欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页binarly
      安全新闻

      新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件

      安全研究人员披露了一种新的Secure Boot绕过技术,编号为CVE-2025-3052,可用于关闭pc和服务器的安全性,并安装引导工具包恶意软件。这个漏洞影响了几乎所有的系统,这些系统信任 Mic...
      admin 06月19日13 views评论uefi 恶意软件
      阅读全文
      安全新闻

      UEFI安全启动遭突破,高危漏洞CVE-2025-3052威胁数百万PC

      更多全球网络安全资讯尽在邑安全漏洞概况网络安全研究机构BINARLY发现了一个影响UEFI安全启动机制的高危漏洞(CVE-2025-3052),该漏洞CVSS评分为8.2分。该漏洞源于一个经微软第三方...
      admin 06月13日14 views评论CVE-2020-0796 高危漏洞
      阅读全文
      安全新闻

      新型恶意软件能利用LogoFAIL漏洞感染Linux系统

      关键词恶意软件据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击...
      admin 12月04日21 views评论shellcode 恶意软件
      阅读全文
      安全新闻

      新型恶意软件能利用LogoFAIL漏洞感染Linux系统

      据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击Linux系统...
      admin 12月03日46 views评论shellcode 恶意软件
      阅读全文
      安全新闻

      Bootkitty是第一个瞄准Linux的引导加载程序

      研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...
      admin 12月03日37 views评论eset 恶意软件
      阅读全文
      安全新闻

      PKfail漏洞曝光:全球近千种设备安全启动机制失效

      近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
      admin 09月25日36 views评论uefi 设备安全
      阅读全文
      安全新闻

      PKfail曝光:一场横扫ATM机、游戏机和企业服务器的安全风暴

      近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
      admin 09月19日32 views评论atm uefi
      阅读全文
      安全新闻

      两个月后,PKfail 安全启动绕过仍然是一个重大风险

      导 读大约 9% 的经过测试的固件映像使用公开或在数据泄露中泄露的非生产加密密钥,导致许多安全启动设备容易受到 UEFI bootkit 恶意软件的攻击。该供应链攻击被称为“PKfail”,漏洞编号为...
      admin 09月18日95 views评论binarly 易受攻击
      阅读全文
      安全新闻

      【警惕】数百款PC型号因秘密密钥复制粘贴漏洞易受启动级攻击

      近日,安全公司Binarly的一份报告揭露了一个的事实:技嘉、戴尔、联想、超微、宏碁等知名品牌的数百款PC系统型号,由于供应商的疏忽,可能已将“不信任”的测试主密钥用于UEFI,从而使得这些设备面临严...
      admin 08月02日27 views评论binarly 复制粘贴
      阅读全文
      安全新闻

      Binarly 研究团队发现 UEFI 安全的新威胁

      最近,Binarly 的网络安全专家发现了一个令人震惊的漏洞,该漏洞影响了 10 家知名供应商的数百款 UEFI 产品。该漏洞被称为“PKfail”,它构成了严重威胁,因为它允许攻击者绕过安全启动并直...
      admin 07月30日38 views评论binarly uefi
      阅读全文
      安全新闻

      数百万台设备易受PKFail安全启动绕过漏洞影响

      导 读攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程,因为它们都共享设备启动过程中使用的先前泄露的加密密钥。美国 Megatrends Internationa...
      admin 07月29日52 views评论ami 漏洞影响
      阅读全文
      安全新闻

      未修复的Lighttpd漏洞影响英特尔和联想BMCs

      A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
      admin 04月18日61 views评论intel 漏洞影响
      阅读全文

      文章导航

      1 2

      最新文章

      •  干货分享 | 实践中的越权漏洞总结 07/04 5 views
      • WEB漏洞挖掘之HTTP参数污染 07/04 6 views
      • Perl 语言基础入门 07/04 3 views
      • 《个人信息去标识化指南》 07/04 16 views
      • 逃离“告知-同意”:《个人信息去标识化指南》笔记 07/04 20 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148629
      • 分类48
      • 标签158681
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行6548 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148629 留言 723 访客23018519

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148629
      • 分类48
      • 标签158681
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行3385 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码