uefi | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2620 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1938 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-39811利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述某些 Intel(R) 服务器 M20NT

2024-11-1514评论

N/A

N/ACVE编号
CVE-2024-39707利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述IHISI功能的0x49可以默认恢复某些U

2024-11-1518评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ZimaOS 未经身份验证的 API 泄露用户名（CVE-2024-48932）

ZimaOS 未经身份验证的 API 泄露用户名（CVE-2024-48932）CVE编号
CVE-2024-48932利用情况
暂无补丁情况 N/A披

2024-10-2831评论

ZimaOS（已安装的应用程序和系统信息）发生未经授权的敏感数据泄露（CVE-2024-49357）

ZimaOS（已安装的应用程序和系统信息）发生未经授权的敏感数据泄露（CVE-2024-49357）CVE编号
CVE-2024-49357利用情况
暂无补

2024-10-2814评论

ZimaOS 存在通过参数操纵获取目录列表的漏洞（CVE-2024-49359）

ZimaOS 存在通过参数操纵获取目录列表的漏洞（CVE-2024-49359）CVE编号
CVE-2024-49359利用情况
暂无补丁情况 N/A披露时

2024-10-2824评论

ZimaOS 存在通过 API 响应进行用户名枚举的漏洞（CVE-2024-49358）

ZimaOS 存在通过 API 响应进行用户名枚举的漏洞（CVE-2024-49358）CVE编号
CVE-2024-49358利用情况
暂无补丁情况 N/

2024-10-2823评论

UEFI 系统固件签名中使用的不安全平台密钥 (PK) (CVE-2024-8105)

UEFI 系统固件签名中使用的不安全平台密钥 (PK) (CVE-2024-8105)CVE编号
CVE-2024-8105利用情况
暂无补丁情况 N/A披

2024-08-288评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Intel UEFI Integrator Tools 安全漏洞(CVE-2024-26022)

Intel UEFI Integrator Tools 安全漏洞(CVE-2024-26022)CVE编号
CVE-2024-26022利用情况
暂无补丁情

2024-08-1726评论

N/A

N/ACVE编号
CVE-2023-52711利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述AmdPspP2CmboxV2中的SMI处

2024-05-3018评论

固件：qcom：uefisecapp：修复内存相关的 IO 错误和崩溃 (CVE-2024-35994)

固件：qcom：uefisecapp：修复内存相关的 IO 错误和崩溃 (CVE-2024-35994)CVE编号
CVE-2024-35994利用情况
暂

2024-05-2113评论

PixieFAIL：数百万台 PC 和笔记本电脑容易受到 UEFI 攻击

Tianocore EDK II 中的 9 个漏洞为黑客提供了完全的恶意行动自由。
法国公司Quarkslab的研究人员在 Tianocore EDK II （

2024-02-0417评论

N/A

N/ACVE编号
CVE-2023-31037利用情况
暂无补丁情况 N/A披露时间 2024-01-24漏洞描述NVIDIA Bluefield 2和Bl

2024-01-258评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PixieFAIL：数百万台 PC 和笔记本电脑容易受到 UEFI 攻击

Tianocore EDK II 中的 9 个漏洞为黑客提供了完全的恶意行动自由。
法国公司Quarkslab的研究人员在 Tianocore EDK II （

2024-01-2210评论

UEFI 本地安全绕过漏洞

>UEFI 本地安全绕过漏洞 UEFI 本地安全绕过漏洞CNNVD-ID编号CNNVD-201502-027 CVE编号 CVE-

2024-01-1312评论

微星UEFI签名密钥泄露，引发“末日”供应链攻击恐慌

一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设

2024-01-1114评论

EDK2内存写入漏洞（CNVD-2019-08490）

EDK2内存写入漏洞（CNVD-2019-08490）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-03-29漏洞描述EDK2是一套基

2023-12-229评论

严重的“LogoFAIL”错误为数百万台电脑提供安全启动绕过

来自不同供应商（包括英特尔、宏碁和联想）的数百种消费级和企业级 x86 和 ARM 型号可能容易受到 Bootkit 和接管的影响。
研究人员发现了“LogoF

2023-12-1312评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【木马分析】谍影追踪：全球首例UEFI_BIOS木马分析

0x00 简介不久前，广州网友李先生向360安全中心求助，反映他的电脑系统自动创建名为aaaabbbb的陌生账号，杀毒软件反复报毒，即使重装系统仍然无法清除病毒

2023-12-0813评论

【木马分析】谍影追踪：全球首例UEFI_BIOS木马分析

2023-12-078评论

【知识】4月27日 - 每日安全知识热点

热点概要：Jenkins发布安全公告修复多个漏洞、谍影追踪：全球首例UEFI_BIOS木马分析、McAfee Endpoint Security和SiteAdv

2023-12-0715评论

1月5日每日安全热点 - APT28组织如何利用UEFI rootkit

漏洞 VulnerabilityCVE-2018-19998：Dolibarr 8.0.2版user / card.php中的SQL注入漏洞允许远程认证用户通过

2023-12-058评论

Intel SPI Flash Flaw让攻击者改变或删除BIOS / UEFI固件

英特尔解决了多个 CPU 系列配置中的一个漏洞问题。该漏洞可导致攻击者更改芯片的 SPI Flash 内存（在启动进程中使用的一个强制性组件）行为。
据近期部署

2023-12-0412评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

1月5日每日安全热点 - APT28组织如何利用UEFI rootkit

漏洞 VulnerabilityCVE-2018-19998：Dolibarr 8.0.2版user / card.php中的SQL注入漏洞允许远程认证用户通过

2023-12-0410评论

1月29日每日安全热点 - 新加坡泄露当地人和游客艾滋病感染状况

漏洞 VulnerabilityWordPress 易受插件 0day 攻击
http://t.cn/EtM803L安全工具 Security ToolsSca

2023-12-0413评论

Intel SPI Flash Flaw让攻击者改变或删除BIOS / UEFI固件

2023-12-0211评论