点击上方蓝字谈思实验室获取更多汽车网络安全资讯很多嵌入式硬件设备都集成了OTA功能,以便产品量产后可以通过远程OTA等方式下载的APP应用程序。在使用带有OTA功能的固件之前,其实还需要提前下载Boo...
我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发
I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...
Bootkitty:首个针对Linux的UEFI引导程序恶意软件
研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...
Bootkitty——首个针对Linux的UEFI引导程序恶意软件
关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...
安全计算环境-(一)路由器-5
路由器控制点5.可信验证传统的通信设备采用缓存或其他形式来保存其固件,这种方式容易遭受恶意攻击。黑客可以未经授权访问固件或篡改固件,也可以在组件的闪存中植入恶意代码(这些代码能够轻易躲过标准的系统检测...
使用25美元的Modchip成功攻击了星链
一名比利时的安全研究人员在黑帽大会上透露,他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统,并且该电路板的开发成本约为25美元。Lennert Wouters在本周的年度道德黑...
联邦调查局和国际执法合作加强打击非法DDS攻击
©网络研究院美国司法部在12月14日查封了48个出售“booter”或“stresser”服务的域名,这些服务使非技术用户可以轻松、廉价地发起强大的分布式拒绝服务(DDoS)攻击,旨在离线攻击目标。司...
华硕修复可禁用安全启动程序的UEFI漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...
深入学习Firebloom(iBoot)
简介2021年2月,苹果公司发布了关于iBoot内存安全的新举措,并将其纳入苹果安全平台的一部分。他们的描述中提到,“苹果公司修改了用于构建iBoot引导程序的C编译器工具链,以提高其安全性”,并对其...
Linux 黑话解释:Linux 中的 GRUB 是什么?
导读:我将告诉你 GRUB 是什么,以及它有什么用处。 本文字数:2751,阅读时长大约:4分钟https://linu...
MCU固件升级的几种Flash划分方式
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
安全区域边界-(六)可信验证
安全区域边界控制点6.可信验证可参看(安全通信网络-3.可信验证),这里的设备对象是实现边界防护作用的设备,可能包括网闸、防火墙、交换机、路由器等。安全要求:可基于可信根对边界设备的系统引导程序、系统...