FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

亚马逊云(AWS)曝新漏洞,SSM 代理已成木马!
💡 原文中文,约900字,阅读约需3分钟。
📝

内容提要

亚马逊云平台(AWS)发现了一种新的后渗透技术,利用SSM代理在Windows和Linux环境中运行。攻击者可以利用SSM代理进行恶意活动,无需部署其他恶意软件。建议企业删除SSM二进制文件,并确保EC2实例响应仅来自原始AWS账户的命令。

🏷️

标签

AWS账户 SSM代理 aws 亚马逊云 亚马逊云平台 后渗透技术 恶意活动 漏洞
➡️

继续阅读

  1. 开发者证明AI代理可以通过新漏洞被重新编程
    新的VS Code漏洞允许通过恶意的tasks.json文件在代码编辑器中静默执行,开发者只需打开受影响的文件夹。安全专家警告,这可能导致代码库中的持久性...
  2. Ramp构建内部编码代理,推动30%的工程合并请求
    Ramp公司分享了其内部编码代理Inspect的架构,该系统在前后端合并请求中实现了约30%的采用率。Inspect为AI代理提供与人类工程师相同的开发环...
  3. 亚洲诚信旗下的数字证书签发机构LiteSSL出现漏洞 可盗取任意域名证书
    LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。漏洞已...
  4. 某二次元打灰游戏虚拟机检测绕过和nvme性能优化的libvirt配置
    免责声明:我只是为了愉快的在自建的云游戏串流虚拟机上进行远程游戏,用虚拟机是因为All-in-boom宿主机还… 继续阅读某二次元打灰游戏虚拟机检测绕过和...
  5. TikTok新所有者对你的信息流意味着什么
    TikTok is officially under new ownership in the US, and that could spell big ...
  6. 宣布Databricks Delta Sharing对Iceberg格式的一级支持
    With more than 300% year-on-year usage growth for 2 consecutive years, Delta ...
👤 个人中心
在公众号发送验证码完成验证