首页
论坛
课程
CTF
CTF竞赛
题库
看雪峰会
企服
招聘
发现
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
物联网安全漏洞实战
难度 高级
・
收藏 54
・
阅读 2639
・
价格
3600
65
100%
学生数
好评度
收 藏
开始学习
购买
发布时间:2020-6-1
最后修改:2021-1-25
分享:
课程简介
课程章节
学员评价 (0)
章节评论 (14)
物联网产业的应用范围越来越广泛,尤其将来会在智慧城市、智慧交通领域凸显很大的作用。 智能交通,车联网市场人才需求约有20万; 智能物流,物流与智能仓储方市场人才需求约20万; 智能电网,智能电网与新能源店里产业人才需求将达百万; 智能医疗,智能医疗设备支持与技术服务、智能医护管理等人才需求将超百万; 智能工业,过程管理与自动化控制的岗位专业人才需求约50万; 智能农业,智能农业各类专业人才在现代农业“一二五”当中缺口1000万人以上; 智能家居:市场人才需求近百万。 目前物联网行业的圈子其实很小,企业之间都互相认识,成熟的人才并不容易招到,希望有更多的人才走入这个圈子。物联网行业并不缺人,缺的是人才。 `《物联网安全漏洞实战》`将带你走进物联网安全的世界,联合高校研发体系化课程,为你全方位解析IoT安全,亲授实战技巧。 ## 注意事项 报名成功后,请添加工作人员微信号:kanxuecom,领取硬件设备。(同下列硬件清单) ## 课程简介 本课主要根据 IoT 的架构,从硬件、感知层、传输层、应用层讲解各层架构存在的安全问题,同时讲解IoT安全研究中常用的技巧,比如硬件调试、固件提取、固件模拟、协议分析、逆向分析、动态调试等。 ### 课程目录 IoT安全 共计`18`课时(高级) | 课时 | 课程名称 | 课程内容 | | ------ | ------ | ------ | | 课时一 | MIPS/ARM | 1. MIPS/ARM架构初探; 2. IDA/Ghidra逆向分析MIPS/ARM; 3. MIPS/ARM二进制漏洞分析:ROP技术实战 | | 课时二 | RFID| 1. RFID初探; 2. RFID实战:克隆与修改、逆向工程、监听、数据解密等| | 课时三 | BlueTooth/BLE | 1. BlueTooth和BLE协议初探;2. BLE协议嗅探与分析实战 3. BLE实战:协议伪造与重放,欺骗等 | | 课时四 | ZigBee | 1. ZigBee协议初探;2. ZigBee协议嗅探与分析实战 3. ZigBee实战:协议捕获、重放、欺骗等 | | 课时五 | 固件提取与解密 | 1. 硬件识别:PCB电路板,功能模块等;2. 光猫通信接口调试:UART调试等;3. 固件获取:官网、流量拦截、硬件设备提取等多种方式;4. 路由器固件提取与封装;常见加密固件解密 | | 课时六 | 固件模拟与漏洞分析 | 1. 路由器固件模拟;2. 基于Hook、Patch的模拟;3. 固件调试;openWRT架构讲解;4. openWRT漏洞实战;5. 动态静态分析IoT堆栈溢出,命令执行等常见漏洞 | | 课时七 | Fuzzing技术 |1. Fuzzing原理;2. 常见Fuzzing技术:Boofuzz、AFL等 | ### 课程亮点 1. 系统体系化教学 2. 联合高校联合研发 3. 8大硬件设备免费拿 **本课程提供 IoT 研究设备(路由器、光猫),硬件工具(RFID读写设备、BLE设备等),IoT 实验虚拟机(ubuntu)及 IoT 常用工具等。** 学完本课程能对 IoT 漏洞有更全面的认知,同时满足企业招聘IoT研究员基本技能要求。 ### 硬件清单 | 设备型号 | 设备价格 | | ------ | ------ | | 路由器 | 80 | | 编程器 | 300 | | TTL转USB | 13 | | 杜邦线 | 10 | | RF52832 | 59 | | ZigBee | 40 | | 光猫 | 50 | | WiFi摄像头(无内存卡) | 68 | | 总计 | 620 | ## 出品人介绍 `崔洪权`(网络ID:色豹),信睿网络 CEO,吉林大学CTF战队指导教师,SSC安全峰会、DC0571 演讲嘉宾。拥有多个 IoT相关 CVE漏洞编号,并荣获2018年赛博地球杯工业互联网安全大赛 一等奖。 ## Q&A **Q:学习这门课程需要什么样的基础?** A: 有C语言,MIPS/ARM汇编,Python等语言基础和Linux基础 **Q:本课程有什么用途?** A: 本课程多角度,多层次的讲解IoT中常见的安全问题,硬件识别与调试,感知层主要讲解RFID常见的安全问题,如监听,克隆与修改等技术,传输层主要讲解Bluetooth,BLE,ZigBee等协议的安全问题,如协议分析,监听,重放等,应用层主要讲解嵌入式Web,二进制程序的安全研究与漏洞挖掘技巧。 ## 联系我们 如对课程有疑问,欢迎添加课程顾问微信:kanxuecom(备注物联网安全漏洞实战)
信睿网络
未填写
好评度
100%
课程数
2
崔洪权(网络ID:色豹),信睿网络 CEO,ChaMd5安全团队核心成员,吉林大学CTF战队指导教师,SSC安全峰会、DC0571 演讲嘉宾。拥有多个 IoT相关 CVE漏洞编号,并荣获2018年赛博地球杯工业互联网安全大赛 一等奖。
域名:
加速乐
| SSL证书:
亚洲诚信
|
安全网易易盾
|
同盾反欺诈
| 服务器:
绿盟科技
©2000 - 2021 看雪学院 /
沪ICP备16048531号-1
/
沪公网安备 31011502006611号