Oracle数据库加密曝漏洞几分钟即可破解

互联网 | 编辑: 2005-10-31 00:00:00转载

10月31日消息，安全专家日前指出，甲骨文数据库的用户密码加密技术过于简单，通过黑客技术几分钟内即可将其破解。

据IDG报道，发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos Sid。
两人指出，甲骨文数据库的密码保护存在一系列漏洞，如非常弱的密算法，以及忽略了密码的大小写等。

Wright和Cid表示：“如果要利用这些弱点，黑客只需有限资源，在几分钟之内即可破解用户密码。” 据悉，两人曾在今年7月份向甲骨文报告了这一安全漏洞，但并未得到甲骨文的回复。

要解决该问题，两位专家建议用户最少设置12个字符的密码，并将有效期设置未60天。此外，还要对网络通信和访问Web应用进行加密。

每日精选

OPPO Find X8系列影像规格遭曝继续配双潜望

OPPO Find X8系列会继续主打影像功能，但OPPO方面会进行进一步的机型细分。OPPO这次会采用三款机型阵容，分别为标准版、Pro以及Ultra三个版本。

标签： OPPO| FindX8Pro| 双潜望| 2024-06-25
网传iQOO 13首批搭载骁龙8 Gen 4：紧随小米之后

数码博主“体验more”爆料称，iQOO 13延续iQOO 12的设计，外观变化不大，首批搭载骁龙8 Gen 4处理器，“和小米差不了几天”。这也意味着，iQOO 13将紧随小米15之后发布。

标签： iQOO| 13| 搭载| 骁龙| Gen| 2024-06-25
英特尔或提高Arrow Lake系列基础频率高端均3GHz起步

最新的泄露显示，英特尔可能会提高Arrow Lake系列处理器的基础频率。

标签：英特尔| 处理器| ArrowLake| 2024-06-25
移动智慧屏销量大增成为家庭娱乐硬件设备新宠

2024年1至5月，中国移动智慧屏线上市场的销量规模同比2023年增长了263%。

标签：移动智慧屏| 小度| 2024-06-25
AOC推出U27V10R办公显示器 4K分辨率首发1499元

AOC近日上架了新款U27V10R 4K显示器，主打入门设计、办公用途，具备4K分辨率、10bit色深和65W Type-C反向充电口。

标签： AOC| 4K| 显示器| 2024-06-25
一加Ace 3 Pro搭载自研性能黑科技：支持原生120帧

一加Ace 3 Pro将首发搭载自研“性能黑科技”，带来行业唯一原生120帧流畅体验。一加介绍称，在一款大型重载游戏中，一加Ace 3 Pro可以做到原生的、0延迟的、能被测出来的120帧。

标签：一加| Ace| Pro| 搭载| 性能| 2024-06-25
联想发YOGA Air 14s骁龙AI元启版全面体验售9999元

联想正式发布了搭载全新骁龙X Elite平台的YOGA Air 14s骁龙AI元启版，在性能、轻薄、续航上都相较上代带来了进一步的提升。

标签：联想| 骁龙| YOGA| 笔记本| 轻薄本| 2024-06-25
联想发YOGA Air 14c AI元启翻转本配新一代铰链售8999元

联想正式发布了采用翻转设计的的YOGA Air 14c AI元启版翻转本，采用了360度翻转设计，配备英特尔酷睿Ultra 7 155H处理器。

标签：联想| 翻转本| YOGA| 笔记本| 2024-06-25
小米Civi4 Pro迪士尼公主限定版官宣：6月27日发布

6月15日，小米官宣Civi4 Pro迪士尼公主限定版手机定档6月27日正式发布，宣传语为“公主请上镜，勇敢展现和欣赏真实的自己。潮流科技跨越碰撞，Pro实力重塑经典。构思1年的旗舰定制之作。”

标签：小米| Civi4| Civi| Pro| 迪士尼| 2024-06-25
联想发拯救者Y9000P AI元启新增小天智能体售10999元起

联想正式发布了全新的拯救者Y9000P AI元启游戏本，在硬件配置上与原版基本一致，主要的升级就是搭载了联想小天智能体。

标签：联想| 拯救者| Y9000P| 游戏本| 2024-06-25