前言近日开源软件和供应链安全圈被一个叫做xz/liblzma中存在后门的漏洞CVE-2024-3094给刷屏了,这个漏洞引起诸多研究者和吃瓜群众的关注,甚至出现了多个帖子在“实时文字同步直播分析进展”...
等保2.0测评 — PostgreSQL 数据库(上)
知识宝库在此藏,一键关注获宝藏登录数据库:如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql 以...
2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
开源漏洞管理器安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪调查结果以改进补救工作。借助法拉第,您可以专注于发现漏洞,而我们则帮助您完成其余的工作。只需在您的终端中使用它即可在运行中组织您的...
Vulnhub靶机渗透总结之VulnOSV2
0x01 基本信息:VulnOSV2,Vuluhub中等难度靶机。信息收集和分析能力的试炼,可以先盲打,看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用,常规打法,但也需要扎实的基本功。提权可尝试搜...
Faraday - 开源漏洞管理平台
加微信入群微信号:echo_Abyss风信子官方网站:www.sterben.cc安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪调查结果以改进补救工作。 借助法拉第,您可以专注于...
HTB-Offshore-NIX01笔记
首先扫描靶机nmap -sC -sV -sT -T5 10.10.110.123扫描出4个端口,8000端口是指向Splunkd页面,先去看看,如果第一次进入的话,账号密码是admin:changem...
代码质量平台Sonarqube
Sonar Qube环境搭建安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres container_name: ...
靶机—— Mentor
title: HTB-Mentortop: falsetoc: truemathjax: falsedate: 2023-03-12 14:04:00author: wa0erimg: /medias...
管理大型 Postgres 数据库的 3 个技巧
导读:在处理庞大的数据库时,请尝试这些方便的解决方案,以解决常见的问题。 本文字数:1850,阅读时长大约:2分钟在处理庞大的数据库时,请尝试这...
Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境
Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限:利用弱配置的PostgreS...
5款漏洞扫描工具/实用、强力、全面(含开源)
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。[漏洞扫描]是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好...
使用 Docker 搭建 Postgresql 主备集群
本文意义Postgresql 集群,小可热备,中可读写分离,大可作为分布式存储的基础设施;使用 Docker 搭建,可以隔离开发、测试、生产环境的差异,实现搭建脚本本身的可测试,进一步实现 DevOp...