- 博客(11)
- 收藏
- 关注
RSS订阅原创 Bootrom/Bootloader/FBL/SBL
嵌入式系统在上电或重启后执行的第一段代码,主要完成 CPU 和相关硬件的初始化,以及将操作系统 os 映像或固化的嵌入式应用程序装载到内存中,最后跳转到操作系统所在的空间,启动操作系统运行。Bootloader 作为一个独立的程序,内部包含启动代码、中断、主程序(Boot_main 函数)、操作系统(非必须)等。
2024-08-15 14:27:56
345
原创 国密算法介绍
国密算法是我国自主研发的密码算法体系,其标准由国家密码管理局及其密码管理标准委员会制定。国密算法包括对称密码算法、非对称密码算法和杂凑算法,即SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。国密算法因其高安全性、高效率和自主可控而被大力推广。高安全性是指国密算法采用了先进的密码学技术,能够抵御各种攻击手段;高效率是指国密算法在保证安全性的同时,具有较快的加密和解密速度,能够满足各种应用场景的需求;
2024-05-30 09:59:24
455
原创 Chapter 5 Protecting Security of Assets
1. Describe sensitive data.2. Identify the difference between EOL and EOS.3. Identify common uses of pseudonymization, tokenization, and anonymization.4. Describe the difference between scoping and tailoring.1. Which of the following provides the best
2024-05-14 09:39:54
1755
1
原创 汽车网络安全开发全流程
在进行TARA分析前需要完成对象定义(Item Defintion)来得到明确的分析范围。所谓对象,就是在车辆级别实现功能部件或组件。对象定义包括目标对象的边界、功能、初步系统架构等。本身有价值的物体,或者能产生价值的物体,即可定义为资产。资产可分为实体资产、数据资产(包括ECU固件、通讯数据、用户隐私数据、安全算法等)。
2024-05-09 20:00:00
611
2
原创 ASPICE、ISO21434和UN R155
ASPICE(Automotive SPICE)是一种国际标准,用于评估汽车行业软件开发过程的质量和效率。它提供了一套完整的流程框架和评估模型,帮助汽车制造商评估和改进软件开发过程。ASPICE认证可以帮助企业建立高效的软件开发流程,确保软件产品的质量和稳定性。ISO/SAE 21434《道路车辆-网络安全工程》,它关注汽车网络安全风险管理和安全工程,旨在通过确保适当考虑网络安全,使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。
2024-05-09 15:10:35
465
2
原创 【CISSP】考试介绍
The CISSP certification covers material from the eight topical domains. These eight domains are as follows:Domain 1: Security and Risk ManagementDomain 2: Asset SecurityDomain 3: Security Architecture and EngineeringDomain 4: Communication and Network Secu
2024-04-29 14:06:42
512
原创 【CISSP】Chapter 3 Business Continuity Planning
Understand the four steps of the business continuity planning process. Business continuity planning involves four distinct phases: project scope and planning, business impact analysis, continuity planning, and approval and implementation. Each task contrib
2024-04-29 09:54:06
539
原创 【CISSP】Chapter 2 Personnel Security and Risk Management Concepts
AssetThreatExposureRisk。
2024-04-28 10:34:55
1382
原创 【CISSP】Chapter 1 Security Governance Through Principles and Policies
A. 1 – I;2 – IV;3 – II;2 – V;3 – I;4 - IVC. 1 – IV;2 – II;3 – V;2 – I;3 – IV;4 - III。
2024-04-28 10:06:32
1407
AUTOSAR_AP_SWS_IntrusionDetectionSystemManager.pdf
2024-05-06
AUTOSAR_CP_SWS_IntrusionDetectionSystemManager.pdf
2024-05-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人