uefi | CN-SEC 中文网

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析一

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 UEFI bootkit 现已成...

05月15日13 views评论

阅读全文

取证分析

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

引言进入设备运行态，获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。分析设备的引导启动过程是目前此类研究的关键一步，各大设备厂商提供的云产品镜像，给安全研究员利用qemu、vmwa...

05月05日14 views评论

阅读全文

程序逆向

IDA技巧（119）强制调用类型

在处理已编译的二进制代码时，反编译器缺乏源代码中存在的信息，比如函数原型，因此必须猜测或依赖用户提供的信息（这时其交互功能就显得很有用）。一个特别棘手的情况是间接调用：在没有确切的调用目标信息时，反编...

03月12日22 views评论

阅读全文

安全闲碎

BitLocker一个潜在坑

2025-02-20clan最近说了件他自己碰上的事。他的系统是Win11的某个版本。因为其他原因，临时改了BIOS/UEFI中Secure Boot相关配置，后来回滚设置。重启Win11时，提示输入...

02月26日12 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日7 views评论

阅读全文

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日112 views评论

阅读全文

安全文章

UEFI安全漏洞的挖掘、防御与检测之道

更多全球网络安全资讯尽在邑安全自从我们发布UEFI系列文章的最后一篇以来，已经过去了整整一年了。在此期间，固件安全社区比以往任何时候都更加活跃，并发表了一些高质量的出版物。值得注意的样本包括发现新的U...

02月15日38 views评论

阅读全文

安全新闻

高危！Palo Alto防火墙曝供应链级漏洞，Secure Boot绕过+固件篡改风险激增

导语：全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在"供应链级"高危漏洞！安全团队Eclypsium研究发现，攻击者可绕过Secure Boot保护、篡改固件植入持久化后...

02月12日73 views评论

阅读全文

安全新闻

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本，旨在帮助Windows用户和管理员更新可启动媒体，使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...

02月08日11 views评论

阅读全文

安全新闻

暗网中的免费数字资源及安全风险

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新免费数字资源种类在暗网中提供的免费数字资源总共包含6大类, 包括:影视资源、音乐资源、软件及应用程序、电子游戏、电子书...

02月07日89 views评论

阅读全文

安全新闻

新的 UEFI 安全启动严重漏洞，请立即修补

一个新的 UEFI 安全启动绕过漏洞 ( CVE-2024-7344) 影响 Microsoft 签名的应用程序，即使安全启动保护处于活动状态，该漏洞也可能被利用来部署启动工具包。存在漏洞的 UEFI...

02月05日34 views评论

阅读全文

安全新闻

UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

近日，网络安全研究人员披露了一个已修复的高危漏洞（CVE-2024-7344，CVSS评分：6.7），该漏洞允许攻击者绕过UEFI（统一可扩展固件接口）系统中的Secure Boot机制，加载恶意启动...

01月26日24 views评论

阅读全文

首个可绕过Win11安全启动保护UEFI恶意软件分析一

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

IDA技巧（119）强制调用类型

BitLocker一个潜在坑

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

Windows登陆密码Bypass和Bitlocker绕过工具

UEFI安全漏洞的挖掘、防御与检测之道

高危！Palo Alto防火墙曝供应链级漏洞，Secure Boot绕过+固件篡改风险激增

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

暗网中的免费数字资源及安全风险

新的 UEFI 安全启动严重漏洞，请立即修补

UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

在线咨询

微信