Preguntas con etiqueta 'oracle'

preguntas con etiqueta
0
respuestas

¿El uso de Oracle TDE garantiza el cumplimiento de HIPAA para la persistencia de datos confidenciales?

La persistencia de los datos farmacéuticos confidenciales de los clientes se está volviendo cada vez más difícil con las pautas de cumplimiento HIPAA más estrictas, y se pregunta si TDE lo resuelve por completo o si existen vacíos que un desarro...
hecha 18.12.2016 - 15:05
0
respuestas

Prueba de inyección de Oracle PL / SQL SQL de Unicode a Windows-1252

Tengo una base de datos que utiliza codificación de caracteres de Windows-1252 y SQL dinámico que hace que la simple comilla simple se escape de esta manera ... l_str := REPLACE(TRIM(someUserInput),'''',''''''); Debido a que el DB es wind...
hecha 30.03.2016 - 23:01
1
respuesta

Usando TLSv1.2 en el servidor Weblogic para transacciones salientes con IBM JDK [cerrado]

Estoy tratando de usar TLSv1.2 para todas las comunicaciones que salen de mi servidor de aplicaciones Weblogic (que actúa como cliente SSL) pero no pude usarlo. Detalles del sistema: Weblogic 12c IBM JRE7 SR9 Cosas que he probado: Hab...
hecha 22.08.2016 - 01:31
0
respuestas

¿Cómo identificar los tipos de columnas durante la inyección de SQL con la construcción "unir todos los seleccionados"?

La situación es la siguiente: He identificado el vector de ataque de inyección de sql y tengo la siguiente información sobre la tabla de destino: Tiene seis columnas. (Identificado utilizando "ordenar por"). Puedo ver la salida de 3 de...
hecha 05.05.2015 - 16:14
1
respuesta

privilegios de la base de datos de Oracle [cerrado]

Tengo una base de datos Oracle 10.2.0.5.0 y una lista de usuarios a los que necesito otorgar algunos privilegios (principalmente para generar informes, etc.). Usé la suplantación, lo que significa que creé un usuario de Oracle para que todos los...
hecha 02.10.2013 - 11:10
1
respuesta

Verificación del cifrado en reposo con Oracle 11g

Tengo una gran base de datos gigante que está básicamente relacionada con los recursos humanos. Como tal, contiene toda la PII en el mundo (SSN, información médica, información de pagos bancarios, etc.). Si no solicita permisos de acceso de P...
hecha 26.10.2017 - 14:56
1
respuesta

Número de certificados en un archivo PKCS # 12

¿Existe un comando para encontrar el número de certificados en un archivo PKCS # 12? Tengo un archivo .pfx enviado por un cliente pero necesito averiguar cuántos certificados contiene. No necesito ninguna de las claves privadas correspondient...
hecha 18.03.2015 - 02:31
1
respuesta

¿Cuáles son las razones detrás de las restricciones de contraseña de Oracle?

Oracle presenta una política de contraseña bastante restrictiva:    Las contraseñas pueden tener de 1 a 30 caracteres.       El primer carácter de una contraseña de Oracle debe ser una letra.       Solo se aceptan letras, números y los símb...
hecha 19.02.2015 - 10:56
1
respuesta

vulnerabilidad de weblogic oracle

Busqué las vulnerabilidades de la lógica web de Oracle y encontré esta vulnerabilidad: Oracle WebLogic Server: secuencias de comandos entre sitios y manipulación de vulnerabilidades de datos ( enlace ) Quiero algunos ejemplos de escenarios de at...
hecha 06.03.2014 - 10:04
0
respuestas

¿Cómo puedo verificar las sentencias de SQL? [cerrado]

Estoy buscando la seguridad de la inyección de SQL. sql = select * from where field01 = '1' AND field = 'where' int result=example01 ('sql', 'where') //result=1 Quiero verificar cuántas veces "y" se usa en la declaración SQL anterior y e...
hecha 22.12.2018 - 01:04