云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云
Anyrouter 开放可编程的智能路由
共 13 篇文章

标签:硬件安全

硬件安全攻防:利用SPI Flash指令追踪提取UART密码

本文介绍了一种硬件安全研究技术,作者通过追踪SPI Flash的指令交互,成功提取了设备的UART密码。该技术利用了系统启动过程中处理器与外部闪存通信的数据流,在不直接接触UART引脚的情况下破解了访问凭证。这一发现揭示了硬件设计中可能存在...

赞(0)ToyToy前沿 阅读(225)

嵌入式系统TPM安全:警惕厂商“只装不配”的虚假安全感

本文深入探讨了嵌入式系统中使用TPM(可信平台模块)时常见的安全陷阱。许多厂商误以为在主板上加装TPM芯片即能自动获得高安全性,却忽视了关键的配置步骤,特别是会话加密功能往往未被默认开启。评论指出,由于物理访问通常意味着安全防线已失守,这种...

赞(0)ToyToy前沿 阅读(155)

硬核拆解:暴力破解ECC并成功提取无人机固件

本文详细记录了安全研究人员对 Potensic Atom 2 无人机的硬件破解过程。团队通过物理拆卸、焊接 NAND 闪存芯片并编写自定义脚本进行固件转储。面对数据读取中的随机位翻转问题,研究人员利用熵分析确定了 ECC(错误校正码)布局,...

赞(0)ToyToy前沿 阅读(223)

开源密钥工具下线,收费APP成唯一选择

Pico Commissioner网页版已被开发者正式下线,存档也遭移除。替代品为收费的PicoKey APP,每个硬件绑定许可证,费用29.49欧元。用户目前仍可使用pypicokey脚本进行配置,但担忧固件更新后可能只能依赖收费APP。...

赞(0)ToyToy前沿 阅读(314)

Xbox One物理防御战:微软的硬件安全之道

本文深入分析了微软在Xbox One游戏主机上采取的物理安全措施,针对拥有物理访问权限的攻击者,通过先进硬件设计、加密技术和防篡改机制有效防止盗版和作弊芯片。文章强调,这种高难度安全策略不仅保护了游戏行业,也为PC和IoT设备的安全设计提供...

赞(0)ToyToy前沿 阅读(200)

RP2350安全漏洞揭秘:双重故障绕过安全启动

2024年8月,Raspberry Pi发布新款微控制器RP2350,并举办公开安全挑战。挑战在2025年1月结束,研究人员发现五种攻击方法,包括故障注入和双重故障攻击,可绕过安全启动机制。演讲中详细分析了这些漏洞的技术细节,以及新版本芯片...

赞(0)ToyToy前沿 阅读(177)

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格