课程介绍:
近年来,PostgreSQL对象-关系型数据库(ORDBMS)发展势头迅猛,Misrosoft Azure、阿里云、腾讯TBase相继加入到该新秀数据库阵营。随着互联网企业深入推进‘去MySQL-Oracle’运动,以及中美贸易战等问题,社区会逐渐转向PostgreSQL。
数据是企业的无形资产。数据库作为企业IT架构承载关键数据的核心,安全问题不容忽视。数据库漏洞危害性极大,容易造成拒绝服务、用户提权、数据泄露、甚至Getshell等安全威胁,严重影响核心数据的安全性。
PostgreSQL数据库漏洞数量相比MySQL来说没有那么多,但威胁程度较高,需要引起我们的注意。本课程将和大家分享PostgreSQL数据库的安全概况、漏洞利用和安全加固实践。
课程构成:
第一部分:PostgreSQL数据库安全概况:
详细介绍:PostgreSQL数据库的一点背景技术知识、特征、发展趋势,PostgreSQL风险威胁面和影响的基本组件分析,近两年来数据库漏洞的数量统计,数据库威胁类型分布情况以及数据库勒索威胁攻击等安全概况。
第二部分:PostgreSQL数据库漏洞利用:
主要介绍:PostgreSQL数据库漏洞类型,近5年来PostgreSQL CVSS大于7.5分的漏洞统计,PostgreSQL渗透测试注意事项,PostgreSQL未授权访问漏洞利用,PostgreSQL任意代码执行漏洞利用,PostgreSQL SQL注入漏洞、PostgreSQL UDF提权漏洞利用等内容。
第三部分:PostgreSQL数据库安全加固:
具体介绍:PostgreSQL数据库安全加固实践的九点安全指引和策略,帮助大家提高安全防范意识和企业数据库安全治理的能力。
课程目录:
课时1PostgreSQL数据库安全概况.mp4 67.07M
课时2PostgreSQL数据库漏洞利用.mp4 98.06M
课时3PostgreSQL数据库安全加固.mp4 29.24M