shim | CN-SEC 中文网

安全新闻

Rust 针对签名内存错误重写Shim逻辑中的库是关键

谷歌支持在低级固件中实现 Rust，促进遗留代码的翻译，作为对抗威胁内存访问安全的错误的一种手段。在一篇新的博客文章中，Android 团队声称，在现有固件中从 C 或 C++ 切换到 Rust将提供...

09月13日24 views评论

阅读全文

ATT&CK -

应用 Shimming 创建 Microsoft Windows 应用程序兼容性基础架构/框架 (Application Shim) 是为了在操作系统代码库随时间变化的同时保持软件的向后兼容性。例如...

04月15日ATTACK13 views评论

阅读全文

安全新闻

国外网络安全春节杂记0216

芝加哥儿童医院在遭受网络攻击后网络已下线自上周中旬以来，芝加哥一家儿童医院在遭受不明网络攻击后被迫关闭其网络，限制了对医疗记录的访问并阻碍了电话或电子邮件的通信。卢里儿童医院的情况具有勒索软件攻击的所...

02月19日15 views评论

阅读全文

安全新闻

Shim发布安全补丁，以解决六个安全漏洞

关键词安全补丁shim 的维护者发布了 15.8 版，以解决六个安全漏洞，包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。该漏洞被跟踪为 CVE-2023-40547（CVSS 评分：9.8...

02月09日91 views评论

阅读全文

安全新闻

Shim 引导加载程序的严重缺陷影响主要 Linux 发行版

导读Shim Linux 引导加载程序中的一个严重漏洞使攻击者能够在加载内核之前执行代码并控制目标系统，从而绕过现有的安全机制。Shim 是由 Red Hat 维护的小型开源引导加载程序，旨在促进使...

02月09日27 views评论

阅读全文

云安全

第六节：云上容器安全威胁（三）持久化与权限提升

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月26日82 views评论

阅读全文

安全工具

GraphFuzz使用详解｜工具分析

一、概述GraphFuzz是一个用于构建结构感知、库API模糊器的实验性框架，其设计思路详见论文《GraphFuzz: Library API Fuzzing with Lifetime-aware ...

07月15日99 views评论

阅读全文

安全工具

Forensia - 红队反取证工具，用于在后期开发阶段清除痕迹

用于红队的反取证工具，用于在后期开发阶段擦除一些足迹。减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能卸载 Sysmon 驱动程序。Gutmann 方法文件碎片化。USN...

06月20日93 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析（下）

01 Bootkit持久化 ‍现在，MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...

03月30日197 views评论

阅读全文

安全文章

学习札记-漏洞复现-CVE-2020-15257

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月23日31 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

01月30日44 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（五）

10月29日35 views评论

阅读全文

Rust 针对签名内存错误重写Shim逻辑中的库是关键

ATT&CK -

国外网络安全春节杂记0216

Shim发布安全补丁，以解决六个安全漏洞

Shim 引导加载程序的严重缺陷影响主要 Linux 发行版

第六节：云上容器安全威胁（三）持久化与权限提升

GraphFuzz使用详解｜工具分析

Forensia - 红队反取证工具，用于在后期开发阶段清除痕迹

首个可绕过Win11安全启动保护UEFI恶意软件分析（下）

学习札记-漏洞复现-CVE-2020-15257

九维团队-青队（处置）| 代码注入和钩子（六）

九维团队-青队（处置）| 代码注入和钩子（五）

在线咨询

微信