数据库服务器 | CN-SEC 中文网

未分类

一起站库分离的数据库对内扫描事件

一起站库分离的数据库对内扫描事件一入应急深似海，从此休息是路人。攻击队评分13.0，应急评分30，应急就是躺赢狗，攻击队拿了MVP!又到了新一周的经验分享了，没错这次又遇到该死的攻击队了，为什...

6小时前0 views评论

阅读全文

安全新闻

超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏...

04月02日14 views评论

阅读全文

安全漏洞

PostgreSQL代码执行漏洞

0x00 漏洞编号CVE-2024-109790x01 危险等级高危0x02 漏洞概述PostgreSQL是一个免费的对象-关系数据库服务器，它的Slogan是“世界上最先进的开源关系型数据库”。它具...

11月23日54 views评论

阅读全文

安全漏洞

PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）

PostgreSQL发现严重安全漏洞，可能导致数据泄露和系统被入侵Varonis安全研究团队的Tal Peleg和Coby Abrams发现了一个影响广泛使用的开源数据库系统PostgreSQL的高危...

11月21日97 views评论

阅读全文

安全新闻

使用 udl 文件的新网络钓鱼技术

介绍网络钓鱼。我们都喜欢网络钓鱼。这篇文章介绍了一种新的网络钓鱼技术，它基于我掌握的一些旧知识，可用于绕过电子邮件过滤器等。我希望在发布后，大多数供应商都能识别和解决这种方法。发现像往常一样，我...

08月18日16 views评论

阅读全文

安全文章

内网渗透之SSH隧道

文章前言在内网中建立一个稳定、可靠的数据通道对渗透测试工作来说具有重要意义，应用层的隧道通信技术主要利用应用软件提供的端口来发送数据，常见的隧道协议有SSH、HTTP/HTTPS、DNSSSH协议在内...

05月20日41 views评论

阅读全文

安全新闻

HeadCrab 2.0：攻击Redis 数据库服务器用于挖矿

网络犯罪分子从由数千台受感染服务器组成的大型网络中获利多少？几天前，Aqua Security的研究人员发布了有关 HeadCrab 恶意软件更新版本的数据，该恶意软件自 2021 年 9 月以来一...

02月02日19 views评论

阅读全文

安全博客

SSH隧道技术研究和实战

0x00 简介在内网中，几乎所有的Linux服务器都支持SSH协议，一般情况下SSH的端口协议是允许通过防火墙的，所以会经常被攻击利用。而且，SSH协议的传输过程是加密的，所以我们很难在流量分析中...

12月14日19 views评论

阅读全文

安全文章

WEB安全 | 浅谈站库分离部署与渗透思路

点击上方“蓝字”，关注更多精彩0x00 前言站库分离这个词，听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说，确实有些生疏。这里写一篇文章总结一下。本文篇幅较长，涉及到...

07月17日309 views评论

阅读全文

企业安全

管理实践.原创 | 不对漏洞进行修复的安全管理

一、前言 "漏洞修复"是安全管理的重要内容，很多安全管理者谈到"打补丁"都非常头痛，担心打完补丁会影响业务系统的正常运行。是否有不修复漏洞，同时能保障业务系统安...

06月27日18 views评论

阅读全文

安全文章

记一次校园网攻防演练

这次的截图比较少，因为当时忘记截图了，本来想复盘，结果漏洞都修复了，所以这次文章，文字偏多，图片得打厚吗。故事的发生在三月份，那时候我天天泡图书馆，学习go，应为要自己造轮子，写个扫描器，有一次我对图...

05月26日163 views评论

阅读全文

制度法规

数据安全：14 个有关大数据安全实践参考

由美国能源部与国土安全部合作，美众多单位参与制定的该网络安全能力成熟度模型（C2M2）第二版于2021年发布，成熟度模型涉及与信息技术（IT）和运营技术（OT）资产及其运营环境相关的网络安全实践的实施...

05月08日21 views评论

阅读全文