首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏绿盟科技研究通讯

    安全启动更加安全

    概述 在上篇文章中,我们介绍了安全启动Secure Boot的几个核心的概念。 理想状态下的安全启动 理想的信任链是这样:每一步都受到前一步的信任,并且为下一步奠定了信任基础。对安全启动而言,理想的步骤应当是这样的: UEFI受密码保护,没有凭证无法修改。 牢牢掌握你的安全启动 3.1 Shim SHIM默认会信任微软的证书,这意味着你的电脑将会信任所有微软签名的boot loader以及所有由微软签名的内容,因此最好将安全启动掌握在自己手中。 接管安全启动有如下的好处: 消除默认密钥所带来的安全隐患:理论上,安全启动应能阻止恶意软件运行。但另一方面,攻击者总是有可能诱骗微软签署恶意软件;或者签署的软件可能存在漏洞。 因此,取消 MOK 可以提高安全性。 方便测试与开发:如果你想开发自己的启动管理器,使用微软安全启动密钥签署文件的过程繁琐而耗时,因此需要用自己的密钥来签署二进制文件。

    1.6K10编辑于 2023-12-12
  • 来自专栏开源部署

    CentOS 8启动流程

    4、扩展性强:UEFI包含一个可编程的开放接口,厂商利用这个接口可以对功能进行扩展,如:备份和诊断 ​5、支持联网:在不进入操作系统的前提下就可以通过网络进行远程故障诊断 二、CentOS8启动流程 ​ 现代计算机是软件与硬件的复杂组合,从接通电源开始,到可以登录到系统中,需要大量的软件和硬件的配合,我们一起来了解一下CentOS8的x86_64系统在启动过程中所涉及的任务,虚拟机的流程也是大致相同的, (MBR) 3、读取启动加载器(boot loader) ​ 系统固件会从MBR中读取启动加载器,然后将控制权交给启动加载器,在CentOS8启动加载器为GRUB2 4、grub.cfg ​ GRUB2 initramfs中寻找硬件的相关驱动并初始化相关硬件,然后启动/usr/sbin/init(PID=1),在CentOS8中/sbin/init是systemd的链接 [root@zutuanxue 四、Boot Loader与GRUB2 ​前面的课程我们了解的CentOS8启动流程,在这个流程中有一个叫启动加载器,也就是boot loader的工具,如果没有这个boot loader就无法加载内核

    2.8K21编辑于 2022-09-15
  • 来自专栏安智客

    Android安全启动功能

    验证启动(安全启动)功能旨在保证设备软件(从硬件信任根直到系统分区)的完整性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 设备启动安全级别状态,用绿黄橙红四种颜色表示: 绿色代表所有信任链关系上的镜像都被正常校验通过; 黄色代表boot分区不是被OEM key认证成功,启动bootloader显示警告和使用的公钥的摘要信息 (fingerpring); 橙色表示系统软件是可自由烧写状态,其完整性需用户进行判断,bootloader显示警告; 红色表示启动过程中有校验失败,启动终止。 设备处于“绿色”启动状态时,除了正常设备启动所需的用户互动外,用户应该不会看到任何其他用户互动。设备处于“橙色”和“黄色”启动状态时,用户会看到一条至少持续 5 秒的警告。 2,验证启动分区的完整性,并显示状态中的警告。 在启动分区验证和TEE初始化完成后,引导加载程序会将启动分区签名时的公钥和当前设备状态信息传递给TEE,绑定keymaster信任根。

    3.6K121发布于 2018-02-24
  • 来自专栏摸鱼范式

    安全启动sequence

    更为重要的是,不仅仅是不再推荐,而且如果以default sequence的方式启动以后,default sequence被启动以后,starting_phase依然会是null,如果沿用以前的代码,整个平台就起不来了 所以按照个人理解,最稳妥的方法就是直接使用start启动sequence,并且在start前后控制objection,像下面这样 task main_phase(uvm_phase phase) phase.raise_objection(this) seq.start(my_sequencer); phase.drop_objection(this) endtask 这样在uvm1.1d和1.2中都能够安全启动并且控制

    87610编辑于 2021-12-20
  • 来自专栏自动化、性能测试

    Vmware - 安装并启动 Centos 8

    应根据所安装操作系统的要求在硬盘上预留足够空间 设置虚拟机磁盘的容量大小 自定义硬件 CD/DVD 选择镜像文件 2G 内存、2核起 开启虚拟接,安装系统 方向键向上选择 Install Centos 安装 Centos 8

    1.4K20发布于 2020-07-07
  • 来自专栏全栈程序员必看

    mysql8 安装启动报错

    read_rnd_buffer_size = 2M sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES character-set-server = utf8mb4 performance_schema_max_table_instances = 600 table_definition_cache = 400 table_open_cache = 256 [mysql] default-character-set = utf8mb4 [client] default-character-set = utf8mb4 D:\tool\MYSQL\mysql-8.0.12-winx64\bin>mysqld –initialize – 注意点2 如果mysql 启动时卡住,再次启动或者停止时会提示:服务正在启动或停止中,请稍候片刻后再试一次。

    2K20编辑于 2022-07-30
  • 来自专栏绿盟科技研究通讯

    SecureBoot101:初始安全启动

    安全启动”是 2012 年出现的 Windows 8 预装电脑里的 UEFI 功能。目前所有的 Ubuntu 64位(非32位)版本支持此功能。简而言之,安全启动工作原理是在固件中启用信任源机制。 系统启动--操作系统加载系统守护进程和服务、设置网络、挂载文件系统、启动系统日志并执行其他初始化任务 安全启动是一项安全标准。 一旦通过验证,电脑就会启动,固件将控制权交给操作系统。 三. 安全启动必知的几个概念 3.1 Shim 在启用安全启动时,了解 shim 非常重要。 例如,SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8cm可用于存储安全启动是启用(0x01)还是禁用(0x00)。 尽管安全启动可以提高安全性,但用户实际操作过程中,“不小心”的操作仍会造成安全风险。后续的文章将会介绍安全启动需要注意的事项,欢迎读者关注。

    1.6K10编辑于 2023-12-05
  • 来自专栏Eureka的技术时光轴

    安全模式下的自动启动

    我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。 ,只不过shell在带命令行模式的安全模式下不会运行。 如: Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe UserInit=D:/WINDOWS/system32/userinit.exe ,calc.exe 用逗号分隔程序名,既可启动calc.exe 所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。 当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义

    1.7K30发布于 2019-07-24
  • 来自专栏运维经验分享

    Tomcat8启动报there was insufficient free

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 09-Dec-2016 10:57:49.150

    1.7K20发布于 2019-09-28
  • Python包启动配置与安全改进

    摘要本PEP改变了包影响Python启动过程的方式。之前的.pth文件由site.py在解释器启动期间解析和执行,用于扩展sys.path以及在将控制权交给用户代码第一行之前执行包初始化代码。 本PEP并未完全关闭此向量,但通过缩小攻击面并启用未来的策略机制(用于控制允许或阻止哪些包扩展路径和执行启动代码),提出了重要且有用的改进。 import行在解释器启动期间使用exec()执行,这打开了广泛的攻击面。没有明确入口点的概念,而这在Python打包中已是既定模式。 编码<name>.start文件必须使用utf-8-sig编码。<name>.pth文件也应使用utf-8-sig编码。当前回退到当前区域设置的解码支持被弃用(5年后强制要求utf-8-sig)。 安全影响本PEP改进了解释器启动安全状态:移除exec()的任意代码执行,替换为更受约束和可审计的入口点执行。将路径扩展与代码执行拆分到两个独立文件中,以便准确了解任意代码执行发生的位置。

    15210编辑于 2026-05-03
  • 来自专栏自由而无用的灵魂的碎碎念

    给MyEclipse 8 GA添加启动画面

    在MyEclipse 7.5GA之前,其都有启动画面的,可是在8.0下默认没有啦。 下面以在Vista下的MyEclipse 8来演示如何开启启动画面: MyEclipse 8 GA默认在windows vista下的安装位置为: C:\Users\[username]\AppData \Local\Genuitec\MyEclipse 8.x Latest C:\Users\[username]\AppData\Local\Genuitec\Common 而myeclipse 8启动画面的文件路径为 下面配置myeclipse.ini来开启启动画面,MyEclipse配置文件位置为: C:\Users\Lee\AppData\Local\Genuitec\MyEclipse 8.x Latest\myeclipse.ini 现在再启动一下试试,哈哈,启动画面回来啦: ?

    78920发布于 2018-07-24
  • 来自专栏FreeBuf

    停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

    11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。 Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。 攻击者不需要用户交互即可更改 UEFI 安全启动设置,方法是修改 BootOrderSecureBootDisable NVRAM变量以禁用安全启动。 UEFI安全启动功能确保在设备启动过程中不加载恶意代码。 宏碁回应称,该漏洞确实存在,目前已修复该漏洞,并提醒用户及时更新固件。用户可在官网下载BIOS更新,并在系统中手动部署。 UEFI固件中的缓冲区溢出漏洞允许攻击者进行任意代码执行(ACE)攻击,并禁用基本的安全功能。

    1.1K10编辑于 2023-03-29
  • 来自专栏betasec

    安全攻防 | kali如何启动root用户

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 就该问题,小编接下来给大家介绍如何启动root用户。 01 kali启动root用户 安装Kali Linux 2020.1系统后,由于root用户的默认密码未知,所以需要在单用户模式下重新设置root用户密码。 操作步骤如下: (1)启动Kali Linux,进入启动界面。 (2)选择Kali GNU/Linux项,并按下e键,进入Grub编辑界面。 (4)按下Ctrl+X或F10重新启动系统,即可进入单用户模式。 (5)执行passwd命令,输入两次密码。注意,输入的密码是不显示的。

    5.8K40发布于 2021-05-11
  • 来自专栏世民谈云计算

    理解Neutron (8): Neutron 安全

    和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 匹配的数据项协议、源 IP 网段、目的端口号协议、端口、网段、方向协议、源端口、目的端口、源 IP 网段、目的 IP、方向匹配的结果行为允许(allow)允许(allow)允许(allow)和拒绝(deny)使用启动虚机时指定安全组 虚机启动后,对所使用的安全组的变更会实时应用到虚机。可以向虚机添加和删除安全组。动态(随时,启动虚机时和启动后)使用 neutron port-update 命令更新指定 port 的安全组。 secgroup-delete-rule secgroup-list secgroup-list-rules secgroup-update #启动虚机时指定安全组 port-update --no-security-groups PORT_ID #使用带安全组的 port 启动虚机 nova boot vm1 --flavor 6 --nic port-id=#

    4.6K50发布于 2019-06-28
  • 来自专栏腾讯安全

    国内首个“新基建”安全大赛启动了!

    8月3日,由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办的新基建安全大赛在北京正式宣布启动! WechatIMG12463.jpeg 中国工程院院士邬贺铨、中国产业互联网发展联盟秘书长雷晓斌、国家工业信息安全发展研究中心首席专家张格、腾讯副总裁丁珂、KEEN公司总经理杨泉等政产学研各界代表出席了大赛启动仪式 雷晓斌在启动仪式致辞时表示,新基建下的安全,甚至已经不能用传统的“网络安全”来定义,很多场景都潜藏着安全风险。 面对新基建这片充满未知的安全战场,本届新基建安全大赛倡导从“黑客的视角”出发,挖掘可能存在的安全威胁,预演新基建场景下的安全攻防,提前发现问题并解决问题,为新基建的安全发展保驾护航。 6.jpeg 除此之外,来自任子行、拓尔思、卫士通等多家国内安全企业负责人,以及KEEN公司和腾讯安全玄武实验室负责人,也在启动会的行业沙龙接棒新基建安全议题,结合自身实践经验和行业洞察,分享了新基建下涌现的

    57740发布于 2020-08-04
  • 来自专栏架构师成长之路

    k8s实践(8)--ssl安全认证配置

    一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。

    3.9K20编辑于 2022-04-14
  • 来自专栏啄木鸟软件测试

    安全测试工具(连载8

    3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件

    81520发布于 2019-12-12
  • 来自专栏IT云清

    Docker---(8)Docker启动Redis后访问不了

    Docker启动Redis容器,步骤很简单,和启动mysql容器是一样的:Docker启动mysql。 不过有个点需要注意,这里提醒一下: 当Redis启动后发现连接不上,是因为Redis默认是不支持远程连接的,需要修改配置文件。

    7.3K20发布于 2019-01-22
  • 来自专栏互联网+

    完美解决Win11无法启动安全中心

    随着Windows11的正式发布,越来越多的用户逐渐进行升级,但是有些用户在升级后遇到了自带安全中心无法打开地问题,别急,请按如下步骤操作,应该可以顺利解决这一问题。 一.具体表现: 打开安全中心会跳转微软应用商店 二.解决步骤: 以管理员权限打开PowerShell(若不会打开PowerShell,请查看本文标题四的相关教程),依次执行如下3个命令即可。 3.Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage 好了,步骤到此结束,现在打开安全中心试试吧!

    4K30编辑于 2022-12-13
  • 来自专栏嘉为动态

    微软安全公告—2016年8

    微软于北京时间2016年8月10日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 Office 软件)卸载信息使用控制面板中的添加删除程序详细信息https://technet.microsoft.com/library/security/MS16-099 公告标识:MS16-100 ▽标题安全启动安全更新 如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。

    1.1K30发布于 2018-12-21
领券