postgresql - 第 4 | CN-SEC 中文网

取证分析

【Windows取证篇】本地物理机连接Windows Server镜像虚拟机中的PostgreSQL数据库教程

服务器镜像调证还原本地后，在本地物理主机使用navicat数据库连接工具，连接虚拟机Windows Server系统中的PostgreSQL数据库，方便数据库导入导出管理---【蘇小沐】1实验环境VM...

09月22日26 views评论

阅读全文

安全新闻

隐藏在 Postgres 进程中的恶意软件：PG_MEM

Aqua Nautilus 研究人员发现了一种新的 PostgreSQL 恶意软件 PG_MEM，该恶意软件会强行入侵 PostgreSQL 数据库，传送有效载荷以隐藏其操作并挖掘加密货币。在本篇博文...

08月23日59 views评论

阅读全文

安全漏洞

Joern In RealWorld (1) - Acutators + CVE-2022-21724

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-sec-code的范例代码做第一部分，这篇文章记录了两个比较经典的漏洞Springboot Ac...

08月20日58 views评论

阅读全文

安全漏洞

PostgreSQL竞争条件漏洞

0x00 漏洞编号 CVE-2023-2454 0x01 危险等级高危 0x02 漏洞概述PostgreSQL是一个免费的对象-关系数据库服务器，它的Slogan是“世界上最先进的开源关系型数据库”...

08月16日91 views评论

阅读全文

安全文章

一次edu的渗透测试记录

信息收集首先我是在官网上看到了操作手册里面写了默认密码现在就简单多了，直接谷歌语法，这种姓名学号信息还是很好找的然后找一个比较稀有的名字，不然搜索的时候信息太多，身份证信息有了，直接登录系统成功，下面...

08月12日24 views评论

阅读全文

安全新闻

fraday开源漏洞全生命周期管理神器

安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪发现以改进补救措施。使用 Faraday，您可以专注于发现漏洞，而我们则帮助您完成其余工作。只需在您的终端中使用它，即可随时随地整理您的工作。F...

07月26日112 views评论

阅读全文

安全文章

Postgresql 渗透总结

Postgresql 数据库作为 python 应用中比较常见的数据库，其利用手段公开的不多,而且利用方式也比较单一，我搜集了国内外一些相关的利用思路进行总结，如有遗漏还请指正。 0x00 信息收集 ...

07月16日32 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日30 views评论

阅读全文

安全闲碎

从MySQL切换PostgreSQL后，后悔莫及……

来源：dbaplus社群全文共 2609 个字，建议阅读 15 分钟前言原项目框架 SpringBoot + MybatisPlus + MySQL一、切换流程1.项目引入PostgreSql驱动包由...

06月16日7 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日96 views评论

阅读全文

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

一、漏洞概述CVE IDCVE-2023-5002发现时间2023-09-25类型命令执行等级中危攻击向量网络所需权限高攻击复杂度高用户交互需要PoC/EXP未公开在野利用未发现p...

05月14日安全漏洞43 views评论

阅读全文

安全漏洞

【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到pgAdmin 4中存在一个远程命令执行漏洞，漏洞编号为：CVE-2023-5002。pgAdmin 4是一款专门针对PostgreSQL数据库的客户端管理软件。鉴于漏洞危...

05月14日27 views评论

阅读全文

【Windows取证篇】本地物理机连接Windows Server镜像虚拟机中的PostgreSQL数据库教程

隐藏在 Postgres 进程中的恶意软件：PG_MEM

Joern In RealWorld (1) - Acutators + CVE-2022-21724

PostgreSQL竞争条件漏洞

一次edu的渗透测试记录

fraday开源漏洞全生命周期管理神器

Postgresql 渗透总结

HW中的攻击方思考

从MySQL切换PostgreSQL后，后悔莫及……

从文件读取到 getshell 的一次细节满满的渗透

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告

在线咨询

微信