● 虹科Vdoo安全研究团队不断研究领先的嵌入式设备及其供应链,在RAUC 嵌入式固件更新框架中发现的重大漏洞—— ● CVE-2020-25860是一个潜在的严重
2021-08-10 10:07
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代
2021-01-06 15:13
嵌入式操作系统实时性比对与分析 以影响嵌入式操作系统实时性的一系列相关指标为研究对象,以比对实验平台为基础,提出一种全
2009-03-29 15:14
今天我们来介绍一下小型和受限嵌入式系统的固件验证。每个嵌入式系统都基于其执行的代码(固件、软件和 RTL 等)运行。
2022-04-18 14:46
嵌入式软件系统设计中的正交性分析 嵌入式软件系统设计领域存在“正交”的思想。本文结合实际项目经验,总结了软件系统正交化的方法,同时较全面
2009-03-29 15:09
过去的几个月我一直在周游以指导人们如何对嵌入式设备进行漏洞利用,单单幻灯片已经不足以承载足够的信息,所以我将所有的都写下来以便与知识的消化。接下来的内容是 第一部分,介绍了一些嵌入式设备端的软件。
2023-09-06 11:22
URGENT/11和其他最近的漏洞(例如与嵌入式 TCP/IP 堆栈相关的AMNESIA:33)表明在审查和审计软件供应链方面存在缺陷。责任不仅仅在于软件供应商,还指出嵌入式设备制造商需要评估
2022-07-15 15:43
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代
2021-01-15 15:07
高可靠性嵌入式系统固件设计策略 本文针对如何编写易理解、易维护的优秀代码进行了讨论,为程序员提供了一些非常实用的编程指导。文中指出
2009-12-26 14:42
将产品投入市场的速度对产品的成功与否至关重要。对于创业团队和小规模企业来说,面对在尽可能短的时间发布嵌入式软件项目的压力也就更大。下面所阐述的5个加速固件开发的小贴士,尽管它们显而易见,但是在实践中很少得到很好的应用。
2023-08-03 17:26