- 博客(20)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 智能硬件安全笔记(6.智能电视盒子安全分析方法)
智能硬件安全笔记--6.智能电视盒子安全分析方法6.1 智能电视盒子安全威胁分析6.1.1 系统被植入木马、恶意应用的风险6.1.2 电视内容被篡改的风险6.1.3 隐私泄露风险6.1.4 被越权控制的风险6.2 智能电视遭受攻击的方式6.2.1 系统底层的攻击6.2.2 云端服务器的攻击6.2.3 电视盒子应用层攻击6.3 智能电视盒子漏洞分析6.3.1 利用APP非授权控制智能电视6.3.2 智能电视信息泄露6.3.3 智能电视遥控器会话劫持漏洞6.3.4 绕过验证机制,远程任意APK安装漏洞6.4 智
2021-09-11 11:31:42
961
原创 智能硬件安全笔记-5.软件定义无线电安全分析方法
5.1 软件定义5.1.1 定义软件定义无线电(SDR)无线电技术原理在于,导体中电流强弱会产生无线电波。SDR两个主要特点:1.具有较强灵活性·2.具有较强开放性5.1.2 工作原理5.2 SDR工具比较RTL-SDR-电视棒改的无线接收器HackRF、BladeRF-首选USRP-早期使用、价格昂贵5.3 SDR的分析方法5.3.1 采样定理及信号处理频谱分析原理比较基础建议看一看通信原理5.3.2 选择SDR工具5.3.3 选择配套的软件平台HDSDR、SDRSha
2021-09-11 09:56:40
285
原创 智能硬件安全笔记(4.网络协议安全分析方法)
智能硬件安全--4.网络协议安全分析方法4.网络协议安全分析方法4.1 工具介绍4.1.1 TcpDump4.1.2 TcpDump与Wireshark4.2 Wireshark4.3 BurpSuite4.4 流量的捕获4.4.1 环境准备4.4.2 手机和云端4.4.3 云端和设备4.4.4 手机和设备4.5 流量分析方法与常见漏洞4.5.1 数据重放1.HTTP数据包重放2.TCP数据包重放攻击4.5.2 数据解密1.HTTPS2.AES/DES3.数据篡改4.5.3 身份验证与越权4.网络协议安全
2021-09-06 16:01:54
717
原创 智能硬件安全(3.设备固件安全分析方法)
智能硬件安全第三章————设备固件安全分析方法3.1 固件概述3.2 常见固件获取方式3.3 从固件存储芯片中读取固件3.3.1 工具和设备简介3.3.2 常见Flash芯片介绍3.4 编程器介绍3.5 Flash芯片中获取固件基本流程3.5.1 基本流程3.5.2 辨别Flash芯片3.5.3 使用吹焊机拆解芯片3.5.4 使用编程器获得二进制数据3.6调试串口获取shell访问权限3.6.1 寻找串口3.6.2 获取访问控制权限3.7 分解固件3.8 调试固件3.8.1 Binwalk 信息收集3.8.
2021-09-01 09:39:36
627
原创 智能硬件安全(第二章)笔记
智能硬件第二章————手机APK终端安全分析法2.1 APK及其基本结构2.1.1 APK基本结构2.1.2 classes.dex2.1.3 resources.arsc2.1.4 META-INF目录2.1.5 res目录2.1.6 lib目录2.1.7 assets目录2.1.8 AndroidManifest.xml2.2 反编译2.2.1 反编译Dalvik字节码文件1.反编译为smail代码2.反编译为jar包2.2.2 反编译共享库.so文件2.3 逻辑分析下面了解smail的语法和规则2.3
2021-08-31 15:50:42
719
原创 智能硬件安全(第一章笔记)
智能硬件安全第一章 IoT安全研究分析基础1.1 研究意义扫描IP空间寻找设备,推测家里是否有人,实施入室盗窃【1】IoT大量依靠传感器,许多传感器安全性不可靠,攻击面大。【2】直接导致用户生命财产受到损害以攻促防,以防抑功1.2 IoT安全概述设备 = 智能芯片+智能OS1.所有设备24小时接入会产生大量数据,2.大数据应用升级,机器更智能,具备自我意识3.联网设备背后存在安全漏洞目前,上线智能设备考虑安全问题不够例子: 2015.7远程软件向车载系统发送指令,进行各种操作。—
2021-08-30 10:59:40
429
原创 VScode anaconda python 环境conda activate指令无效解决办法
VScode anaconda python 环境conda activate指令无效解决办法VScode anaconda python 环境conda activate指令无效解决办法VScode anaconda python 环境conda activate指令无效解决办法ctrl+shift+P 打开命令面板,接着输入terminal:select default profile然后选择cmd方式打开原因:默认的powershell不支持conda activate指令所以冲突环境换成
2021-08-28 21:03:26
7058
9
原创 Datawhale李宏毅 深度学习 笔记
Datawhale 李宏毅深度学习Datawhale李宏毅 深度学习 笔记task1 P1-P2简单说明如何找出这个functionDatawhale李宏毅 深度学习 笔记task1 P1-P2河狸的例子,机器本能与生物本能相似,if…else…那种判断,人类设定好的天生本能,机器学习:写程序使机器具有学习的能力。 寻找一个function语音辨识任务中,音频输入-》文字输出影像辨识任务中,图像输入-》文字输出聊天系统简单说明如何找出这个function...
2021-07-12 20:22:28
155
原创 一段观察数据奇异值,nan情况的代码
一段观察数据奇异值,nan情况的代码jupyter python 运行stats = []for col in train_data.columns: stats.append((col, train_data[col].nunique(), train_data[col].isnull().sum() * 100 / train_data.shape[0],train_data[col].value_counts(normalize=True, dropna=False).values[0] *
2021-06-30 14:45:16
147
原创 Linux基础补习-Task1
Linux的版本第一个任务的任务学习:个人的使用建议,推荐ubuntu;服务器系统推荐centOS,Debian;渗透测试推荐Kali。1、Debian老牌发行版,非常稳定,适合用于服务器。2、UbuntuUbuntu是Debian的一款衍生版,侧重于它在这个市场的应用,在服务器、云计算、甚至一些运行Ubuntu Linux的移动设备上很常见。于2004年9月首次公布的。属于热门发行版之一,因其图形界面开发较完善以及良好的社区支持,很受初接触Linux的人群青睐。3、CentOSCent
2021-06-14 21:15:40
97
1
原创 CICFlowMeter使用学习记录
CICFlowMeter使用学习记录CICFlowMeter首页操作界面离线分析模式(另一种是实时流量分析模式),这种也就是分析静态的系统内存在的pcap包
2021-06-12 16:58:08
620
原创 CICFlowMeter工具ubuntu启动时出现“Could not find org.jnetpcap:jnetpcap:1.4.1.”问题的解决办法
CICFlowMeter工具ubuntu启动时出现“Could not find org.jnetpcap:jnetpcap:1.4.1.”问题的解决办法在安装CICFlowMeter时出现的问题,虽然不明白什么原因,但有用系列,所以记录一下CICFlowMeter是一款流量特征提取软件,可以从流量中分离出80种特征值,但有个限制一般一次只能处理100M以内的数据,所以一般结合tcpdump和tshark等可以进行pcap数据切分的工具配合使用。当出现上述问题时,总的来说需要找到CICFlowMete
2021-06-12 15:07:32
1713
16
原创 Task4 建模调参
Datawhale 零基础入门数据挖掘-Task4 建模调参四、建模与调参此部分为零基础入门数据挖掘的第四部分内容建模调参,主要介绍了各种模型以及模型的评价和调参策略。赛题:零基础入门数据挖掘 - 二手车交易价格预测5.1 学习目标了解常用的机器学习模型,并掌握机器学习模型的建模与调参流程完成相应学习打卡任务5.2 内容介绍线性回归模型:线性回归对于特征的要求;处理长尾分布;理解线性回归模型;模型性能验证:评价函数与目标函数;交叉验证方法;留一验证方法;针对时间序列问题的验证
2021-04-22 19:52:32
248
原创 linux一些指令记录
Linux 一些文本处理指令的学习重点只放出了自己没怎么用过的进行学习记录grep -o 匹配输出实例引用只是匹配输出的意义不大,但我经过搜索,发现在一些特定场景中可以进一步简化操作,直接提取出目标值。例如对html中某一个属性值的提取,常用来爬虫。下面展示一些 内联代码片。...<input type="hidden" name="fd" value="Q2m4nLJN4aGSAYmtrsIZAw6vnQRy" /><input type="hidden" name=
2021-04-20 09:20:08
132
1
原创 Datawhale 零基础入门数据挖掘-Task3 特征工程
Datawhale 零基础入门数据挖掘-Task3 特征工程3.1特征工程目标基于特征对数据进行进一步的分析,更利于数据处理,对数据进行一些更直观的可视化。3.2 内容介绍常见的特征工程包括:异常处理:通过箱线图(或 3-Sigma)分析删除异常值;BOX-COX 转换(处理有偏分布);长尾截断;特征归一化/标准化:标准化(转换为标准正态分布);归一化(抓换到 [0,1] 区间);针对幂律分布,可以采用公式: log(1+x1+median)log(\frac{1+x}{1+medi
2021-04-19 16:25:08
204
原创 二手车数据分析-task2数据分析
零基础入门数据挖掘-Task2 数据分析Datawhale 二手车数据挖掘-Task2数据分析一、 EDA-Exploratory Data Analysis-数据探索性分析二、 相关任务三、 对应代码实现1.载入各种数据科学以及可视化库: 数据科学库 pandas、numpy、scipy; 可视化库 matplotlib、seabon;其他;#coding:utf-82.载入数据:3.数据总览:通过describe()来熟悉数据的相关统计量通过info()来熟悉数据类型4.判断数据缺失和异常5.了解预测值
2021-04-16 10:32:24
1304
原创 二手车的交易价格预测Task1学习笔记
零基础入门数据挖掘-Task1 赛题理写自定义目录标题Datawhale 零基础入门数据挖掘-Task1 赛题理解一、 赛题理解二、 任务背景三、 任务目标四、 数据特征Datawhale 零基础入门数据挖掘-Task1 赛题理解一、 赛题理解任务目标:基于已有的数据,根据二手车的一些信息对二手车的价格进行预测。思路:了解任务背景——确定任务目标——结合统计特征了解数据——结合目标进行数据清洗——结合数据特征和目标选择模型——训练模型——进行测试——可视化二手车交易价格预测二、 任务背景赛题以
2021-04-12 21:03:08
133
原创 一些对于GBN、SR、TCP协议对比的理解
一些对于GBN、SR、TCP协议对比的理解GBN Go-Back-N协议发送方有缓存,所谓窗口为N就是说在发送确认过程中,最多允许N个分组未确认。超出N时,发送方停止发送,直到前面确认完了空出缓存了再发送。空中的分组也不能一直传呀,要不一直占着缓存不太好,所以,给每个空中传递的分组掐表计时,这样由于无限超时引发空占缓存的情况可以避免了。一个栗子:第n个ACK也就是ACK(N)跑丢了超时了...
2019-11-21 20:56:00
4844
原创 第一次写博客
学习状态不太好,写写博客换个学习方法总结一下学过的知识,温故知新欢迎来看我的第一篇博客英语单词计算机网络计算机系统与网络安全论文相关研究总结阅读文献材料总结出现问题汇总阶段学习总结欢迎来看我的第一篇博客总之,这篇博客是我的一个尝试,自己的学习方法偏重于理解,但是回顾不够,最后也就导致即使理解了,但很多概念和当时学习的想法不见了,实在是难受,所以希望,在这里以日志的形式对自己的学习思考和想法进行...
2019-11-14 15:31:39
236
2
对于网络异常流量如何手动标签?或者有什么推荐方法与工具进行包标注或者流标注呢?
2021-06-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人