系统启动 | CN-SEC 中文网

ESET发现可绕过UEFI安全启动的严重漏洞

ESET揭露影响多数UEFI系统的安全漏洞 2025-01-16, 来源：welivesecurity, AI评估：7分(漏洞披露) ESET研究人员发现了一个安全漏洞，如果被利用，将允许恶意...

01月19日安全新闻14 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日8 views评论

阅读全文

安全新闻

警惕！Eagerbee后门攻击席卷中东，政府机构和互联网服务提供商成目标

卡巴斯基研究人员近期发现，新型“Eagerbee”恶意软件框架变种正被用于攻击中东地区的政府机构和互联网服务提供商（ISP）。此前，该恶意软件曾被中国国家支持的黑客组织“Crimson Palace”...

01月09日12 views评论

阅读全文

取证分析

技战法：浅谈镜像取证

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

12月10日38 views评论

阅读全文

安全闲碎

实测 Process Monitor 的系统启动日志功能确实强

之前的文章：《运维和网安必备：Sysinternals Process Monitor 4.01 更新（还有 Linux 版）》介绍了 Process Monitor 新版本功能，其中提到了不算是新功...

12月06日9 views评论

阅读全文

安全百科

对Windows系统机制一知半解？内核DLL详解助你打通任督二脉

引言在Windows系统中，DLL（Dynamic Link Library，动态链接库）作为一种特殊的PE（Portable Executable，可移植可执行）文件，不仅在用户态扮演着重要角色，在...

12月03日11 views评论

阅读全文

安全新闻

新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击

近日，网络安全研究人员发现了一个名为 Gorilla（又名 GorillaBot）的新僵尸网络恶意软件家族，它是已泄露的 Mirai 僵尸网络源代码的变种。网络安全公司 NSFOCUS 在上个月发现了...

10月08日30 views评论

阅读全文

安全新闻

微软在最新更新中修复Windows Server服务器系统启动/卡死/性能问题

关键词Windows系统微软在上个月面向 Windows Server 2019 服务器系统发布的安全更新导致该版本出现启动问题、异常并导致死机以及出现性能方面的问题。当时不少 IT 管理员发现安装 ...

09月13日115 views评论

阅读全文

安全闲碎

Linux系统问题及处理方法（系统启动问题）

1. 无法启动系统示例: 开机后出现黑屏或无法进入登录界面。可能原因:硬件故障:电源故障：电源线未连接或电源损坏。内存故障：内存条松动或损坏。主板故障：主板损坏。显卡故障：显卡损坏。GRUB引导菜单错...

06月06日25 views评论

阅读全文

安全工具

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

Ventoy作为一款开源的可启动 U 盘制作工具,它为用户带来了全新的使用体验。就在昨天2024/05/19号刚发布的新版本ventoy-1.0.98。新发布的版本创新的设计不仅大大提高了 U 盘的使...

05月20日21 views评论

阅读全文

ATT&CK - 安全支持提供者

安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中，SSP DLL 就有权访问存储在 Windows 中加密...

04月15日ATTACK13 views评论

阅读全文

安全新闻

TPM 2.0 爆出漏洞，数十亿物联网设备受到严重威胁！

The Hacker News 网站消息，可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞，这些漏洞可能会导致设备信息泄露或权限提升。漏洞或影响数十亿物联网设备2022 年 11...

03月11日75 views评论

阅读全文

ESET发现可绕过UEFI安全启动的严重漏洞

如何在红队活动中使用PersistBOF实现持久化

警惕！Eagerbee后门攻击席卷中东，政府机构和互联网服务提供商成目标

技战法：浅谈镜像取证

实测 Process Monitor 的系统启动日志功能确实强

对Windows系统机制一知半解？内核DLL详解助你打通任督二脉

新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击

微软在最新更新中修复Windows Server服务器系统启动/卡死/性能问题

Linux系统问题及处理方法（系统启动问题）

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

ATT&CK - 安全支持提供者

TPM 2.0 爆出漏洞，数十亿物联网设备受到严重威胁！

在线咨询

微信