weblogic反序列化漏洞官方解决方案： p20780171_1036_Generic补丁 PATCH_ID - EJUW Patch number - 20780171 PSU补丁安装 Oracle weblogic补丁更新安装准备 1. 停止所有的weblogic服务器 2. 删除任何以前应用的服务器补丁更新和相关覆盖补丁 安装Oracle weblogic补丁更新（for 10.3.6.0） 1. 解压p20780171_1036_Generic.zip到｛MW_HOME｝/utils

struts漏洞 Web服务器未及时打补丁，有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录，可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流，典型的web服务器搭配配置失误 Jenkins平台没有设置登录验证

weblogic反序列化漏洞官方解决方案： p20780171_1036_Generic补丁 PATCH_ID - EJUW Patch number - 20780171 PSU补丁安装 Oracle weblogic补丁更新安装准备 1. 停止所有的weblogic服务器 2. 删除任何以前应用的服务器补丁更新和相关覆盖补丁 安装Oracle weblogic补丁更新（for 10. 3.6.0） 1. 解压p20780171_1036_Generic.zip到｛MW_HOME｝/util

Java反序列化漏洞加固方法： 1、 替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar，再重启应用。 2、 解决中间件层面问题。 方法一：升级weblogic补丁包，升级weblogic 10.3.6.12的补丁包p22248372_1036012_Generic.zip，直接安装补丁即可，但不支持10.3.6.12之前的版本，如果是老版本，先升级到

1、自2020年开展状态监测系统运维开始，发现告警分析应用程序经常异常终止，每次需要手动开启程序，导致积累大量实时数据无法进行预警分析，对设备运行状态没办法提供有效的提示，目前国网系统版本已经超过领先于上海系统两期，当前版本维护困难，缺少相关技术人员支撑，导致问题难以解决。 2、2020年以前创建的台帐存在错误、漏填等问题，其中涉及台帐完整性及不影响生产的错误问题，已经提前修正完毕