postgresql | CN-SEC 中文网

安全文章

浅谈SQL database的各种技巧(七)

前言这里来到了PostgreSQL这个非关系型数据库的利用手法，将会带来有关该数据库的各种利用姿势 PostgreSQL 基础 ``` ascii => char select chr(97)...

03月12日5 views已关闭评论

阅读全文

HW&HVV

红队｜攻防演练中攻击方的思路总结

前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...

02月20日30 views评论

阅读全文

安全漏洞

CVE-2022-31197 PostgreSQL JDBC SQL注入分析

写在前面偶然看到了CVE-2022-31197，是由于ResultSet.refreshRow()引发的SQL注入，感觉有点小有意思，正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...

02月16日19 views评论

阅读全文

安全文章

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...

01月30日7 views评论

阅读全文

安全新闻

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限：利用弱配置的PostgreS...

01月11日10 views评论

阅读全文

安全新闻

Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...

01月11日7 views评论

阅读全文

Metasploit渗透测试实践

微信公众号：计算机与网络安全▼Metasploit渗透测试实践▼（全文略）本书首先系统地讲解了各个平台下的环境构建方式；然后按照渗透测试流程，依次讲解了Metasploit在漏洞获取、项目准备和实施攻...

12月24日安全文章21 views评论

阅读全文

代码审计

代码审计公开课|从沙盒逃逸到RCE

前言这是我们第一道作业题，也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我们对于该题目的三种不同的解题方式全部解出。本题...

12月12日8 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)

声明以下内容，来自先知社区的标准云作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...

11月11日64 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

JDBC Java 数据库连接，(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过 Java 连接广泛数据库，并对表...

11月09日30 views评论

阅读全文

安全文章

Postgresql Journey

Postgresql 安装下载下载地址：https://www.enterprisedb.com/download-postgresql-binariesimage-20221001125357060...

10月05日34 views评论

阅读全文

安全闲碎

3 步在 Linux 上安装 JDBC

导读：安装 Java，使用 Maven 安装 JDBC，并安装数据库。然后，你就可以在 Java 代码中与数据库进行交互了。本文字数：1558，阅读时长大约：2分钟当你编写一个应用时，需要...

10月05日11 views评论

阅读全文

在线咨询

微信