OTA升级安全漏洞防护 实战课程 · 30章

⚡ 友好 · 明快色系
  • 什么是OTA升级
  • 优势与挑战
  • 物联网应用场景
  • 客户端-服务器架构
  • 差分升级与全量升级
  • 升级包分发策略
  • 主要安全威胁
  • 中间人攻击
  • 重放攻击
  • 固件篡改
  • 对称与非对称加密
  • 哈希函数与数字签名
  • 密钥管理基础
  • 信任根(RoT)
  • 安全引导加载程序
  • 代码完整性校验
  • 签名算法选择
  • 签名流程设计
  • 验签流程实现
  • TLS/DTLS协议
  • 双向认证
  • 会话密钥协商
  • 加密算法选择
  • 密钥派生机制
  • 加密性能优化
  • 版本号管理
  • 回滚攻击原理
  • 防回滚策略实现
  • 差分算法安全考量
  • 差分包完整性校验
  • 差分升级原子性
  • 密钥存储方案
  • 安全元件(SE)
  • TEE可信执行环境
  • 设备证书管理
  • PKI体系搭建
  • 证书撤销机制
  • 升级服务器安全加固
  • API安全设计
  • 访问控制策略
  • CoAP安全
  • MQTT安全
  • HTTP/HTTPS安全配置
  • 远程证明
  • 运行时完整性检查
  • 篡改检测
  • 灰度发布
  • 分批更新
  • 紧急回滚方案
  • 固件逆向分析
  • 漏洞扫描工具
  • 补丁管理流程
  • 模糊测试
  • 渗透测试
  • 合规性测试
  • 安全日志记录
  • 异常检测
  • 事后追溯
  • 数据最小化原则
  • 用户同意机制
  • GDPR合规
  • 安全芯片
  • 物理不可克隆函数(PUF)
  • 防篡改设计
  • RTOS安全机制
  • Linux安全模块
  • 权限分离
  • 容器技术简介
  • 容器镜像签名
  • 运行时安全
  • 边缘节点安全
  • 本地升级代理
  • 离线升级方案
  • 汽车OTA标准
  • V2X安全
  • 功能安全与信息安全融合
  • 工业协议安全
  • 实时性要求
  • 高可用性设计
  • FDA要求
  • 患者安全
  • 数据完整性
  • 低功耗设备安全
  • 本地网络安全
  • 用户交互安全
  • IEC 62443
  • ISO 21434
  • NIST SP 800-193
  • 量子安全密码
  • AI驱动的安全
  • 零信任架构在OTA中应用