bmc | CN-SEC 中文网

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日30 views评论

阅读全文

安全文章

不留痕迹地使用 RDP：MSTSC 公共模式

您是否想知道 MSTSC 中的“/public”命令行选项实际上有什么作用？它在 RDP 客户端中启用“公共模式”，该功能有点类似于 Web 浏览器中的“隐身模式”。此功能旨在用于“公共”或“共享”计...

03月18日25 views评论

阅读全文

安全文章

一次艰难的getshell--iDRAC 系统渗透

本文作者：wolvez0x01 前置知识 1.1 背景攻防项目中发现 DELL IDRAC 设备，一旦控制了iDRAC权限，就...

12月28日177 views评论

阅读全文

安全新闻

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞，可用于远程访问易受攻击的服务器...

10月13日54 views评论

阅读全文

CVE-2024-41660: 一个OpenBMC高危漏洞利用

Tetrel Security公开了一个SLPD-Lite漏洞（CVE-2024-41660）的细节，slpd-lite是OpenBMC的组件之一，此漏洞因为由OpenBMC（部分OEM厂商实现）网络...

08月18日安全新闻136 views评论

阅读全文

IoT工控物联网

【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 2 部分

去年，Nozomi Networks Labs 发布了一项研究，揭示了影响 Lanner Electronics 设备基板管理控制器（BMCs）的 13 个漏洞。 BMCs 是计算机主板上的组件，包含...

07月20日58 views评论

阅读全文

IoT工控物联网

【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分

在过去的一年里，Nozomi Networks 实验室对基板管理控制器（BMCs)的安全性进行了研究，特别关注工业物联网（OT）和物联网（IoT）设备。在这个博客系列的第一部分中，我们揭示了影响基于美...

07月17日84 views评论

阅读全文

安全百科

网络安全缩略语汇编-B

缩写描述中文含义BAABusiness Associate Agreement商业伙伴协议商业伙伴协议（也称为商业伙伴合同）是一种具有法律约束力的文件，用于确定一方对个人医疗保健信息（PHI）的责任...

06月28日22 views评论

阅读全文

安全漏洞

CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月22日86 views评论

阅读全文

安全新闻

英特尔等设备供应商存在永久的安全漏洞

研究人员发现，英特尔等设备供应商仍未修补影响底板管理控制器 ( BMC）中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1...

04月22日20 views评论

阅读全文

云安全

英特尔和联想存在永久的安全漏洞

研究人员发现，英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维...

04月19日17 views评论

阅读全文

安全新闻

未修复的Lighttpd漏洞影响英特尔和联想BMCs

A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...

04月18日56 views评论

阅读全文