引导程序 | CN-SEC 中文网

取证分析

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

引言进入设备运行态，获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。分析设备的引导启动过程是目前此类研究的关键一步，各大设备厂商提供的云产品镜像，给安全研究员利用qemu、vmwa...

10小时前3 views评论

阅读全文

安全新闻

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别...

04月07日6 views评论

阅读全文

IoT工控物联网

嵌入式软件OTA升级，有哪几种FLASH划分方式？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯很多嵌入式硬件设备都集成了OTA功能，以便产品量产后可以通过远程OTA等方式下载的APP应用程序。在使用带有OTA功能的固件之前，其实还需要提前下载Boo...

01月12日9 views评论

阅读全文

程序逆向

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...

01月02日10 views评论

阅读全文

安全新闻

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...

11月28日14 views评论

阅读全文

安全新闻

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...

11月28日18 views评论

阅读全文

安全计算环境-（一）路由器-5

路由器控制点5.可信验证传统的通信设备采用缓存或其他形式来保存其固件，这种方式容易遭受恶意攻击。黑客可以未经授权访问固件或篡改固件，也可以在组件的闪存中植入恶意代码（这些代码能够轻易躲过标准的系统检测...

08月05日安全百科21 views评论

阅读全文

安全文章

使用25美元的Modchip成功攻击了星链

一名比利时的安全研究人员在黑帽大会上透露，他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统，并且该电路板的开发成本约为25美元。Lennert Wouters在本周的年度道德黑...

03月06日95 views评论

阅读全文

安全新闻

联邦调查局和国际执法合作加强打击非法DDS攻击

12月19日41 views评论

阅读全文

安全新闻

华硕修复可禁用安全启动程序的UEFI漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020)，它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...

11月29日132 views评论

阅读全文

程序逆向

深入学习Firebloom（iBoot）

简介2021年2月，苹果公司发布了关于iBoot内存安全的新举措，并将其纳入苹果安全平台的一部分。他们的描述中提到，“苹果公司修改了用于构建iBoot引导程序的C编译器工具链，以提高其安全性”，并对其...

06月30日58 views已关闭评论

阅读全文

安全闲碎

Linux 黑话解释：Linux 中的 GRUB 是什么？

导读：我将告诉你 GRUB 是什么，以及它有什么用处。　　　　　　　　　　　　　　　　　　本文字数：2751，阅读时长大约：4分钟https://linu...

04月06日119 views评论

阅读全文

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

嵌入式软件OTA升级，有哪几种FLASH划分方式？

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

安全计算环境-（一）路由器-5

使用25美元的Modchip成功攻击了星链

联邦调查局和国际执法合作加强打击非法DDS攻击

华硕修复可禁用安全启动程序的UEFI漏洞

深入学习Firebloom（iBoot）

Linux 黑话解释：Linux 中的 GRUB 是什么？

在线咨询

微信