 11g 支持 JDK 6.0, Java EE 5.
浏览6501
回答3
来自主题:WebLogic · 2017-09-13
gu y 011中软 擅长领域:WebLogic, 内存溢出
10 会员关注
1、问题现象:系统持续运行2-3天,中间件出现宕机系统运行期间只要访问weblogic控制台,操作几次后中间件宕机2、报错日志:3、分析:通过报错日志分析,为内存溢出,且为非堆内存溢出,这种情况一般需要调整:PermSize的大小。4、解决过程:调整weblogic配置参数:setDomainEnv.sh设置setDomai...(more)
浏览1317
来自主题:WebLogic · 2017-07-06
Huaihai银行 擅长领域:WebLogic
17 会员关注
WebLogicServerSecurityAlert安全问题描述WebLogicServer反序列化安全漏洞补丁:CVE-2015-4852;ApacheCommonsCollections3和4,Groovy,Spring,只要目标应用的ClassPath中包含这些库,可让readObject()实现任意命令执行。影响比较广泛的就是ApacheCommonsCollections这个库,中间件...(more)
浏览4169
来自主题:WebLogic · 2017-06-28
Huaihai银行 擅长领域:WebLogic
17 会员关注
漏洞描述2017年1月27日,WebLogic官方发布了一个编号为CVEID:CVE-2017-3248的漏洞,影响为Critical。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响WebLogic版本如下图所示:QQ截图20170628150920.png漏洞分析与验证分析之前WebLogic漏洞CVE-...(more)
浏览16546
评论1
描述
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、...(more)
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
© 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

  • 提问题