引言进入设备运行态,获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。分析设备的引导启动过程是目前此类研究的关键一步,各大设备厂商提供的云产品镜像,给安全研究员利用qemu、vmwa...
微软AI工具发现GRUB2和U-boot引导程序高危漏洞
微软威胁情报团队利用其AI驱动的Security Copilot工具,在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要,特别...
嵌入式软件OTA升级,有哪几种FLASH划分方式?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯很多嵌入式硬件设备都集成了OTA功能,以便产品量产后可以通过远程OTA等方式下载的APP应用程序。在使用带有OTA功能的固件之前,其实还需要提前下载Boo...
我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发
I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...
Bootkitty:首个针对Linux的UEFI引导程序恶意软件
研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...
Bootkitty——首个针对Linux的UEFI引导程序恶意软件
关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...
安全计算环境-(一)路由器-5
路由器控制点5.可信验证传统的通信设备采用缓存或其他形式来保存其固件,这种方式容易遭受恶意攻击。黑客可以未经授权访问固件或篡改固件,也可以在组件的闪存中植入恶意代码(这些代码能够轻易躲过标准的系统检测...
使用25美元的Modchip成功攻击了星链
一名比利时的安全研究人员在黑帽大会上透露,他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统,并且该电路板的开发成本约为25美元。Lennert Wouters在本周的年度道德黑...
联邦调查局和国际执法合作加强打击非法DDS攻击
©网络研究院美国司法部在12月14日查封了48个出售“booter”或“stresser”服务的域名,这些服务使非技术用户可以轻松、廉价地发起强大的分布式拒绝服务(DDoS)攻击,旨在离线攻击目标。司...
华硕修复可禁用安全启动程序的UEFI漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...
深入学习Firebloom(iBoot)
简介2021年2月,苹果公司发布了关于iBoot内存安全的新举措,并将其纳入苹果安全平台的一部分。他们的描述中提到,“苹果公司修改了用于构建iBoot引导程序的C编译器工具链,以提高其安全性”,并对其...
Linux 黑话解释:Linux 中的 GRUB 是什么?
导读:我将告诉你 GRUB 是什么,以及它有什么用处。 本文字数:2751,阅读时长大约:4分钟https://linu...