首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏绿盟科技研究通讯

    安全启动更加安全

    概述 在上篇文章中,我们介绍了安全启动Secure Boot的几个核心的概念。 理想状态下的安全启动 理想的信任链是这样:每一步都受到前一步的信任,并且为下一步奠定了信任基础。对安全启动而言,理想的步骤应当是这样的: UEFI受密码保护,没有凭证无法修改。 接管安全启动有如下的好处: 消除默认密钥所带来的安全隐患:理论上,安全启动应能阻止恶意软件运行。但另一方面,攻击者总是有可能诱骗微软签署恶意软件;或者签署的软件可能存在漏洞。 因此,取消 MOK 可以提高安全性。 方便测试与开发:如果你想开发自己的启动管理器,使用微软安全启动密钥签署文件的过程繁琐而耗时,因此需要用自己的密钥来签署二进制文件。 使用MOKs 图4. Secure Boot的几类密钥 四. 总结与讨论 这篇文章讨论了安全启动以及可能存在的安全问题。

    1.6K10编辑于 2023-12-12
  • 来自专栏安智客

    Android安全启动功能

    验证启动(安全启动)功能旨在保证设备软件(从硬件信任根直到系统分区)的完整性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 设备启动安全级别状态,用绿黄橙红四种颜色表示: 绿色代表所有信任链关系上的镜像都被正常校验通过; 黄色代表boot分区不是被OEM key认证成功,启动bootloader显示警告和使用的公钥的摘要信息 (fingerpring); 橙色表示系统软件是可自由烧写状态,其完整性需用户进行判断,bootloader显示警告; 红色表示启动过程中有校验失败,启动终止。 设备处于“绿色”启动状态时,除了正常设备启动所需的用户互动外,用户应该不会看到任何其他用户互动。设备处于“橙色”和“黄色”启动状态时,用户会看到一条至少持续 5 秒的警告。 2,验证启动分区的完整性,并显示状态中的警告。 在启动分区验证和TEE初始化完成后,引导加载程序会将启动分区签名时的公钥和当前设备状态信息传递给TEE,绑定keymaster信任根。

    3.6K121发布于 2018-02-24
  • 来自专栏iSharkFly

    pgAdmin 4 启动 PSQL Tool

    在 pgAdmin 4 界面中选择 Tools 下面的工具,然后选择 PSQL Tool 工具另外的,还可以在项目浏览器中选择右键,然后单击 PSQL Tool 工具。 https://www.isharkfly.com/t/pgadmin-4-psql-tool/16926

    26500编辑于 2025-02-13
  • 来自专栏摸鱼范式

    安全启动sequence

    更为重要的是,不仅仅是不再推荐,而且如果以default sequence的方式启动以后,default sequence被启动以后,starting_phase依然会是null,如果沿用以前的代码,整个平台就起不来了 所以按照个人理解,最稳妥的方法就是直接使用start启动sequence,并且在start前后控制objection,像下面这样 task main_phase(uvm_phase phase) phase.raise_objection(this) seq.start(my_sequencer); phase.drop_objection(this) endtask 这样在uvm1.1d和1.2中都能够安全启动并且控制

    87610编辑于 2021-12-20
  • 来自专栏kk大数据

    Spark 源码(4) - Worker 启动流程

    一、Worker 启动 今天来看看 Worker 的启动流程,Worker 的启动是从 Shell 脚本开始的,Shell 脚本中就是从 Worker 类的 main 方法开始执行的,所以就从 main 最主要的是启动了 RpcEnv 和 Endpoint,Worker 本身就是一个 Endpoint,它继承了 ThreadSafeRpcEndpoint 类。 所以下一步自然是去看 Endpoint 的声明周期方法 onStart() 首先创建了工作目录,就是从配置中拿到目录信息,然后创建它 createWorkDir() 然后启动了 Shuffle 服务, 遍历 waitingDrivers,就会给 Worker 发送 LaunchDriver 消息,来启动 Driver; 遍历 waitingApps,会计算 App 使用的资源,并且在 Worker 上启动对应资源的 ,Worker 启动时,一方面创建了工作目录,启动了 Shuffle 服务,启动了 WebUi;另一方面,向 Master 注册自己,Master 则把 Worker 的信息放到自己的内存中维护起来;同时

    74220发布于 2021-10-12
  • 来自专栏绿盟科技研究通讯

    SecureBoot101:初始安全启动

    传统启动过程与安全启动 当Ubuntu机器启动,它将经历如下4个步骤: BIOS/UEFI阶段--主板上的固件,通常以只读存储器 (ROM) 的形式存储,包含用于初始化计算机硬件组件和获取引导程序(bootloader 例如,SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8cm可用于存储安全启动是启用(0x01)还是禁用(0x00)。 UEFI 3.3 Secure Boot数据库 安全启动用到了 4 个关键数据库: 允许签名数据库 (db)--包含允许在启动过程中加载的加密签名列表。 完成密钥管理后,系统将重新启动以启用密钥管理更改。 3.4 BootLoader配置和信息 /proc/cmdline 文件包含启动过程中传递给内核的内核启动命令行参数。 图4. 尽管安全启动可以提高安全性,但用户实际操作过程中,“不小心”的操作仍会造成安全风险。后续的文章将会介绍安全启动需要注意的事项,欢迎读者关注。

    1.6K10编辑于 2023-12-05
  • 来自专栏Eureka的技术时光轴

    安全模式下的自动启动

    我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。 ,只不过shell在带命令行模式的安全模式下不会运行。 如: Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe UserInit=D:/WINDOWS/system32/userinit.exe ,calc.exe 用逗号分隔程序名,既可启动calc.exe 所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。 当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义

    1.7K30发布于 2019-07-24
  • 来自专栏全栈程序员必看

    android4种activity启动模式_简述activity的启动模式

    测试应用主activityA使用默认启动模式 ACTIVITY MANAGER ACTIVITIES (dumpsys activity activities) Display #0 (activities from top to bottom): Stack #5: Task id #27 * TaskRecord{4f29769 #27 A=com.wp.launchmode #0: ActivityRecord{2ef42f8 u0 com.wp.launchmode/.ActivityB t28} Task id #27 * TaskRecord{4f29769 #0: ActivityRecord{2ef42f8 u0 com.wp.launchmode/.ActivityB t28} Task id #27 * TaskRecord{4f29769 #0: ActivityRecord{2ef42f8 u0 com.wp.launchmode/.ActivityB t28} Task id #27 * TaskRecord{4f29769

    1.2K30编辑于 2022-11-10
  • 来自专栏全栈程序员必看

    OpenBMC开发4启动编译的镜像

    2 运行镜像 2.1 本地端口映射启动 apt安装或者下载源码安装qemu启动镜像:进入到build目录,执行如下命令,使用映射本地端口方式启动bmc(访问bmc的ip地127.0.0.1) 使用如下命令使用网桥方式启动镜像(该方式可以指定bmc的ip地址,请参考:qemu网络通信),启动镜像后需要进入bmc配置IP地址。 palmetto-bmc:模拟aspeed 2400平台 romulus-bmc:模拟aspeed 2500平台 3 登录BMC系统 如果顺利启动将会看到uboot启动过程和内核启动过程。 登录BMC:用户名:root 密码:0penBmc (数字零) 结束qemu:Ctrl + a 再按x 4 访问BMC管理页面 打开浏览器输入如下地址:(如果以网桥方式启动,进入bmc系统后输入udhcp https://192.168.122.51/ 如果是本地端口映射启动输入如下地址: https://localhost:2443/ 在登录时会有安全提示,点击show advanced->Proceed

    4K22编辑于 2022-09-05
  • 来自专栏summerking的专栏

    Docker容器启动报ipv4

    # 问题 Docker容器启动报WARNING: IPv4 forwarding is disabled. 9100 -v "/proc:/host/proc:ro" -v "/sys:/host/sys:ro" -v "/:/rootfs:ro" prom/node-exporter WARNING: IPv4 Networking will not work. 86c35154262b332d1f2f3425fde25840f43fdc3a1cef66a2010608af4b6ce736 # 解决 添加net.ipv4 net.ipv4.ip_forward = 0 net.ipv4.ip_local_port_range = 1025 65535 vm.max_map_count=655360 fs.file-max ]# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 [root@summer prometheus]#

    1.3K10编辑于 2022-09-19
  • Python包启动配置与安全改进

    摘要本PEP改变了包影响Python启动过程的方式。之前的.pth文件由site.py在解释器启动期间解析和执行,用于扩展sys.path以及在将控制权交给用户代码第一行之前执行包初始化代码。 本PEP并未完全关闭此向量,但通过缩小攻击面并启用未来的策略机制(用于控制允许或阻止哪些包扩展路径和执行启动代码),提出了重要且有用的改进。 import行在解释器启动期间使用exec()执行,这打开了广泛的攻击面。没有明确入口点的概念,而这在Python打包中已是既定模式。 处理阶段site.py启动代码分为以下明确阶段:查找<name>.pth文件,按文件名排序。解析.pth文件,收集所有路径扩展(去重)。可选:应用全局策略过滤器。将路径扩展追加到sys.path。 安全影响本PEP改进了解释器启动安全状态:移除exec()的任意代码执行,替换为更受约束和可审计的入口点执行。将路径扩展与代码执行拆分到两个独立文件中,以便准确了解任意代码执行发生的位置。

    15210编辑于 2026-05-03
  • 来自专栏算法微时光

    QNX系统启动过程

    4. startup程序配置系统,然后启动neutrino微内核和进程管理器procnto。 5. procnto模块装载附加的驱动和应用程序。 image.png 下面主要以QNX 4介绍. QNX QNX4 是 一 个 遵 循 POSIX 1003. 1 标 准 及 POSIX 实时标准的实时操作系统。 image.png QNX4启动 计算机加电后, 首先由板上自带的 BIOS 进行检测通过后从硬盘的 第一个物理扇区( 0 磁道 0 柱面 1 扇区) 读入"引导块"( Loader block) 并把执行控制权交给引导程序 启动分区的第一个扇区内,存放着QNX4操作系统的第二个 loader, 这个 lo ader 会提示用户选择一个 QNX 系统映象来启动系统。 image.png 参考 QNX4原理及其启动过程分析

    2.4K10发布于 2020-04-24
  • 来自专栏CRPER折腾记

    Webpack 4正式发布,实现零配置启动

    Webpack 4 正式发布,代号为 Legato,包括多项重要更新,特别是增加了 0 配置特性,可以视为对前阵子大火的 Parcel 的有力回击。 并且,有了 mode 之后,无需配置即可启动,实现了零配置。 众多主流前端框架的 CLI 工具将积极跟进这一升级,数周内将发布的 Angular 新版本将直接集成 Webpack 4. webpack/webpack/releases/tag/v4.0.0 Webpack 团队还为这些新特性撰写了一系列介绍文章,可前往阅读: https://medium.com/webpack/webpack-4- https://medium.com/webpack/webpack-4-migration-guide-for-plugins-loaders-20a79b927202

    54220编辑于 2023-06-09
  • 来自专栏FreeBuf

    停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

    11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。 Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。 攻击者不需要用户交互即可更改 UEFI 安全启动设置,方法是修改 BootOrderSecureBootDisable NVRAM变量以禁用安全启动。 UEFI安全启动功能确保在设备启动过程中不加载恶意代码。 宏碁回应称,该漏洞确实存在,目前已修复该漏洞,并提醒用户及时更新固件。用户可在官网下载BIOS更新,并在系统中手动部署。 UEFI固件中的缓冲区溢出漏洞允许攻击者进行任意代码执行(ACE)攻击,并禁用基本的安全功能。

    1.1K10编辑于 2023-03-29
  • 来自专栏嵌入式iot

    树莓派4可以不用SD卡启动

    树莓派4可以不用SD卡启动? 1.说明 2.什么是PXE启动 3.树莓派4设置PXE启动 4.关键配置参数说明 5.配置TFTP服务器 6.网络文件系统 6.1 主机上设置NFS文件系统 6.2 树莓派上设置启动NFS的rootfs 请注意,如果Pi 4的SD卡的启动分区中存在bootcode.bin,则将其忽略。 也就是说,树莓派4启动方式可以从SPI的EEPROM启动了。 3.小容量SPI EEPROM允许在现场修复错误并在启动后添加功能。 4.本地可修改状态意味着Raspberry Pi 4上的网络或USB大容量存储启动不需要OTP引导模式设置。 3.树莓派4设置PXE启动 树莓派4上有EEPROM,可以将启动固件放到EEPROM中。

    6.4K30发布于 2020-05-22
  • 来自专栏python基础文章

    网络安全——网络层IPSec安全协议(4

    前言 在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。 IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 AH头是一个IPv6的扩展头按照RFC2460标准的规定:它的值是头长度减去一个64位,在认证数据为标准的96位时,这个域的值为4。 (3)保留字段:16位,该字段用于今后的扩充,设置为0。 (4安全参数索引SPl:专有32位值,用以区分那些目的IP地址和安全协议类型相同,但算法不同的数据包。 (5)序列号:32位整数,它代表一个单调递增计数器的值。 通常,当用于IPv6时,AH出现在IPv6逐跳路由头之后,IPv6目的选项之前;而用于IPv4时,AH跟随主IPv4头。

    1.2K20编辑于 2023-10-15
  • 来自专栏betasec

    安全攻防 | kali如何启动root用户

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 就该问题,小编接下来给大家介绍如何启动root用户。 01 kali启动root用户 安装Kali Linux 2020.1系统后,由于root用户的默认密码未知,所以需要在单用户模式下重新设置root用户密码。 操作步骤如下: (1)启动Kali Linux,进入启动界面。 (2)选择Kali GNU/Linux项,并按下e键,进入Grub编辑界面。 (4)按下Ctrl+X或F10重新启动系统,即可进入单用户模式。 (5)执行passwd命令,输入两次密码。注意,输入的密码是不显示的。

    5.8K40发布于 2021-05-11
  • 来自专栏腾讯安全

    国内首个“新基建”安全大赛启动了!

    8月3日,由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办的新基建安全大赛在北京正式宣布启动! WechatIMG12463.jpeg 中国工程院院士邬贺铨、中国产业互联网发展联盟秘书长雷晓斌、国家工业信息安全发展研究中心首席专家张格、腾讯副总裁丁珂、KEEN公司总经理杨泉等政产学研各界代表出席了大赛启动仪式 雷晓斌在启动仪式致辞时表示,新基建下的安全,甚至已经不能用传统的“网络安全”来定义,很多场景都潜藏着安全风险。 “新基建”安全大赛详情: 原图压缩版.jpg 带来首个新基建安全大赛的同时,政产学研各界代表还围绕新基建下的安全话题带来智慧碰撞: 1.jpeg 2.jpeg 3.jpeg 4.jpeg 5.jpeg 6.jpeg 除此之外,来自任子行、拓尔思、卫士通等多家国内安全企业负责人,以及KEEN公司和腾讯安全玄武实验室负责人,也在启动会的行业沙龙接棒新基建安全议题,结合自身实践经验和行业洞察,分享了新基建下涌现的

    57740发布于 2020-08-04
  • 来自专栏啄木鸟软件测试

    安全测试工具(连载4

    启动CSRFTester,在命令行总显示127.0.0.1:8008被使用,如39所示。 ? 案例4:电子商务登录功能CSRF测试 打开CSRFTester,设置浏览器代理为:127.0.0.1:8008,点击【Start Recording】按键,在浏览器页面输入电子商务登录页面的IP地址,

    83910发布于 2019-12-12
  • 来自专栏Python

    4安全意识-试卷

    4.(单选题) 邮件攻击类型不包括下列哪一个?(10分) A. 勒索病毒 B. 商业邮件诈骗 C. 水坑攻击 D. 仿冒企业邮件 回答错误 正确答案为: C, 答案解析:略。 5. (单选题) 下列哪一个不属于信息安全范畴?(10分) A. 人员安全 B. 实体安全 C. 运行安全 D. 电源安全 回答错误 正确答案为: D, 答案解析:略。 9. (多选题) 上网安全中的两种公共设备谨慎用,指的是:(10分) A. 计算机安全 B. 公共WIFI C. 公共手机充电桩 D. (多选题) 信息安全范畴包括下列哪几个:(10分) A. 计算机安全 B. 通信安全 C. 信息本身的安全 D. (多选题) 信息安全常识包含下列哪几个:(10分) A. 邮件安全 B. 密码安全 C. 物理安全 D. 化工安全 回答错误 正确答案为: A、B、C, 答案解析:略。 19.

    51010编辑于 2024-10-12
领券