PostgreSQL数据库漏洞利用和安全课程

PostgreSQL数据库漏洞利用和安全课程简介

近年来，PostgreSQL对象-关系型数据库（ORDBMS）发展势头迅猛，Misrosoft Azure、阿里云、腾讯TBase相继加入到该新秀数据库阵营。随着互联网企业深入推进‘去MySQL-Oracle’运动，以及中美贸易战等问题，社区会逐渐转向PostgreSQL。

数据是企业的无形资产。数据库作为企业IT架构承载关键数据的核心，安全问题不容忽视。数据库漏洞危害性极大，容易造成拒绝服务、用户提权、数据泄露、甚至Getshell等安全威胁，严重影响核心数据的安全性。

PostgreSQL数据库漏洞数量相比MySQL来说没有那么多，但威胁程度较高，需要引起我们的注意。本课程将和大家分享PostgreSQL数据库的安全概况、漏洞利用和安全加固实践。

课程构成：

第一部分：PostgreSQL数据库安全概况：

详细介绍：PostgreSQL数据库的一点背景技术知识、特征、发展趋势，PostgreSQL风险威胁面和影响的基本组件分析，近两年来数据库漏洞的数量统计，数据库威胁类型分布情况以及数据库勒索威胁攻击等安全概况。

第二部分：PostgreSQL数据库漏洞利用：

主要介绍：PostgreSQL数据库漏洞类型，近5年来PostgreSQL CVSS大于7.5分的漏洞统计，PostgreSQL渗透测试注意事项，PostgreSQL未授权访问漏洞利用，PostgreSQL任意代码执行漏洞利用，PostgreSQL SQL注入漏洞、PostgreSQL UDF提权漏洞利用等内容。

第三部分：PostgreSQL数据库安全加固：

具体介绍：PostgreSQL数据库安全加固实践的九点安全指引和策略，帮助大家提高安全防范意识和企业数据库安全治理的能力。