tee - 第 2 | CN-SEC 中文网

IoT工控物联网

汽车信息安全HSM和TEE的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSMHSM指Hardware Security Module，它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等，用于生成、存储和管理...

07月04日131 views评论

阅读全文

人工智能安全

[AI论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

06月11日31 views评论

阅读全文

IoT工控物联网

ARM Trust Zone技术：硬件级的安全保护

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载操作系统信息安全技术介绍目前主流的车载操作系统信息安全技术是基于ARM Trust Zone的TEE技术。ARM Trust Zone是基于硬件的...

05月14日91 views评论

阅读全文

HW&HVV

某地级市攻防技战术提炼

信息收集：0Day 储备：这个就不用多说了，针对各行各业的一些通用系统进行收集挖掘0day，做好指纹探测（提取0day特征先探测是否存在漏洞或是否影响，避免蜜罐捕获），不管是rce还是各种低危漏洞在关...

04月28日82 views评论

阅读全文

ATT&CK - 修改受信的执行环境

修改受信的执行环境如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备的可信执行环境（TEE）或其他相似的独立环境，其中代码可以规避检测，在设备重置之后持续存在，并且设备用户可能无法删除...

04月15日ATTACK13 views评论

阅读全文

ATT&CK -

利用 TEE 的脆弱性可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后，攻击者可以获得 TEE 拥有的特权，可能包括访问加密密钥或其他敏感数据的权限。...

04月15日ATTACK10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust：可信执行环境——可信？安全？

值此全体女性安全研究人员的节日，我们首先要祝所有女神们节日快乐，那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...

03月09日67 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE

今天要为大家介绍北京大学计算机学院操作系统实验室关于使用可信执行环境（Trusted Execution Environments, TEEs）保护深度学习模型的工作——No Privacy Left...

01月29日78 views评论

阅读全文

二进制漏洞分析-27.华为TrustZone Ifaa漏洞

华为TrustZone Ifaa漏洞此通报包含有关以下漏洞的信息： CVE-2021-40050 漏洞 parcel_read_ifaa_cert中的堆栈缓冲区溢出堆栈缓冲区溢出p...

12月22日安全漏洞36 views评论

阅读全文

安全闲碎

如何通过TEE保障容器运行安全

一. 概述如今，云计算已经成为企业和个人在数字化时代中不可或缺的一部分，云上业务的广泛应用使得数据存储、处理和传输更加便捷高效。然而，随着云上业务规模的不断扩大，用户对于业务上云的安全性...

12月18日184 views评论

阅读全文

安全漏洞

二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞

此通报包含有关以下漏洞的信息：HWPSIRT-2022-25279 TA_InvokeCommandEntryPoint中的多个TEE_Param指针泄漏多个TEE_Param指...

12月14日34 views评论

阅读全文

安全漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月12日54 views评论

阅读全文

汽车信息安全HSM和TEE的区别

[AI论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总

ARM Trust Zone技术：硬件级的安全保护

某地级市攻防技战术提炼

ATT&CK - 修改受信的执行环境

ATT&CK -

G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust：可信执行环境——可信？安全？

G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE

二进制漏洞分析-27.华为TrustZone Ifaa漏洞

如何通过TEE保障容器运行安全

二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

在线咨询

微信