postgresql - 第 2 | CN-SEC 中文网

安全新闻

PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用

关键词漏洞根据 Rapid7 的调查结果，利用 BeyondTrust 特权远程访问（PRA）和远程支持（RS）产品中的零日漏洞（CVE-2024-12356）的攻击者，可能还利用了 PostgreS...

02月17日46 views评论

阅读全文

安全新闻

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日229 views评论

阅读全文

安全文章

MSF进行流量加密

一、Ubuntu上安装MSF安装链接:https://www.cnblogs.com/tomyyyyy/p/12813299.html0x01 官方脚本curl https://raw.githubu...

02月15日16 views评论

阅读全文

安全新闻

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知...

02月15日36 views评论

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/6】

2025-01-06 微信公众号精选安全技术文章总览洞见网安 2025-01-06 0x1 Docker逃逸详解（三）安全攻防屋 2025-01-06 22:14:53 本文继续探讨Docker容器逃...

01月11日20 views评论

阅读全文

安全博客

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...

01月11日8 views评论

阅读全文

安全文章

针对 PostgreSQL 数据库的攻击研究

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...

01月06日12 views评论

阅读全文

安全漏洞

PostgreSQL-CVE-2020-25695 提权漏洞分析

适用版本13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1)12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1)...

01月01日54 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.2.0 Released

Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql上的功能增强. H...

12月20日92 views评论

阅读全文

安全漏洞

PostgreSQL代码执行漏洞

0x00 漏洞编号CVE-2024-109790x01 危险等级高危0x02 漏洞概述PostgreSQL是一个免费的对象-关系数据库服务器，它的Slogan是“世界上最先进的开源关系型数据库”。它具...

11月23日69 views评论

阅读全文

安全漏洞

PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）

PostgreSQL发现严重安全漏洞，可能导致数据泄露和系统被入侵Varonis安全研究团队的Tal Peleg和Coby Abrams发现了一个影响广泛使用的开源数据库系统PostgreSQL的高危...

11月21日154 views评论

阅读全文

在线咨询

微信