1.操作系统特殊配置1.1配置安全SSH协议配置项名称配置安全SSH协议检查方法grep -P '^[^#]*Protocols*' /etc/ssh/sshd_config操作步骤以root身份在/...
【黑客必备】一款跨平台小巧的端口爆破工具
扫码免费领黑客资料(正在为你配置合适的助教)一.介绍一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD使用说明 ip.t...
HW红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
价值4万美元的微软Azure漏洞 ExtraReplica,没有CVE编号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软解决了Azure Database for PostgreSQL Flexible Server 中的多个严重漏洞,它们可导致恶意用户...
为IDA架设私人lumen服务器
本文为看雪论坛优秀文章看雪论坛作者ID:方向感1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包:到htt...
由CVE-2022-21724引申jdbc漏洞
一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞,我很感兴趣但点进去却删除了文章,不得已只能自己来分析。先去cve网站上找这个CV...
PostgreSQL JDBC Driver RCE(CVE-2022-21724)
|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...
PostgreSQL 提权辅助脚本
作者:No-Github项目地址:https://github.com/No-Github/postgresql_udf_help点击上方,关注公众号如文章对你有帮助,请支持点下“赞”“在看” 原文始...
postgresql JDBC攻击
<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</ar...
【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
漏洞信息当一个JDBC连接的URL可控时,存在一些攻击套路,在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享:JDBC Attackhttps://i.bla...
在sonSonarqube上编写XPath规则做SQL拼接代码检测
我们的目的,扫描出来SQL拼接,SQL拼接如果没有用预编译从合规来说就是不对的。Sonar测试环境安装Sonarqube的docker化(有的人连docker都不会用,😔):version: &nbs...
9