postgres - 第 2 | CN-SEC 中文网

安全新闻

隐藏在 Postgres 进程中的恶意软件：PG_MEM

Aqua Nautilus 研究人员发现了一种新的 PostgreSQL 恶意软件 PG_MEM，该恶意软件会强行入侵 PostgreSQL 数据库，传送有效载荷以隐藏其操作并挖掘加密货币。在本篇博文...

08月23日51 views评论

阅读全文

安全闲碎

从MySQL切换PostgreSQL后，后悔莫及……

来源：dbaplus社群全文共 2609 个字，建议阅读 15 分钟前言原项目框架 SpringBoot + MybatisPlus + MySQL一、切换流程1.项目引入PostgreSql驱动包由...

06月16日7 views评论

阅读全文

安全文章

Postgres SQL 注入速查表

关于 SQL 注入 PostgreSQL 数据库的一些有用的语法版本:SELECT version()当前用户:SELECT user;SELECT current_user;SELECT sessi...

05月31日21 views评论

阅读全文

安全百科

五分钟k8s入门到实战-应用配置

ConfigMap.png背景在前面三节中已经讲到如何将我们的应用部署到 k8s 集群并提供对外访问的能力，x现在可以满足基本的应用开发需求了。现在我们需要更进一步，使用 k8s 提供的一些其他对象来...

05月13日13 views评论

阅读全文

安全闲碎

多年社区潜伏，一朝功亏一篑 | xz事件思考与技术分析

前言近日开源软件和供应链安全圈被一个叫做xz/liblzma中存在后门的漏洞CVE-2024-3094给刷屏了，这个漏洞引起诸多研究者和吃瓜群众的关注，甚至出现了多个帖子在“实时文字同步直播分析进展”...

04月22日35 views评论

阅读全文

制度法规

等保2.0测评 — PostgreSQL 数据库（上）

知识宝库在此藏，一键关注获宝藏登录数据库：如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户，我们切换到postgres用户来操作数据库，pgsql 以...

02月15日262 views评论

阅读全文

安全新闻

2023年最受欢迎的渗透测试工具（3）- Faraday 开源漏洞管理平台

开源漏洞管理器安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪调查结果以改进补救工作。借助法拉第，您可以专注于发现漏洞，而我们则帮助您完成其余的工作。只需在您的终端中使用它即可在运行中组织您的...

01月06日55 views评论

阅读全文

安全文章

Vulnhub靶机渗透总结之VulnOSV2

0x01 基本信息：VulnOSV2，Vuluhub中等难度靶机。信息收集和分析能力的试炼，可以先盲打，看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用，常规打法，但也需要扎实的基本功。提权可尝试搜...

01月03日27 views评论

阅读全文

安全工具

Faraday - 开源漏洞管理平台

加微信入群微信号：echo_Abyss风信子官方网站：www.sterben.cc安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪调查结果以改进补救工作。借助法拉第，您可以专注于...

01月03日113 views评论

阅读全文

安全文章

HTB-Offshore-NIX01笔记

首先扫描靶机nmap -sC -sV -sT -T5 10.10.110.123扫描出4个端口，8000端口是指向Splunkd页面，先去看看，如果第一次进入的话，账号密码是admin:changem...

12月21日383 views评论

阅读全文

安全工具

代码质量平台Sonarqube

Sonar Qube环境搭建安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres container_name: ...

08月20日59 views评论

阅读全文

安全文章

靶机—— Mentor

title: HTB-Mentortop: falsetoc: truemathjax: falsedate: 2023-03-12 14:04:00author: wa0erimg: /medias...

03月28日38 views评论

阅读全文

在线咨询

微信