一种JDBC Attack的新方式

pyn3rd / 2022-11-18

抽空在H1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。

从SPI机制到JDBC后门实现

pyn3rd / 2022-11-11

SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是被框架的开发人员使用,比如java.sql.Driver接口,其他不同厂商可以针对同一接口做出不同的实现,MySQL和PostgreSQL都有不同的实现提供给用户,而Java的SPI机制可以为某个接口寻找服务实现。

Make JDBC Attacks Brilliant Again 番外篇

pyn3rd / 2022-03-04

我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享,议题为《Make JDBC Attacks Brilliant Again》

如果有兴趣可以看看,slide地址
https://conference.hitb.org/files/hitbsecconf2021sin/materials/D1T2%20-%20Make%20JDBC%20Attacks%20Brilliant%20Again%20-%20Xu%20Yuanzhen%20&%20Chen%20Hongkun.pdf

去年的分享议题里没有涉及到PostgreSQL数据库,然而最近出现了PostgreSQL JDBC Driver的相关漏洞。特地做个总结,也算是《Make JDBC Attacks Brilliant Again》议题的番外篇

pyn3rd

这个人很懒,没有留下任何介绍

随机分类

前端安全 文章:29 篇
网络协议 文章:18 篇
Exploit 文章:40 篇
区块链 文章:2 篇
Android 文章:89 篇

最新评论

V

vita_ra

好好好

C

Carrie

佬 文章里的图片都显示不了了

R

recar

666

A

Alexei

大哥tql

Article_kelp

漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏