postgresql - 第 4 | CN-SEC 中文网

安全新闻

fraday开源漏洞全生命周期管理神器

安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪发现以改进补救措施。使用 Faraday，您可以专注于发现漏洞，而我们则帮助您完成其余工作。只需在您的终端中使用它，即可随时随地整理您的工作。F...

07月26日100 views评论

阅读全文

安全文章

Postgresql 渗透总结

Postgresql 数据库作为 python 应用中比较常见的数据库，其利用手段公开的不多,而且利用方式也比较单一，我搜集了国内外一些相关的利用思路进行总结，如有遗漏还请指正。 0x00 信息收集 ...

07月16日28 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日27 views评论

阅读全文

安全闲碎

从MySQL切换PostgreSQL后，后悔莫及……

来源：dbaplus社群全文共 2609 个字，建议阅读 15 分钟前言原项目框架 SpringBoot + MybatisPlus + MySQL一、切换流程1.项目引入PostgreSql驱动包由...

06月16日7 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日86 views评论

阅读全文

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

一、漏洞概述CVE IDCVE-2023-5002发现时间2023-09-25类型命令执行等级中危攻击向量网络所需权限高攻击复杂度高用户交互需要PoC/EXP未公开在野利用未发现p...

05月14日安全漏洞42 views评论

阅读全文

安全漏洞

【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到pgAdmin 4中存在一个远程命令执行漏洞，漏洞编号为：CVE-2023-5002。pgAdmin 4是一款专门针对PostgreSQL数据库的客户端管理软件。鉴于漏洞危...

05月14日17 views评论

阅读全文

安全文章

实战技巧分享

1、后台验证码爆破可以看到是有验证码的，也不存在验证码无限爆破漏洞只能使用burp插件验证码识别1、首先是下载插件captcha-killer-modified2、获取验证码获取一下，看看有没有获取上...

04月28日18 views评论

阅读全文

安全漏洞

【漏洞通告】pgAdmin后台远程命令执行漏洞(CVE-2024-3116)

01 漏洞概况pgAdmin是PostgreSQL的官方图形界面管理工具，以便于管理和维护PostgreSQL数据库。测到pgAdmin中修复了一个远程代码执行漏洞（CVE-2024-3116），其C...

04月19日59 views评论

阅读全文

安全新闻

【漏洞预警】pgAdmin远程代码执行漏洞（CVE-2024-3116）

漏洞描述:pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护PostgreSQL数据库,近日监测到pgAdmin中修复了一个远程代码执行漏洞CVE-2024-3116,其CV...

04月10日53 views评论

阅读全文

安全新闻

【事件预警】XZ Utils供应链投毒事件分析

事件名称：XZ Utils供应链投毒事件威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Utils软件包中存在着一个涉及混淆恶...

03月31日125 views评论

阅读全文

安全新闻

【核弹漏洞？】XZ Utils供应链投毒事件分析

事件名称：XZ Utils供应链投毒事件心机黑客潜伏两年差点酿成全球风险威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Uti...

03月31日123 views评论

阅读全文

fraday开源漏洞全生命周期管理神器

Postgresql 渗透总结

HW中的攻击方思考

从MySQL切换PostgreSQL后，后悔莫及……

从文件读取到 getshell 的一次细节满满的渗透

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告

实战技巧分享

【漏洞通告】pgAdmin后台远程命令执行漏洞(CVE-2024-3116)

【漏洞预警】pgAdmin远程代码执行漏洞（CVE-2024-3116）

【事件预警】XZ Utils供应链投毒事件分析

【核弹漏洞？】XZ Utils供应链投毒事件分析

在线咨询

微信