tee | CN-SEC 中文网

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日14 views评论

阅读全文

nuclei-scan[NucleiPlatform] 分布式扫描系统

由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。0x01 工具介绍 NucleiPlatform 扫描模块 —> 逻辑设计简单，随时添加目标资产，针对大量...

12月16日安全工具52 views评论

阅读全文

安全文章

Django Debug模式启动，导致未授权访问获取后台权限

正文部分 https://rokkamvamsi18.medium.com/ 基础知识 1. 什么是 Django？ Django 是一个免费的开源 Web 框架，用 Python 编写。它用于构建和...

11月03日30 views评论

阅读全文

安全新闻

安全漏洞曝光：AMD 和 Intel面临新型攻击威胁

安全研究人员继续寻找攻击英特尔和 AMD 处理器的方法，这两家芯片巨头在过去一周针对其产品的单独研究发布了回应。该研究项目针对英特尔和 AMD 可信执行环境 (TEE)，旨在通过将受保护的应用程序或虚...

10月17日22 views评论

阅读全文

安全新闻

SDC2024议题聚焦 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案

·SDC2024 议题预告 ·01从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案在Web3领域，密钥托管（crypto custody）是维护用户资产安全的关键环节，业界广泛应用...

10月04日111 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-19 到底是谁的错？

今天我们要介绍的论文GlobalConfusion: TrustZone Trusted Application 0-Days by Design是知名安全研究团队HexHive发表于USENIX S...

08月20日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-15 ProveriT

今天为大家推荐的论文来自浙江大学网络空间安全学院赵永望研究组投稿并发表在IEEE TDSC期刊上的最新工作ProveriT: A Parameterized, Composable, and Veri...

07月16日32 views评论

阅读全文

IoT工控物联网

汽车信息安全HSM和TEE的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSMHSM指Hardware Security Module，它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等，用于生成、存储和管理...

07月04日87 views评论

阅读全文

人工智能安全

[AI论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

06月11日26 views评论

阅读全文

IoT工控物联网

ARM Trust Zone技术：硬件级的安全保护

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载操作系统信息安全技术介绍目前主流的车载操作系统信息安全技术是基于ARM Trust Zone的TEE技术。ARM Trust Zone是基于硬件的...

05月14日66 views评论

阅读全文

HW&HVV

某地级市攻防技战术提炼

信息收集：0Day 储备：这个就不用多说了，针对各行各业的一些通用系统进行收集挖掘0day，做好指纹探测（提取0day特征先探测是否存在漏洞或是否影响，避免蜜罐捕获），不管是rce还是各种低危漏洞在关...

04月28日68 views评论

阅读全文

ATT&CK - 修改受信的执行环境

修改受信的执行环境如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备的可信执行环境（TEE）或其他相似的独立环境，其中代码可以规避检测，在设备重置之后持续存在，并且设备用户可能无法删除...

04月15日ATTACK7 views评论

阅读全文