postgres - 第 3 | CN-SEC 中文网

安全闲碎

管理大型 Postgres 数据库的 3 个技巧

导读：在处理庞大的数据库时，请尝试这些方便的解决方案，以解决常见的问题。　　　　　　　　　　　　本文字数：1850，阅读时长大约：2分钟在处理庞大的数据库时，请尝试这...

03月06日28 views评论

阅读全文

安全新闻

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限：利用弱配置的PostgreS...

01月11日56 views评论

阅读全文

安全工具

5款漏洞扫描工具/实用、强力、全面(含开源)

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。[漏洞扫描]是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好...

11月14日235 views评论

阅读全文

安全闲碎

使用 Docker 搭建 Postgresql 主备集群

本文意义Postgresql 集群，小可热备，中可读写分离，大可作为分布式存储的基础设施；使用 Docker 搭建，可以隔离开发、测试、生产环境的差异，实现搭建脚本本身的可测试，进一步实现 DevOp...

09月28日965 views评论

阅读全文

安全文章

Metasploit凭证入库

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

09月25日19 views评论

阅读全文

安全文章

一次艰难的PostgreSQL不出网提权过程

Part1 前言在日常的内网横向过程中，对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段，重复的红队攻防比赛使得这些服务的弱口令越来...

09月19日154 views评论

阅读全文

安全文章

第22篇：一次艰难的PostgreSQL不出网提权过程

09月16日59 views评论

阅读全文

安全工具

src资产管理系统 -- Watchdog

项目作者：CTF-MissFeng项目地址：https://github.com/CTF-MissFeng/Watchdog一、工具介绍Watchdog整合多款安全工具并以web形式展现，它辅助渗透测...

06月10日155 views评论

阅读全文

安全漏洞

【漏洞学习】Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）

没错，这篇文章依然转载自好兄弟：安全圈小王子在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞，恶意攻击者可以利用该漏洞在目标Atlass...

06月05日187 views评论

阅读全文

安全漏洞

AWS RDS漏洞导致AWS内部服务凭证失效

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Lightspin 的研究团队在 RDS 服务上，利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...

05月10日58 views评论

阅读全文

安全漏洞

Postgres JDBC任意文件写入漏洞（可Getshell）

影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统，或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...

02月24日263 views评论

阅读全文

安全文章

Kong未授权访问漏洞(CVE-2020-11710)复现

简介 Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序，使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。影响版...

06月12日1,318 views评论

阅读全文

管理大型 Postgres 数据库的 3 个技巧

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

5款漏洞扫描工具/实用、强力、全面(含开源)

使用 Docker 搭建 Postgresql 主备集群

Metasploit凭证入库

一次艰难的PostgreSQL不出网提权过程

第22篇：一次艰难的PostgreSQL不出网提权过程

src资产管理系统 -- Watchdog

【漏洞学习】Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）

AWS RDS漏洞导致AWS内部服务凭证失效

Postgres JDBC任意文件写入漏洞（可Getshell）

Kong未授权访问漏洞(CVE-2020-11710)复现

在线咨询

微信