更多全球网络安全资讯尽在邑安全漏洞概况网络安全研究机构BINARLY发现了一个影响UEFI安全启动机制的高危漏洞(CVE-2025-3052),该漏洞CVSS评分为8.2分。该漏洞源于一个经微软第三方...
Windows Sandbox 引导套件攻击(Bootkitting)技术解析
【翻译】Bootkitting Windows Sandbox 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不...
首个可绕过Win11安全启动保护UEFI恶意软件分析一
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 UEFI bootkit 现已成...
Ivanti Connect Secure加密磁盘镜像取证与解密技术初探
引言进入设备运行态,获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。分析设备的引导启动过程是目前此类研究的关键一步,各大设备厂商提供的云产品镜像,给安全研究员利用qemu、vmwa...
IDA技巧(119)强制调用类型
在处理已编译的二进制代码时,反编译器缺乏源代码中存在的信息,比如函数原型,因此必须猜测或依赖用户提供的信息(这时其交互功能就显得很有用)。一个特别棘手的情况是间接调用:在没有确切的调用目标信息时,反编...
BitLocker一个潜在坑
2025-02-20clan最近说了件他自己碰上的事。他的系统是Win11的某个版本。因为其他原因,临时改了BIOS/UEFI中Secure Boot相关配置,后来回滚设置。重启Win11时,提示输入...
【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路
前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN 题目包含下列文件 题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...
Windows登陆密码Bypass和Bitlocker绕过工具
0x01 工具介绍 在物理接触的情况下,GrabAccess可以: 绕过Windows登陆密码执行任意操作(以System权限执行命令、重置Windows账户密码等) 植入木马并添加自启动(可以绕过B...
UEFI安全漏洞的挖掘、防御与检测之道
更多全球网络安全资讯尽在邑安全自从我们发布UEFI系列文章的最后一篇以来,已经过去了整整一年了。在此期间,固件安全社区比以往任何时候都更加活跃,并发表了一些高质量的出版物。值得注意的样本包括发现新的U...
高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增
导语:全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在"供应链级"高危漏洞!安全团队Eclypsium研究发现,攻击者可绕过Secure Boot保护、篡改固件植入持久化后...
微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁
更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本,旨在帮助Windows用户和管理员更新可启动媒体,使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...
暗网中的免费数字资源及安全风险
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新免费数字资源种类在暗网中提供的免费数字资源总共包含6大类, 包括:影视资源、音乐资源、软件及应用程序、电子游戏、电子书...