移动终端漏洞挖掘技术 通讯
"移动互联网终端安全和物联网终端安全指导经典 来自移动终端安全现场业务的技术结和分享 系统阐述移动终端安全理论、技术、工具与实践"
¥
40
6.7折
¥
59.8
全新
库存7件
作者作者
出版社清华大学出版社
ISBN9787302576099
出版时间2021-07
版次1
装帧平装
开本16开
页数260页
字数386千字
定价59.8元
货号xhwx_1202457420
上书时间2021-12-14
商品详情
- 品相描述:全新
-
正版特价新书
- 商品描述
-
主编:
"本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术和实际作的衔接。提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发点,脚踏实地讨论相关的理论、技术、工具和实例。力求通俗易懂地描述移动终端漏洞挖掘技术中的实际作问题,为相关业务和技术提供实实在在的指导和参。"
目录:
部分基础篇
章移动终端安全概述/3
1.1移动终端简介/3
1.2移动终端的特点/4
1.3移动终端安全现状/5
第2章移动终端漏洞概述/9
2.1漏洞的定义/9
2.2漏洞的产生/13
2.2.1为什么漏洞是在不断产生/13
2.2.2漏洞产生的条件/14
2.3漏洞的发展趋势及应对措施/20
第3章移动终端漏洞类型/23
3.1作系统漏洞/23
3.1.1作系统分布/23
3.1.2作系统架构/25
3.1.3作系统安全现状/27
3.2app漏洞/30
3.2.1app安全概述/30
3.2.2行业应用安全/41
3.2.3app漏洞检测发展历程/44
3.3固件漏洞/46
3.4硬件漏洞/48
3.5通信协议漏洞/49
第二部分技术篇
第4章移动终端漏洞分析方/53
4.1端扫描/54
4.2指纹识别/55
4.3特征匹配/58
4.4模拟攻击/58
4.5沙箱执行/61
第5章移动终端漏洞静态分析技术/67
5.1流分析/67
5.1.1流分析的分类及定义/67
5.1.2数据流分析的分类和求解方/68
5.1.3过程内的流分析/69
5.1.4过程间分析/70
5.2符号执行方/71
5.2.1符号执行框架/73
5.2.2简单例子/76
5.2.3符号执行面临的主要问题及解决方/77
5.3模型检测分析方/77
5.3.1模型检测的形式化框架简介/78
5.3.2软件模型检测/81
5.3.3面向源代码的软件建模/81
5.3.4面向使用者的安全属建模/83
5.3.5常见的优化方/84
5.4指针分析方/84
5.4.1指针分析方的类型/85
5.4.2基于指针分析的缓冲区溢出漏洞实例/87
第6章移动终端漏洞动态分析技术/90
6.1模糊测试/90
6.1.1模糊测试/91
6.1.2模糊测试步骤/93
6.2动态污染传播/96
6.2.1动态污染传播的/96
6.2.2动态污染传播的工具实例/98
第三部分工具篇
第7章移动终端漏洞挖掘工具/103
7.1android系统漏洞挖掘工具/103
7.2ios/macos系统漏洞挖掘工具/109
第8章移动终端漏洞静态分析工具/121
8.1android系统漏洞静态分析工具/121
8.2ios/macos系统漏洞静态分析工具/136
第9章移动终端漏洞动态分析工具/147
9.1android系统漏洞动态分析工具/147
9.2ios/macos系统漏洞动态分析工具/164
第四部分实例篇
0章binder驱动程序释放后重用漏洞/189
10.1漏洞信息详情/189
10.2漏洞分析/190
10.3补丁情况/198
1章android缓冲区错误漏洞/201
11.1漏洞信息详情/201
11.2漏洞分析/202
11.3补丁情况/204
2章android media framework安全漏洞/205
12.1漏洞信息详情/205
12.2漏洞分析/206
12.3补丁情况/214
3章android blueborne远程代码执行漏洞/215
13.1漏洞信息详情/215
13.2漏洞分析/216
13.3补丁情况/223
4章android drm service堆溢出漏洞/224
14.1漏洞信息详情/224
14.2漏洞分析/225
14.3补丁情况/234
5章apple coreanimation缓冲区错误漏洞/236
15.1漏洞信息详情/236
15.2漏洞分析/237
15.3补丁情况/242
6章apple ios和macos mojave foundation组件漏洞/243
16.1漏洞信息详情/243
16.2漏洞分析/244
16.3补丁情况/245
参文献/246
内容简介:
本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题,重点以android和ios台对应的网络、硬件、固件、系统、应用等为对象,聚焦移动终端漏洞挖掘技术的基础、技术方、台工具和实例分析。全书由16章组成,共分四部分。部分是基础篇(~3章),综述移动终端的特点、安全现状、安全漏洞,以及包括作系统、app、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇(第4~6章),详细介绍移动终端漏洞分析方、静态分析技术和动态分析技术;第三部分是工具篇(第7~9章),分别介绍android和ios台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇(0~16章),选取来影响较大的典型移动终端安全漏洞,分析漏洞和补丁情况。本书内容偏重移动终端漏洞挖掘的实际应用技术,注重其技术和实际作,适合移动互联网、物联网安全相关专业人员阅读,也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参。
作者简介:
"徐君锋,博士,中国信息安全测评中心不错专家,副研究员。长期专注于研究移动互联网和物联网安全技术,主持10余项重量科技项目,发表近30篇科技,曾出版android软件安全攻防实例分析。"
— 没有更多了 —
以下为对购买帮助不大的评价