tee - 第 2 | CN-SEC 中文网

ATT&CK - 修改受信的执行环境

修改受信的执行环境如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备的可信执行环境（TEE）或其他相似的独立环境，其中代码可以规避检测，在设备重置之后持续存在，并且设备用户可能无法删除...

04月15日ATTACK9 views评论

阅读全文

ATT&CK -

利用 TEE 的脆弱性可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后，攻击者可以获得 TEE 拥有的特权，可能包括访问加密密钥或其他敏感数据的权限。...

04月15日ATTACK5 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust：可信执行环境——可信？安全？

值此全体女性安全研究人员的节日，我们首先要祝所有女神们节日快乐，那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...

03月09日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE

今天要为大家介绍北京大学计算机学院操作系统实验室关于使用可信执行环境（Trusted Execution Environments, TEEs）保护深度学习模型的工作——No Privacy Left...

01月29日66 views评论

阅读全文

二进制漏洞分析-27.华为TrustZone Ifaa漏洞

华为TrustZone Ifaa漏洞此通报包含有关以下漏洞的信息： CVE-2021-40050 漏洞 parcel_read_ifaa_cert中的堆栈缓冲区溢出堆栈缓冲区溢出p...

12月22日安全漏洞35 views评论

阅读全文

安全闲碎

如何通过TEE保障容器运行安全

一. 概述如今，云计算已经成为企业和个人在数字化时代中不可或缺的一部分，云上业务的广泛应用使得数据存储、处理和传输更加便捷高效。然而，随着云上业务规模的不断扩大，用户对于业务上云的安全性...

12月18日156 views评论

阅读全文

安全漏洞

二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞

此通报包含有关以下漏洞的信息：HWPSIRT-2022-25279 TA_InvokeCommandEntryPoint中的多个TEE_Param指针泄漏多个TEE_Param指...

12月14日24 views评论

阅读全文

安全漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月12日51 views评论

阅读全文

安全漏洞

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

华为TrustZone TEE_EID漏洞此通报包含有关以下漏洞的信息： CVE-2021-40028 漏洞CVE-2021-40028 Encap_tlv_for_hash_zip 函数中的 OO...

12月10日29 views评论

阅读全文

安全漏洞

二进制漏洞分析-19.华为TrustZone TCIS漏洞

华为TrustZone TCIS漏洞此通报包含有关以下漏洞的信息： HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏堆指针泄漏AuthAckSlave¶ 该函数包含对...

12月10日59 views评论

阅读全文

程序逆向

二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)

12月04日16 views评论

阅读全文

程序逆向

二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)

12月04日14 views评论

阅读全文

ATT&CK - 修改受信的执行环境

ATT&CK -

G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust：可信执行环境——可信？安全？

G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE

二进制漏洞分析-27.华为TrustZone Ifaa漏洞

如何通过TEE保障容器运行安全

二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

二进制漏洞分析-19.华为TrustZone TCIS漏洞

二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)

二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)

在线咨询

微信