uefi | CN-SEC 中文网

程序逆向

IDA技巧（119）强制调用类型

在处理已编译的二进制代码时，反编译器缺乏源代码中存在的信息，比如函数原型，因此必须猜测或依赖用户提供的信息（这时其交互功能就显得很有用）。一个特别棘手的情况是间接调用：在没有确切的调用目标信息时，反编...

03月12日13 views评论

阅读全文

安全闲碎

BitLocker一个潜在坑

2025-02-20clan最近说了件他自己碰上的事。他的系统是Win11的某个版本。因为其他原因，临时改了BIOS/UEFI中Secure Boot相关配置，后来回滚设置。重启Win11时，提示输入...

02月26日10 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日3 views评论

阅读全文

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日71 views评论

阅读全文

安全文章

UEFI安全漏洞的挖掘、防御与检测之道

更多全球网络安全资讯尽在邑安全自从我们发布UEFI系列文章的最后一篇以来，已经过去了整整一年了。在此期间，固件安全社区比以往任何时候都更加活跃，并发表了一些高质量的出版物。值得注意的样本包括发现新的U...

02月15日23 views评论

阅读全文

安全新闻

高危！Palo Alto防火墙曝供应链级漏洞，Secure Boot绕过+固件篡改风险激增

导语：全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在"供应链级"高危漏洞！安全团队Eclypsium研究发现，攻击者可绕过Secure Boot保护、篡改固件植入持久化后...

02月12日60 views评论

阅读全文

安全新闻

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本，旨在帮助Windows用户和管理员更新可启动媒体，使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...

02月08日9 views评论

阅读全文

安全新闻

暗网中的免费数字资源及安全风险

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新免费数字资源种类在暗网中提供的免费数字资源总共包含6大类, 包括:影视资源、音乐资源、软件及应用程序、电子游戏、电子书...

02月07日35 views评论

阅读全文

安全新闻

新的 UEFI 安全启动严重漏洞，请立即修补

一个新的 UEFI 安全启动绕过漏洞 ( CVE-2024-7344) 影响 Microsoft 签名的应用程序，即使安全启动保护处于活动状态，该漏洞也可能被利用来部署启动工具包。存在漏洞的 UEFI...

02月05日30 views评论

阅读全文

安全新闻

UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

近日，网络安全研究人员披露了一个已修复的高危漏洞（CVE-2024-7344，CVSS评分：6.7），该漏洞允许攻击者绕过UEFI（统一可扩展固件接口）系统中的Secure Boot机制，加载恶意启动...

01月26日20 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

关键词安全漏洞即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第...

01月26日29 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第三方软件开发商...

01月25日18 views评论

阅读全文

IDA技巧（119）强制调用类型

BitLocker一个潜在坑

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

Windows登陆密码Bypass和Bitlocker绕过工具

UEFI安全漏洞的挖掘、防御与检测之道

高危！Palo Alto防火墙曝供应链级漏洞，Secure Boot绕过+固件篡改风险激增

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

暗网中的免费数字资源及安全风险

新的 UEFI 安全启动严重漏洞，请立即修补

UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

在线咨询

微信