20190901-20190915
公开课
万物互联基石—智能硬件安全攻防浅析
随着物联网技术的发展和应用普及,我们正逐步迈入万物互联时代,而万物互联互通的基础是安全,本次讲解着重介绍在无线安全研究领域的安全技术成果、开源硬件交互方案设计及实例分析以及如何打造硬件攻防工具,深入解析万物互联时代智能硬件在安全生态运行发展过程中所面临的潜在威胁和应对之策。
Hacking&movie
通过演示“碟中谍”“黑客军团”等电影片段再现网络攻击场景,解析了黑客所使用的技术手段、作案手法,为我们在日常生活中规避此类安全事件提供了切实可行的解决措施。
SQL注入原理
SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,而不是按照设计者意图去执行SQL语句。
进行SQL注入的前提条件是要对sql语句熟悉,比如通过输入and 1=1和and 1=2来判断是否存在注入点,order by确定列数,确定列数后可以通过联合查询来获取一些敏感信息。
初步了解物联网系统架构
1.设备如何接入网络? 两个关键点:接入方式以及网络通信方式
接入方式
直接接入:物联网终端设备本身具备联网能力直接接入网络,比如 在设备端加入NB-IOT通信模组,2G通信模组。
网关接入:物联网终端设备本身不具备入网能力,需要在本地组网后,需要统一通过网关再接入到网络。 比如终端设备通过zigbee无线组网,然后各设备数据通过Zigbee网关统一接入到网络里面。常用到本地无线组网技术有Zigbee,Lora,BLE MESH, sub-1GHZ等。
网络通信方式
移动网络(主要户外设备用) 移动网络2G/3G/4G/5G/NB-IOT等
宽带(主要户内设备用) WIFI,Ethernet等
2.设备间如何通信?
设计一套物联网通信协议。只有遵循该套协议的设备相互间能够通信,能够交换数据。比如MQTT,COAP等,他们有个共同点都是基于消息模型来实现的。设备与设备之间,设备与云端之间通过交换消息来实现通信,消息里面携带了通信数据。
3.物联网数据的用途?
监控、 报表统计、 数据挖掘/机器学习
4.物联网终端设备软件系统架构
处理的业务场景较单一
处理复杂的业务场景,场景里面通过需要多个事务并行协同完成工作
5.物联网云平台系统架构