网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

网络安全研究人员在npm仓库中发现36个恶意软件包，伪装成Strapi CMS插件，通过不同载荷实现Redis和PostgreSQL漏洞利用、部署反向Shell、收集凭据并投放持久化植入程序。这些包遵循相同命名规则，以"strapi-plugin-"开头欺骗开发者下载。攻击载荷通过postinstall脚本执行，具备容器逃逸、数据库利用、凭据窃取等功能，疑似针对加密货币平台的定向攻击。

AWS终止PostgreSQL 13标准支持，要求用户升级到版本14或更高版本。然而PostgreSQL 14的新认证方案导致AWS Glue服务无法正常工作，出现"不支持认证类型10"错误。这一兼容性问题自2021年就已存在，但两个服务团队缺乏协调。用户面临三种糟糕选择：降级数据库安全性、禁用连接测试功能或重写ETL工作流。继续使用旧版本需支付高昂的扩展支持费用。

用一个 PostgreSQL 主库和 50 个只读副本，就顶住了 ChatGPT 上的 8 亿用户！ 近日，OpenAI 的工程师们不仅爆出了这一惊人消息，还直接把 Codex 的“大脑”给扒了个精光。在 OpenAI 官方工程博客主页，OpenAI 工程师、Technical Staff 成员 Michael Bolin 发布了一篇文章，以 ...

一个名为GoBruteforcer的复杂Go语言僵尸网络正在全球范围内针对Linux服务器发起攻击，对暴露在互联网上的FTP、MySQL、PostgreSQL和phpMyAdmin等服务进行弱密码暴力破解。 Check Point Research最近记录了该恶意软件的2025年新变种，相比早期版本展现出显著技术改进，已成功 ...

Nginx 最基础的功能是托管静态资源（如 HTML、图片、CSS、JS 文件）。通过简单的配置，你就可以让 Nginx 成为一个轻量级的网站服务器。 Nginx 是一款高性能的 Web 服务器和反向代理服务器，广泛应用于网站托管、负载均衡、安全防护等场景。当然对于刚接触 Nginx 的 ...

在数字时代，管理个人或家庭的图片和视频库是一项挑战。Immich服务提供了一个解决方案，它允许用户在本地网络存储设备上创建一个私人的、易于访问的媒体库。本文将指导您如何快速搭建Immich服务，让您能够体验和使用这一强大的图片管理工具。 一台Nas服务 ...

原来需要切换到 pg的专用用户下去执行。 平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储 ...

七、使用 PostgreSQL、JSON 和 Go 在本章中，我们将从整体上看 SQL。在前面的章节中，我们讨论了 SQLite3，它是一个用于快速原型制作的小型数据库。但对于生产级应用程序，人们更喜欢 MySQL 或 PostgreSQL。这两种方法都在 web 应用程序领域得到了很好的验证。首先，我们将讨论 PostgreSQL 的内部结构，然后 ...

本教程中，你将学习如何在 Ubuntu Linux 上安装和使用开源数据库 PostgreSQL。 -- Sergiu（作者） PostgreSQL (又名 Postgres) 是一个功能强大的自由开源的关系型数据库管理系统 ( RDBMS ) ，其在可靠性、稳定性、性能方面获得了业内极高的声誉。它旨在处理各种规模的任务。

身为 RSS 重度用户的我，被 Platy Hsu同学的文章种草了 Tiny Tiny RSS 后，决定自己动手。不过 Platy 的文章是基于 Docker，因为一些原因我准备基于官方文档，使用「传统」的方式部署。 此外，如果你和 Platy 一样使用 Docker 进行部署，这里有一些改进： 这个映像中已经 ...