搜索中心

CVE-2022-21724 PostgreSQL JDBC Driver RCE 分析

PostgreSQL从弱口令到RCE实录

‍原文：《#BrokenSesame: Accidental ‘write’ permissions to

F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞，向我们展示了如何从一个容器逃逸漏洞，与私有仓库写权限的组合，最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库，并且可以通过在阿里巴巴的数据库服务执行供应链攻击。

产品

linglong

132

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

ClickHouse、Hive 和 HBase 等用于在线分析处理（OLAP）场景的数据存储往往都会使用列式存储，我们来分析下背后的原因

产品

JumpServer 堡垒机

飞致云

365

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

Teleport

365

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览

产品

数据库加密系统

启明星辰

73

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

记录使用SonarQube实现DevSecOps中代码扫描的经历

使用DNS辅助SQLMAP注入快速利用

之前说好的评选星球2021的TOP 10文章榜单，拖了几个月属实拖延症了，终于这个榜单在五一前尘埃落定了。经

还不是因为热爱

还不是因为热爱

一位客户上周在云数据库上经历了一次离谱的连环故障：一套高可用PG RDS集群，因为扩容内存，主库从库都挂了，折腾到临晨。期间建议昏招迭出，复盘也很敷衍。经过客户L同意后，我将这个案例分享出来，也供大家借鉴参考品评。

预览

预览

预览

预览

31人阅读

2024-08-20

产品

BunkerWeb

760

0

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

预览

预览

预览

产品

faraday

148

0

一款开源的漏洞管理平台

预览

预览

预览