欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页uefi第 7 页
      安全新闻

      LogoFAIL 漏洞绕过硬件和软件安全措施,几乎不可能检测或删除

      各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。 根据Ars Technica的一份报告,运行 Windows 或 Linux 的计算机容易受到一种名为 LogoFA...
      admin 12月11日118 views评论logofail uefi
      阅读全文
      安全新闻

      全球数百万台企业级、消费级计算机面临恶意 UEFI logo images攻击

      导 读固件安全公司 Binarly 周三披露了一种攻击方法的细节,该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。这种被称为LogoFAIL的攻击方法利用 ...
      admin 12月07日37 views评论uefi 企业级
      阅读全文

      传说中的威胁:针对微星设备BootGuard重签名实现UEFI攻击链

      作者:HardcoreMatrix团队 2023年3月,Money Message勒索团伙针对微星(MSI)公司的网络攻击成功后,泄露了MSI的一些内部资料,其中包括BootGuard私钥等敏感数据。...
      admin 09月08日安全新闻50 views评论intel uefi
      阅读全文
      程序逆向

      黑莲花UEFI引导后门的漏洞分析

      点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
      admin 08月03日183 views评论地址 程序
      阅读全文
      安全工具

      Platbox:一款功能强大的UEFI和SSM安全评估工具

       关于Platbox   Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。    功能介绍  1、转储与安全相关的平...
      admin 06月24日37 views评论安全评估 驱动程序
      阅读全文
      安全新闻

      【威胁情报】黑莲花 - UEFI Bootkit 2.3.1

      关注我们 | 发现更多精彩内容 网络犯罪世界在不断发展,最新出现的威胁之一是 BlackLotus bootkit。该恶意软件是已知的第一个能够 绕过 Microsoft Windows 11 系统安...
      admin 06月22日53 views评论uefi 恶意软件
      阅读全文
      安全闲碎

      白泽带你读论文|RSFUZZER

      如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...
      admin 06月14日97 views评论模糊测试 驱动程序
      阅读全文
      安全工具

      Ce2安全小组发布技嘉固件后门检测工具

      简介 ce2团队,神秘的安全团队。正文内容 最近,Eclypsium平台开始在野外检测技嘉系统中可疑的类似后门的行为。这些检测由启发式检测方法驱动,这些方法在检测新的、以前未知的供应链威胁方面发挥着重...
      admin 06月02日88 views评论供应链 检测工具
      阅读全文
      安全新闻

      微星UEFI签名密钥泄露,引发末日供应链攻击恐慌

      一位研究人员表示,一起针对硬件制造商微星(MSI)的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新,而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...
      admin 05月18日44 views评论供应链攻击 勒索软件
      阅读全文
      安全新闻

      微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞

      关键词漏洞ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 ...
      admin 05月11日50 views评论uefi 恶意软件
      阅读全文
      安全新闻

      首个可绕过Win11安全启动保护UEFI恶意软件分析(下)

      01 Bootkit持久化 ‍现在,MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...
      admin 03月30日205 views评论uefi 驱动程序
      阅读全文
      安全新闻

      首个可绕过Win11安全启动保护UEFI恶意软件分析(上)

      近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
      admin 03月29日99 views评论uefi 二进制文件
      阅读全文
      11

      文章导航

      1 … 3 4 5 6 7 8 9 10 11

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 23 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 27 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 17 views
      • 应急响应-爆破事件与隧道流量 05/30 24 views
      • 巧妙利用参数污染进行sql注入 05/30 23 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155428
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6513 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155428
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3350 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码