uefi | CN-SEC 中文网

安全新闻

UEFI安全启动遭突破，高危漏洞CVE-2025-3052威胁数百万PC

更多全球网络安全资讯尽在邑安全漏洞概况网络安全研究机构BINARLY发现了一个影响UEFI安全启动机制的高危漏洞（CVE-2025-3052），该漏洞CVSS评分为8.2分。该漏洞源于一个经微软第三方...

06月13日12 views评论

阅读全文

安全文章

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

【翻译】Bootkitting Windows Sandbox 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不...

06月06日11 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析一

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 UEFI bootkit 现已成...

05月15日22 views评论

阅读全文

取证分析

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

引言进入设备运行态，获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。分析设备的引导启动过程是目前此类研究的关键一步，各大设备厂商提供的云产品镜像，给安全研究员利用qemu、vmwa...

05月05日27 views评论

阅读全文

程序逆向

IDA技巧（119）强制调用类型

在处理已编译的二进制代码时，反编译器缺乏源代码中存在的信息，比如函数原型，因此必须猜测或依赖用户提供的信息（这时其交互功能就显得很有用）。一个特别棘手的情况是间接调用：在没有确切的调用目标信息时，反编...

03月12日29 views评论

阅读全文

安全闲碎

BitLocker一个潜在坑

2025-02-20clan最近说了件他自己碰上的事。他的系统是Win11的某个版本。因为其他原因，临时改了BIOS/UEFI中Secure Boot相关配置，后来回滚设置。重启Win11时，提示输入...

02月26日17 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日11 views评论

阅读全文

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日139 views评论

阅读全文

安全文章

UEFI安全漏洞的挖掘、防御与检测之道

更多全球网络安全资讯尽在邑安全自从我们发布UEFI系列文章的最后一篇以来，已经过去了整整一年了。在此期间，固件安全社区比以往任何时候都更加活跃，并发表了一些高质量的出版物。值得注意的样本包括发现新的U...

02月15日51 views评论

阅读全文

安全新闻

高危！Palo Alto防火墙曝供应链级漏洞，Secure Boot绕过+固件篡改风险激增

导语：全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在"供应链级"高危漏洞！安全团队Eclypsium研究发现，攻击者可绕过Secure Boot保护、篡改固件植入持久化后...

02月12日81 views评论

阅读全文

安全新闻

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本，旨在帮助Windows用户和管理员更新可启动媒体，使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...

02月08日18 views评论

阅读全文

安全新闻

暗网中的免费数字资源及安全风险

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新免费数字资源种类在暗网中提供的免费数字资源总共包含6大类, 包括:影视资源、音乐资源、软件及应用程序、电子游戏、电子书...

02月07日123 views评论

阅读全文

UEFI安全启动遭突破，高危漏洞CVE-2025-3052威胁数百万PC

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

首个可绕过Win11安全启动保护UEFI恶意软件分析一

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

IDA技巧（119）强制调用类型

BitLocker一个潜在坑

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

Windows登陆密码Bypass和Bitlocker绕过工具

UEFI安全漏洞的挖掘、防御与检测之道

高危！Palo Alto防火墙曝供应链级漏洞，Secure Boot绕过+固件篡改风险激增

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

暗网中的免费数字资源及安全风险

在线咨询

微信