现代Linux发行版存在一个重大漏洞，攻击者通过短暂物理接触即可利用initramfs（初始内存文件系统）操控绕过安全启动（Secure Boot）保护机制。 该攻击利用系统启动失败时可访问的调试shell，注入持久性恶意软件，这些恶意软件可在系统重启后继续存活，即使用户 ...

内核启动的核心链路可概括为：引导加载程序（Bootloader）→ 加载内核映像 → 内核解压 → 内核启动 → 调用start_kernel函数 → 启动初始进程（Init Process） 1.1、启动加载程序 (Bootloader) 引导加载程序（常见的有GRUB、LILO、syslinux等）是连接硬件与内核的关键桥梁 ...

There was a disturbance in the enterprise security world, and it started with a Pwn2Own Berlin. [Khoa Dinh] and the team at Viettel Cyber Security discovered a pair of vulnerabilities in Microsoft’s ...