postgresql | CN-SEC 中文网

安全文章

CozyHosting（难）(这个靶机必须要懂)

CozyHosting（难）(这个靶机必须要懂)Cozy：舒适的或温馨的遇到网站第一步想到，哪里可以与服务器交互要知道网站背后的服务器，和框架，他们都有啥特征，有啥功能springbootSpring...

04月02日3 views评论

阅读全文

安全闲碎

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

02月25日11 views评论

阅读全文

安全漏洞

Postgre数据库SQL注入漏洞(CVE-2025-1094)

漏洞描述:PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。它具备高可靠性、可扩展性、数据完整性和并发控制功能,支持多种编程语言和扩展机制,Pos...

02月25日99 views评论

阅读全文

安全文章

记一次EDUSRC的渗透测试记录

原文链接：https://forum.butian.net/share/3648 作者：红猪 0x1 信息收集首先我是在官网上看到了操作手册里面写了默认密码现在就简单多了，直接谷歌语...

02月22日4 views评论

阅读全文

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日106 views评论

阅读全文

安全新闻

BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

各位，还记得去年12月曝出的BeyondTrust被黑事件吗？最新调查结果揭示了更深层次的漏洞利用链条！Rapid7漏洞研究团队近日披露，攻击者在去年12月入侵特权访问管理公司BeyondTrust网...

02月18日11 views评论

阅读全文

安全新闻

PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用

关键词漏洞根据 Rapid7 的调查结果，利用 BeyondTrust 特权远程访问（PRA）和远程支持（RS）产品中的零日漏洞（CVE-2024-12356）的攻击者，可能还利用了 PostgreS...

02月17日26 views评论

阅读全文

安全新闻

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日175 views评论

阅读全文

安全文章

MSF进行流量加密

一、Ubuntu上安装MSF安装链接:https://www.cnblogs.com/tomyyyyy/p/12813299.html0x01 官方脚本curl https://raw.githubu...

02月15日8 views评论

阅读全文

安全新闻

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知...

02月15日23 views评论

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/6】

2025-01-06 微信公众号精选安全技术文章总览洞见网安 2025-01-06 0x1 Docker逃逸详解（三）安全攻防屋 2025-01-06 22:14:53 本文继续探讨Docker容器逃...

01月11日8 views评论

阅读全文

在线咨询

微信