PostgreSQL JDBC Driver RCE 学习
postgresql jdbc rce浅分析
本文分析了PostgreSQL JDBC Driver中的RCE漏洞,复现了利用恶意XML文件进行攻击的过程。该漏洞存在于特定版本中,主要由于反射机制导致参数可控性。修复版本已移除相关用法。
标签
postgresql
相关的文章:本列表汇集了关于 PostgreSQL 的多篇文章,涵盖高可用性解决方案、性能优化技巧及应用开发实例,助您深入理解和应用这一强大的数据库系统。
postgresql jdbc rce浅分析
本文分析了PostgreSQL JDBC Driver中的RCE漏洞,复现了利用恶意XML文件进行攻击的过程。该漏洞存在于特定版本中,主要由于反射机制导致参数可控性。修复版本已移除相关用法。
Data is a key part of any mission-critical application. Losing it can lead to serious issues, such as financial loss or harm to a business’s reputation. A common way to protect against data loss...
数据对关键应用至关重要,定期备份是防止数据丢失的常见方法。随着数据量的增加,实时数据复制成为更可靠的解决方案。PostgreSQL支持物理复制、逻辑复制和级联复制,以满足不同的业务需求,确保高可用性、选择性数据复制和负载分担,从而提升性能和可靠性。
Do you find yourself struggling with geospatial data in your database? You know the feeling: you need quick answers about locations, distances, and relationships between points on a map, but your...
PostGIS是一个开源扩展,为PostgreSQL提供地理空间能力,支持高效处理位置数据。它包括专用数据类型、快速空间索引和内置函数,简化空间查询,适用于云原生和容器化应用,确保数据准确性和合规性。
Welcome to the open source implementation of PostgreSQL Transparent Data Encryption! This question was posed on the PostgreSQL forum, and the good news is that it’s actually pretty easy to do! Q:...
本文介绍了如何在PostgreSQL中实现透明数据加密(pg_tde)。首先,下载并安装Percona Distribution及pg_tde扩展。接着,创建模板数据库并设置密钥提供者以启用加密。最后,创建加密表并验证其加密状态,从而简化新数据库的加密过程。
Atlassian recently migrated 4 million Jira databases to Amazon Aurora, intending to reduce costs and improve the reliability of its Jira Cloud platform. Due to the large number of files involved...
Atlassian将400万个Jira数据库迁移至Amazon Aurora,以降低成本和提高可靠性。团队开发了自定义工具协调迁移,涉及2403个RDS实例和260万个数据库,成功提升了可扩展性和成本效率。
Welcome to this first installment of the blog series, which explores how PostgreSQL and MySQL deal with different aspects of relational databases. As a long-time open source database...
本文讨论了PostgreSQL和MySQL如何处理关系数据库中的撕裂页问题。撕裂页是指因崩溃导致部分写入的页面。PostgreSQL通过全页写入(FPW)和写前日志(WAL)进行恢复,而MySQL则采用双写缓冲区。两者均依赖冗余以确保数据一致性和恢复能力。
In the first post of this series (Testing ReadySet as a Query Cacher for PostgreSQL (Plus ProxySQL and HAproxy) Part 1: How-To), I presented my test environment and methodology and explained how...
本文测试了使用ReadySet、ProxySQL和HAproxy对PostgreSQL进行查询缓存的效果,环境由多个云实例组成,主要分析了读写和只读场景。结果表明,ProxySQL在读写负载下优于ReadySet,而HAproxy在负载均衡方面表现更佳。总体来看,分流到多个服务器的场景性能更好。
A couple of weeks ago, I attended a PGDay event in Blumenau, a city not far away from where I live in Brazil. Opening the day were former Percona colleagues Marcelo Altmann and Wagner Bianchi,...
作者在巴西Blumenau的PGDay活动中介绍了ReadySet对PostgreSQL的支持。ReadySet是一种数据库缓存服务,通过PostgreSQL的复制流保持数据同步,降低脏数据风险。文章还探讨了ProxySQL和HAproxy的使用,测试环境包括Patroni集群和应用服务器,旨在提高数据库请求处理效率。
PostgreSQL user groups are a fantastic way to build new connections and engage with the local community. Last week, I had the pleasure of speaking at the Stuttgart meetup, where I gave a talk on...
在斯图加特的PostgreSQL用户组会议上,讨论了PostgreSQL作为分析管道的数据源的应用。PostgreSQL在现代数据工作流中表现优异,支持OLTP和OLAP需求,并通过物理和逻辑复制高效处理分析任务。现代数据分析涵盖实时数据传输和机器学习工作流,选择合适的CDC设置和最佳实践至关重要。PostgreSQL在数据湖和分析平台中展现出灵活性和强大的社区支持。
How targeted improvements helped us speed up bulk data loads and complex schemas.
pgstream最近优化了PostgreSQL的快照性能,提升了DDL变更的复制效率。通过改进写入策略、延迟索引创建和自动批量配置,pgstream在处理大型数据库时变得更快、更智能,最终超越了pg_dump/pg_restore,提供了更灵活的逻辑复制解决方案。