物联网安全漏洞实战

物联网产业的应用范围越来越广泛，尤其将来会在智慧城市、智慧交通领域凸显很大的作用。
智能交通，车联网市场人才需求约有20万；
智能物流，物流与智能仓储方市场人才需求约20万；
智能电网，智能电网与新能源店里产业人才需求将达百万；
智能医疗，智能医疗设备支持与技术服务、智能医护管理等人才需求将超百万；
智能工业，过程管理与自动化控制的岗位专业人才需求约50万；
智能农业，智能农业各类专业人才在现代农业“一二五”当中缺口1000万人以上；
智能家居：市场人才需求近百万。

目前物联网行业的圈子其实很小，企业之间都互相认识，成熟的人才并不容易招到，希望有更多的人才走入这个圈子。物联网行业并不缺人，缺的是人才。

`《物联网安全漏洞实战》`将带你走进物联网安全的世界，联合高校研发体系化课程，为你全方位解析IoT安全，亲授实战技巧。

&nbsp;
## 注意事项

报名成功后，请添加工作人员微信号：kanxuecom，领取硬件设备。（同下列硬件清单）

&nbsp;

## 课程简介

本课主要根据 IoT 的架构，从硬件、感知层、传输层、应用层讲解各层架构存在的安全问题，同时讲解IoT安全研究中常用的技巧，比如硬件调试、固件提取、固件模拟、协议分析、逆向分析、动态调试等。
&nbsp;

### 课程目录

IoT安全 共计`18`课时（高级）

| 课时 | 课程名称 | 课程内容 |
| ------ | ------ | ------ |
| 课时一 | MIPS/ARM | 1. MIPS/ARM架构初探；&nbsp; 2. IDA/Ghidra逆向分析MIPS/ARM；&nbsp; 3. MIPS/ARM二进制漏洞分析：ROP技术实战 |
| 课时二 | RFID| 1. RFID初探； 2. RFID实战：克隆与修改、逆向工程、监听、数据解密等|
| 课时三 | BlueTooth/BLE | 1. BlueTooth和BLE协议初探；2. BLE协议嗅探与分析实战 3. BLE实战：协议伪造与重放，欺骗等 |
| 课时四 | ZigBee | 1. ZigBee协议初探；2. ZigBee协议嗅探与分析实战 3. ZigBee实战：协议捕获、重放、欺骗等 |
| 课时五 | 固件提取与解密 | 1. 硬件识别：PCB电路板，功能模块等；2. 光猫通信接口调试：UART调试等；3. 固件获取：官网、流量拦截、硬件设备提取等多种方式；4. 路由器固件提取与封装;常见加密固件解密 |
| 课时六 | 固件模拟与漏洞分析 | 1. 路由器固件模拟；2. 基于Hook、Patch的模拟；3. 固件调试；openWRT架构讲解；4. openWRT漏洞实战；5. 动态静态分析IoT堆栈溢出，命令执行等常见漏洞 |
| 课时七 | Fuzzing技术 |1.  Fuzzing原理；2. 常见Fuzzing技术：Boofuzz、AFL等 |
&nbsp;
### 课程亮点

1. 系统体系化教学
2. 联合高校联合研发
3. 8大硬件设备免费拿

**本课程提供 IoT 研究设备(路由器、光猫)，硬件工具（RFID读写设备、BLE设备等），IoT 实验虚拟机（ubuntu）及 IoT 常用工具等。**
学完本课程能对 IoT 漏洞有更全面的认知，同时满足企业招聘IoT研究员基本技能要求。

&nbsp;
### 硬件清单

| 设备型号 | 设备价格 |
| ------ | ------ | 
| 路由器 | 80 | 
| 编程器 | 300 | 
| TTL转USB | 13 | 
| 杜邦线 | 10 | 
| RF52832 | 59 | 
| ZigBee | 40 | 
| 光猫 | 50 | 
| WiFi摄像头(无内存卡) | 68 | 
| 总计 | 620 | 
&nbsp;

## 出品人介绍

`崔洪权`（网络ID：色豹），信睿网络 CEO，吉林大学CTF战队指导教师，SSC安全峰会、DC0571 演讲嘉宾。拥有多个 IoT相关 CVE漏洞编号，并荣获2018年赛博地球杯工业互联网安全大赛 一等奖。
&nbsp;
 ## Q&A

**Q：学习这门课程需要什么样的基础？**
A: 有C语言，MIPS/ARM汇编，Python等语言基础和Linux基础

**Q：本课程有什么用途?**
A: 本课程多角度，多层次的讲解IoT中常见的安全问题，硬件识别与调试，感知层主要讲解RFID常见的安全问题，如监听，克隆与修改等技术，传输层主要讲解Bluetooth，BLE，ZigBee等协议的安全问题，如协议分析，监听，重放等，应用层主要讲解嵌入式Web，二进制程序的安全研究与漏洞挖掘技巧。
&nbsp;
 ## 联系我们

57		100%
学生数		好评度