postgresql | CN-SEC 中文网

安全闲碎

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

02月25日7 views评论

阅读全文

安全漏洞

Postgre数据库SQL注入漏洞(CVE-2025-1094)

漏洞描述:PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。它具备高可靠性、可扩展性、数据完整性和并发控制功能,支持多种编程语言和扩展机制,Pos...

02月25日73 views评论

阅读全文

安全文章

记一次EDUSRC的渗透测试记录

原文链接：https://forum.butian.net/share/3648 作者：红猪 0x1 信息收集首先我是在官网上看到了操作手册里面写了默认密码现在就简单多了，直接谷歌语...

02月22日2 views评论

阅读全文

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日80 views评论

阅读全文

安全新闻

BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

各位，还记得去年12月曝出的BeyondTrust被黑事件吗？最新调查结果揭示了更深层次的漏洞利用链条！Rapid7漏洞研究团队近日披露，攻击者在去年12月入侵特权访问管理公司BeyondTrust网...

02月18日8 views评论

阅读全文

安全新闻

PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用

关键词漏洞根据 Rapid7 的调查结果，利用 BeyondTrust 特权远程访问（PRA）和远程支持（RS）产品中的零日漏洞（CVE-2024-12356）的攻击者，可能还利用了 PostgreS...

02月17日21 views评论

阅读全文

安全新闻

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日142 views评论

阅读全文

安全文章

MSF进行流量加密

一、Ubuntu上安装MSF安装链接:https://www.cnblogs.com/tomyyyyy/p/12813299.html0x01 官方脚本curl https://raw.githubu...

02月15日6 views评论

阅读全文

安全新闻

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知...

02月15日17 views评论

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/6】

2025-01-06 微信公众号精选安全技术文章总览洞见网安 2025-01-06 0x1 Docker逃逸详解（三）安全攻防屋 2025-01-06 22:14:53 本文继续探讨Docker容器逃...

01月11日8 views评论

阅读全文

安全博客

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...

01月11日4 views评论

阅读全文