postgresql - 第 8 | CN-SEC 中文网

安全文章

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...

01月30日45 views评论

阅读全文

安全新闻

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限：利用弱配置的PostgreS...

01月11日56 views评论

阅读全文

安全新闻

Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...

01月11日21 views评论

阅读全文

Metasploit渗透测试实践

微信公众号：计算机与网络安全▼Metasploit渗透测试实践▼（全文略）本书首先系统地讲解了各个平台下的环境构建方式；然后按照渗透测试流程，依次讲解了Metasploit在漏洞获取、项目准备和实施攻...

12月24日安全文章83 views评论

阅读全文

代码审计

代码审计公开课|从沙盒逃逸到RCE

前言这是我们第一道作业题，也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我们对于该题目的三种不同的解题方式全部解出。本题...

12月12日34 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)

声明以下内容，来自先知社区的标准云作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...

11月11日200 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

JDBC Java 数据库连接，(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过 Java 连接广泛数据库，并对表...

11月09日78 views评论

阅读全文

安全文章

Postgresql Journey

Postgresql 安装下载下载地址：https://www.enterprisedb.com/download-postgresql-binariesimage-20221001125357060...

10月05日66 views评论

阅读全文

安全闲碎

3 步在 Linux 上安装 JDBC

导读：安装 Java，使用 Maven 安装 JDBC，并安装数据库。然后，你就可以在 Java 代码中与数据库进行交互了。本文字数：1558，阅读时长大约：2分钟当你编写一个应用时，需要...

10月05日21 views评论

阅读全文

安全文章

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

10月01日46 views评论

阅读全文

安全闲碎

使用 Docker 搭建 Postgresql 主备集群

本文意义Postgresql 集群，小可热备，中可读写分离，大可作为分布式存储的基础设施；使用 Docker 搭建，可以隔离开发、测试、生产环境的差异，实现搭建脚本本身的可测试，进一步实现 DevOp...

09月28日965 views评论

阅读全文

安全文章

Metasploit凭证入库

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

09月25日19 views评论

阅读全文

在线咨询

微信