TA的每日心情![](source/plugin/dsu_paulsign/img/emot/kx.gif) | 开心 6 小时前 |
---|
签到天数: 2758 天 连续签到: 9 天 [LV.Master]伴坛终老
- 注册时间
- 2012-9-3
- 最后登录
- 2025-2-13
![](https://img.365exe.com/data/attachment/common/c4/common_1_usergroup_icon.png)
管理员
2012年到2024年,感谢各位会员朋友的支持!
![推广达人](static/image/common/medal4.gif) ![宣传达人](static/image/common/medal5.gif) ![突出贡献](static/image/common/medal7.gif) ![优秀版主](static/image/common/medal8.gif) ![荣誉管理](static/image/common/medal9.gif) ![论坛元老](static/image/common/medal10.gif) ![vip会员](static/image/common/vip.png)
![QQ](static/image/common/qq_big.gif)
|
某牛课堂 PostgreSQL数据库漏洞利用和安全实践
课程简介:
近年来,PostgreSQL对象-关系型数据库(ORDBMS)发展势头迅猛,Misrosoft Azure、阿里云、腾讯TBase相继加入到该新秀数据库阵营。随着互联网企业深入推进‘去MySQL-Oracle’运动,以及中美贸易战等问题,社区会逐渐转向PostgreSQL。
数据是企业的无形资产。数据库作为企业IT架构承载关键数据的核心,安全问题不容忽视。数据库漏洞危害性极大,容易造成拒绝服务、用户提权、数据泄露、甚至Getshell等安全威胁,严重影响核心数据的安全性。
PostgreSQL数据库漏洞数量相比MySQL来说没有那么多,但威胁程度较高,需要引起我们的注意。本课程将和大家分享PostgreSQL数据库的安全概况、漏洞利用和安全加固实践。
课程构成:
第一部分:PostgreSQL数据库安全概况:
详细介绍:PostgreSQL数据库的一点背景技术知识、特征、发展趋势,PostgreSQL风险威胁面和影响的基本组件分析,近两年来数据库漏洞的数量统计,数据库威胁类型分布情况以及数据库勒索威胁攻击等安全概况。
第二部分:PostgreSQL数据库漏洞利用:
主要介绍:PostgreSQL数据库漏洞类型,近5年来PostgreSQL CVSS大于7.5分的漏洞统计,PostgreSQL渗透测试注意事项,PostgreSQL未授权访问漏洞利用,PostgreSQL任意代码执行漏洞利用,PostgreSQL SQL注入漏洞、PostgreSQL UDF提权漏洞利用等内容。
第三部分:PostgreSQL数据库安全加固:
具体介绍:PostgreSQL数据库安全加固实践的九点安全指引和策略,帮助大家提高安全防范意识和企业数据库安全治理的能力。
讲师简介:
蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。
目录:
1 PostgreSQL数据库安全概况.mp4
2 PostgreSQL数据库漏洞利用.mp4
3 PostgreSQL数据库安全加固.mp4
下载地址:
|
|