efi | CN-SEC 中文网

安全新闻

新的 UEFI 安全启动严重漏洞，请立即修补

一个新的 UEFI 安全启动绕过漏洞 ( CVE-2024-7344) 影响 Microsoft 签名的应用程序，即使安全启动保护处于活动状态，该漏洞也可能被利用来部署启动工具包。存在漏洞的 UEFI...

02月05日12 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

关键词安全漏洞即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第...

01月26日20 views评论

阅读全文

取证分析

【电子取证】2024数证杯——计算机取证+U盘

对计算机镜像进行分析，计算该镜像中ESP分区的SM3值后8位为？（答案格式：大写字母与数字组合，如：D23DDF44） (2分)【BE1073】 image ❝ ESP（EFI System Part...

12月15日10 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

关键词恶意软件据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击...

12月04日16 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统...

12月03日28 views评论

阅读全文

安全新闻

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...

11月28日9 views评论

阅读全文

安全新闻

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...

11月28日14 views评论

阅读全文

安全新闻

NSA的主板Bios后门原理&复现与检测方案

NSA的ANT catalogANT目录是美国国家安全局（NSA）的机密产品目录，其2008-2009年编写的版本于2013年12月由德国新闻杂志《明镜周刊》出版。四十九目录发布了包含间谍设备和间谍...

10月21日47 views评论

阅读全文

安全文章

bootkit驱动映射，三环进程注入加载指定模块

前言工作之余，间歇性死磕moonwalk纤程调度，总算有点眉目了，转眼又是一个月，水一个裁缝代码，可能在某些场景下有用，不过还是要进一步修改才能用，算是抛砖引玉吧。UGuardMap编译UGuardM...

10月08日12 views评论

阅读全文

IoT工控物联网

【车联网】物理硬件攻击捕获通过 SPI 总线传输的 Bitlocker 密钥（转载）

在这篇博文中，@astralvx 将描述一种物理硬件攻击，以捕获通过 SPI 总线传输的 Bitlocker 密钥。这里的所有信息都以某种形式公开，不属于专有信息。我们将讨论 Bitlocker 的详...

07月12日29 views评论

阅读全文

程序逆向

Windows 中 UEFI 编程的搭便车指南

介绍UEFI（统一可扩展固件接口）开发主要使用 EDK II（EFI 开发工具包 II）存储库完成。EFI 最初是英特尔内部的一个项目，旨在取代 BIOS。1998 年在 Tiano 项目下开始努力，...

06月17日43 views评论

阅读全文

安全文章

通过OpenWrt实现kali全局代理

目录一、了解OpenWrt OpenWrt 可以被描述为一个嵌入式的 Linux发行版。（主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类）对比一个单一的、静态的系统...

05月08日50 views已关闭评论

阅读全文