企业定制化IOT安全培训服务

物联网（Internet of Things）顾名思义，物联网就是物物相连的互联网。其实很好理解，物联网就是把实物联入网络，最终实现物品与物品之间、人与物品之间的全面的信息交互。物联网允许远端系统通过现有的网络基础设施感知和控制事物，可以将物理世界集成到基于计算机系统，从而提高效率、准确性和经济利益。

物联网已经逐步融入到我们的生活中来。从应用于家庭的智能恒温器，智能电灯等设备，到与身体健康相关的智能穿戴设备等。每一种智能设备的出现，都大大便利了人们的生活。

科技发展永远是一把双刃剑。这些设备通过专用通信基础设施或开放互联网进行连接。将广泛分布且成本低廉的设备通过任意网络连接或与云应用相结合后，可能会导致物联网生态系统易受各种安全威胁的攻击。个人隐私泄露事件频发，人民财产安全风险巨大。万物互联，安全为基，新格局下，物联网安全无疑是未来发展安全保障的“压舱石”。

本课程主要根据物联网的组成部分中存在的安全问题进行讲解,同时讲解IoT 安全研究中常用的技巧,比如硬件调试、固件提取、固件模拟、协议分析、逆向分析、动态调试等。

具体的内容如下：针对硬件层的安全问题，主要是讲解硬件的拆解技巧，电路焊接，电路识别，硬件调试接口查找技巧，硬件接口调试技巧，存储芯片固件读取方式，硬件层的防护技巧等多方面硬件相关的内容。

针对固件层的安全问题，主要是多种固件提取方式，固件信息收集技巧，基于虚拟化的固件模拟，固件中应用漏洞的挖掘，固件魔改技巧，常见漏洞，如命令执行，任意文件读取，信息泄露，越权等漏洞讲解，基于动静态分析调试云和Fuzzzing高级技巧的漏洞挖掘技巧等多方面的内容。针对移动应用的安全问题，主要是移动APP的逆向分析，基于Xpose,Frida的 HOOK 技巧，移动 APP 的动静态分析技巧，APP 中接口的安全性分析等多方面的内容。针对协议层的安全问题，主要是RFID原理，RFID的逆向工程，克隆与修改技巧，BLE 原理及监听，重放技巧，ZigBee捕获，重放与欺骗手法，私有协议，共有协议逆向分析技巧等内容。

通过本课程的学习，能够掌握对物联网设备常见漏洞的分析与挖掘能力，并对各层面存在的安全问题进行深入研究。