登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近日,一名外国研究者表示只须利用数据库名和用户名就可以攻击Oracle数据库。而且根据他的描述,攻击者并不需要一个“中间人”来诓骗多用户信息,而是可以直接从服务器上窃取可靠信息。
2010年5月时,这名研究者曾向Oracle提出警告,于是在2011年这个漏洞得到了修补,但甲骨文的最新版本依然存在这个问题,也就是说版本11.1和11.2依然容易被攻击。
而且Oracle的解决方案基本上只是放出全新的、与老版本不相容的执行标准,而原先的版本依然曝露在被攻击的危险下,而且他们没有向用户做出任何程度的警告和提示。”
今年1月Oracle在一个重要补丁中修补了78个软件漏洞,这些漏洞将致使攻击者可以远程攻击数据库。而就在上个月的Java7升级中就发现了一个可以被攻击者用来执行任意代码的漏洞。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,华为与ORACLE正式签署了电力物联网生态伙伴MOU,将继续围绕华为AMI解决方案与Oracle公共事业MDM、SGG和其它相关产品进行联合方案开发,营销和市场拓展工作。图为签约仪式现场根据该MOU,双方将基于客户需求持续合作,充分利用华为在信息通信产品和解决方案方面的领先技术,借助Oracle在全球公共
据华尔街日报报道,软件巨头Oracle已同意以每股10.3美元共5.32亿美元(较早前路透社的消息是5.48亿美元)的价格现金收购利用数据分析帮助用户节能的云服务提供商Opower,与上周5收盘价相比,这个价格溢价了30%。Opower是一家创办于2007年的能源数据分析公司,其目标是帮助家庭用户实现节能。Opower可以在
公用部门的正常运转与大众的日常生活息息相关,特别是电力部门,一旦发生停电将给人们的生活和企业的运作带来无法估量的影响,因此,在重大风暴事件发生时确保向利益相关人员和客户提供及时和准确的信息极为重要。同时,电力部门也负担着日益增加的数据管理问题。为了帮助电力部门简化这些流程,甲骨文
一直以来,集团企业的信息化建设走在国内企业的前列,无论是信息化投资还是应用深度,集团企业对信息化的需求也在不断的提高,从最初的部门级应用到集团一体化的解决方案,集团管理软件所应用的领域在不断的深化。据赛迪顾问数据显示,2012年,中国集团管理软件市场规模达到44.68亿元,同比增长20.9%,成为管理软件市场高速增长的原动力。在中国集团企业管理信息化市场上,既有国内综合管理信息化解决方案供应商如浪潮、用友等企业,也有国际管理软件领域巨头SAP、Oracle。经过多年的市场发展和金融危机的洗礼,国内企业无论是产品的性价比还是服务的效率都赢得了集团企业客户
过多的协议和定制化导致了当下一盘散沙的物联网领域,各个机构各自为营开发那些印有“自己标签”的产品。庆幸的是,同样有着许多机构在为整个生态系统的发展做贡献。在之前Eclipse基金会涉足物联网,M2M标准是否已获东风?一文中,我们介绍了Eclipse基金会为了建立物联网标准协议和工具新开的4个项目,更获IBM、Sierra Wireless、Eurotech及Axeda等众多名企响应。而据近日Gigaom的一则消息,数据库巨头Oracle在M2M领域大展拳脚,与嵌入式先驱Freescale展开深度合作。区别于Eclipse基金会建
为了应对当今复杂且快速变化的环境,现代的企业需要全面、全球化和集成的ERP,帮助进行财务、采用、项目组合管理和供应链管理。Oracle企业资源规划 (ERP)云提供了在SaaS下部署的同类最佳的全面业务应用产品组合,现已可在云计算中使用,为企业提供即时的价值与生产力。通过利用最新的移动和社交技术,它关注消费驱动的用户体验的信息及相关分析,从而提高了用户采用度。甲骨文提供的世界级ERP套件支持全面的业务操作,包括金融财务、风险和控制管理、采购、库存和项目组合管理。通过支持拥有多GAAP、多货币、多语言、多分支机构的全球企业,Oracle ERP可确保用户
飞思卡尔正在和Oracle的工程师一起,对Java平台进行优化,旨在促进硬件连接的系统更简单易用,而这里所指的硬件连接不只是手机,而是整个物联网范畴内。作为合作的一部分,飞思卡尔将加入Java Community Process(JCP),并与Oracle和JCP成员合作,推动针对Java平台的标准技术规范。飞思卡尔的重点是如何在资源受限的处理平台上运行Java,比如为低成本,小尺寸的MCU提供嵌入式智能物联网功能。飞思卡尔还加入了OpenJDK社区,在那里将与甲骨文合作,以提高Java在i.MX应用处理器下的效率,同时也导入为物联网开发的Java A
甲骨文公司近日宣布推出Oracle虚拟计算设备(Oracle Virtual Compute Appliance)。该系统经过集成设计可实现轻松的应用虚拟化,通过快速、可重复、全机架虚拟基础架构的部署,加快了应用部署时间。Oracle虚拟计算设备(Oracle Virtual Compute Appliance)可为任何x86应用和负载提供快速、可重复的软件定义基础架构虚拟化部署。客户从开机到生产只需约1小时时间,而部署准备运行的虚拟 机只需几分钟时间。Oracle虚拟计算设备是Oracle最新的集成系统,它基于Oracle独特的软件和硬件集成设计。O
在当今几乎“无云不IT”的时代趋势下,企业都不约而同地选择向云拥抱的市场战略。特别是对于传统IT巨头而言,云计算所带来的挑战正驱使其需要重新适应这个以云计算为中心的新世界。对于Oracle(甲骨文)而言,也不例外。自2011年正式提出云计算战略以来,这个云发展起步“较晚”的数据库软件大佬正逐步构建面向云计算的存储、服务器、虚拟机、操作系统、数据库、中间件、应用软件七层产品体系,兼具向企业提供完整IaaS、PaaS、SaaS的能力。时隔两年,Oracle在近日“甲骨文全球大会&midd
大数据趋势的逐步深化将IT推向了企业面临新压力的风口浪尖,包括移动设备、数据和风险激增,以及企业服务的创新和业务转型。企业数据中心的复杂性随着对解决方案需求的增加而急剧上升,当前粗放的IT扩展模式已捉襟见肘,难以持续支撑企业数据中心的扩展。如何消除复杂性,同时提升用户体验,从而简化IT管理,成为当今企业数据中心性能实现全面优化的关键。甲骨文以“大道至简”作为独有战略,通过为企业数据中心提供集成设计、性能卓越的技术体系,成为业界唯一一家覆盖了从磁盘到应用全面技术层级的IT供应商。甲骨文可有效帮助企业管理无序扩张,预测IT架构的相关
从1989年落户中国开始,Oracle一直保持着ERP领域的老大哥形象。20多年后的今天,Oracle如此总结:“甲骨文开始前瞻性地围绕技术和用户的应用趋势进行布局,向ERP及其周边应用产品和方案拓展。”深化ERP据甲骨文公司大中华区应用咨询部总经理谢鹏博士介绍:尽管过去一年国内企业人工成本持续增长,市场对IT的总体采购需求有所放缓,但Oracle还是提供了适合和领先的应用产品和解决方案,以“完整的解决方案,全方位的选择”(Complete solutions, complete choice), 帮助各
2011年9月5日,力控科技从国家信息安全漏洞共享平台工作委员会(CNVD)获知力控电力版组件AngelServer.exe存在Dos漏洞后,马上组织研发团队查明漏洞产生原因,并且于9月7日向CNVD提交了新的补丁,经CNVD的验证后,力控科技于9月8日及时进行了发布。在此特别感谢国家信息安全漏洞共享平台工作委员会(CNVD)给予的帮助,也请广大电力版用户及时更新AngelServer.exe组件。
据国外媒体报道,赛门铁克周三发出警告,在惠普销售的笔记本中,有23款存在多个“零日”漏洞,容易遭到黑客攻击。 赛门铁克在报告中称,这些漏洞存在于采用Windows2000、XP、Server2003和Vista操作系统的惠普和康柏笔记本预装的惠普软件信息中心。惠普软件信息中心是惠普QuickLaunchButtons应用的一部分。通过这一应用,用户只需点击一下鼠标,就可以获得笔记本的配置信息。 一名研究人员表示:“利用惠普默认部署的一个ActiveX控件,黑客可以通过三种方式在惠普笔记本上实现远程代码执行,以及基于远程注册表操作的攻击。”赛门铁克
百度、暴风等软件漏洞给病毒可乘之机即便为Windows系统及时打上漏洞补丁,也未必能高枕无忧。信息安全机构近日发布的《中国大陆地区2007年电脑病毒疫情和互联网安全报告》显示,百度搜霸、暴风影音、realplayer等流行软件的漏洞,开始成为病毒利用的新对象,计算机用户也应及时为这些流行软件的漏洞打上补丁,以免给病毒可趁之机。对于很多流行的应用软件,包括百度搜霸、realplayer、Qvod等,只要这些软件能够正常使用,用户一般懒得去升级新版本。当这些流行的应用软件出现安全漏洞未能及时修补时,访问带毒网站的时候,计算机就很容易会被感染。瑞星发布的年度
--**/据国外媒体报道,德国IT咨询机构N.runs日前提醒用户,当前每一款防病毒产品都存在漏洞,黑客可以利用这些漏洞入侵企业网络,并加载恶意代码。N.runs安全专家称,在过去的几个月中,他们在各种防病毒产品中发现近800处漏洞。N.runs指出,目前,市场上每一款病毒扫描引擎都存在高危漏洞,允许黑客发动拒绝服务攻击,在企业网络上执行恶意代码。此前也有安全人员指出,杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。作为杀毒软件,它不但拥有管理员权限,而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞,那么势必将带来更严重的安全威胁。尤其是
近日,生态环境部和国家统计局联合牵头建设的“国家温室气体排放因子数据库”(以下简称“因子库”)第一版正式上线。生态环境部应对气候变化司相关负责人就因子库有关问题回答了记者提问。问:请简要介绍一下因子库的建设背景。答:《中共中央国务院关于完整准确全面贯彻新发展理念做好碳达峰碳中和工
近日,生态环境部和国家统计局联合牵头建设的“国家温室气体排放因子数据库”(以下简称“因子库”)第一版正式上线。生态环境部应对气候变化司相关负责人就因子库有关问题回答了记者提问。问:请简要介绍一下因子库的建设背景。答:《中共中央国务院关于完整准确全面贯彻新发展理念做好碳达峰碳中和工
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
为贯彻落实党中央、国务院部署,深入落实《加快构建碳排放双控制度体系工作方案》《关于加快建立产品碳足迹管理体系的意见》要求,近年来工业和信息化部电子信息司积极推动深化光伏行业供给侧结构性改革,加快推进建立光伏行业产品碳足迹管理体系,促进产业智能化、绿色化转型升级。2024年8月23日,工
6月4日,国家生态环境部、国家发展改革委等15部门联合印发《关于建立碳足迹管理体系的实施方案》,明确到2027年,碳足迹管理体系初步建立。制定发布与国际接轨的国家产品碳足迹核算通则标准,制定出台100个左右重点产品碳足迹核算规则标准,产品碳足迹因子数据库初步构建,产品碳足迹标识认证和分级管
海浪拍打着海岸,溅起朵朵浪花。4月28日,一艘艘钢铁巨轮停靠在东北地区最大的造船码头——中国船舶集团大连船舶重工集团有限公司(以下简称“大连造船”)码头旁,工人们正加紧开展设备安装、系统调试、涂装等舾装作业。当天,辽宁大连供电公司“辽·亮”服务万里行专班的3名班员前来走访,与大连造船
北极星储能网获悉,3月4日,江苏省发展改革委等部门发布关于印发江苏省产品碳足迹管理体系建设实施意见的通知。意见提出,到2025年,出台若干重点产品碳足迹核算规则和标准,力争完成400个产品碳足迹核算工作,电池、光伏、钢铁等重点行业碳足迹背景数据库初步搭建,省级产品碳足迹公共服务平台启动运
在“双碳”目标背景下,汽车电动化、能源消费电力化、电力生产清洁化是实现目标的最核心实施路径。未来新型电力系统中,以风电、光伏为代表的可再生能源占比将大幅提升,电力行业将实现深度低碳、零碳。同时,工业、交通和建筑等部门的用电需求进一步增加,全社会电气化水平持续提升,低碳电力将推动消
国家市场监管总局6月13日发布的《关于加强计量数据管理和应用的指导意见》指出,完善碳排放领域计量数据建设和应用,研究建立碳计量标准参考数据库,加强重点用能单位能耗在线监测系统建设,推动能源计量数据与碳计量数据的有效衔接和综合利用。市场监管总局办公厅关于加强计量数据管理和应用的指导意
3月3日,在河南省许昌市建安大道,国网许昌供电公司配网工作部关韵启、王威等工作人员利用地下管线探测仪、坐标高程测绘仪等设备对10千伏春25龙湖湾线地下电力管线及附属设施相关数据进行收集,掌握电力管线基础信息,为该公司地下电力管线数据库建设提供数据支撑。许昌城区现有电缆820.9公里,电缆化
北极星电力软件网获悉,3月2日,国家市场监督管理总局、工业和信息化部发布关于开展新能源汽车动力电池梯次利用产品认证工作的公告。文件提出,工业和信息化部、市场监管总局建立获证梯次利用产品采信应用数据库,并向社会公开。工业和信息化部鼓励符合条件的生产获证梯次利用产品的企业申请认定为专精
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!