title: HTB-Mentor top: false toc: true mathjax: false date: 2023-03-12 14:04:00 author: wa0er img: /...
推荐一款src资产管理系统
一、工具介绍Watchdog整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能有:1、子域名扫描:oneforall2、端口服务扫描:shodan+异步socket+n...
PG_MEM:隐藏在 Postgres 进程中的恶意软件
Aqua Nautilus 的研究人员发现了 PG_MEM,这是一种新的 PostgreSQL 恶意软件,它暴力破解 PostgreSQL 数据库,提供有效载荷以隐藏其操作,并挖掘加密货币。在此博客中...
GeoServer历史漏洞分析
GeoServer的历史漏洞还是挺有意思的,像SQL、SSRF、文件上传这些历史漏洞都需要对功能有一定的研究,直接从代码侧挖掘难度较高因为调用链都比较深。所以这篇文章也从每个漏洞的官方通告入手,一步步...
隐藏在 Postgres 进程中的恶意软件:PG_MEM
Aqua Nautilus 研究人员发现了一种新的 PostgreSQL 恶意软件 PG_MEM,该恶意软件会强行入侵 PostgreSQL 数据库,传送有效载荷以隐藏其操作并挖掘加密货币。在本篇博文...
从MySQL切换PostgreSQL后,后悔莫及……
来源:dbaplus社群全文共 2609 个字,建议阅读 15 分钟前言原项目框架 SpringBoot + MybatisPlus + MySQL一、切换流程1.项目引入PostgreSql驱动包由...
Postgres SQL 注入速查表
关于 SQL 注入 PostgreSQL 数据库的一些有用的语法版本:SELECT version()当前用户:SELECT user;SELECT current_user;SELECT sessi...
五分钟k8s入门到实战-应用配置
ConfigMap.png背景在前面三节中已经讲到如何将我们的应用部署到 k8s 集群并提供对外访问的能力,x现在可以满足基本的应用开发需求了。现在我们需要更进一步,使用 k8s 提供的一些其他对象来...
多年社区潜伏,一朝功亏一篑 | xz事件思考与技术分析
前言近日开源软件和供应链安全圈被一个叫做xz/liblzma中存在后门的漏洞CVE-2024-3094给刷屏了,这个漏洞引起诸多研究者和吃瓜群众的关注,甚至出现了多个帖子在“实时文字同步直播分析进展”...
等保2.0测评 — PostgreSQL 数据库(上)
知识宝库在此藏,一键关注获宝藏登录数据库:如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql 以...
2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
开源漏洞管理器安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪调查结果以改进补救工作。借助法拉第,您可以专注于发现漏洞,而我们则帮助您完成其余的工作。只需在您的终端中使用它即可在运行中组织您的...
Vulnhub靶机渗透总结之VulnOSV2
0x01 基本信息:VulnOSV2,Vuluhub中等难度靶机。信息收集和分析能力的试炼,可以先盲打,看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用,常规打法,但也需要扎实的基本功。提权可尝试搜...