移动安全攻防进阶(Android与iOS逆向理论与案例实战计算机网络空间安全新形态教材)
全新正版 极速发货
¥ 40.81 5.9折 ¥ 69 全新
仅1件
广东广州
认证卖家担保交易快速发货售后保障
作者叶绍琛//陈鑫杰//蔡国兆|责编:曾珊//李晔
出版社清华大学
ISBN9787302643944
出版时间2024-02
装帧平装
开本其他
定价69元
货号31952492
上书时间2024-08-11
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
\"叶绍琛网络安全技术专家,公安部全国网络警察培训基地特聘专家,网络安全110智库顾问,中国下一代网络安全联盟常务理事,红帽人才工程评审委员会评委,CTFWAR国际网络安全攻防对抗联赛发起人,网络安全期刊《网安观察》总顾问,曾获科技部和教育部联合颁发的教育信息化发明创新奖。
陈鑫杰网络犯罪治理技术专家,国家网络空间安全人才培养基地特聘讲师,公安部全国网络警察培训基地专家导师,广东工业大学网络安全客座讲师,广东省网络安全应急响应中心技术顾问,中国网络安全行业门户“极牛网”总编辑,多地省市公安局网警技术顾问,多次协助侦查抓获大型涉网犯罪团伙。
蔡国兆移动安全攻防技术专家,移动APT攻击及黑灰产App资深安全研究员,中国网络安全行业门户“极牛网”移动安全版块主编,华云信安技术总监,极牛攻防实验室负责人,曾发表多篇核心期刊学术论文及专利,主导人工智能LLM大模型威胁情报研判、人工智能恶意程序监测等前沿核心课题。
\"
目录
基础篇
第1章 Android虚拟机
1.1 Dalvik虚拟机
1.1.1 DVM的特点
1.1.2 DVM虚拟机启动流程
1.1.3 DVM虚拟机运行过程
1.2 odex文件
1.3 ART虚拟机
1.3.1 ART虚拟机的创建
1.3.2 ART虚拟机的启动
1.4 dex2oat
1.4.1 概述
1.4.2 Oat文件格式介绍
1.4.3 ART文件介绍
1.4.4 Oat与ART文件关系
1.5 ART虚拟机类的链接与初始化
1.6 本章小结
第2章 Native层
2.1 Native开发
2.1.1 JNI介绍
2.1.2 JNI数据类型转换
2.1.3 Native调用Java代码
2.2 ARM汇编
2.2.1 ARM汇编介绍
2.2.2 ARM汇编数据类型
2.2.3 ARM寄存器
2.2.4 ARM模式与Thumb模式
2.2.5 ARM指令
2.3 Native Hook
2.3.1 Got/ Plt Hook
2.3.2 inline Hook
2.4 本章小结
第3章 iOS基础知识
3.1 iOS包结构分析
3.1.1 CodeSignature文件夹
3.1.2 lproj文件夹
3.1.3 xcent文件
3.1.4 mobileprovision文件
3.1.5 info, plist文件
3.2 iOS应用启动过程分析
3.3 本章小结
理论篇
第4章 ATT & CK框架
4.1 ATT&CK框架背景介绍
4.2 ATT&.CK框架的使用
4.3 本章小结
第5章 ATT&CK for mobile框架
5.1 初始访问技术
5.2 执行战术
5.3 持久化战术
内容摘要
随着移动互联网的持续发展和移动智能终端的不断普及,面向我国庞大的移动互联网产业以及基于《网络安全法》《数据安全法》《个人信息保护法》等法律法规针对移动应用持续合规的网络安全监管要求下,移动安全攻防这一课题逐渐被产业界和学术界所关注。基于我国核心信息技术应用创新的大背景,本书分4篇向读者呈现了移动安全攻防领域
进阶阶段的逆向理论与实战案例,并配套有立体化资源,包括电子资料、教学课件、源代码与视频教程等。
本书从Android虚拟机的技术原理开始,着重解析了Java层Dalvik虚拟机和ART虚拟机的Android系统中的运行机制,从而引出Native层的Native开发和ARM汇编语言等更底层的技术栈。在攻防全局观上主要介绍ATT&CK框架的技战术,将攻防过程中的技术点映射到矩阵中,ATT&CK框架中的移动安全攻防框架可以作为移动安全攻防的全局指导。
通过对移动应用第一代加固壳到第三代加固壳的技术原
理的剖析及技术实现的讲解,可以看到攻防对抗逐渐走向底层的原生层,通过学习基于OLLVM的加固壳开发以及VMP加固壳的代码实现,全面掌握主流应用加固的技
术方案。通过对真实世界实网攻防中遭遇的恶意程序、
APT攻击样本等进行逆向分析,详细介绍其中的技术原
理和代码实现,以帮助读者从一线攻防案例中获取攻防对抗经验。
本书适合作为高等院校网络空间安全学科及相关专业中移动安全、软件逆向、
代码安全等专业课程的教材,也可以作为网络安全研究员与移动应用开发者的自学参考书。
— 没有更多了 —
以下为对购买帮助不大的评价