uefi - 第 5 | CN-SEC 中文网

安全工具

模拟真实世界中的 UEFI 固件攻击

极其脆弱的 UEFI (DVUEFI) Damn Vulnerable UEFI (DVUEFI) 是一个开源开发工具包和学习平台，用于发现和修复 UEFI 固件漏洞。模拟现实世界的固件攻击 DVU...

09月03日21 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日8 views评论

阅读全文

安全新闻

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例如，2023 年，BlackLo...

08月08日72 views评论

阅读全文

安全新闻

Binarly 研究团队发现 UEFI 安全的新威胁

最近，Binarly 的网络安全专家发现了一个令人震惊的漏洞，该漏洞影响了 10 家知名供应商的数百款 UEFI 产品。该漏洞被称为“PKfail”，它构成了严重威胁，因为它允许攻击者绕过安全启动并直...

07月30日32 views评论

阅读全文

安全新闻

凤凰安全核心UEFI固件的UEFICANHAZBUFFEROVERFLOW缺陷可能影响数百个PC和服务器型号

固件安全公司 Eclypsium 在 Phoenix SecureCore UEFI 固件中发现了一个漏洞，跟踪为 CVE-2024-0762（CVSS 为 7.5）。该问题称为 UEFIcanhaz...

06月24日16 views评论

阅读全文

供应链安全

数字供应链安全缺口----Phoenix SecureCore UEFI 固件漏洞可能会影响100多个PC型号

随着计算机硬件和软件的发展，UEFI逐渐取代了传统的BIOS引导启动，成为新一代计算机系统的标准固件接口。其优势在于更快的启动速度、更大的容量支持、更强的扩展性和更高的安全性。作为BIOS的替代品，U...

06月23日15 views评论

阅读全文

安全新闻

CVE-2024-0762（ CVSS 7.5）高危 UEFI 漏洞影响英特尔 CPU（暂无 PoC)

最近，Phoenix Technologies 的 SecureCore UEFI 固件中发现了一个高危漏洞，引起了整个网络安全领域的担忧。该漏洞的编号为CVE-2024-0762，又名“UEFIca...

06月22日82 views评论

阅读全文

安全新闻

苹果公司遭黑客入侵，部分工具源代码被盗

拜登出于安全考虑在美国禁用卡巴斯基杀毒软件今天，拜登政府宣布即将禁用卡巴斯基杀毒软件，并向美国公司和消费者推送软件更新，让客户在 2024 年 9 月 29 日前找到替代安全软件。来源: Bleepi...

06月21日50 views评论

阅读全文

安全新闻

数百种 PC、服务器型号可能受到严重 Phoenix UEFI 漏洞的影响

导读 Phoenix 科技的SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞，数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。该漏洞的编号为 CVE-202...

06月21日20 views评论

阅读全文

程序逆向

Windows 中 UEFI 编程的搭便车指南

介绍UEFI（统一可扩展固件接口）开发主要使用 EDK II（EFI 开发工具包 II）存储库完成。EFI 最初是英特尔内部的一个项目，旨在取代 BIOS。1998 年在 Tiano 项目下开始努力，...

06月17日55 views评论

阅读全文

安全工具

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

Ventoy作为一款开源的可启动 U 盘制作工具,它为用户带来了全新的使用体验。就在昨天2024/05/19号刚发布的新版本ventoy-1.0.98。新发布的版本创新的设计不仅大大提高了 U 盘的使...

05月20日21 views评论

阅读全文

安全闲碎

小鸡的春天(vps安装OpenWrt )

三个月前，我无意间看到：这不冲？VPS 注册链接[1] 可惜没有冲送100 活动了昨天的主人公 Ubuntu 16.04 卡冒烟，今天的主人公 OpenWrt 真香预览要求具有 vnc 显...

04月24日48 views评论

阅读全文

模拟真实世界中的 UEFI 固件攻击

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

Binarly 研究团队发现 UEFI 安全的新威胁

凤凰安全核心UEFI固件的UEFICANHAZBUFFEROVERFLOW缺陷可能影响数百个PC和服务器型号

数字供应链安全缺口----Phoenix SecureCore UEFI 固件漏洞可能会影响100多个PC型号

CVE-2024-0762（ CVSS 7.5）高危 UEFI 漏洞影响英特尔 CPU（暂无 PoC)

苹果公司遭黑客入侵，部分工具源代码被盗

数百种 PC、服务器型号可能受到严重 Phoenix UEFI 漏洞的影响

Windows 中 UEFI 编程的搭便车指南

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

小鸡的春天(vps安装OpenWrt )

在线咨询

微信