分享
安全二次方
曾就职于华为海思,现为某处理器厂商安全方向副研究员。 在底层软件安全、低功耗方向工作7余年。工作内容涉及Trustzone/TEE/TF-A安全、Modem低功耗等。 曾参与世界首款单芯片多模5G基带芯片相关软件研发工作。
研究方向:安全之安全
研究内容:ARM&RISC-V安全架构、TF-A/TEE/Hafnium之安全、GP安全认证&IDA逆向分析、静&动态代码分析、低功耗等
展开
-
ATF(TF-A)/OPTEE之静态代码分析汇总
1、静态代码分析基础知识及分析工具2、静态代码扫描分析sonarlint使用一——windows下的makefile工程3、静态代码扫描分析sonarlint使用二——windows下的cmake工程4、静态代码扫描分析sonarlint使用三——linux下的makefile工程5、静态代码扫描分析sonarlint使用四——linux下的cmake工程6、TF-A静态代码分析实战7、OPTEE静态代码分析实战8、Sonarqube扫描结果存入数据库并网页显示,提升团队代码质量原创 2023-07-04 13:05:13 · 650 阅读 · 0 评论
-
Riscure TrueCode静动态代码分析工具介绍
True Code是一个安全代码开发和自动漏洞识别的解决方案,适用于软件开发生命周期(SDLC)和DevSecOps流程。原创 2024-03-21 19:51:41 · 320 阅读 · 0 评论 -
OPTEE之UBSAN未定义行为消毒动态代码分析
一、UBSAN简介二、OPTEE_OS中UBSAN配置选项三、出现问题后异常调用栈解析原创 2023-10-29 21:50:52 · 175 阅读 · 0 评论 -
ASAN地址消毒+GCOV覆盖率分析
一、代码示例二、代码编译及运行三、ASAN地址消毒(找到溢出&泄露点)四、GCOV覆盖率分析原创 2023-10-15 21:52:45 · 246 阅读 · 0 评论 -
GCOV覆盖率分析
一、GCOV简介二、GCOV使用示例三、GCOV编译命令四、运行并生成覆盖率报告五、覆盖率报告分析原创 2023-10-15 21:52:18 · 402 阅读 · 0 评论 -
AFL安全漏洞挖掘
一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL结果分析原创 2023-10-17 22:24:39 · 711 阅读 · 0 评论 -
覆盖率分析汇总
1、GCOV覆盖率分析2、ASAN地址消毒+GCOV覆盖率分析3、AFL模糊测试+GCOV覆盖率分析原创 2023-10-15 22:03:23 · 274 阅读 · 0 评论 -
OPTEE之KASAN地址消毒动态代码分析
一、KASAN简介二、OPTEE_OS中KASAN配置选项三、OPTEE_OS中KASAN配置选项打开原创 2023-10-13 21:53:05 · 189 阅读 · 0 评论 -
ASAN(AddressSanitizer)地址消毒动态代码分析
一、ASAN简介二、获取ASAN工具三、ASAN编译配置1、gcc编译和链接合并2、gcc编译和链接分开3、交叉编译编译和链接合并4、交叉编译编译和链接分开四、ASAN运行选项五、ASAN使用示例(找到溢出&泄露点)原创 2023-10-13 21:52:39 · 183 阅读 · 0 评论 -
AFL模糊测试+GCOV覆盖率分析
一、代码示例二、afl-cov工具下载三、编译带覆盖率的版本并启动afl-cov四、AFL编译插桩并运行afl-fuzz五、结果查看原创 2023-10-17 22:24:25 · 437 阅读 · 0 评论 -
ATF安全漏洞挖掘之FUZZ测试
一、tf-a-tests简介二、TF-A SMC_FUZZING原创 2023-10-17 22:24:08 · 753 阅读 · 0 评论 -
ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总
1、FUZZ安全漏洞挖掘基础知识及分析工具2、ATF安全漏洞挖掘之FUZZ测试3、ATF FUZZ安全漏洞挖掘实战4、TEE安全漏洞挖掘之FUZZ测试5、OPTEE FUZZ安全漏洞挖掘实战原创 2023-07-07 16:18:09 · 306 阅读 · 0 评论 -
ATF(TF-A)/OPTEE之动态代码分析汇总
1、ASAN(AddressSanitizer)地址消毒动态代码分析2、ATF(TF-A)之UBSAN动态代码分析3、OPTEE之KASAN地址消毒动态代码分析原创 2023-10-13 22:18:58 · 727 阅读 · 0 评论 -
TEE安全漏洞挖掘之FUZZ测试
TEE安全漏洞挖掘之FUZZ测试原创 2023-07-01 10:06:48 · 527 阅读 · 0 评论 -
ATF(TF-A)之UBSAN动态代码分析
一、UBSAN简介二、TF-A中UBSAN配置选项原创 2023-10-13 21:53:15 · 234 阅读 · 0 评论 -
静态代码分析基础知识及分析工具
一、静态代码分析介绍二、静态代码分析工具三、Sonarlint静态代码分析工具介绍1. 定义2. 特性3. SonarQube 的官方文档原创 2023-08-03 12:30:25 · 659 阅读 · 0 评论 -
静态代码分析工具sonarlint使用一——windows下的makefile工程
本文以windows下makefile工程初步介绍了静态代码扫描工具sonarlint的使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。原创 2023-06-09 17:27:14 · 827 阅读 · 2 评论 -
静态代码分析工具sonarlint使用二——windows下的cmake工程
本文以windows下cmake工程初步介绍了静态代码扫描工具sonarlint的使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。原创 2023-07-01 10:27:21 · 390 阅读 · 1 评论 -
静态代码分析工具sonarlint使用三——linux下的makefile工程
本文以linux下makefile工程初步介绍了静态代码扫描工具sonarlint的使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。原创 2023-07-15 19:08:57 · 272 阅读 · 2 评论 -
静态代码分析工具sonarlint使用四——linux下的cmake工程
本文以linux下cmake工程初步介绍了静态代码扫描工具sonarlint的使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。原创 2023-07-16 10:44:18 · 302 阅读 · 2 评论 -
ATF(TF-A)之sonarlint静态代码分析实战
ATF(TF-A)之sonarlint静态代码扫描实战,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。原创 2023-07-23 17:32:17 · 287 阅读 · 0 评论 -
OPTEE之sonarlint静态代码分析实战一——optee_os
OPTEE之sonarlint静态代码扫描实战一——optee_os,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。原创 2023-07-23 21:28:00 · 376 阅读 · 0 评论 -
OPTEE之sonarlint静态代码分析实战二——optee_client
OPTEE之sonarlint静态代码扫描实战二——optee_client,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。原创 2023-08-01 20:24:02 · 467 阅读 · 0 评论 -
OPTEE之sonarlint静态代码分析实战三——optee_examples
OPTEE之sonarlint静态代码扫描实战一——optee_examples,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。原创 2023-07-24 20:22:20 · 351 阅读 · 0 评论 -
Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示
Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示原创 2023-08-03 12:31:09 · 303 阅读 · 0 评论 -
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示原创 2023-08-01 21:01:13 · 330 阅读 · 1 评论