安全之安全(security²)博客目录导读
研究方向:安全之安全 研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ模糊测试、IDA逆向分析、安全与功耗等,欢迎您的关注💖💖
一、ARM安全架构
1、ARM安全架构及其发展趋势(转载)
2、ARMv9及其关键特性介绍(转载)
3、Armv9-A:如何利用MTE和FF-A功能创建最先进的TEE(转载)
4、Trustzone安全研究综述文章推荐
5、Trustzone常见漏洞及攻击分类
二、RISC-V安全架构
1、RISC-V TEE(可信执行环境)方案初探
2、2023 RISC-V中国峰会 安全相关议题汇总
三、TF-A之安全
1、ATF(TF-A)通用威胁模型-安全检测与评估
2、ATF(TF-A)安全通告汇总
3、ATF(TF-A)/OPTEE之静态代码分析汇总
4、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总
5、ATF(TF-A)/OPTEE之IDA逆向汇总
四、TEE之安全
1、OPTEE常见13类问题与解答
2、OPTEE之ARM安全扩展
3、optee_test(xtest & GP test)背景、分类、构建及运行
4、TEE之GP(Global Platform)认证汇总
5、ATF(TF-A)/OPTEE之静态代码分析汇总
6、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总
7、ATF(TF-A)/OPTEE之IDA逆向汇总
8、KINIBI TEE: TA漏洞利用(转载)
9、深入研究Samsung安全特性,Part 1: TEE、TrustZone与TEEGRIS(转载)
10、深入考察Samsung安全特性,Part 2: TA安全漏洞的挖掘与利用技术(转载)
11、深入考察Samsung安全特性,Part 3: 提升权限并获得TEE所有内存的访问权限(转载)
五、GP安全认证
1、TEE之GP(Global Platform)认证汇总
2、为什么需要GP(Global Platform)认证?
3、TEE GP(Global Platform)认证规范
4、TEE GP(Global Platform)认证方案
5、TEE GP(Global Platform)安全认证方案
6、TEE GP(Global Platform)功能认证方案
7、TEE GP(Global Platform)安全认证实验室
8、TEE GP(Global Platform)功能认证实验室
9、TEE GP(Global Platform)安全认证产品
10、TEE GP(Global Platform)功能认证产品
11、TEE GP(Global Platform)技术委员会及中国任务小组
六、静态代码分析
1、ATF(TF-A)/OPTEE之静态代码分析汇总
2、静态代码分析基础知识及分析工具
3、静态代码分析工具sonarlint使用一——windows下的makefile工程
4、静态代码分析工具sonarlint使用二——windows下的cmake工程
5、静态代码分析工具sonarlint使用三——linux下的makefile工程
6、静态代码分析工具sonarlint使用四——linux下的cmake工程
7、ATF(TF-A)之sonarlint静态代码分析实战
8、OPTEE之sonarlint静态代码分析实战一——optee_os
9、OPTEE之sonarlint静态代码分析实战二——optee_client
10、OPTEE之sonarlint静态代码分析实战三——optee_examples
11、Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示
12、Sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
七、FUZZ模糊测试
1、ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总
2、TEE安全漏洞挖掘之FUZZ测试
八、IDA逆向分析
1、ATF(TF-A)/OPTEE之IDA逆向汇总
九、安全与功耗
1、《SoC底层软件低功耗系统设计与实现》及功耗和安全的思考
2、DVFS类攻击原理&现有漏洞&抗攻击方法汇总
3、DVFS类攻击原理(Trustzone&SGX)
4、DVFS类现有漏洞(Trustzone&SGX)
5、DVFS类抗攻击方法(Trustzone&SGX)
十、其他
1、Altium designer10---PCB添加Logo
2、常用专业书籍推荐——学海无涯,学无止境
3、ChatGPT在源代码静态分析中可靠吗(转载)
💖感谢关注💖
您的支持是我前进路上的最大动力!
期待与您在学习的道路上共同进步!
相关文章:
博客目录导读)
安全之安全(security²)博客目录导读
研究方向:安全之安全 研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ模糊测试、IDA逆向分析、安全与功耗等,欢迎您的关注💖💖 一、ARM安全架构 1、ARM安全架构及其发展趋势࿰…...
ubuntu安装opencv4
apt 安装 sudo apt install libopencv-dev python3-opencvpkg-config查看安装 sudo apt install pkg-configpkg-config --modversion opencv4pkg-config --libs --cflags opencv4参考 如何在 Ubuntu 20.04 上安装 OpenCV pkg-config 详解...
Qt 当磁盘可用空间小于指定大小时删除早期的文件
1. 需求 用户反应,电脑由于自身磁盘空间只有128G,由于软件执行一次任务,就要录视频记录,导致磁盘空间爆满,电脑卡,无法再次生成视频 2. 分析:当时软件没有写自动删除视频的代码导致的。 可以…...
浙大数据结构第七周之07-图6 旅游规划
题目详情: 有了一张自驾旅游路线图,你会知道城市间的高速公路长度、以及该公路要收取的过路费。现在需要你写一个程序,帮助前来咨询的游客找一条出发地和目的地之间的最短路径。如果有若干条路径都是最短的,那么需要输出最便宜的…...
RocketMQ双主双从同步集群部署
🎈 作者:互联网-小啊宇 🎈 简介: CSDN 运维领域创作者、阿里云专家博主。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护…...
分类预测 | MATLAB实现EVO-CNN多输入分类预测
分类预测 | MATLAB实现EVO-CNN多输入分类预测 目录 分类预测 | MATLAB实现EVO-CNN多输入分类预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.MATLAB实现EVO-CNN多输入分类预测 2.代码说明:量谷优化卷积神经网络的数据分类预测:要求于Matlab …...
DAY04_SpringMVC—SpringMVC简介PostMan和ApiFox工具使用SpringMVC请求与响应REST风格
目录 一 SpringMVC简介1 SpringMVC概述问题导入1.1 SpringMVC概述 2 入门案例问题导入2.0 回顾Servlet技术开发web程序流程2.1 使用SpringMVC技术开发web程序流程2.2 代码实现【第一步】创建web工程(Maven结构)【第二步】设置tomcat服务器,加…...
phpstorm配置ftp同步文件到服务器
这里的默认快捷键 不是 CtrlS ;需要设置快捷键,这里原来是save all操作时上传文件到服务器; ** 设置好快捷键后按 CtrlS就会同步文件(添加删除文件后保存,服务器也会同步) ** 搜索出save all 后…...
前端jd要求:了解一门后端开发语言优先 解决方案之Node.js
前端jd要求:了解一门后端开发语言优先 解决方案之Node.js 前言常见的后端开发语言一、什么是 Node.js二、学习 Node.js 的前置知识三、学习 Node.js 的步骤1、Node.js 的安装2、Node.js 的基本语法和 API模块导入和导出文件读写操作HTTP 服务器命令行参数 3、Node.j…...
)
什么是ServiceMesh(Istio一)
现在最火的后端架构无疑是微服务了,微服务将之前的单体应用拆分成了许多独立的服务应用,每个微服务都是独立的,好处自然很多,但是随着应用的越来越大,微服务暴露出来的问题也就随之而来了,微服务越来越多&a…...
【腾讯云 Cloud Studio 实战训练营】Hexo 框架 Butterfly 主题搭建个人博客
什么是Cloud Studio Cloud Studio 是基于浏览器的集成式开发环境(IDE),为开发者提供了一个永不间断的云端工作站。用户在使用 Cloud Studio 时无需安装,随时随地打开浏览器就能在线编程。 Hexo 博客成品展示 本人博客如下&…...
搭建Excel服务器
1、下载Excel服务器 下载地址 2、解压文件 3、打开服务器 4、服务器运行信息 5、连接测试 打开客户端 6、登录到服务器 默认账号 密码 admin 3 修改文件保存路径(服务器端点击配置) 7、客户端整体界面 8、配置权限 9、设计模板 10、其他用户登录就可以填写信息 11、用户&#…...
渗透测试成功的8个关键
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析&#x…...
【leetcode】链表part2
24. 两两交换链表中的节点 迭代方法 public static ListNode swapPairs(ListNode head) {// 输入:head [1,2,3,4]// 输出:[2,1,4,3]ListNode dummy new ListNode(0);dummy.next head;ListNode cur dummy;while (cur.next ! null && cur.ne…...
C#数据类型转换
目录 1.常用的数据类型: 编辑1.1别名概念例子: 输出结果: 2.数值类型之间的相互转换: 2.1举例: 编辑输出结果: 1.常用的数据类型: 1.1别名概念例子: 输出结果: 用GetType来获取数据类型的时候,就是指向System.Byte和System.Char这个…...
mybatis-plus逻辑删除的坑
一旦在逻辑字段上加了TableLogic逻辑删除的配置,并且使用mybatis-plus自带的方法时(如果自己用xml写SQL不会出现下面的情况) 查询、修改时会自动排除逻辑删除的数据 当使用mybatis-plus自带的查询方法时,就不用每次查询的时候跟…...
SQL Server基础之游标
一:认识游标 游标是SQL Server的一种数据访问机制,它允许用户访问单独的数据行。用户可以对每一行进行单独的处理,从而降低系统开销和潜在的阻隔情况,用户也可以使用这些数据生成的SQL代码并立即执行或输出。 1.游标的概念 游标是…...
(二)结构型模式:4、组合模式(Composite Pattern)(C++实例)
目录 1、组合模式(Composite Pattern)含义 2、组合模式应用场景 3、组合模式的优缺点 4、组合模式的UML图学习 5、C实现组合模式的简单示例(公司的OA系统) 1、组合模式(Composite Pattern)含义 组合模…...
flask接口请求频率限制
pip install Flask-Limiter Flask-Limiter官方文档 基本使用 默认是用IP作为key进行计数的,你也可以自定义key,具体看官网 from flask import Flask from flask_limiter import Limiter from flask_limiter.util import get_remote_addressapp Flas…...
javaweb监听器和juery技术
监听servlet创建 package com.hspedu.listener;import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener;/*** 老韩解读* 1. 当一个类实现了 ServletContextListener* 2. 该类就是一个监听器* 3. 该类可…...
CANN/cann-learning-hub:Swan LLM 大模型实战课程
【免费下载链接】cann-learning-hub CANN 学习中心仓,支持在线互动运行、边学边练,提供教程、示例与优化方案,一站式助力昇腾开发者快速上手。 项目地址: https://gitcode.com/cann/cann-learning-hub SwanLab x CANN 社区合作课程 Swa…...
2025_NIPS_TradeMaster: A Holistic Quantitative Trading Platform Empowered by Reinforcement Learning
TradeMaster 论文总结与核心内容翻译 一、文章主要内容 TradeMaster 是一款面向强化学习量化交易(RLFT)的全栈开源平台,旨在解决 RL 技术在实际金融市场部署中面临的工程实现难、基准对比难、易用性差三大核心挑战。文章围绕该平台展开全面阐述,核心内容包括: 1. 平台定…...
自动驾驶汽车三维路径规划与路径跟踪控制方法【附代码】
✨ 长期致力于自动驾驶汽车、三维路径规划、路径跟踪控制、深度强化学习、预瞄跟随、模糊推理、神经网络模型预测控制研究工作,擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流,点击《获取方式》 ࿰…...
3分钟学会在Windows上安装安卓应用:APK-Installer完整指南
3分钟学会在Windows上安装安卓应用:APK-Installer完整指南 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 想在Windows电脑上直接运行安卓应用,…...
终极Il2CppDumper使用指南:从原理到实战的Unity逆向工程利器
终极Il2CppDumper使用指南:从原理到实战的Unity逆向工程利器 【免费下载链接】Il2CppDumper Unity il2cpp reverse engineer 项目地址: https://gitcode.com/gh_mirrors/il/Il2CppDumper Il2CppDumper是一款强大的Unity il2cpp逆向工程工具,能够帮…...
2026年DRAM价格暴涨194%深度分析:AI服务器跨界抢芯,苹果为何丧失议价特权?
一、194%涨幅:1978年以来最大单年涨幅 2026年DRAM价格全年涨幅预计达到194%——这是什么概念?比2017年比特币挖矿带动的内存涨价(+88%)还高出两倍,更是2023年AI爆发初期涨幅(+47%)的4倍以上。 涨价的核心驱动力不是"挖矿",而是AI服务器对内存的海量需求。 …...
OBS面部追踪插件终极指南:3分钟实现智能直播自动对焦
OBS面部追踪插件终极指南:3分钟实现智能直播自动对焦 【免费下载链接】obs-face-tracker Face tracking plugin for OBS Studio 项目地址: https://gitcode.com/gh_mirrors/ob/obs-face-tracker 在直播和视频录制中,你是否经常需要手动调整摄像头…...
)
告别预编译:手把手教你从源码编译Scrcpy的Android Server端(含Meson配置详解)
从零构建Scrcpy Android Server端:Meson与Gradle深度协作指南 在Android投屏工具Scrcpy的生态中,大多数用户都习惯于直接使用预编译的Server端APK。但当你需要修改投屏协议、优化视频编码参数或添加自定义功能时,从源码完整编译Server端就成为…...
【紧急预警】Perplexity v3.2+图谱查询API行为突变:4类高危误用场景及24小时内修复方案
更多请点击: https://codechina.net 第一章:Perplexity知识图谱查询 Perplexity 是一款基于大语言模型的实时知识检索工具,其底层融合了多源结构化知识图谱与动态网页索引能力,支持对实体、关系及事件进行语义化查询。不同于传统…...
5种架构模式解析:Awesome-Dify-Workflow的可视化AI工作流技术实现
5种架构模式解析:Awesome-Dify-Workflow的可视化AI工作流技术实现 【免费下载链接】Awesome-Dify-Workflow 分享一些好用的 Dify DSL 工作流程,自用、学习两相宜。 Sharing some Dify workflows. 项目地址: https://gitcode.com/GitHub_Trending/aw/Aw…...