PostgreSQL数据库漏洞利用和安全实践

头像
日光倾城
PostgreSQL数据库漏洞利用和安全实践
课程权限:单独学习25元,VIP会员免费
学习人次:
加载中~
NO.1000N-21-109257-1019488
课程介绍 课程文件以目录显示为准

近年来,PostgreSQL对象-关系型数据库(ORDBMS)发展势头迅猛,Misrosoft Azure、阿里云、腾讯TBase相继加入到该新秀数据库阵营。随着互联网企业深入推进‘去MySQL-Oracle’运动,以及中美贸易战等问题,社区会逐渐转向PostgreSQL。

数据是企业的无形资产。数据库作为企业IT架构承载关键数据的核心,安全问题不容忽视。数据库漏洞危害性极大,容易造成拒绝服务、用户提权、数据泄露、甚至Getshell等安全威胁,严重影响核心数据的安全性。

PostgreSQL数据库漏洞数量相比MySQL来说没有那么多,但威胁程度较高,需要引起我们的注意。本课程将和大家分享PostgreSQL数据库的安全概况、漏洞利用和安全加固实践。

课程构成:

第一部分:PostgreSQL数据库安全概况:

详细介绍:PostgreSQL数据库的一点背景技术知识、特征、发展趋势,PostgreSQL风险威胁面和影响的基本组件分析,近两年来数据库漏洞的数量统计,数据库威胁类型分布情况以及数据库勒索威胁攻击等安全概况。

第二部分:PostgreSQL数据库漏洞利用:

主要介绍:PostgreSQL数据库漏洞类型,近5年来PostgreSQL CVSS大于7.5分的漏洞统计,PostgreSQL渗透测试注意事项,PostgreSQL未授权访问漏洞利用,PostgreSQL任意代码执行漏洞利用,PostgreSQL SQL注入漏洞、PostgreSQL UDF提权漏洞利用等内容。

第三部分:PostgreSQL数据库安全加固:

具体介绍:PostgreSQL数据库安全加固实践的九点安全指引和策略,帮助大家提高安全防范意识和企业数据库安全治理的能力。

课程目录

课时1PostgreSQL数据库安全概况.mp4 67.07M

课时2PostgreSQL数据库漏洞利用.mp4 98.06M

课时3PostgreSQL数据库安全加固.mp4 29.24M

加载中~
相关课程