Jun Tue 2022
在 上篇 中,我们给出了大致的漏洞原因和攻击链,在本篇中,我们将给出具体的实验思路和步骤。出于对法律风险的考虑,我们不会给出源码和具体的参数。有兴趣的读者可以根据思路和论文,自行摸索。如有意探讨更多技术细节,请联系我们:zheng.liu@osr-tech.com 。en
Jun Tue 2022
随着物联网、5G通信应用的快速扩张,遭受类型多样化的网络攻击、数据极易被截获或破解等安全风险也逐渐凸显。但是近年来各种安全认证逐步完善、各种密码算法一一标准化,也体现出了企业和政府对安全的重视。为了解决在互联网环境中身份伪造等攻击,在安全体系架构中常常会引入PKI/CA证书体系来保证数据源认证,确保通信双方都是可信的。除了PKI/CA证书体系,近年来我们也看到了基于标识的密码算法也在各种应用领域中逐渐被应用。en
Jun Tue 2022
关注OSR的朋友们,是否留意到OSR从4月底开始,与工信部“芯动力”合作,在芯动力人才计划平台上线了一套课程。这几个月,和客户面对面交流的机会非常少,我们利用宝贵的时间,各部门协同合作,整理出来这套硬件安全技术系列课程。零基础学习硬件安全技术,虽然是吸引眼球的一句文字,但也是我们设计这套课程的初衷 - 希望这套课程能够通熟易懂、深入浅出,能用最简练的话语系统地介绍攻击和抗攻击设计技术、芯片安全架构、安全认证等相关的知识,让想进入安全领域的客户或者选择学习网络空间安全大学生,对硬件安全技术有大致的认识和了解。en
Jun Tue 2022
CHES2020 首次线上虚拟会议在9月18日圆满结束,纽创信安得到CHES组委会的授权许可,把线上会议的72个视频上传到B站,将5天的会议精华浓缩在一方天地,方便业界同仁观看。en
Copyright 2018. Open Security Research, Inc. All rights reserved. 粤ICP备18045701号en