發(fā)布時(shí)間：2024-03-23 08:27

　　系統(tǒng)固件是信息設(shè)備的基礎(chǔ)部件,直接決定了信息設(shè)備的底層安全。針對(duì)系統(tǒng)固件的安全性研究難點(diǎn)主要是固件系統(tǒng)的提取和分析,本文對(duì)目前常見(jiàn)的提取和分析技術(shù)進(jìn)行研究,并結(jié)合檢測(cè)經(jīng)驗(yàn)給出實(shí)例。

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

圖1固件芯片讀取專(zhuān)業(yè)設(shè)備SOP8

募?姆侄?結(jié)構(gòu)；分析二進(jìn)制文件的文本特征；逆向系統(tǒng)內(nèi)部的更新程序，從中找出解包的方法等。從固件文件中提取出設(shè)備運(yùn)行態(tài)的文件系統(tǒng)。文件系統(tǒng)中可能包含操作系統(tǒng)內(nèi)核文件、內(nèi)存文件系統(tǒng)、應(yīng)用程序等。根據(jù)實(shí)際情況，有些廠商為了節(jié)約存儲(chǔ)器的空間，真正的文件系統(tǒng)可能采用二次壓縮格式，還需要進(jìn)行....

圖4文件系分析

.2.1OWASPWebtop10Web程序通常是主要的安全測(cè)試目標(biāo)之一。利用源碼安全審計(jì)工具對(duì)設(shè)備內(nèi)的web源碼進(jìn)行審計(jì)，嘗試發(fā)現(xiàn)安全風(fēng)險(xiǎn)。根據(jù)Owasptop10的安全測(cè)試指導(dǎo)進(jìn)行相應(yīng)的脆弱點(diǎn)（如圖5），并結(jié)合特定腳本語(yǔ)言的常見(jiàn)漏洞測(cè)試，如文件上傳、文件包含、反序列化漏洞、“....

圖4文件系分析

.2.1OWASPWebtop10Web程序通常是主要的安全測(cè)試目標(biāo)之一。利用源碼安全審計(jì)工具對(duì)設(shè)備內(nèi)的web源碼進(jìn)行審計(jì)，嘗試發(fā)現(xiàn)安全風(fēng)險(xiǎn)。根據(jù)Owasptop10的安全測(cè)試指導(dǎo)進(jìn)行相應(yīng)的脆弱點(diǎn)（如圖5），并結(jié)合特定腳本語(yǔ)言的常見(jiàn)漏洞測(cè)試，如文件上傳、文件包含、反序列化漏洞、“....

圖4文件系統(tǒng)分析路線(xiàn)

.2.1OWASPWebtop10Web程序通常是主要的安全測(cè)試目標(biāo)之一。利用源碼安全審計(jì)工具對(duì)設(shè)備內(nèi)的web源碼進(jìn)行審計(jì)，嘗試發(fā)現(xiàn)安全風(fēng)險(xiǎn)。根據(jù)Owasptop10的安全測(cè)試指導(dǎo)進(jìn)行相應(yīng)的脆弱點(diǎn)（如圖5），并結(jié)合特定腳本語(yǔ)言的常見(jiàn)漏洞測(cè)試，如文件上傳、文件包含、反序列化漏洞、“....

本文編號(hào)：3935646