Aggregator

Операторы дронов получили неожиданные и даже опасные полномочия.

人工智能（AI）和机器学习（ML）如何重塑欺诈检测、无密码身份验证

在 Help Net Security 采访中，Solaris 集团网络安全副总裁 Nuno Martins da Silveira Teodoro 讨论了数字银行安全方面的最新进展。他谈到了人工智能

未来三年，智驾将迎来「大决战」。

3D 生成一定要做到 Production-Ready。

贝佐斯（Jeff Bezos）旗下的太空公司 Blue Origin 于 1 月 16 日成功发射了其重型火箭 New Glenn。但这次发射称不上完美，火箭第一级未能成功返回。New G

贝佐斯（Jeff Bezos）旗下的太空公司 Blue Origin 于 1 月 16 日成功发射了其重型火箭 New Glenn。但这次发射称不上完美，火箭第一级未能成功返回。New Glenn 采用部分可重复使用的两级设计，第一级使用了 7 个 BE-4 引擎，第二级使用了 BE-3U 引擎，其中第一级可重复使用，但这一次发射第一级未能成功返回，在大西洋待命的无人驳船 Jacklyn 号将空手而归。

ESET researchers have identified a vulnerability (CVE-2024-7344) impacting most UEFI-based systems, which allows attackers to bypass UEFI Secure Boot. The issue was found in a UEFI application signed with Microsoft’s “Microsoft Corporation UEFI CA 2011” third-party certificate. Exploiting this vulnerability enables the execution of untrusted code during system boot, allowing attackers to deploy malicious UEFI bootkits, such as Bootkitty or BlackLotus, even on systems with UEFI Secure Boot enabled, regardless of the operating system. Impacted … More →

The post New UEFI Secure Boot bypass vulnerability discovered (CVE-2024-7344) appeared first on Help Net Security.

The story of a signed UEFI application allowing a UEFI Secure Boot bypass

详解典型CVE内核漏洞，手把手教你掌握Windows内核漏洞分析、EXP编写与调试技巧