课程概述
智能嵌入式设备是被用于某一目的的专用计算机系统,它基于微处理器并且在受限的设备资源下运行软件。智能嵌入设备通常需要和外设进行信息交互,这使黑客的入侵和攻击变成了可能。越来越多的智能设备暴露出了安全问题。
本课程首先将介绍智能嵌入式设备的安全现状。随后,课程将介绍传统的漏洞挖掘技术,涉及的内容包括模糊测试技术框架、基于随机变异的传统模糊测试、格式约束、路径反馈技术、调度算法、动态符号执行、动态污点分析、静态分析、机器学习。课程将从固件结构和操作系统两方面剖析嵌入式设备的特点,讲解漏洞挖掘在嵌入式设备中的问题。最后,课程将介绍嵌入式设备漏洞挖掘技术,包括固件分析、静态分析、传统模糊测试、格式约束、符号执行、污点分析、暴力破解、机器学习、系统模拟等。
【课程目标】
了解智能嵌入式设备的安全现状
了解传统的漏洞挖掘技术
了解嵌入式设备的特点
了解嵌入式设备漏洞挖掘技术
【适用对象】
运维、测试、开发、学生、个人开发者、安全分析人员
【课程大纲】
知识模块 | 简介 |
|---|---|
传统软件与嵌入式固件漏洞挖掘技术分析研究 | 漏洞挖掘背景介绍、传统漏洞挖掘技术、嵌入式设备固件漏洞挖掘 |
机构简介
腾讯产业互联网学堂
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
传统软件与嵌入式固件漏洞挖掘技术分析研究
本课程目录:
- 相关背景介绍
- 传统漏洞挖掘技术
- 嵌入式设备漏洞挖掘技术
背景介绍
说到漏洞,可能大家更多的关注到的是传统的软件的漏洞。但事实上,随着这几年关于通信技术以及信息技术的发展,很多的漏洞已经在智能嵌入式的设备当中出现了。智能嵌入式的设备和传统软件在漏洞的原理层面上没有太大的区别,但是仍有特殊性。对于传统的计算机漏洞来说,更多的可能会造成远程利用或者信息泄露。对于嵌入式设备来说,可能也会存在这方面的漏洞,如糖尿病的胰岛素泵,这些设备如果存在漏洞,被黑客利用的话就可能会造成生命安全。甚至可能会对国家的重大设施造成重大的破坏。
课程评价(0)
感谢你参加本课程,请你作出评价:
0/300
发表评价
以下选自学员评价
暂无精选评价
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号