勒索软件已够猖獗?等它攻陷CPU,才是真正的噩梦
在 RSAC 大会上,Rapid7 威胁分析高级总监 Christiaan Beek 提出一个惊人的设想:如果他转行当勒索软件开发者,他的创新突破点——攻入 CPU 的勒索软件。B...
admin
每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析本文探讨了电动汽车充电桩的两类安全漏洞:固件提取与本地提权漏洞。研究人员通过物理访问设备,利用JTAG协议提取未加密的固件,...
UEFI BootKit学习路线与资料分享
安全分析与研究专注于全球恶意软件的分析与研究学习路线 RootKit&BootKit恶意软件一直是高端黑客组织研究的重点之一,笔者分享此前笔者深入学习研究UEFI Boot...
【2025-01-17】每日安全资讯
1. 数字化信任:DigiCert ONE引领简化与自动化 DigiCert ONE是一款革命性的平台,旨在简化和自动化整个信任生态系统,应对日益复杂和快速变化的数...
贴近实战且不用担心法律责任的渗透技能磨练环境
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新环境介绍Metasploitable3是一个故意设计的易受攻击的虚拟机,主要用于安全研究、渗透测试...
首个针对 Linux 系统的 UEFI 引导程序病毒现身
网络安全公司 ESET 发现首个专门针对 Linux 系统的 UEFI 引导程序病毒,这标志着隐蔽且难以清除的引导程序威胁开始从 Windows 转向 Linux。名为“Bootk...
【2024-11-29】每日安全资讯
1. 云安全:保护无服务器环境的挑战与解决方案 介绍了使用AWS Lambda等服务的无服务器环境在扩展性、效率和减少运营开销方面带来的巨大好处,但安全性方面存在挑...
疑似针对Linux系统的Bootkitty UEFI bootkit分析
Bootkitty: Analyzing the first UEFI bootkit for Linux 2024-11-27, 来源:welivesecurity, AI评估...
全球首个!针对Linux系统的UEFI恶意引导工具:Bootkitty
E安全消息,研究人员发现全球首个针对Linux系统的UEFI bootkit恶意软件—“Bootkitty”。这标志着隐蔽且难以移除的bootkit威胁从之前主要针对Windows...
2024年Zui危险的十大恶意软件
2024年,恶意软件持续演变,攻击者不断采用新技术和策略,增强隐蔽性和破坏力。Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范...