- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
让安全启动更加安全
概述 在上篇文章中,我们介绍了安全启动Secure Boot的几个核心的概念。 理想状态下的安全启动 理想的信任链是这样:每一步都受到前一步的信任,并且为下一步奠定了信任基础。对安全启动而言,理想的步骤应当是这样的: UEFI受密码保护,没有凭证无法修改。 牢牢掌握你的安全启动 3.1 Shim SHIM默认会信任微软的证书,这意味着你的电脑将会信任所有微软签名的boot loader以及所有由微软签名的内容,因此最好将安全启动掌握在自己手中。 接管安全启动有如下的好处: 消除默认密钥所带来的安全隐患:理论上,安全启动应能阻止恶意软件运行。但另一方面,攻击者总是有可能诱骗微软签署恶意软件;或者签署的软件可能存在漏洞。 因此,取消 MOK 可以提高安全性。 方便测试与开发:如果你想开发自己的启动管理器,使用微软安全启动密钥签署文件的过程繁琐而耗时,因此需要用自己的密钥来签署二进制文件。
1.5K10编辑于 2023-12-12 - 来自专栏安智客
Android安全启动功能
验证启动(安全启动)功能旨在保证设备软件(从硬件信任根直到系统分区)的完整性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 设备启动安全级别状态,用绿黄橙红四种颜色表示: 绿色代表所有信任链关系上的镜像都被正常校验通过; 黄色代表boot分区不是被OEM key认证成功,启动bootloader显示警告和使用的公钥的摘要信息 (fingerpring); 橙色表示系统软件是可自由烧写状态,其完整性需用户进行判断,bootloader显示警告; 红色表示启动过程中有校验失败,启动终止。 设备处于“绿色”启动状态时,除了正常设备启动所需的用户互动外,用户应该不会看到任何其他用户互动。设备处于“橙色”和“黄色”启动状态时,用户会看到一条至少持续 5 秒的警告。 2,验证启动分区的完整性,并显示状态中的警告。 在启动分区验证和TEE初始化完成后,引导加载程序会将启动分区签名时的公钥和当前设备状态信息传递给TEE,绑定keymaster信任根。
3.6K121发布于 2018-02-24 - 来自专栏摸鱼范式
安全地启动sequence
更为重要的是,不仅仅是不再推荐,而且如果以default sequence的方式启动以后,default sequence被启动以后,starting_phase依然会是null,如果沿用以前的代码,整个平台就起不来了 所以按照个人理解,最稳妥的方法就是直接使用start启动sequence,并且在start前后控制objection,像下面这样 task main_phase(uvm_phase phase) phase.raise_objection(this) seq.start(my_sequencer); phase.drop_objection(this) endtask 这样在uvm1.1d和1.2中都能够安全的启动并且控制
84510编辑于 2021-12-20 - 来自专栏绿盟科技研究通讯
SecureBoot101:初始安全启动
BIOS 几乎无法防止启动前恶意软件的感染;在 BIOS 启动路径中,操作系统默认信任作为启动加载程序执行的任何程序。不过,安全启动旨在为预启动过程添加一层保护。 “安全启动”是 2012 年出现的 Windows 8 预装电脑里的 UEFI 功能。目前所有的 Ubuntu 64位(非32位)版本支持此功能。简而言之,安全启动工作原理是在固件中启用信任源机制。 系统启动--操作系统加载系统守护进程和服务、设置网络、挂载文件系统、启动系统日志并执行其他初始化任务 安全启动是一项安全标准。 一旦通过验证,电脑就会启动,固件将控制权交给操作系统。 三. 安全启动必知的几个概念 3.1 Shim 在启用安全启动时,了解 shim 非常重要。 尽管安全启动可以提高安全性,但用户实际操作过程中,“不小心”的操作仍会造成安全风险。后续的文章将会介绍安全启动需要注意的事项,欢迎读者关注。
1.5K10编辑于 2023-12-05 - 来自专栏Eureka的技术时光轴
安全模式下的自动启动
我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。 ,只不过shell在带命令行模式的安全模式下不会运行。 如: Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe UserInit=D:/WINDOWS/system32/userinit.exe ,calc.exe 用逗号分隔程序名,既可启动calc.exe 所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。 当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义
1.6K30发布于 2019-07-24 Python包启动配置与安全改进
摘要本PEP改变了包影响Python启动过程的方式。之前的.pth文件由site.py在解释器启动期间解析和执行,用于扩展sys.path以及在将控制权交给用户代码第一行之前执行包初始化代码。 本PEP并未完全关闭此向量,但通过缩小攻击面并启用未来的策略机制(用于控制允许或阻止哪些包扩展路径和执行启动代码),提出了重要且有用的改进。 import行在解释器启动期间使用exec()执行,这打开了广泛的攻击面。没有明确入口点的概念,而这在Python打包中已是既定模式。 处理阶段site.py启动代码分为以下明确阶段:查找<name>.pth文件,按文件名排序。解析.pth文件,收集所有路径扩展(去重)。可选:应用全局策略过滤器。将路径扩展追加到sys.path。 安全影响本PEP改进了解释器启动的安全状态:移除exec()的任意代码执行,替换为更受约束和可审计的入口点执行。将路径扩展与代码执行拆分到两个独立文件中,以便准确了解任意代码执行发生的位置。
12010编辑于 2026-05-03- 来自专栏FreeBuf
停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞
11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。 Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。 攻击者不需要用户交互即可更改 UEFI 安全启动设置,方法是修改 BootOrderSecureBootDisable NVRAM变量以禁用安全启动。 UEFI安全启动功能确保在设备启动过程中不加载恶意代码。 宏碁回应称,该漏洞确实存在,目前已修复该漏洞,并提醒用户及时更新固件。用户可在官网下载BIOS更新,并在系统中手动部署。 UEFI固件中的缓冲区溢出漏洞允许攻击者进行任意代码执行(ACE)攻击,并禁用基本的安全功能。
1.1K10编辑于 2023-03-29 - 来自专栏betasec
安全攻防 | kali如何启动root用户
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 就该问题,小编接下来给大家介绍如何启动root用户。 01 kali启动root用户 安装Kali Linux 2020.1系统后,由于root用户的默认密码未知,所以需要在单用户模式下重新设置root用户密码。 操作步骤如下: (1)启动Kali Linux,进入启动界面。 (2)选择Kali GNU/Linux项,并按下e键,进入Grub编辑界面。 (4)按下Ctrl+X或F10重新启动系统,即可进入单用户模式。 (5)执行passwd命令,输入两次密码。注意,输入的密码是不显示的。
5.8K40发布于 2021-05-11 - 来自专栏腾讯安全
国内首个“新基建”安全大赛启动了!
8月3日,由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办的新基建安全大赛在北京正式宣布启动! WechatIMG12463.jpeg 中国工程院院士邬贺铨、中国产业互联网发展联盟秘书长雷晓斌、国家工业信息安全发展研究中心首席专家张格、腾讯副总裁丁珂、KEEN公司总经理杨泉等政产学研各界代表出席了大赛启动仪式 雷晓斌在启动仪式致辞时表示,新基建下的安全,甚至已经不能用传统的“网络安全”来定义,很多场景都潜藏着安全风险。 面对新基建这片充满未知的安全战场,本届新基建安全大赛倡导从“黑客的视角”出发,挖掘可能存在的安全威胁,预演新基建场景下的安全攻防,提前发现问题并解决问题,为新基建的安全发展保驾护航。 6.jpeg 除此之外,来自任子行、拓尔思、卫士通等多家国内安全企业负责人,以及KEEN公司和腾讯安全玄武实验室负责人,也在启动会的行业沙龙接棒新基建安全议题,结合自身实践经验和行业洞察,分享了新基建下涌现的
54740发布于 2020-08-04 - 来自专栏互联网+
完美解决Win11无法启动安全中心
随着Windows11的正式发布,越来越多的用户逐渐进行升级,但是有些用户在升级后遇到了自带安全中心无法打开地问题,别急,请按如下步骤操作,应该可以顺利解决这一问题。 一.具体表现: 打开安全中心会跳转微软应用商店 二.解决步骤: 以管理员权限打开PowerShell(若不会打开PowerShell,请查看本文标题四的相关教程),依次执行如下3个命令即可。 3.Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage 好了,步骤到此结束,现在打开安全中心试试吧!
3.8K30编辑于 2022-12-13 - 来自专栏云计算运维
Bootiso :让你安全地创建 USB 启动设备
你们有些人经常使用 dd 命令做各种各样的事,比如创建 USB 启动盘或者克隆硬盘分区。不过请牢记,dd 是一个危险且有毁灭性的命令。如果你是个 Linux 的新手,最好避免使用 dd 命令。 今天,我发现了另一个可以安全创建 USB 引导设备的工具 Bootiso 。它实际上是一个 BASH 脚本,但真的很智能!它有很多额外的功能来帮我们安全创建 USB 引导盘。 使用 Bootiso 安全地创建 USB 驱动器 安装 Bootiso 非常简单。 让我们继续通过命令用 ISO 文件创建 USB 启动盘: $ bootiso bionic-desktop-amd64.iso 这个命令会提示你输入 sudo 密码。 输入密码并回车来安装缺失的组件(如果有的话),然后创建 USB 启动盘。 输出: [...]
64810发布于 2021-10-14 - 来自专栏网络安全技术点滴分享
蓝帽印度2024:安全技术盛会征稿正式启动!
蓝帽印度会议征稿正式启动!你们期待已久的活动终于来了!首届蓝帽印度会议将于2024年5月16日至17日在印度海得拉巴举办! 这场精品会议将汇聚安全研究人员与应急响应专家,以同行交流的方式分享理念、经验与知识,共同致力于为所有人创造更安全的世界。 我们鼓励安全社区所有成员(包括您!)提交演讲提案。 以下为建议议题方向(仅供参考,不限于此):人工智能、机器学习与数据科学应用密码学网络安全职业发展网络安全政策数据取证与事件响应大规模检测技术漏洞利用开发人为因素分析物联网/工控关键基础设施安全物理安全量子安全红队 原文发布于微软安全响应中心(MSRC)博客,内容涉及网络安全技术会议与前沿研究领域。
13110编辑于 2025-08-26 - 来自专栏云计算运维
Bootiso :让你安全地创建 USB 启动设备
你们有些人经常使用 dd 命令做各种各样的事,比如创建 USB 启动盘或者克隆硬盘分区。不过请牢记,dd 是一个危险且有毁灭性的命令。如果你是个 Linux 的新手,最好避免使用 dd 命令。 今天,我发现了另一个可以安全创建 USB 引导设备的工具 Bootiso 。它实际上是一个 BASH 脚本,但真的很智能!它有很多额外的功能来帮我们安全创建 USB 引导盘。 使用 Bootiso 安全地创建 USB 驱动器 安装 Bootiso 非常简单。 让我们继续通过命令用 ISO 文件创建 USB 启动盘: $ bootiso bionic-desktop-amd64.iso 这个命令会提示你输入 sudo 密码。 输入密码并回车来安装缺失的组件(如果有的话),然后创建 USB 启动盘。 输出: [...]
75810发布于 2021-10-15 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 )
文章目录 一、Zygote 进程孵化器 二、应用启动概述 dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 , 如 系统进程 , 应用进程 , SystemServer 进程 , 都是由 Zygote 调用 fork 方法创建的 ; SystemServer 进程 : Android 手机开机后 , 就会启动 , 其主要功能是 控制四大组件启动和调度工作 , 控制 应用程序的管理和调度工作 ; 二、应用启动概述 ---- Android 启动流程涉及的源码 : /frameworks/base/core/java java/com/android/server/am/ActivityManagerService.java 在 Launcher 应用 ( 系统主界面 ) 中点击应用图标 , Launcher 应用会启动该 方法 , 创建一个进程 ; Zygote 创建新的应用进程后 , 会调用 ActivityThread 的 main 函数 , 在该主函数中 , 会创建 ActivityThread 对象 , 然后启动
58100编辑于 2023-03-28 - 来自专栏有价值炮灰
浅谈 Android 的安全启动和完整性保护
在 IoT 中保证设备安全性的重要一环就是保证代码的完整性,不让恶意代码影响业务的正常逻辑。 针对这点所构造的安全方案通常称为 Secure Boot,对于不同的厂商,实现上可能会引入不同的名字,比如 Verified Boot、High Assurance Boot 等等,但本质上都是类似的。 Secure Boot Secure Boot 顾名思义就是安全启动,确保设备启动之后所加载执行的代码都是可信的。其中涉及的主要概念有两个:信任链和信任根。 Chain Of Trust 可信启动的一个核心思路就是在当前启动代码加载下一级代码之前,对所加载的代码进行完整性校验,并且使用PKI公钥基础设施进行核实。 因此,设备厂商也应该遵循合理的安全开发流程,在发版之前由安全工程师进行审计或者使用自动化工具进行测试验证,使系统的信任根和信任链路得以充分安全实现。
5.6K31编辑于 2023-02-12 - 来自专栏腾讯安全
首届腾讯数字安全创新大赛即将启动,寻找网络安全新力量
3月10日,腾讯安全携手中国产业互联网发展联盟联合主办的首届“腾讯数字安全创新大赛”将在京启动,旨在寻找网络安全新力量,挖掘“技术创新”新赛道。 腾讯数字安全创新大赛由腾讯安全、KEEN、元起资本、赛博英杰、数世咨询等企业联合发起,由中国产业互联网发展联盟安全专委会承办。 启动会上,中国产业互联网发展联盟常务副秘书长陈胜喜、中国信息安全研究院副院长张向宏、赛博英杰创始人兼董事长谭晓生等各界代表也将出席,共同探讨网络安全创新发展之道。 更详细的大赛信息,将在3月10日启动会上公布。届时,启动会还将介绍大赛赛制和网络安全产业大数据白皮书、创业企业成长培训课程。 腾讯数字安全创新大赛的序幕即将拉开,欢迎网络安全行业的新锐企业们报名参加,为中国网络安全发展迸发活力。 进击吧!网络安全新力量!
42820编辑于 2022-03-09 - 来自专栏FreeBuf
网络安全审查办公室对知网启动网络安全审查
网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈同方知网 (北京)技术有限公司负责人,宣布对知网启动网络安全审查。
66220编辑于 2023-03-30 - 来自专栏FreeBuf
看我如何制造漏洞绕过安全软件来加入自启动
加服务启动你拦截我撒?来,我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动? 不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (有点空手套EXP的感觉)。 今天给大家带来的一个思路是 利用webshell来加入自启动。给大家看下效果。 简单梳理下流程: 写入WEBSHELL到WEB目录,利用WEBSHELL来执行一些CMD命令。 下面只是演示了加自启动,你可以发掘更多姿势。例如 执行rundll32来运行你的PE恶意程序等…. 这是没执行的情况下,我们执行后就可以加入一个启动项 有杠精可能要说了。这个winrar不是白文件吗? 可以看到 无提示加入了启动 当然,只是抛砖引玉。具体还得你们自己发挥,代码中有很多没有考虑到的因素。比如,他电脑没有WEB环境呢?WEB环境不是PHP呢?或者,服务没启动呢?
94440发布于 2020-06-07 - 来自专栏java开发的那点事
线程的启动方式和如何安全的中断线程
线程的基础概念应该都有了解了吧 认识Java里的线程 java天生就是多线程的 新启动线程的三种方式 package org.dance.day1; import java.util.concurrent.Callable ; import java.util.concurrent.ExecutionException; import java.util.concurrent.FutureTask; /** * 新启动线程的三种方式 public static void main(String[] args) throws ExecutionException, InterruptedException { // 启动线程一 UseRunnable(); Thread thread = new Thread(useRunnable); thread.start(); // 启动线程三 方法是阻塞的 Boolean aBoolean = futureTask.get(); System.out.println(aBoolean); } } 线程有启动就有停止
88441发布于 2020-11-05 - 来自专栏FreeBuf
CIS 2020网络安全创新大会筹备启动
今天,距CIS 2019大会已经过去266天 CIS 2020大会筹备已正式启动 一年之期,如约而至 再聚首 无论天涯海角 静待与你相遇 「CIS 2020网络安全创新大会」由网络安全行业门户FreeBuf 、赛博研究院、上海信息安全行业协会联合主办。 核心议程 目前暂定(不限于):新基建网络安全建设、漏洞挖掘技术、红蓝军攻防演练、数据安全、网络安全法律法规、云安全、DevSecOps、智慧城市安全治理、医疗行业安全、金融科技安全、工业互联网安全、IoT 安全。 无论是一点一滴的技术积累,还是突飞猛进的产业进化,创新是安全行业发展的第一动能。CIS 2020网络安全创新大会,将一如既往地汇聚和呈现年度网络安全的新理念、新思路、新技术和新实践。
46410编辑于 2023-04-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号