来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点(Point-of-Sale)终端,可能被利用来从硬件内无需验证地读取敏感资料。
ERPScan发布的漏洞分析内这样写道:“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径,他就能从一台终端中偷取许多关键的资料,包括服务日志以及一些包含着用户名和密码的信息,甚至可以使用这些密码去连接数据库,获得更多关于服务器端之类的信息。”
“攻击者们能够获得数据库用户名以及哈希过后的密码,将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式,导致整个MICROS系统处在危险之中。”
Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户,涵盖了许多食物卖场(200000+)以及酒店(30000)。
研究者还解释道,对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。
例如,他可以找到一个商场的电子秤或者其他使用RJ45点硬件,将其连接到Raspberry PI(树莓派),然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时,共有139个MICROS销售点系统暴露在因特网上,其中大多数位于美国及加拿大。
这并不是MICROS首次遭到质疑,2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。
分析报告最后总结道:“如果你想保护你的系统免受网络攻击的危害,你必须持续地保持更新,安装所有安全补丁。在这个案例中,特指Oracle在2018年1月的更新。”
如今手机应用市场越来越大,其中创新、独特的产品也越来越多。APP市场最好的地方就是无论是iTunes还是Google Play中,你都有平等的机会参与竞争和获得成功。这是一个公平的竞争环境,吸引着无数优质的开发商。专家们已经预测,APP市场在2020年将翻一番,价值可以达到101亿美元。
无论你是一个多优秀的开发者,在开始新的APP应用时也应该注意一些事情。在启动一个APP项目时你应该记住和经过几个重要的步骤来确保它能成功。
VectorDraw File Converter是一个终端应用程序,使得用户能将常用的图像文件(DWG,DGN和DXF)转换为VectorDraw格式标准(VDF,VDI),反之亦然。该工具能将上述文件导出为SVG与DWF格式。VectorDraw File Converter还能进行多种文件的转换(比如*.dwg 到 *.vdf或者 *.dxf,反之亦然)。
VectorDraw File Converter更新至v7.7010.1.0,新版本针对提出的需求和bug做了调整和优化。
试用、下载、了解更多产品信息请点击"咨询在线客服"
C# Smtp mailer = new Smtp(); mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always; VB.NET Dim mailer As New Smtp() mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always
C# mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header; VB.NET mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header
C# mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d"; VB.NET mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d"
C#
if (mailer.GetExtension("DSN") != null)
{
Console.WriteLine("The message will be submitted with DSN support");
}
else
{
Console.WriteLine("The message will be submitted without DSN support");
}
VB.NET
If mailer.GetExtension("DSN") IsNot Nothing Then
Console.WriteLine("The message will be submitted with DSN support")
Else
Console.WriteLine("The message will be submitted without DSN support")
End IfC#
// Create new MailMessage object.
MailMessage msg = new MailMessage();
msg.LoadMessage(@"C:\Temp\MyMail.eml");
msg.ConfirmReceipt = "jdoe@domain.com";
VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
msg.LoadMessage("C:\Temp\MyMail.eml")
msg.ConfirmReceipt = "jdoe@domain.com"C#
// Create new MailMessage object.
MailMessage msg = new MailMessage();
// Load the message from .eml file
msg.LoadMessage(@"C:\Temp\MyMail.eml");
// Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead);
VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
' Load the message from .eml file
msg.LoadMessage("C:\Temp\MyMail.eml")
' Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead)
微软本月重申,今年将发布两次Windows 10系统升级,这相当于2016年的两倍。但他们对公司的原定目标仍有顾虑。
在11天前澳大利亚举行的微软技术会议上项目管理主管比尔·卡拉古尼斯指出,后续升级将在“Creators Update”之后发布,此更新预计于下月完成并发货。
微软表示,这是Windows 10的发布计划复杂性的一个标志,也是微软的“Windows服务”总体战略。此外,在会议期间卡拉古尼斯还宣布了从去年开始测试的Windows升级分析服务将于3月1日全面开放。
Microsoft Office 365 商业版【在线订购】5套起订,享95折!
Microsoft Office 365 商业协作版【在线订购】5套起订,享95折!
Microsoft Office 365 商业高级版【在线订购】5套起订,享95折!
【文章来源慧都控件,原创不易,转载请注明出处】
| 活动产品 | 授权 | 折扣 |
Dynamic Web TWAIN | HTML5 browsers for Windows(Per Production Server) | 年货节特惠7.5折 |
| HTML5 browsers for Windows(Per Non-Production Server) | 年货节特惠7.5折 | |
Dynamic .NET TWAIN | Scanner Module(1-Developer License) | 年货节特惠7.5折 |
| Scanner + Webcam Module(1-Developer License) | 年货节特惠7.5折 | |
Dynamsoft Barcode Reader | 1D Barcode(Per Production Server) | 年货节特惠7.5折 |
| 1D Barcode(Per Non-Production Server) | 年货节特惠7.5折 | |
| QRCode(Per Non-Production Server) | 年货节特惠7.5折 |
想要了解更多优惠信息?<咨询客服>可了解最新活动!
咨询热线:400-700-1020(免费) 023-66090381
沪公网安备31011202009668号 | 沪ICP备13020027号-2