phoenix | CN-SEC 中文网

安全新闻

凤凰安全核心UEFI固件的UEFICANHAZBUFFEROVERFLOW缺陷可能影响数百个PC和服务器型号

固件安全公司 Eclypsium 在 Phoenix SecureCore UEFI 固件中发现了一个漏洞，跟踪为 CVE-2024-0762（CVSS 为 7.5）。该问题称为 UEFIcanhaz...

06月24日16 views评论

阅读全文

供应链安全

数字供应链安全缺口----Phoenix SecureCore UEFI 固件漏洞可能会影响100多个PC型号

随着计算机硬件和软件的发展，UEFI逐渐取代了传统的BIOS引导启动，成为新一代计算机系统的标准固件接口。其优势在于更快的启动速度、更大的容量支持、更强的扩展性和更高的安全性。作为BIOS的替代品，U...

06月23日15 views评论

阅读全文

安全新闻

CVE-2024-0762（ CVSS 7.5）高危 UEFI 漏洞影响英特尔 CPU（暂无 PoC)

最近，Phoenix Technologies 的 SecureCore UEFI 固件中发现了一个高危漏洞，引起了整个网络安全领域的担忧。该漏洞的编号为CVE-2024-0762，又名“UEFIca...

06月22日83 views评论

阅读全文

安全新闻

数百种 PC、服务器型号可能受到严重 Phoenix UEFI 漏洞的影响

导读 Phoenix 科技的SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞，数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。该漏洞的编号为 CVE-202...

06月21日20 views评论

阅读全文

安全新闻

在线勒索软件解密器可帮助恢复部分加密的文件

CyberArk 创建了“White Phoenix”的在线版本，这是一种开源勒索软件解密器，主要针对使用间歇性加密。该工具已经作为 Python 项目通过 GitHub 免费提供，但对于技术不太精通...

03月01日17 views评论

阅读全文

安全闲碎

黑帽大会演讲稿 -BLACKHAT_Asia2023

BLACKHAT_Asia2023├── AS-23-Babkin-firmWar-An-Imminent-Threat-to-the-Foundation-of-Computing.pdf (计算基...

06月15日49 views评论

阅读全文

安全工具

PhoenixC2

【ASGASD Security Team】PhoenixC2https://github.com/ASGARD-Sec-Red-Team/PhoenixC2原文始发于微信公众号...

04月10日77 views评论

阅读全文

安全工具

[工具更新] Phoenix，Payer，年底抽奖！！！

0x00 简介工具经过不断的更新，如今已经可以正常使用了，各位师傅在实战中提出的文题融合在工具中，现在已经基本能够应对不同环境的实战0x01 Phoenix 目录扫描（集合urlfinder）使用指南...

11月29日22 views评论

阅读全文

安全工具

[工具更新] 子域名，目录扫描器

0x00 新一代目录扫描器-Phoenix项目地址（好用请点小星星）https://github.com/Pik-sec/PhoenixPhoenix 不死鸟/凤凰能自动学习的目录扫描器，碰到重定向的...

11月25日122 views评论

阅读全文

安全新闻

注意！这56个漏洞已影响数千台关键基础设施环境中的工业设备

主要内容近日，一份关于一组56个漏洞的安全报告已发布，这些漏洞统称为 Icefall，会影响各种关键基础设施环境中使用的运营技术 (OT) 设备。据悉，Icefall是由Foresc...

06月28日49 views评论

阅读全文

安全新闻

恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击

研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月，乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者积极响应，对俄罗斯网络发起攻击...

03月19日76 views评论

阅读全文

在线咨询

微信