安全研究人员近期发现,AMI的MegaRAC软件中存在一个严重的漏洞,该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085,已影响众多数据中心设备和服务器型号,可能危及全球...
不留痕迹地使用 RDP:MSTSC 公共模式
您是否想知道 MSTSC 中的“/public”命令行选项实际上有什么作用?它在 RDP 客户端中启用“公共模式”,该功能有点类似于 Web 浏览器中的“隐身模式”。此功能旨在用于“公共”或“共享”计...
一次艰难的getshell--iDRAC 系统渗透
本文作者:wolvez0x01 前置知识 1.1 背景 攻防项目中发现 DELL IDRAC 设备,一旦控制了iDRAC权限,就...
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器...
CVE-2024-41660: 一个OpenBMC高危漏洞利用
Tetrel Security公开了一个SLPD-Lite漏洞(CVE-2024-41660)的细节,slpd-lite是OpenBMC的组件之一,此漏洞因为由OpenBMC(部分OEM厂商实现)网络...
【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 2 部分
去年,Nozomi Networks Labs 发布了一项研究,揭示了影响 Lanner Electronics 设备基板管理控制器(BMCs)的 13 个漏洞。 BMCs 是计算机主板上的组件,包含...
【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分
在过去的一年里,Nozomi Networks 实验室对基板管理控制器(BMCs)的安全性进行了研究,特别关注工业物联网(OT)和物联网(IoT)设备。在这个博客系列的第一部分中,我们揭示了影响基于美...
网络安全缩略语汇编-B
缩写描述中文含义BAABusiness Associate Agreement商业伙伴协议商业伙伴协议(也称为商业伙伴合同)是一种具有法律约束力的文件,用于确定一方对个人医疗保健信息(PHI) 的责任...
CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
英特尔等设备供应商存在永久的安全漏洞
研究人员发现,英特尔等设备供应商仍未修补影响底板管理控制器 ( BMC)中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1...
英特尔和联想存在永久的安全漏洞
研究人员发现,英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...