”橙留香Park | 车联网安全博客“ 必读指南：让你在学习的路上不再孤单

0x01 Android 移动安全系列指南

1.1 Android Security

• Andorid安全之搭建Android开发环境和基础学习指南
• Android安全之ADB命令总结「收藏版」
• Android安全之Smali语法总结「必备」
• Android安全之ARM汇编指令集手册「精简汇总版」
• Android安全之Android中常用权限手册「必备」
• Android安全之常用逆向工具汇总
• Android安全之APK逆向入门介绍
• Android安全之APK应用程序分析「附带Smali基础语法解析」
• Android安全之Drozer安全测试详细使用教程
• Android安全之聊聊Drozer模块插件
• Android安全之车机Android攻击面总结
• Android安全之Android加密算法浅析
• Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)
• Android安全之Android so文件分析「详细版」：
• Android安全之手动注册Native/快速定位关键Smali代码方法
• Android安全之签名机制
• Android安全之混淆机制、签名保护的案例浅析
• Android安全之绕过APK重打包签名校验「防篡改校验」
• Android安全之APK应用程序签名异常的检测方法
• Android安全之三问为什么？APP加固原理以及加固技术基础知识解惑
• Android安全之Android中allowBackup属性浅析「含案例实验」
• Android安全之不反编译APK情况下添加android:debuggable属性
• Android安全之Android奇淫run-as命令，调用系统受UID限制的API
• Android安全之检测APK应用程序是否可被调试的多种技巧
• Android安全之和平精英辅助APK逆向分析
• Android安全之Android Xposed插件开发，小白都能看得懂的教程
• Android安全之浅析Android APP是如何运行的
• Android安全之Android 如何生成APP(APK)「详解」
• Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
• Android安全之Android APP动态调试的三种Smali注入小技巧
• Android安全之动态调试APP的一些技巧「Android Studio调试」
• Android安全之IDA Pro调试dex（Dalvik指令动态调试）
• Android安全之利用GDB动态调试Android APP应用程序
• Android安全之利用JDB调试Android应用程序 (动态代码注入技术)
• Android安全之IDA Pro调试so「普通调试+Debugger调试」
• Android安全之绕过SSL Pinning抓HTTPS数据
• Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
• Android安全之绕过WebView SSL Pinning抓HTTPS数据
• Android安全之Protobuf 协议安全「正向反解Protobuf 协议与逆向反解Protobuf 协议讲解」
• Android安全之Root检测与Root绕过 (浅析)
• Android安全之Android工程模式
• Android安全之非预期的信息泄露(边信道信息泄露)「浅析」
• Android安全之「组件安全攻防」组件暴露导致的安全问题「基础篇含案例实验」
• Android安全之Content Provider攻防
• Android安全之Broadcast Receivers攻防
• Android安全之WebView攻防「基础篇」
• Android安全之数据存储与数据安全「详解」
• Android安全之Android Fragment注入
• Android安全之ZIP文件目录遍历漏洞
• Android安全之Android 序列化漏洞「浅析」
• Android安全之IPC机制敏感信息挖掘
• Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘
• Android安全之本地存储敏感信息挖掘「一」
• Android安全之本地存储敏感信息挖掘「二」
• Android安全之APK备份文件敏感信息挖掘
• Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
• Android安全之APK应用程序第三方服务+通知功能的敏感信息挖掘
• Android安全之检测APK中调试代码是否暴露敏感信息
• Android安全之检测APK中异常处理代码是否暴露敏感信息
• Android安全之APK内存敏感信息泄露挖掘
• Android安全之移动安全测试指南概述
• Android安全之常规移动安全测试指南
• Android安全之移动安全测试指南「移动安全测试基本原理」
• Android安全之移动安全测试指南「安全测试和SDLC」
• Android安全之移动安全测试指南「移动应用程序篡改和逆向工程」

0x02 车联网安全系列指南

2.1 Car Hacking

• Car Hacking之车联网安全学习路线图
• Car Hacking之关于IoT安全该如何入门？你必须知道的那些事「3万字详解」
• Car Hacking之关于车联网安全中，你必须知道的常见车端知识
• Car Hacking之关于车联网安全中，你需要了解的常见安全术语
• Car Hacking之树莓派4B/2W，烧写SD卡刷入 Android 系统
• Car Hacking之CAN总线初探
• Car Hacking之汽车TSP (Telematics Service Provider) 服务浅析

0x03 ATT&CK 安全系列指南

• ATTACK安全之正则表达式手册教程
• ATTACK安全之ATT&CK框架在车联网安全中的应用和企业SOC实践分析
• ATTACK安全之Android Activity劫持检测与防护
• ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
• ATTACK安全之Android BLE 攻击与检测
• ATTACK安全之Android SSH原理分析以及攻击检测
• ATTACK安全之入交互式/非交互式Shell和登录式/非登录式Shell的检测
• ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
• ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」
• ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
• ATTACK安全之Android车机证书攻击场景检测「检测backup备份APK获取证书」
• ATTACK安全之Android Root检测
• ATTACK安全之DDMS反调试检测
• ATTACK安全之Frida反调试检测
• ATTACK安全之检测 Android APN 代理
• ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」

0x04 汽车信息安全运营系列指南

4.1 Car Threat Hunting

• CarT hreat Hunting之威胁狩猎相关资源、威胁检测及威胁狩猎的工具、资源等大合集
• Car Threat Hunting之关于威胁狩猎该如何入门？你必须知道的那些事「7万字详解」

4.2 ATTACK

• ATTACK安全之ATT&CK框架在车联网安全中的应用和企业SOC实践分析

0x05 待写系列

5.1 ToBeWritten

• ToBeWritten之ARM汇编基础铺垫
• ToBeWritten之IoT静/动态环境搭建
• ToBeWritten之MIPS汇编基础铺垫
• ToBeWritten之Ghidra 使用教程
• ToBeWritten之IoT 威胁建模
• ToBeWritten之Radare2 使用教程
• ToBeWritten之PWN入门介绍/环境搭建
• ToBeWritten之MIPS堆栈溢出
• ToBeWritten之PWN常见工具详解
• ToBeWritten之ARM堆栈溢出
• ToBeWritten之物联网通信接口调试
• ToBeWritten之物联网硬件层安全讲解
• ToBeWritten之物联网硬件渗透测试流程
• ToBeWritten之IoT文件系统详解
• ToBeWritten之理解嵌入式Web HTTP协议
• ToBeWritten之Tinyhttp源码分析讲解
• ToBeWritten之嵌入式Web应用
• ToBeWritten之嵌入式操作系统
• ToBeWritten之物联网WI-FI协议
• ToBeWritten之理解嵌入式Web Soap协议
• ToBeWritten之物联网RFID协议
• ToBeWritten之物联网Zigbee协议
• ToBeWritten之物联网 BlueTooth/BLE 协议
• ToBeWritten之物联网MQTT、Z-Wave等协议
• ToBeWritten之IoT移动应用漏洞利用（IOS 应用程序分析）
• ToBeWritten之Android/物联网各层防御措施
• ToBeWritten之固件威胁建模
• ToBeWritten之IoT Web、移动应用、设备硬件、无线电通信、IoV威胁建模
• ToBeWritten之篡改固件
• ToBeWritten之IoT 技战法
• ToBeWritten之MOST协议、Flex Rat总线、车载以太网
• ToBeWritten之CAN总线
• ToBeWritten之SAE-J1850协议
• ToBeWritten之汽车信息安全威胁建模
• ToBeWritten之关键字协议 (基于CAN和K-Line) 和ISO 9141-2
• ToBeWritten之局域互联网协议
• ToBeWritten之车载信息娱乐系统 (IVI)
• ToBeWritten之车辆通信
• ToBeWritten之ECU
• ToBeWritten之杂项
• ToBeWritten之杂项2
• ToBeWritten之硬件攻防
• ToBeWritten之Dalvik 可执行格式与字节码规范
• ToBeWritten之车联网落地VSOC方案
• ToBeWritten之硬件安全
• ToBeWritten之Car ATT&CK 矩阵
• ToBeWritten之Android 移动安全渗透测试项
• ToBeWritten之反入侵安全技术面经总结
• ToBeWritten之内存损坏漏洞
• ToBeWritten之反调试检测总结