二进制文件 - 第 5 | CN-SEC 中文网

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

关键词安全漏洞即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第...

01月26日36 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第三方软件开发商...

01月25日22 views评论

阅读全文

安全新闻

黑客滥用微软VSCode 远程隧道绕过安全工具

据Cyber Security News消息，微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。VSCode 远程隧道是流行开发环境中的一项功能，让开发者通过安全隧道连接到远程...

01月20日14 views评论

阅读全文

安全新闻

新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit

新发现的漏洞CVE-2024-7344被认定为UEFI安全启动机制中的一个严重缺陷，可能会影响大多数基于UEFI的系统。该漏洞由ESET的研究人员发现，允许攻击者绕过安全启动保护，在启动过程中执行不受...

01月17日28 views评论

阅读全文

安全新闻

新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷，可能会影响大多数基于 UEFI 的系统。 ESET 的研究人员发现了这一漏洞，它允许攻击者绕过安...

01月17日25 views评论

阅读全文

安全新闻

立级修补！UEFI安全启动曝出绕过漏洞

UEFI Secure Boot一直被视为保障系统启动安全的关键防线和“底线”。然而，近期发现的一个严重漏洞（CVE-2024-7344），却让这一防线面临重大挑战。该漏洞影响一个由微软签名的应用程序...

01月17日47 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit

导读根据ESET 的一份报告，新的 UEFI 安全启动漏洞CVE-2024-7344（CVSS 分数：6.7），位于由微软“Microsoft Corporation UEFI CA 2011”第...

01月17日6 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日16 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日12 views评论

阅读全文

安全工具

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别...

01月11日50 views评论

阅读全文

安全工具

【开源工具】-Gosearch高效可靠的 OSINT 工具

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。介绍GoSearch 是一种高效可靠的 OSINT 工具，旨在发现与给定用户名相关的数字足迹。它快速、简单且可靠，使用户能够跨多个平台跟踪个人的...

01月06日31 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日20 views评论

阅读全文

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

黑客滥用微软VSCode 远程隧道绕过安全工具

新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit

新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

立级修补！UEFI安全启动曝出绕过漏洞

新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit

Enumeration and lateral movement in GCP environments(译文)

Enumeration and lateral movement in GCP environments(译文)

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

【开源工具】-Gosearch高效可靠的 OSINT 工具

Windows注册表 IFEO注入

在线咨询

微信