全方位解析IoT安全

八大常用IoT分析技巧

一线实战经验

能完成简单的物联网安全分析

讲解内容
Contents explanation

物联网安全培训概述

An overview of IOT security training

本课程主要根据物联网的组成部分中存在的安全问题进行讲解。具体的内容如下:针对硬件层的安全问题,主要是讲解硬件的拆解技巧,电路焊接,电路识别,硬件调试接口查找技巧,硬件接口调试技巧,存储芯片固件读取方式,硬件层的防护技巧等多方面硬件相关的内容。针对固件层的安全问题,主要是多种固件提取方式,固件信息收集技巧,基于虚拟化的固件模拟,固件中应用漏洞的挖掘,固件魔改技巧,常见漏洞,如命令执行,任意文件读取,信息泄露,越权等漏洞讲解,基于动静态分析调试云和Fuzzzing高级技巧的漏洞挖掘技巧等多方面的内容。针对移动应用的安全问题,主要是移动APP的逆向分析,基于Xpose,Frida的HOOK技巧,移动APP的动静态分析技巧,APP中接口的安全性分析等多方面的内容。针对协议层的安全问题,主要是RFID原理,RFID的逆向工程,克隆与修改技巧,BLE原理及监听,重放技巧,ZigBee捕获,重放与欺骗手法,私有协议,共有协议逆向分析技巧等内容。