欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页binarly
      安全新闻

      UEFI安全启动遭突破,高危漏洞CVE-2025-3052威胁数百万PC

      更多全球网络安全资讯尽在邑安全漏洞概况网络安全研究机构BINARLY发现了一个影响UEFI安全启动机制的高危漏洞(CVE-2025-3052),该漏洞CVSS评分为8.2分。该漏洞源于一个经微软第三方...
      admin 06月13日12 views评论CVE-2020-0796 高危漏洞
      阅读全文
      安全新闻

      新型恶意软件能利用LogoFAIL漏洞感染Linux系统

      关键词恶意软件据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击...
      admin 12月04日20 views评论shellcode 恶意软件
      阅读全文
      安全新闻

      新型恶意软件能利用LogoFAIL漏洞感染Linux系统

      据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击Linux系统...
      admin 12月03日44 views评论shellcode 恶意软件
      阅读全文
      安全新闻

      Bootkitty是第一个瞄准Linux的引导加载程序

      研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...
      admin 12月03日36 views评论eset 恶意软件
      阅读全文
      安全新闻

      PKfail漏洞曝光:全球近千种设备安全启动机制失效

      近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
      admin 09月25日35 views评论uefi 设备安全
      阅读全文
      安全新闻

      PKfail曝光:一场横扫ATM机、游戏机和企业服务器的安全风暴

      近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
      admin 09月19日32 views评论atm uefi
      阅读全文
      安全新闻

      两个月后,PKfail 安全启动绕过仍然是一个重大风险

      导 读大约 9% 的经过测试的固件映像使用公开或在数据泄露中泄露的非生产加密密钥,导致许多安全启动设备容易受到 UEFI bootkit 恶意软件的攻击。该供应链攻击被称为“PKfail”,漏洞编号为...
      admin 09月18日91 views评论binarly 易受攻击
      阅读全文
      安全新闻

      【警惕】数百款PC型号因秘密密钥复制粘贴漏洞易受启动级攻击

      近日,安全公司Binarly的一份报告揭露了一个的事实:技嘉、戴尔、联想、超微、宏碁等知名品牌的数百款PC系统型号,由于供应商的疏忽,可能已将“不信任”的测试主密钥用于UEFI,从而使得这些设备面临严...
      admin 08月02日26 views评论binarly 复制粘贴
      阅读全文
      安全新闻

      Binarly 研究团队发现 UEFI 安全的新威胁

      最近,Binarly 的网络安全专家发现了一个令人震惊的漏洞,该漏洞影响了 10 家知名供应商的数百款 UEFI 产品。该漏洞被称为“PKfail”,它构成了严重威胁,因为它允许攻击者绕过安全启动并直...
      admin 07月30日35 views评论binarly uefi
      阅读全文
      安全新闻

      数百万台设备易受PKFail安全启动绕过漏洞影响

      导 读攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程,因为它们都共享设备启动过程中使用的先前泄露的加密密钥。美国 Megatrends Internationa...
      admin 07月29日52 views评论ami 漏洞影响
      阅读全文
      安全新闻

      未修复的Lighttpd漏洞影响英特尔和联想BMCs

      A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
      admin 04月18日60 views评论intel 漏洞影响
      阅读全文
      安全新闻

      英特尔、联想等服务器曝出难以修复的漏洞

      近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...
      admin 04月14日28 views评论bmc 英特尔
      阅读全文

      文章导航

      1 2

      最新文章

      •  SSL VPN配置Web接入方式案例 06/18 0 views
      • 密钥生命周期八大环节 06/18 2 views
      • 后天就出发了...护网一战即发 06/18 0 views
      • 《华盛顿邮报》遭网络攻击 多名记者邮箱遭入侵 06/18 2 views
      • 「nacos」不一样的请求头权限绕过 06/18 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146921
      • 分类48
      • 标签157196
      • 留言719
      • 链接0
      • 浏览22631180
      • 今日147
      • 本周196
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146921 留言 719 访客22631180

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146921
      • 分类48
      • 标签157196
      • 留言719
      • 链接0
      • 浏览22631180
      • 今日147
      • 本周196
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码