grub | CN-SEC 中文网

安全新闻

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别...

04月07日3 views评论

阅读全文

安全文章

Dirty Pipe提权漏洞复现

0x01 环境准备一开始在环境准备上花费了挺多时间，安装了多个linux版本镜像，找了很久没找到高版本的内核，比较低的版本又无法完成升级。本提权漏洞要求内核是5.8以上的才能利用，想要复现漏洞需要安装...

02月16日20 views评论

阅读全文

安全闲碎

在 Fedora 36 中如何重置 root 密码

导读：在 Fedora 中重置忘记的 root 密码。　　　　　　　　　　　　　　　　　　本文字数：1246，阅读时长大约：1分钟你是否忘记了 Fedora 中的 r...

02月15日16 views评论

阅读全文

安全新闻

首个针对Linux系统UEFI启动包的攻击Bootkitty

一、事件概述随着UEFI威胁领域的不断演变，ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...

12月02日11 views评论

阅读全文

首个无法杀死的Linux UEFI Bootkit

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：首个无法杀死的Linux UEFI Bootkit

12月02日安全新闻12 views评论

阅读全文

取证分析

技术分享 | 一起损坏镜像的修复笔记

在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在镜像提取环节，情况往往比...

11月08日36 views评论

阅读全文

取证分析

【笔记】一起损坏镜像的修复

转自：网络安全与取证研究在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在...

10月11日36 views评论

阅读全文

安全文章

Linux找回(破解)root账户密码的四种方法

part1 1.摘要在 Linux 系统中，用户账户主要分为两类：具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时，安装程序会让我们为 root 用户设置密码...

07月24日96 views评论

阅读全文

安全闲碎

Linux系统问题及处理方法（系统启动问题）

1. 无法启动系统示例: 开机后出现黑屏或无法进入登录界面。可能原因:硬件故障:电源故障：电源线未连接或电源损坏。内存故障：内存条松动或损坏。主板故障：主板损坏。显卡故障：显卡损坏。GRUB引导菜单错...

06月06日25 views评论

阅读全文

安全开发

创建自己的内核：第 1 部分

介绍当我开始阅读 Lion's Book （A Commentary on the UNIX Operating System）时，有一件事很快引起了我的注意，那里给出了一些非常常见的函数的实际实现...

05月31日5 views评论

阅读全文

安全文章

Bizarre Adventure之Sticky Fingers靶机

特点：这个靶机的亮点在于：一是比较了四种工具(hydra/Bursuite/Yakit/TangGo)的字典爆破后台密码；二是体验了对linux内核的Exp秒杀；三是md5的64位，很少碰到想到。一、...

04月19日9 views评论

阅读全文

一次曲折的设备修复过程

一次曲折的设备修复过程原始故障某 x86 定制设备，因业务原因需进行全系统升级。由于设备需求，各组件含 grub、systemd、kernel、influxdb 等均为上游最新的稳定版本。全系统升...

01月04日安全博客26 views评论

阅读全文

在线咨询

微信