图书介绍
黑客大曝光 移动应用安全揭秘及防护措施PDF|Epub|txt|kindle电子书版本网盘下载
- (美)伯格曼著 著
- 出版社: 北京:机械工业出版社
- ISBN:9787111482659
- 出版时间:2014
- 标注页数:211页
- 文件大小:40MB
- 文件页数:232页
- 主题词:移动通信-安全技术
PDF下载
下载说明
黑客大曝光 移动应用安全揭秘及防护措施PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 移动风险1
1.1 移动生态系统1
1.1.1 规模1
1.1.2 已知的不安全2
1.2 移动风险模型3
1.2.1 物理风险7
1.2.2 服务风险8
1.2.3 应用程序风险9
1.3 我们的议题14
1.4 小结15
第2章 移动网络17
2.1 基础移动网络功能18
2.1.1 互操作性18
2.1.2 语音呼叫21
2.1.3 控制信道21
2.1.4 语音信箱24
2.1.5 短信服务24
2.2 攻击与对策26
2.3 IP的美好新世界36
2.4 小结38
第3章 iOS系统39
3.1 了解iPhone40
3.2 iOS到底有多安全41
3.3 越狱:发泄愤怒43
3.4 入侵别人的iPhone:再次释放心中的怒火50
3.5 小结63
第4章 Android系统65
4.1 安全模型67
4.2 应用程序组件68
4.3 数据存储68
4.4 近场通信(NFC)69
4.5 Android的发展69
4.5.1 Android模拟器70
4.5.2 Android调试桥(ADB)71
4.6 获得系统权限(rooting)71
4.7 反编译和反汇编73
4.8 截取网络流76
4.8.1 添加受信任的CA证书76
4.8.2 配置一个代理服务器78
4.9 基于Intent的攻击82
4.10 基于近场通信的攻击84
4.11 信息泄露87
4.11.1 通过内部文件的泄露87
4.11.2 通过外部存储的泄露88
4.11.3 通过日志的信息泄露89
4.11.4 不安全的组件造成的信息泄露91
4.11.5 通常的防止信息泄露的策略94
4.12 小结94
第5章 移动恶意软件96
5.1 Android平台恶意软件97
5.2 iOS蠕虫112
5.3 Android与iOS中的恶意软件对比116
5.4 小结117
第6章 移动服务和移动网络118
6.1 通用Web服务安全指南119
6.2 针对基于XML的Web服务的攻击120
6.3 通用认证和授权框架124
6.3.1 OAuth 2125
6.3.2 SAML130
6.4 移动Web浏览器和WebView安全135
6.4.1 利用自定义URI配置135
6.4.2 利用JavaScript Bridges140
6.5 小结150
第7章 移动设备管理151
7.1 MDM框架151
7.2 设备调配152
7.3 绕过MDM156
7.4 反编译与应用程序调试163
7.5 越狱检测166
7.6 远程擦除和锁定168
7.7 小结168
第8章 移动开发安全169
8.1 移动应用威胁建模169
8.1.1 威胁171
8.1.2 资产173
8.1.3 结束和利用威胁模型174
8.2 安全的移动开发指南174
8.2.1 准备175
8.2.2 移动应用安全指南177
8.2.3 测试及确定186
8.2.4 进一步阅读186
8.3 小结186
第9章 移动支付188
9.1 发展现状188
9.2 非接触式智能卡支付190
9.2.1 安全元件190
9.2.2 安全元件API193
9.2.3 移动应用193
9.3 Google钱包194
9.4 Square201
9.5 小结204
附录A 客户安全检查表205
附录B 移动应用渗透测试工具包208