关注
分享
文章平均质量分 94
ATTACK 反入侵研究,包括提高篇,主要是作者从零开展反入侵安全和实践操作的在线笔记。看一篇文章可能只需要十几分钟,但写一篇文章却需要好多小时甚至更久(寻找理论支撑,对存疑处进行反复验证并修订等等),感谢各位订阅与阅读!
橙留香Park
橙留香来自一位三流剑客之家,担任威胁猎手,脑子不会转弯,属于安全特学脑。橙留香同学[小菜鸟],定期分享从零入门车联网安全技术。只为你呈现有价值的信息,专注于车联网安全领域的 Android 终端反入侵技术研究,同时深入探究汽车威胁狩猎领域
展开
-
[车联网安全自学篇] 汽车威胁狩猎之关于威胁狩猎该如何入门?你必须知道的那些事「7万字详解」
[车联网安全自学篇] 汽车威胁狩猎之关于威胁狩猎该如何入门?你必须知道的那些事「7万字详解」;尽管威胁检测和事件响应技术在不断发展,但攻击及其战术也在不断发展。如今,犯罪分子不是一发现漏洞就直接部署恶意软件或进行破坏性攻击,而是慢慢来(例如他们侦察网络,收集机密数据),并寻找能让他们获得更多信息的凭据资源令人震惊的是,即使是配备了先进防御系统的企业,有时也无法检测到隐蔽的入侵者,从而使攻击者在被发现之前就已经在公司网络中潜伏了数周甚至数月随着越来越多的攻击和0day (零日) 漏洞案例原创 2023-03-13 12:59:55 · 638 阅读 · 0 评论 -
[车联网安全自学篇] 汽车威胁狩猎之威胁狩猎相关资源、威胁检测及威胁狩猎的工具、资源等大合集
[车联网安全自学篇] 汽车威胁狩猎之威胁狩猎相关资源、威胁检测及威胁狩猎的工具、资源等大合集;原创 2023-03-08 14:35:13 · 610 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」
ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」;Android作为一个应用广泛的平台,同样支持。以硬件提供保护作为信任根,实现从bootloader到boot分区以及其他分区(等)完整信任链路,在每一步转交执行权限之前都会对数据和代码的完整性(integrity)和真实性(authenticity)进行验证。:提供内核dm-verity特性,实现Verified Boot,启动时如果分区损坏会提示用户:禁止未验证的设备启动原创 2022-12-12 11:38:31 · 5539 阅读 · 0 评论