安全之安全(security²)博客目录导读

研究方向:安全之安全 研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ模糊测试、IDA逆向分析、安全与功耗等,欢迎您的关注💖💖

一、ARM安全架构

1、Trustzone安全研究综述文章推荐

2、Trustzone常见漏洞及攻击分类

3、ARM安全架构及其发展趋势(转载)

4、ARMv9及其关键特性介绍(转载)

5、Armv9-A:如何利用MTE和FF-A功能创建最先进的TEE(转载)

二、RISC-V安全架构

1、RISC-V TEE(可信执行环境)方案初探

2、2023 RISC-V中国峰会 安全相关议题汇总

三、TF-A之安全

1、ATF(TF-A)通用威胁模型-安全检测与评估

2、ATF(TF-A)安全通告汇总

3、ATF(TF-A)/OPTEE之静态代码分析汇总

4、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

5、ATF(TF-A)/OPTEE之IDA逆向汇总

四、TEE之安全

1、OPTEE常见13类问题与解答

2、OPTEE之ARM安全扩展

3、optee_test(xtest & GP test)背景、分类、构建及运行

4、TEE之GP(Global Platform)认证汇总

5、ATF(TF-A)/OPTEE之静态代码分析汇总

6、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

7、ATF(TF-A)/OPTEE之IDA逆向汇总

8、KINIBI TEE: TA漏洞利用(转载)

9、深入研究Samsung安全特性,Part 1: TEE、TrustZone与TEEGRIS(转载)

10、深入考察Samsung安全特性,Part 2: TA安全漏洞的挖掘与利用技术(转载)

11、深入考察Samsung安全特性,Part 3: 提升权限并获得TEE所有内存的访问权限(转载)

五、GP安全认证

1、TEE之GP(Global Platform)认证汇总

2、为什么需要GP(Global Platform)认证?

3、TEE GP(Global Platform)认证规范

4、TEE GP(Global Platform)认证方案

5、TEE GP(Global Platform)安全认证方案

6、TEE GP(Global Platform)功能认证方案

7、TEE GP(Global Platform)安全认证实验室

8、TEE GP(Global Platform)功能认证实验室

9、TEE GP(Global Platform)安全认证产品

10、TEE GP(Global Platform)功能认证产品

11、TEE GP(Global Platform)技术委员会及中国任务小组

六、静态代码分析

1、ATF(TF-A)/OPTEE之静态代码分析汇总

2、静态代码分析基础知识及分析工具

3、静态代码分析工具sonarlint使用一------windows下的makefile工程

4、静态代码分析工具sonarlint使用二------windows下的cmake工程

5、静态代码分析工具sonarlint使用三------linux下的makefile工程

6、静态代码分析工具sonarlint使用四------linux下的cmake工程

7、ATF(TF-A)之sonarlint静态代码分析实战

8、OPTEE之sonarlint静态代码分析实战一------optee_os

9、OPTEE之sonarlint静态代码分析实战二------optee_client

10、OPTEE之sonarlint静态代码分析实战三------optee_examples

11、Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示

12、Sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示

七、FUZZ模糊测试

1、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

2、TEE安全漏洞挖掘之FUZZ测试

八、IDA逆向分析

1、ATF(TF-A)/OPTEE之IDA逆向汇总

九、安全与功耗

1、《SoC底层软件低功耗系统设计与实现》及功耗和安全的思考

2、DVFS类攻击原理&现有漏洞&抗攻击方法汇总

3、DVFS类攻击原理(Trustzone&SGX)

4、DVFS类现有漏洞(Trustzone&SGX)

5、DVFS类抗攻击方法(Trustzone&SGX)

十、其他

1、Altium designer10---PCB添加Logo

2、常用专业书籍推荐------学海无涯,学无止境

3、ChatGPT在源代码静态分析中可靠吗(转载)


💖感谢关注💖

您的支持是我前进路上的最大动力!

期待与您在学习的道路上共同进步!

相关推荐
龙智DevSecOps解决方案4 个月前
DevOps中的质量门工作原理,以及静态代码分析Klocwork和Perforce Helix QAC在质量门中的实践应用
devops·静态代码分析·perforce
安全二次方security²8 个月前
Riscure TrueCode静动态代码分析工具介绍
arm安全·静态代码分析·代码分析·动态代码分析·代码安全·riscure·truecode