{正版现货新书} 移动终端漏洞挖掘技术 9787302576099 徐君锋,胡卫华
全新正版现货,以书名为准,放心购买,购书咨询18515909251朱老师
¥ 27.68 4.6折 ¥ 59.8 全新
仅1件
北京丰台
作者徐君锋,胡卫华
出版社清华大学出版社有限公司
ISBN9787302576099
出版时间2020-05
装帧平装
开本16开
定价59.8元
货号11221009
上书时间2026-01-08
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
徐君锋,博士,中国传媒大学副研究员。近年来,承担各类信息安全科研类和工程类项目二十余项,包括国家自然科学基金面上项目、国家重点研发计划、部级和厅局级专项等。先后在国内外学术期刊和会议上发表论文三十余篇,发明多项技术专利。长期关注国家网络空间安全战略、安全测评、威胁检测、态势感知等,重点研究移动互联网、工业互联网和物联网领域安全技术,曾主编《Android软件安全攻防实例分析》。
目录
第一部分 基础篇
第1章 移动终端安全概述
1.1 移动终端简介
1.2 移动终端的特点
1.3 移动终端安全现状
第2章 移动终端漏洞概述
2.1 漏洞的定义
2.2 漏洞的产生
2.2.1 为什么漏洞总是在不断产生
2.2.2 漏洞产生的条件
2.3 漏洞的发展趋势及应对措施
第3章 移动终端漏洞类型
3.1 操作系统漏洞
3.1.1 操作系统分布
3.1.2 操作系统架构
3.1.3 操作系统安全现状
3.2 App漏洞
3.2.1 App安全概述
3.2.2 行业应用安全
3.2.3 App漏洞检测发展历程
3.3 固件漏洞
3.4 硬件漏洞
3.5 通信协议漏洞
第二部分 技术篇
第4章 移动终端漏洞分析方法
4.1 端口扫描
4.2 指纹识别
4.3 特征匹配
4.4 模拟攻击
4.5 沙箱执行
第5章 移动终端漏洞静态分析技术
5.1 流分析
5.1.1 流分析的分类及定义
5.1.2 数据流分析的分类和求解方法
5.1.3 过程内的流分析
5.1.4 过程间分析
5.2 符号执行方法
5.2.1 符号执行框架
5.2.2 简单例子
5.2.3 符号执行面临的主要问题及解决方法
5.3 模型检测分析方法
5.3.1 模型检测的形式化框架简介
5.3.2 软件模型检测
5.3.3 面向源代码的软件建模
5.3.4 面向使用者的安全属性建模
5.3.5 常见的优化方法
5.4 指针分析方法
5.4.1 指针分析方法的类型
5.4.2 基于指针分析的缓冲区溢出漏洞实例
第6章 移动终端漏洞动态分析技术
6.1 模糊测试
6.1.1 模糊测试原理
6.1.2 模糊测试步骤
6.2 动态污染传播
6.2.1 动态污染传播的原理
6.2.2 动态污染传播的工具实例
第三部分 工具篇
第7章 移动终端漏洞挖掘工具
7.1 Android系统漏洞挖掘工具
7.2 iOSmacOS系统漏洞挖掘工具
第8章 移动终端漏洞静态分析工具
8.1 Android系统漏洞静态分析工具
8.2 iOSmacOS系统漏洞静态分析工具
第9章 移动终端漏洞动态分析工具
9.1 Android系统漏洞动态分析工具
9.2 iOSmacOS系统漏洞动态分析工具
第四部分 实例篇
第10章 Binder驱动程序释放后重用漏洞
10.1 漏洞信息详情
10.2 漏洞分析
10.3 补丁情况
第11章 Android缓冲区错误漏洞
11.1 漏洞信息详情
11.2 漏洞分析
11.3 补丁情况
第12章 Android Media Framework安全漏洞
12.1 漏洞信息详情
12.2 漏洞分析
12.3 补丁情况
第13章 Android BlueBorne远程代码执行漏洞
13.1 漏洞信息详情
13.2 漏洞分析
13.3 补丁情况
第14章 Android Drm Service堆溢出漏洞
14.1 漏洞信息详情
14.2 漏洞分析
14.3 补丁情况
第15章 Apple CoreAnimation缓冲区错误漏洞
15.1 漏洞信息详情
15.2 漏洞分析
15.3 补丁情况
第16章 Apple iOS和macOS Mojave Foundation组件漏洞
16.1 漏洞信息详情
16.2 漏洞分析
16.3 补丁情况
参考文献
内容摘要……
主编推荐
以下为对购买帮助不大的评价