《手机安全和可信应用开发指南：TrustZone与OP-TEE技术详解》这本书是关于网络空间安全技术的一本专著，由帅峰云、黄腾、宋洋三位作者编著。书中详细介绍了如何利用TrustZone技术和OP-TEE来保护智能手机、智能电视以及物联网(IoT)等领域的数据安全。 书中探讨了当前系统存在的安全问题，包括隐私泄露、恶意软件攻击等，这些威胁都源于系统缺乏有效隔离和保护机制。可信执行环境(Trusted Execution Environment, TEE)正是为了解决这些问题而设计的。TEE可以在同一硬件平台上提供一个安全的区域，使得敏感操作和数据处理能在受保护的环境中进行，防止未授权访问和篡改。 在介绍TEE解决方案时，书中特别提到了在智能手机领域的TrustZone应用，如通过硬件隔离来确保支付应用、生物识别数据等的安全。此外，还讨论了智能电视领域和IoT领域的TEE实现，强调了这些领域的安全需求和挑战，以及TEE如何满足这些需求。 TrustZone是ARM公司提供的一种硬件级别的安全技术，通过硬件划分安全世界和普通世界，确保安全世界的执行不受非安全世界的影响。书中深入解析了ARMv7和ARMv8架构下的TrustZone技术，包括硬件框架、安全状态位扩展、地址空间控制、内存适配器、保护控制器、中断控制器等组件的功能，以及如何实现资源隔离，如中断源、内存和外围设备的隔离。 ARM可信固件(ARM Trusted Firmware, ATF)在TrustZone中扮演着重要角色，它是启动流程中的关键组件，负责初始化硬件并启动安全操作系统。书中还讲解了如何构建和运行OP-TEE（Open-Source Trusted Execution Environment）的环境，包括获取源代码、编译工具链、配置QEMU模拟器等步骤，并提供了运行示例代码的详细指导。 在系统集成篇中，作者详述了QEMU运行OP-TEE的启动过程，包括各阶段的镜像加载、内核启动和rootfs挂载等。同时，书中还详细分析了安全引导功能和ATF的启动流程，以及OP-TEE OS自身的启动步骤，包括内核初始化和服务启动等。 OP-TEE在REE（Rich Execution Environment）侧的上层软件，如libteec库和tee_supplicant守护进程，也在书中有所阐述。libteec库提供了与TEE交互的接口，而tee_supplicant则作为桥梁，处理REE与TEE之间的通信请求。 这本书为读者提供了一套全面的TrustZone和OP-TEE技术指南，适合对移动设备和物联网安全感兴趣的开发者、研究人员和安全专业人员阅读，帮助他们理解和实践基于硬件的信任根的安全应用开发。

2023年最新发布的等级保护测评区块链安全扩展要求，T/ISEAA-003-2023信息安全技术网络安全等级保护区块链安全扩展要求

本标准依据ＧＢ／Ｔ２０２７３—２０１９规定了数据库管理系统安全评估总则、评估内容和评估方法。 本标准适用于数据库管理系统的测试和评估，也可用于指导数据库管理系统的研发。

《应用密码学 协议、算法与C源程序》 Bruce Schneier著 吴世忠 祝世雄 张文政 等译

太原理工大学软件安全技术实验 一共四个实验。 内容包括：漏洞分析实验，SQL注入，登陆页面需求分析，编写正则表达式 适合学习软件安全技术的学生，包括了利用OLLyDBG对C语言进行漏洞分析，以及DVWA靶场下的SQL注入漏洞实验，还有登陆页面的需求分析，以及编写正则表达式。 其中，对于每一个app，登录界面都是必不可少的，在进行登录之前，一个非常重要的功能就是用户注册，然而注册功能这个看似简单的功能，却存在很多潜在的容易忽略的点，能够设计好注册功能是设计一个比较完备的app的前提，注册登录功能不仅涉及到用户的使用感，更重要的是关系到用户数据和应用系统数据的安全，设计一个简单易用、安全可靠的用户注册登录界面是当前所需要的。

一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小，导致覆盖了其他数据的分配区域，从而执行非授权指令，获取信息，取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统，但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限，非常危险。 二、实验流程 1. 系统环境 Windows操作系统；Visual c++ 6.0；ollydbg；ida pro； 2. 程序实例 3. 实验过程分析 （1）判断main函数的地址 （2）分析call语句对于栈空间的影响 （3）缓冲区溢出分析 （4）溢出结果及危害 三、防御手段 四、实验总结

本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块，规定了安全要求，本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的，不同程度的安全需求

GMT 0028-2014 密码模块安全技术要求.pdf

小煤窑老巷破坏区内的积水及聚积的瓦斯是整合矿井巷道掘进过程中的主要威胁,本文以山西泽州天泰坤达煤业有限公司整合矿井为背景,通过对小煤窑老巷破坏区地质条件分析得知,废弃老巷内有大量积水及瓦斯积聚,对巷道掘进造成极大的安全隐患。为了保障待掘巷道能够安全快速地通过老巷破坏区,提出了安全通过老巷破坏区的探放水措施及老巷瓦斯治理措施。

在无线网络的发展中，安全问题是所有问题的焦点，而在802.11i标准中加入了新的安全措施，加强了无线网的安全性，很好地解决了现有无线网络的安全缺陷和隐患。安全标准的完善，无疑将有利于推动WLAN 应用。网络的安全不仅与加密认证等机制有关，而且还需要入侵检测、防火墙等技术的配合来共同保障，因此无线局域网的安全需要从多层次来考虑，综合利用各种技术来实现。