陆续更新一些最近在Automotive Security方面的资料和心得. 1. Overview 1.1. Software Engineering Process PLC-Phases: Introduction -> Concept Refinement -> Development -> Industrialization -> Product Validation -> Production Ramp-Up对应的SW-Phase: Introduction ->…
1. Security Goal - Confidentiality - Integrity - Availability - Authenticity - Non-repudiation - Authorisation - Accounting 2. Cryptography 非常大的topic,,,网络上很多资料.推荐几本好书. Understanding Cryptography, Christof Paar Security Engineering for Vehicular IT Sy…
1. Introduction - 保护软件的安全性措施,作为值得信赖的安全锚,- 安全地生成,存储和处理安全性关键材料屏蔽任何潜在的恶意软件,?- 通过运用有效的限制硬件篡改攻击的可能性篡改保护措施,?- 加快保障措施,通过应用专门的加密硬件,- 通过应用高度优化的专用电路,而不是昂贵的通用硬件减少对大批量的安保费用. 1.2. 对比 2. Architecture 2.1. Hardware Security Building Blocks §Asymmetric crypto engine…
1. 密码模块[1] 密码模块在Services Layer Configurable and common access to 密码子程序 硬件支持密码模块 2. 应用 应用和密码子程序分离 Crypt Module作为interface,调用各种基础密码子程序 References: 1. S. Bunzel, S. Furst, J. Wagenhuber, and F. Stappert, “Safety and security related features in autosar,…
1. Introduction 1.1 "Customers own their data and we can be no more than the trsted stewards of that data". Ford CEO, Mark Fields, 2015 U.S. government affairs February 2015, Senators Markey and Blumenthal. “cyber dashboard”. Link. 1.2. 隐私和数据保护…
通常一辆汽车会包括超过80个ECUs.所有软件代码大小正在快速增加,将会超过1GB.软件protection是必不可少的. 1. 软件保护 1.1. 安全boot Software violating the integrity cannot be loaded. 目标:Integrity and authenticity of the firmware and OS 解决方案:hash value, digital signatures, physical protection Root of…
1. Overview 1.1. Secure Hardware Extension (SHE) 基本结构:ECU里面有一块单独的Secure Zone.Secure Zone里面是SHE模块.SHE包含Control Logic, AES,PRNG, Memory.SHE模块和CPU通讯. 功能: - Symmetric cryptography, AES-128 with ECB, CBC. - Secure key store - Secure boot loader - Anthetic…
1.1 Introduction AUTOSAR(汽车开放系统架构)是一个开放的,标准化的汽车软件架构,由汽车制造商,供应商和开发工具共同开发.它联合了汽车OEM ,供应商和开发工具供应商,其目标是创建并建立开放标准为汽车E / E(电子/电器)架构.它将为所有应用程序领域提供一个基本的基础设施以帮助开发汽车软件,用户界面​​和管理.这包括基本的系统功能的标准化,可扩展性,不同的车辆和平台的变种,转移性整个网络,整合来自多个供应商,可维护性在整个产品生命周期和软件的更新和升级在车辆的生命周期.[…
ref:https://chybeta.github.io/2017/08/19/Web-Security-Learning/ ref:https://github.com/CHYbeta/Web-Security-Learning Web-Security-Learning 学习资料01月29日更新: 新收录文章 mysql SSRF To RCE in MySQL MSSQL MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法 postgresql 渗透中利用postgres…
转自:http://blog.csdn.net/u013147600/article/details/50002089 这是学习和使用IBM AppScan过程中总结整理的一些资料.   扫描系统操作步骤:   1.去IBM官网下载IBM Security AppScan Standard 产品,然后下载破解文件进行替换. 2.按步骤安装,有的扫描过程可能还要下载WebServer,看具体情况 3.安装成功的话,看需要是否要配置Glass Box,具体方法可以查看AppScan Standard…
1. 阮一峰的(简单易懂,实用性佳) http://www.ruanyifeng.com/blog/2015/12/git-cheat-sheet.html http://www.ruanyifeng.com/blog/2014/06/git_remote.html  (关于远程的操作说明) 2. 廖雪峰的博客(号称最简单的git入门) http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b0…
Security+ Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA:是和CISSP.CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作. 考试资料 Security+ Study Guide (英文版) https://www.professormesser.com/security-plus/sy0-401/sy0-401-course-index/ (非常棒,无废话) 淘…
转自:http://blog.csdn.net/bigshotzhang/article/details/12346979 下面我们将实现关于Spring Security3的一系列教程. 最终的目标是整合Spring Security + Spring3MVC 完成类似于SpringSide3中mini-web的功能. Spring Security是什么? 引用 Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架.它提供全面的安全性解决方案,同时…
下面我们将实现关于Spring Security3的一系列教程. 最终的目标是整合Spring Security + Spring3MVC 完成类似于SpringSide3中mini-web的功能. Spring Security是什么? 引用 Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架.它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权.在Spring Framework基础上,Spring Security充分利…
这份学习资料是为 iOS 初学者所准备的, 旨在帮助 iOS 初学者们快速找到适合自己的学习资料, 节省他们搜索资料的时间, 使他们更好的规划好自己的 iOS 学习路线, 更快的入门, 更准确的定位的目前所处的位置. 该文档会持续更新, 同时也欢迎更多具有丰富经验的 iOS 开发者将自己的常用的一些工具, 学习资料, 学习心得等分享上来, 我将定期筛选合并, 文档尚有一些不完善之处, 也请不吝指出, 感谢您对 iOS 所做的贡献, 让我们一起把国内的 iOS 做得更好, 谢谢. 本文章由 The…
day4 项目进展 今天上完软件工程后我们便聚在宿舍,总结了一下昨天的工作,讨论完成了昨天未完成的 注册功能,然后趁热打铁,构建了学生管理这部分的窗体搭建及部分代码的编写. 存在的问题 代码记不得.在编写代码时,虽然有了一定的基础,但是由于时间关系,大家的代码使用记得不是很清 楚,我们只能边打代码边找资料. 心得体会在讨论期间,因为各人都有各人的建议,所以会发生一些分歧,但是经过探讨,我们会达 成一定的共识.在编写学生信息管理窗体代码时,涉及到了数据库的链接,由于昨天已经 有了经验,所以数据库的…
随着智能手机和平板电脑的普及, 越来越多的人用移动设备浏览网页,我们平时在pc浏览器上用的鼠标事件,比如:click, mouseover等, 已经无法满足移动设备触摸屏的特点,触摸时代的到来,离不开那些触摸事件. 触摸事件包含4个接口. TouchEvent 代表当触摸行为在平面上变化的时候发生的事件. Touch 代表用户手指与触摸平面间的一个接触点. TouchList 代表一系列的Touch; 一般在用户多个手指同时接触触控平面时使用这个接口. DocumentTouch 包含了一些创建…
转自<http://liukai.iteye.com/blog/982088> spring security功能点总结: 1. 登录控制 2. 权限控制(用户菜单的显示,功能点访问控制) spring security实现是通过一系列filter来实现,这些filter通过代理的模式被spring工厂管理,实际运用中只需要在web.xml中配置代理类即可 下面我们将实现关于Spring Security3的一系列教程. 最终的目标是整合Spring Security + Spring3MVC…
转载自:http://www.cocoachina.com/ios/20150111/10894.html iOS 学习资料整理 2015-01-11 20:20 编辑: suiling 分类:iOS开发 来源:Aufree用户投稿 0 36253 iOS开发学习资料 这份学习资料是为 iOS 初学者所准备的, 旨在帮助 iOS 初学者们快速找到适合自己的学习资料, 节省他们搜索资料的时间, 使他们更好的规划好自己的 iOS 学习路线, 更快的入门, 更准确的定位的目前所处的位置. 该文档会持续…
The Twelve-Factor App <The Twelve-Factor App>定义了一个优雅的互联网应用在设计过程中,尤其是在设计SAAS服务时,需要遵循的一些基本原则.本文为该设计原则的读书笔记,并备注了自己在项目实践中的一些实施经验,在后续的工作中,会陆续加入更多的落地资料和心得. 指导思想 使用标准化流程自动配置,从而使新的开发者花费最少的学习成本加入这个项目. 和操作系统之间尽可能的划清界限,在各个系统中提供最大的可移植性. 适合部署在现代的云计算平台,从而在服务器和系统管…
Deep Learning是机器学习中一个非常接近AI的领域,其动机在于建立.模拟人脑进行分析学习的神经网络,近期研究了机器学习中一些深度学习的相关知识,本文给出一些非常实用的资料和心得. Key Words:有监督学习与无监督学习.分类.回归.密度预计.聚类,深度学习,Sparse DBN, 1. 有监督学习和无监督学习 给定一组数据(input,target)为Z=(X,Y). 有监督学习:最常见的是regression & classification. regression:Y是实数ve…
距离发布上一篇ROS的博客已经过去两年了,才发现原来自己已经这么久可没有写过关于ROS的文章,想来很是惭愧.这两年时间,自己怀着程序员的梦想,研究过RTOS,探索过Linux,编写过Android应用,玩过web站点,但是回想起来,也并没有比ROS让我更加记忆深刻.两年时间,我也从来没有离开过ROS,使用ROS做过一些项目,也对ROS有了更加深刻的认识.这三天的假期时间,我认真拜读了国内开发者近年来写的许多关于ROS的技术博客,也浏览了最新出版的几本中英文书籍,猛然间发现ROS的发展确实迅猛,国…
下面我们将实现关于Spring Security3的一系列教程.  最终的目标是整合Spring Security + Spring3MVC  完成类似于SpringSide3中mini-web的功能.  Spring Security是什么? 引用 Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架.它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权.在Spring Framework基础上,Spring Security…
这篇帖子,不会过多解释X509证书的基础理论知识,也不会介绍太多SSL/TLS的基本信息,重点介绍如何用java实现SSL协议需要的X509规范的证书. 之前的博文,介绍过用openssl创建证书,并配合EMQ进行发布订阅的工作逻辑,基于openssl创建证书和秘钥,还算是比较简便的,然后,基于java创建证书的过程,就有些许的小不方便,能找到的公开资料并不是太多,看到的都是基于keytool指令进行构建的介绍,但是呢,这种方案,对于我们的物联网安全应用,似乎不是很和谐.于是,啃了一段时间的ja…
作者:果汁简历 工欲善其事必先利其器,这是自古以来的道理,所以如果想找到一份好的工作,一定要先整理一份好的简历. 模板 写简历首先要有一个好的模板,我们做技术的不同于 UX,UED,我们不需要那么花哨,但是也需要整洁干净.好的模板能让你的简历给面试官一个好的印象,有一句话说得好,简单而不简单.回到技术上面,既然我们每天都用 Markdown 写文档,那么为什么直接用它编写我们的简历呢?清楚,简介,一目了然,方便存档和编辑. 在线 Markdown 简历生成工具,可以导出 PDF.http://c…
[root@hys ~]# uname -a Linux hys 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 这是我的操作系统的版本信息 检查是否已经安装vsftp [root@hys ~]# rpm -qa | grep vsftp vsftpd-3.0.2-22.el7.x86_64 如果显示如上说明已经安装vsftp,否则继续安装. 执行以下命令安装vsft…
去年(18年)年底想出来看看机会,最后很幸运地拿到了 PingCAP,今日头条的 offer 以及蚂蚁金服的口头 offer.想着可以总结一下经验,分享一下自己这一段"骑驴找马"过的心路历程.当然,一家之言,难免粗浅,如有不妥,敬请指正. 全文有点长,假如只对一家公司感兴趣的话可以直接跳过去: 准备过程 面试: PingCAP 面试: 蚂蚁 面试: 头条 总结 准备过程 我自己是本科毕业后再老东家干了两年多,老东家算是一家"小公司"(毕竟这年头没有 BAT 或 TM…
项目Alpha冲刺--5/10 1.团队信息 团队名称:基于云的胜利冲锋队 成员信息 队员学号 队员姓名 个人博客地址 备注 221500201 孙文慈 https://www.cnblogs.com/swc221500201/ 131601207 陈序展 https://www.cnblogs.com/chenxuzhan/ 221600414 冯凯 https://www.cnblogs.com/codingkai/ 队长 221600415 傅德泉 https://www.cnblogs.…
http://blog.baozitraining.org/2014/09/how-to-prepare-system-design-questions.html 如何准备面试中的系统设计问题一直都是包子的学员,尤其是fresh new grad比较头疼的一个问题.我们的好朋友在mitbbs上面与大家分享了他准备系统设计方面的一些资料和心得,包子在这里和大家再一次分享一下,也感谢我们的好朋友允许我们在这里转载,希望对正在找工作的同学有所帮助.[转载自mitbbs]我的面试也结束了 因为知道FLA…
看到一遍简历编写的文章 想到也快找工作了 早晚能够用上 现在摘录如下 640?wx_fmt=jpeg 工欲善其事,必先利其器,这是自古以来的道理.所以如果想找到一份好的工作,一定要先整理一份好的简历. 那么写简历有哪些注意事项呢?一起来看看! 640?wx_fmt=png 模板 写简历,首先要有一个好的模板.我们做技术的不同于UX.UED,我们不需要那么花哨,但是也需要整洁干净.好的模板能让你的简历给面试官一个好的印象,有一句话说得好,简单而不简单. 回到技术上面,既然我们每天都用Markdow…