Corrector: TinyCorrect v0.1 - [spaces header toc codeinline pangu epw]Author: sugarfillet sugarfi...
ATT&CK - 系统固件
系统固件 系统固件用来作为操作系统和计算机硬件之间的软件接口, 示例有 BIOS(基本输入/输出系统)和统一可扩展固件接口(UEFI)或可扩展固件接口(EFI) 诸如 BIOS 和(U)EFI 之类的...
RISC-V Linux 内核 UEFI 启动过程分析(Part1):构建、加载与启动内核
Corrector: TinyCorrect v0.1 - [spaces toc]Author: sugarfillet [email protected]: 2023...
有没有可能,利用过年的时间它们干了点啥
昨晚看卡饭论坛,发现了这么个帖子上面的确挂着三个文件笔者下载了上面的几个文件,发现exploit是CVE-2021-3156netboot.xyz.efi出品自ipxe.org,是一个合法的ipxe程...
EDK2之Hello Uefi
继EDK2的环境搭建与模拟执行。现在开始学习如何在EDK2中使用UEFI提供的接口编写一个属于自己的包,并完成一些力所能及的实验性功能。1、在制作一些大型事务之前,很多软件都会需要先新建工程。在EDK...
学术报告|Execution Flow Instrumentationand Its Applications
浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...
【威胁情报】黑莲花 - UEFI Bootkit 2.3.1
关注我们 | 发现更多精彩内容 网络犯罪世界在不断发展,最新出现的威胁之一是 BlackLotus bootkit。该恶意软件是已知的第一个能够 绕过 Microsoft Windows 11 系统安...
黑客分发问题Win10 ISO镜像,通过EFI分区隐藏窃取加密货币
关键词黑客攻击网络安全公司 Dr. Web 近日发布博文,希望用户不要通过非信任渠道,下载精简、盗版的 Win10 ISO 镜像。该机构近期发现有攻击者分发 Win10 ISO 镜像,并在 EFI(可...
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
01 Bootkit持久化 现在,MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
黑客帝国:CIA Vault 7(2)Dark Matter
备份:网络和数据安全的最后一道防线运营技术和过去的恶意软件信息系统工程安全合规和安全技术要求前面,我们介绍了回顾CIA武器库级工具:Vault 7(一),感觉美国在网络安全领域是名副其实的黑客帝国,所...
Linux 黑话解释:Linux 中的 GRUB 是什么?
导读:我将告诉你 GRUB 是什么,以及它有什么用处。 本文字数:2751,阅读时长大约:4分钟https://linu...