免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。由于微信公众号推送机制改变...
云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节
在这篇博文中,我们将展示我们如何能够利用 PostgreSQL 中的提权漏洞来发现一个长期存在的密钥,该密钥可以被滥用到到 IBM云 内部CI/CD 服务进行身份验证并干预 IBM云的内部镜像构建过程...
BrokenSesame 阿里云PostgreSQL 漏洞思考 详情见原文
原文链接 :https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-...
干货 | PostgreSQL不出网提权过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复...
阿里云数据库漏洞分析与思考
一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名...
在阿里云PostgreSQL数据库中发现安全漏洞
研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsar...
Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节
原文链接:https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...
【安全圈】现已修复!阿里云SQL 数据库曝两个关键漏洞
关键词 漏洞 近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏...
阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷
关注我们带你读懂网络安全美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。前情回顾·全球公有云漏洞频发亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像微软...
浅谈SQL database的各种技巧(七)
前言 这里来到了PostgreSQL这个非关系型数据库的利用手法,将会带来有关该数据库的各种利用姿势 PostgreSQL 基础 ``` ascii => char select chr(97)...
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...
9