关键词 漏洞 近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏...
阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷
关注我们带你读懂网络安全美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。前情回顾·全球公有云漏洞频发亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像微软...
浅谈SQL database的各种技巧(七)
前言 这里来到了PostgreSQL这个非关系型数据库的利用手法,将会带来有关该数据库的各种利用姿势 PostgreSQL 基础 ``` ascii => char select chr(97)...
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战
漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...
Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境
Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限:利用弱配置的PostgreS...
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...
Metasploit渗透测试实践
微信公众号:计算机与网络安全▼Metasploit渗透测试实践▼(全文略)本书首先系统地讲解了各个平台下的环境构建方式;然后按照渗透测试流程,依次讲解了Metasploit在漏洞获取、项目准备和实施攻...
代码审计公开课|从沙盒逃逸到RCE
前言这是我们第一道作业题,也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我们对于该题目的三种不同的解题方式全部解出。本题...
PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)
声明以下内容,来自先知社区的标准云作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...
PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724
JDBC Java 数据库连接,(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口,具体讲就是通过 Java 连接广泛数据库,并对表...
9