01 漏洞概况pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护PostgreSQL数据库。测到pgAdmin中修复了一个远程代码执行漏洞(CVE-2024-3116),其C...
【漏洞预警】pgAdmin远程代码执行漏洞(CVE-2024-3116)
漏洞描述:pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护PostgreSQL数据库,近日监测到pgAdmin中修复了一个远程代码执行漏洞CVE-2024-3116,其CV...
【事件预警】XZ Utils供应链投毒事件分析
事件名称:XZ Utils供应链投毒事件威胁类型:后门病毒简单描述:微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现了XZ Utils软件包中存在着一个涉及混淆恶...
【核弹漏洞?】XZ Utils供应链投毒事件分析
事件名称:XZ Utils供应链投毒事件心机黑客潜伏两年差点酿成全球风险威胁类型:后门病毒简单描述:微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现了XZ Uti...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
简介Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试...
最新,Atlassian 发布了多个缺陷的修复程序
关键词安全漏洞Atlassian 已经发布了针对二十多个安全漏洞的补丁,其中包括一个影响 Bamboo Data Center and Server 的严重漏洞,该漏洞无需用户交互即可被利用。该漏洞被...
必须立即修复Atlassian Bamboo数据中心和服务器中的严重漏洞
Atlassian已解决其Bamboo、Bitbucket、Confluence和Jira产品中的多个漏洞。其中最严重的漏洞被标识为CVE-2024-1597(CVSS评分为10),是一个SQL注入漏...
科普文:什么是反弹 Shell
回复"反弹shell"获取反弹shell命令在线生成工具仓库和下载链接反向 shell 是什么?反向 shell 攻击是一种网络攻击,其中威胁行为者建立从目标计算机(受害者的)到其计算机的连接。反向 ...
【漏洞通告】PostgreSQL JDBC SQL注入漏洞
01 漏洞概况PostgreSQL JDBC Driver(简称PgJDBC)允许Java程序使用标准的、独立于数据库的Java代码连接到PostgreSQL数据库。 PgJDBC受影响版本中...
【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597
漏洞名称: PostgreSQL JDBC SQL注入漏洞(CVE-2024-1597) 组件名称: PostgreSQL JDBC Driver 影响范围: 42.7.0 ≤ PostgreSQL ...
漏洞预警 | PostgreSQL JDBC SQL注入漏洞
0x00 漏洞编号CVE-2024-15970x01 危险等级高危0x02 漏洞概述PostgreSQL是一个功能强大的开源对象关系数据库系统,经过30多年的积极开发,在可靠性、功能稳健性和性能方面赢...
【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597
漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...