Aggregator

未来三年，智驾将迎来「大决战」。

3D 生成一定要做到 Production-Ready。

贝佐斯（Jeff Bezos）旗下的太空公司 Blue Origin 于 1 月 16 日成功发射了其重型火箭 New Glenn。但这次发射称不上完美，火箭第一级未能成功返回。New G

贝佐斯（Jeff Bezos）旗下的太空公司 Blue Origin 于 1 月 16 日成功发射了其重型火箭 New Glenn。但这次发射称不上完美，火箭第一级未能成功返回。New Glenn 采用部分可重复使用的两级设计，第一级使用了 7 个 BE-4 引擎，第二级使用了 BE-3U 引擎，其中第一级可重复使用，但这一次发射第一级未能成功返回，在大西洋待命的无人驳船 Jacklyn 号将空手而归。

ESET researchers have identified a vulnerability (CVE-2024-7344) impacting most UEFI-based systems, which allows attackers to bypass UEFI Secure Boot. The issue was found in a UEFI application signed with Microsoft’s “Microsoft Corporation UEFI CA 2011” third-party certificate. Exploiting this vulnerability enables the execution of untrusted code during system boot, allowing attackers to deploy malicious UEFI bootkits, such as Bootkitty or BlackLotus, even on systems with UEFI Secure Boot enabled, regardless of the operating system. Impacted … More →

The post New UEFI Secure Boot bypass vulnerability discovered (CVE-2024-7344) appeared first on Help Net Security.

The story of a signed UEFI application allowing a UEFI Secure Boot bypass

详解典型CVE内核漏洞，手把手教你掌握Windows内核漏洞分析、EXP编写与调试技巧

Palo Alto Networks Expedition 迁移工具曝多个关键漏洞，攻击者可利用这些漏洞执行任意命令并访问敏感防火墙凭证

看雪论坛作者ID：Gushang

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能；是操作系统工作的基础，负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。本课程讲师，

Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞，这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞

保护模式下通过段划分内存的权限以及访问的权限。x86 和 x64都有六个段寄存器(Segment Register)：DS: Data Segment 数据段 可读可写不可执行CS: Code Seg

ИИ помог украсть сотни тысяч у доверчивой женщины.

Технология безопасности раскрывает цифровые следы в мессенджере.