微信截图_20230830183157.png

课程介绍:

近年来,PostgreSQL对象-关系型数据库(ORDBMS)发展势头迅猛,Misrosoft Azure、阿里云、腾讯TBase相继加入到该新秀数据库阵营。随着互联网企业深入推进‘去MySQL-Oracle’运动,以及中美贸易战等问题,社区会逐渐转向PostgreSQL。

数据是企业的无形资产。数据库作为企业IT架构承载关键数据的核心,安全问题不容忽视。数据库漏洞危害性极大,容易造成拒绝服务、用户提权、数据泄露、甚至Getshell等安全威胁,严重影响核心数据的安全性。

PostgreSQL数据库漏洞数量相比MySQL来说没有那么多,但威胁程度较高,需要引起我们的注意。本课程将和大家分享PostgreSQL数据库的安全概况、漏洞利用和安全加固实践。

课程构成

第一部分:PostgreSQL数据库安全概况:

详细介绍:PostgreSQL数据库的一点背景技术知识、特征、发展趋势,PostgreSQL风险威胁面和影响的基本组件分析,近两年来数据库漏洞的数量统计,数据库威胁类型分布情况以及数据库勒索威胁攻击等安全概况。

第二部分:PostgreSQL数据库漏洞利用:

主要介绍:PostgreSQL数据库漏洞类型,近5年来PostgreSQL CVSS大于7.5分的漏洞统计,PostgreSQL渗透测试注意事项,PostgreSQL未授权访问漏洞利用,PostgreSQL任意代码执行漏洞利用,PostgreSQL SQL注入漏洞、PostgreSQL UDF提权漏洞利用等内容。

第三部分:PostgreSQL数据库安全加固:

具体介绍:PostgreSQL数据库安全加固实践的九点安全指引和策略,帮助大家提高安全防范意识和企业数据库安全治理的能力。

课程目录:

课时1PostgreSQL数据库安全概况.mp4 67.07M

课时2PostgreSQL数据库漏洞利用.mp4 98.06M

课时3PostgreSQL数据库安全加固.mp4 29.24M

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。