01 Bootkit持久化 现在,MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...
G.O.S.S.I.P 阅读推荐 2023-02-06
(头图不是广告,我们的公众号并没有金主,如果有大厂想要赞助,欢迎商务洽谈)有时候一篇研究论文的发表,不仅要考虑自身的努力,更要考虑历史的进程。今天我们推荐的这篇USENIX Security 2023...
宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件
关键词UEFI固件此前ESET安全团队多次发现联想 UEFI 固件里的漏洞 , 现在该团队在宏碁UEFI固件里也发现高位级别的漏洞。根据说明宏碁UEFI固件也可以通过修改NVRAM变量以禁用安全启动,...
物联网安全技术丨逆向分析转战IoT安全合集(一)
技术背景: 无固件分析经验, 无IoT安全经验, 从CTF逆向手转向IoT二进制研究。前 言逆向手的入门优势在于对汇编, 对Linux操作系统的了解. 这里选择从分析固件入手, 对固件有足...