感觉过去在GTO, GT, OSR工作的收获和方向应该梳理一下,以便查漏补缺,同时思考未来的工作目标。
GTO
- MS组
- GePeTo做基础profile porting
- 了解SIM卡的基本结构,智能卡的软件基础功能
- 养成规范的工作流程,对文档确认、交叉检查的重视
- 对不同baseline的config有了初步的概念
- COS的算法移植
- 对COS的基本概况了解
- 对鉴权算法在COS中的位置和调用关系充分认识
- Java Applet移植
- 对Applet在Java card中的安装和使用,以及COS与Applet兼容的了解
- 对Applet的移植产生浅显的认识
- GePeTo做基础profile porting
- Crypto组
- 算法接口修改
- 对SIM卡鉴权算法的算法结构有了基础认识
- 算法效率优化
- 对DES的算法结构有了深刻的认识,产生了软件算法抗攻击的思路
- 基线版本的算法移植
- 从90/130nm向45/65nm工艺芯片移植时,初步了解FPGA模拟器的使用和原理
- 对Baseline的工程管理方式有了基础的认识
- 算法接口修改
GT
- 对称算法的软件模型
- DES/AES/SM1/SM4/SM7/SSF33
- 对称算法的软件抗攻击方案
- 随机延时,随机数掩码
- 芯片的系统级保护方案
- 存储加解密的设计
- 主动屏蔽层的设计
- 芯片设计流程
- 芯片设计中的前后端关系,协作,流片流程
- 时序、寄存器、逻辑电路、关键路径之间的关系
- 后端设计的关键点,芯片的物理层次
OSR
- 系统设计
- 基于Cortex-M3的系统修改
- SM9的软件模型实现,及系统联调
- 基于Bootstrap的静态网页设计
- 基于Flask的基础网站设计
- 微信公众号和HTML5设计
- 软件攻防
- Android App结构和APK逆向
- CTF
- pwn的基础类型
- reverse的初阶问题
- crypto和web的基本概念
- OS结构,软件运行过程,GDB
- 安全启动和TEE
- 硬件攻防
- 嵌入式设备攻击
- PCB分析
- 固件分析
- 调试端口攻击
- 存储器读取
- 错误注入攻击
- 基于7816接口智能卡的激光注入
- 算法攻击和抗攻击
- 算法的基本侧信道攻击原理
- 算法的基本防御硬件攻击的方式
- 嵌入式设备攻击
- 运维
- 网络布局
- 层次化布局,核心网和存储结构
- 无线AP和PoE供电
- VPN与SS
- 服务器维护
- 数据备份
- 网页化研发工具搭建
- 网络布局
- 技术管理
- 项目管理和软件工程
- 知识管理和分享
从目前来看,安全的定义还很模糊。从嵌入式设计一路走来,顺路在芯片设计上喝了两口粥,发现安全始终是一个无法落地,让人触及的玄学概念。作为一个怀着全栈安全理想的工程师,打算先撇去运维和系统设计的杂活儿,短时间内先攻克嵌入式的FI流程,尝试把硬件攻防和软件攻防之间打出一个通道,达成之后就是一个新的起点了。
从个人发展的角度,卖安全概念的公司在to C的领域都败得一塌糊涂,to B领域又碎片化和定制化严重,无法大规模复制,因此很难钻进一个角度研究五年十年成为大拿。似乎如果成为安全专家,还是需要从多个方面进行知识补充和思路完善。全栈技能,专精产品,可能是当前能想到的最佳职业方向。
我觉得你这个域名太难记,是没人留言的重要原因
>_<