- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 IoT产品安全基线(二)通讯安全
IoT设备与嵌入式设备一个大的区别是IoT设备自有Internet属性,通常IoT设备分为云、管、端三部分。管道即为通讯。因此,通信是IoT系统架构的重要组成部分,是万物互联的基础。如上图,IoT设备和设别、设备与网关、网关与云等通信技术的安全性是我们基线需要重点关注的。设备使用的通信协议应经过安全评估,不应使用非授权通信协议,以防止非授权协议存在安全漏洞或后门影响设备通信安全。
2023-02-05 09:52:53 484
原创 IoT产品安全基线
智能机器人、无线抄表、无人机、互联网汽车…随着越来越多的物联网(IoT)设备出现在消费者的身边,万物互联逐渐成为现实。在给消费者带来便利的同时,IoT设备的安全和隐私合规问题也越来越凸显重要。本文力争归纳总结一个IoT设备通用的基础检测基线。在不同的安全应用场景、不同安全等级的要求、不同IoT系统,可在本基础基线的基础上,增加客制化的补充。如IoT设备的操作系统是一个Android的系统,即在本基线的基础上,增加Android系统安全要求基线。本文参考了小米发布的。
2023-01-17 17:23:01 563
原创 分组加密模式与Google应用市场整改通知
Google关于加密模式的整改通知:"Unsafe Cipher Mode.Your app contains a less secure encryption mode."常见加密模式如何通过google关于加密模式整改通知
2023-01-08 12:47:56 310
原创 逆向基础(三)--- IDA中的虚函数
这片文章(C++中的多态及实现原理(虚函数))阐述了多态的使用以及利用虚函数实现多态的原理,主要是从正向侧说明。我们在逆向过程中也会经常遇到虚函数的使用,在逆向中,在IDA中,虚函数又是什么样子的呢?本文实例代码:/*C++多态测试实例*/#include <string>#include <iostream>using namespace std;//基类class Base {public: virtual void vfunc1() {
2020-07-20 16:15:08 2407 1
原创 逆向基础(二)--- 函数调用过程完整分析
在逆向工程汇编分析过程中,总会遇到很多的函数调用。我们一般关心:参数的传递,函数返回,函数调用,参数引用,返回值,函数返回,堆栈平衡这些问题。下面我们用实例来分析一下函数整个调用过程。首先给一张函数调用全景图为了方便说明,写一个简单测试用例。C代码实例如下:int funWith4args(int A, int B, int C,int D){ int sum = A + B + C + D; return sum;}int __stdcall fun_stdcall_5args(int
2020-07-16 17:19:26 1279
原创 逆向基础(一)--- 函数调用协议汇总X86/X64/ARM/ARM64
X86 函数调用约定函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则。如下图所示,可以在IDE环境中设定所有函数默认的调用协议,还可以在函数定义时单独设定本函数的调用协议。调用协议常用场合__stdcall:Windows API默认的函数调用协议。__cdecl:C/C++默认的函数调用协议。__fastcall:适用于对性能要求较高的场合。函数参数入栈方式__stdcall:函数参数由右向左入栈。__cdecl:函数参数由右向左入栈。
2020-07-16 10:53:44 1035
原创 C++中的多态及实现原理(虚函数)
C++的 多态面向对象有三个基本特征:封装、继承、多态。其中,封装可以使得代码模块化,忽略或者隐藏实现细节,优化整个程序的结构;继承可以扩展已存在的代码模块(类),避免重复造轮子;而多态则是为了实现接口的重复使用。这里我们着重学习多态的概念,使用和其实现的原理。什么是多态?同一个方法在派生类和基类中的行为是不同的。换句话说,方法的行为应取决于调用该方法的对象。这种复杂的行为称为多态—具有多种形态,就是指同一个方法的行为将随环境而异。和多态相关联概念虚函数:用virtual关键字申明的函数纯虚
2020-07-15 16:21:15 1764 1
函数调用协议汇总X86X64ARMARM64二进制文件.zip
2020-07-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人