主要观点总结
文章介绍了即将举行的看雪·第八届安全开发者峰会,包括安全训练营活动。特别强调了《深度故障注入与硬件破解》课程的内容,包括故障注入的新手指南、不同芯片破解案例、游戏机与Glitch、电压故障注入等内容。另外,还介绍了《现代Linux内核漏洞挖掘与利用-攻击的艺术》课程。
关键观点总结
关键观点1: 第八届安全开发者峰会
包括安全训练营活动,主要面向安全领域的开发者和爱好者。
关键观点2: 《深度故障注入与硬件破解》课程介绍
包含故障注入的新手指南,介绍了不同芯片破解案例,包括ESP32系列芯片、STM32、nRF52系列芯片等。还涉及游戏机如Xbox 360和Nintendo Switch的破解历程。
关键观点3: 《现代Linux内核漏洞挖掘与利用-攻击的艺术》课程介绍
深入探讨内核架构、内存管理和网络管理,结合安全漏洞提供Syzkaller漏洞挖掘技巧,并引入Dirty Pagedirectory等新技术。
关键观点4: 课程面向的学员要求及福利
学员需具备二进制安全基础能力,自备VMware17环境。完成课程后,学员可获得SDC 2024全价门票1张,以及提供的午餐和晚餐。
文章预览
安全训练营 行业大咖授课,不玩虚的,只讲实战! 看雪·第八届安全开发者峰会即将于10月23日在上海拉开帷幕! 为了让参会者的峰会之旅更加充实,我们安排了【 安全训练营 】特别活动,定于10月22日(即峰会的前一天)举行。 *两个不同技能方向的训练营,根据个人需求二选一 01 《深度故障注入与硬件破解》 课程简介 故障注入(Fault Injection)是一种物理攻击方法,利用电压毛刺(Voltage Glitching)、时钟毛刺(Clock Glitching)、电磁脉冲(EMFI)、激光(LI)等方式干扰芯片的正常运行,诱导其执行错误的逻辑或产生错误的输出。早期的故障注入主要用于硬件测试和密码分析。近年来,故障注入更多的被视作一种底层硬件攻击手段,用来绕过芯片的安全启动、提取芯片中的密钥、读出芯片内受保护的固件、重新开启芯片上已被关闭的硬件调试接口等
………………………………
