安全之安全(security²)博客目录导读

安全二次方security²2023-08-13 8:25

研究方向:安全之安全 研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ模糊测试、IDA逆向分析、安全与功耗等,欢迎您的关注💖💖

一、ARM安全架构

1、Trustzone安全研究综述文章推荐

2、Trustzone常见漏洞及攻击分类

3、ARM安全架构及其发展趋势(转载)

4、ARMv9及其关键特性介绍(转载)

5、Armv9-A:如何利用MTE和FF-A功能创建最先进的TEE(转载)

二、RISC-V安全架构

1、RISC-V TEE(可信执行环境)方案初探

2、2023 RISC-V中国峰会 安全相关议题汇总

三、TF-A之安全

1、ATF(TF-A)通用威胁模型-安全检测与评估

2、ATF(TF-A)安全通告汇总

3、ATF(TF-A)/OPTEE之静态代码分析汇总

4、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

5、ATF(TF-A)/OPTEE之IDA逆向汇总

四、TEE之安全

1、OPTEE常见13类问题与解答

2、OPTEE之ARM安全扩展

3、optee_test(xtest & GP test)背景、分类、构建及运行

4、TEE之GP(Global Platform)认证汇总

5、ATF(TF-A)/OPTEE之静态代码分析汇总

6、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

7、ATF(TF-A)/OPTEE之IDA逆向汇总

8、KINIBI TEE: TA漏洞利用(转载)

9、深入研究Samsung安全特性,Part 1: TEE、TrustZone与TEEGRIS(转载)

10、深入考察Samsung安全特性,Part 2: TA安全漏洞的挖掘与利用技术(转载)

11、深入考察Samsung安全特性,Part 3: 提升权限并获得TEE所有内存的访问权限(转载)

五、GP安全认证

1、TEE之GP(Global Platform)认证汇总

2、为什么需要GP(Global Platform)认证?

3、TEE GP(Global Platform)认证规范

4、TEE GP(Global Platform)认证方案

5、TEE GP(Global Platform)安全认证方案

6、TEE GP(Global Platform)功能认证方案

7、TEE GP(Global Platform)安全认证实验室

8、TEE GP(Global Platform)功能认证实验室

9、TEE GP(Global Platform)安全认证产品

10、TEE GP(Global Platform)功能认证产品

11、TEE GP(Global Platform)技术委员会及中国任务小组

六、静态代码分析

1、ATF(TF-A)/OPTEE之静态代码分析汇总

2、静态代码分析基础知识及分析工具

3、静态代码分析工具sonarlint使用一------windows下的makefile工程

4、静态代码分析工具sonarlint使用二------windows下的cmake工程

5、静态代码分析工具sonarlint使用三------linux下的makefile工程

6、静态代码分析工具sonarlint使用四------linux下的cmake工程

7、ATF(TF-A)之sonarlint静态代码分析实战

8、OPTEE之sonarlint静态代码分析实战一------optee_os

9、OPTEE之sonarlint静态代码分析实战二------optee_client

10、OPTEE之sonarlint静态代码分析实战三------optee_examples

11、Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示

12、Sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示

七、FUZZ模糊测试

1、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

2、TEE安全漏洞挖掘之FUZZ测试

八、IDA逆向分析

1、ATF(TF-A)/OPTEE之IDA逆向汇总

九、安全与功耗

1、《SoC底层软件低功耗系统设计与实现》及功耗和安全的思考

2、DVFS类攻击原理&现有漏洞&抗攻击方法汇总

3、DVFS类攻击原理(Trustzone&SGX)

4、DVFS类现有漏洞(Trustzone&SGX)

5、DVFS类抗攻击方法(Trustzone&SGX)

十、其他

1、Altium designer10---PCB添加Logo

2、常用专业书籍推荐------学海无涯,学无止境

3、ChatGPT在源代码静态分析中可靠吗(转载)

💖感谢关注💖

您的支持是我前进路上的最大动力!

期待与您在学习的道路上共同进步!

相关推荐
龙智DevSecOps解决方案2 个月前
DevOps中的质量门工作原理,以及静态代码分析Klocwork和Perforce Helix QAC在质量门中的实践应用
devops·静态代码分析·perforce
安全二次方security²6 个月前
Riscure TrueCode静动态代码分析工具介绍
arm安全·静态代码分析·代码分析·动态代码分析·代码安全·riscure·truecode
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04Coze扣子平台完整体验和实践(附国内和国际版对比)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10浏览器插件——ModHeader 的分享和学习