ssm | CN-SEC 中文网

安全新闻

【PoC】(CVE-2024-20419) 针对思科 Cisco SSM On-Prem 帐户接管漏洞的 PoC发布

图片来源：Mohammed Adel 安全研究员 Mohammed Adel 公开披露了一个严重漏洞，编号为CVE-2024-20419，并发表了详细的说明以及概念验证 (PoC) 漏洞代码。此漏洞影...

08月12日50 views评论

阅读全文

安全开发

开发基础 | SSM 整合 + VUE && CRUD

SSM 整合项目前后端分离开发, 前端框架 Vue + 后端框架 SSM前端框架 - Vue后台框架 - SSM (SpringMVC + Spring + MyBatis)数据库 - MySQL项目...

08月04日4 views评论

阅读全文

安全新闻

思科 SSM 本地漏洞可用于修改任意用户的密码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个CVSS满分漏洞，可导致攻击者更改易受攻击的 Cisco Smart Software Manager On-Prem (Cisco S...

07月19日50 views评论

阅读全文

Cisco Smart Software Manager On-Prem密码更改漏洞（CVE-2024-20419）

一、漏洞概述漏洞名称 Cisco Smart Software Manager On-Prem密码更改漏洞 CVE ID CVE-2024-20419 漏洞类型密码更改发现时间 2024-...

07月19日安全新闻17 views评论

阅读全文

安全新闻

Cisco曝超严重漏洞，黑客可修改管理员密码

左右滑动查看更多近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CV...

07月18日20 views评论

阅读全文

安全新闻

思科紧急通告：本地智能软件管理器曝出高危漏洞，安全升级刻不容缓！

Cisco 已发布修补程序，以解决影响 Smart Software Manager On-Prem （Cisco SSM On-Prem）的最大严重性安全漏洞，该漏洞可能使未经身份验证的远程攻击者...

07月18日27 views评论

阅读全文

安全文章

寄生云计算服务实现可信C2控制

概述随着云计算服务的迅速发展，其已经广泛应用于各种业务场景，云计算服务在提高业务开发和运行效率同时，也伴随着出现了各种寄生于合法服务的攻击手段。在过去两年中，攻击者开始利用云CDN服务作为域前置，以实...

10月17日12 views评论

阅读全文

安全新闻

SSM 代理秒变木马！亚马逊云平台遭遇新型后渗透攻击

作者：Zicheng排版：小王斯基网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管理器代理（SSM 代理）作为远程访问木马在 Windows 和 Linux ...

08月07日16 views评论

阅读全文

安全新闻

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

8月4日，星期五，您好！中科汇能与您分享信息安全快讯：01SSM 代理秒变木马！亚马逊云平台遭遇新型后渗透攻击网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管...

08月07日61 views评论

阅读全文

安全新闻

SSM 代理秒变木马！亚马逊云平台遭遇新型后渗透攻击

关键词渗透攻击网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管理器代理（SSM 代理）作为远程访问木马在 Windows 和 Linux 环境中运行。Miti...

08月07日30 views评论

阅读全文

安全工具

Platbox：一款功能强大的UEFI和SSM安全评估工具

关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具，该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。功能介绍 1、转储与安全相关的平...

06月24日35 views评论

阅读全文

安全工具

AWS云服务攻击后续工具

EC2StepShell是一个AWS攻击后工具，用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm：SendCommand向EC2实例发送命令，然后使用ssm：ListCo...

06月05日16 views评论

阅读全文