ami | CN-SEC 中文网

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日28 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日27 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日33 views评论

阅读全文

安全新闻

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表...

02月20日20 views评论

阅读全文

安全新闻

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”，它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...

02月17日33 views评论

阅读全文

安全新闻

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

导读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击，这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...

02月17日16 views评论

阅读全文

安全文章

命令执行绕过总结分享

原文链接：https://xz.aliyun.com/t/16072 0x1 基础知识 $包裹的内容会被bash进行解析如下 1. $"" 2. $'' 3. $() 4. `$id` $包裹的内容...

11月12日24 views评论

阅读全文

安全工具

CloudShovel：一款针对AMI的敏感信息泄露检测与保护工具

关于CloudShovel CloudShovel是一款针对AMI的敏感信息泄露检测与保护工具，该工具可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露的情况，以更好地提...

11月10日11 views评论

阅读全文

安全新闻

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞，可用于远程访问易受攻击的服务器...

10月13日45 views评论

阅读全文

安全新闻

数百万台设备易受PKFail安全启动绕过漏洞影响

导读攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程，因为它们都共享设备启动过程中使用的先前泄露的加密密钥。美国 Megatrends Internationa...

07月29日49 views评论

阅读全文

IoT工控物联网

【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 2 部分

去年，Nozomi Networks Labs 发布了一项研究，揭示了影响 Lanner Electronics 设备基板管理控制器（BMCs）的 13 个漏洞。 BMCs 是计算机主板上的组件，包含...

07月20日47 views评论

阅读全文

安全新闻

英特尔、联想等服务器曝出难以修复的漏洞

近日，英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...

04月14日25 views评论

阅读全文

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

命令执行绕过总结分享

CloudShovel：一款针对AMI的敏感信息泄露检测与保护工具

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

数百万台设备易受PKFail安全启动绕过漏洞影响

【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 2 部分

英特尔、联想等服务器曝出难以修复的漏洞

在线咨询

微信