4、PAC下的ROP问题
5、PAC的架构细节
6、PAC的启用与构建
7、QEMU上PAC功能验证与异常解析
8、PAC性能开销权衡及优化措施
9、对PAC的侧信道攻击
10、PAC与BTI、MTE的关系
二、BTI分支目标识别精讲与实践
思考
1、什么是代码重用攻击?什么是ROP攻击?区别与联系?
2、什么是JOP攻击?间接分支跳转指令?
3、JOP攻击的缓解技术?控制流完整性保护?
4、BTI下的JOP如何缓解?什么是目标着陆台?
5、BTI的架构细节?硬件原理?间接分支类型?指令集?
6、BTI如何启用?编译选项控制?
7、构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?
8、BTI功能如何验证?错误间接分支时发生什么?问题如何定位?
9、BTI性能开销?如何进行优化?
10、BTI与PAC的关系如何?
课程大纲
1、代码重用攻击及ROP攻击
2、面向跳转编程JOP问题及挑战
3、JOP攻击的缓解技术
4、BTI下的JOP问题
5、BTI的架构细节
6、BTI的启用与构建
7、构建BTI的编译工具支持
8、QEMU上BTI功能验证与异常解析
9、BTI性能开销权衡及优化措施
10、BTI与PAC的关系
三、MTE内存标记扩展精讲与实战
思考
1、常见的内存安全问题有哪些?举例说明?
2、内存安全的软件缓解技术有哪些?在optee上的应用?
3、MTE下的内存安全性如何保证?空间安全性?时间安全性?
4、MTE的架构细节?硬件原理?TAG存在哪?TAG哪些地址?
5、MTE在SOC上的硬件部署?缓存一致性和总线互联考虑?
6、MTE功能如何验证?TAG比较失败时发生什么?问题如何定位?
7、MTE性能开销?同步模式?异步模式?如何进行优化?
8、MTE存不存在安全性问题?侧信道攻击?
9、MTE与PAC的关系如何?标记是否有冲突?
课程大纲
1、内存安全问题及挑战
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!