消息首页搜索举报

物联网安全漏洞挖掘实战

正版保障假一赔十电子发票

31.99 5.3折 59.8 全新

库存5件

河北廊坊

认证卖家担保交易快速发货售后保障

作者崔洪权

出版社人民邮电出版社

ISBN9787115600363

出版时间2022-11

装帧平装

开本其他

定价59.8元

货号A54C0B4551474A18A6B

上书时间2024-06-24

瀚东书店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 21小时
好评率暂无

最新上架

学说汇纂（第6卷）原物返还之诉（罗马法民法大全翻译系列） ¥2.25

混凝土的可见与不可见裂缝 ¥4.49

破产法理论与实务(法学专业民商法学方向 ¥4.49

现代第1辑理解现代国家 ¥7.70

江格尔传奇④萨纳勒归顺记 ¥1.93

外国法制史 ¥4.98

Visual FoxPro程序设计基础教程(普通高等教育十二五规划教材) ¥6.26

金融法 ¥4.65

Creo Parametric2.0工程图与数据交换案例教程(普通高等教育十二五规划教材) ¥6.74

商品详情

品相描述：全新

商品描述

商品简介

物联网的发展和普及在给我们带来诸多便利的同时，也为黑客的攻击创建了全新、广泛的攻击面，物联网的安全问题变得日益严重。
《物联网安全漏洞挖掘实战》围绕物联网设备的常见安全隐患，从实战的角度深入剖析了物联网漏洞的成因以及防范措施。本书共5章，其内容涵盖了物联网概述、物联网设备硬件分析、物联网固件分析、物联网固件漏洞利用、物联网协议安全等。
《物联网安全漏洞挖掘实战》所选案例均来自真实的应用环境，具有很强的实用性，且更贴近物联网安全的研究与学习。无论是物联网安全研究人员、固件应用开发人员还是相关专业的学生，都可以通过本书对物联网安全领域有一个全面深入的了解，并能掌握物联网安全漏洞的挖掘与防范技能。

作者简介



   崔洪权，吉林省信睿网络信息安全有限公司总经理、ChaMd5安全团队核心成员、吉林大学CTF战队指导教师。同时，在吉林工程技术师范学院、长春大学网络安全学院和长春职业技术学院担任客座教授。此外，还是京麒安全峰会“物联网安全攻防实战训练营”的特聘讲师，并多次受邀在众多安全会议上担任演讲嘉宾。

目录

第 1章  物联网概述 1
1.1  物联网简介 1
1.2  物联网发展史 2
1.3  物联网发展现状 4
1.4  物联网安全现状 6

第 2章  物联网设备硬件分析 11
2.1  物联网设备硬件组成 11
2.1.1  印制电路板 11
2.1.2  存储芯片 13
2.2  电子基础 16
2.2.1  电压 16
2.2.2  电流 16
2.2.3  电阻 17
2.2.4  电容 17
2.2.5  晶体管 18
2.3  物联网通信接口识别与调试 18
2.3.1  通用异步收发器 18
2.3.2  联合测试工作组 21
2.3.3  通过通信接口对UART设备进行调试 22
2.4  物联网设备硬件防护 32
2.4.1  通信接口安全 33
2.4.2  存储芯片安全 33

第３章  物联网固件分析 35
3.1　了解固件 35
3.2　常见的文件系统 36
3.2.1　SquashFS文件系统 36
3.2.2　JFFS2文件系统 37
3.2.3　YAFFS2文件系统 39
3.2.4　UBIFS文件系统 40
3.2.5　CramFS文件系统 40
3.3　获取固件 40
3.3.1　从官网获取固件 41
3.3.2　通过流量拦截获取固件 43
3.3.3  使用编程器从闪存中读取固件 49
3.3.4  通过串口调试提取固件 52
3.4  提取固件中的文件系统 58
3.4.1  使用系统自带的命令提取文件系统 58
3.4.2  使用工具提取 61
3.5  分析文件系统 64
3.5.1  使用firmwalker分析文件系统 64
3.5.2  使用trommel工具分析文件系统 66
3.5.3  使用emba自动分析固件 67
3.5.4  使用FACT自动分析固件 70
3.6  固件模拟 73
3.6.1  QEMU模拟 73
3.6.2  Firmware Analysis Toolkit模拟 81
3.6.3  FirmAE模拟 83
3.7  物联网固件分析实战 85
3.7.1  常见的固件加密方式 85
3.7.2  对加密的固件进行解密 87
3.8  物联网固件防护 93

第4章  物联网固件漏洞利用 95
4.1  Sapido RB-1732路由器命令执行漏洞 95
4.1.1  漏洞介绍 95
4.1.2  漏洞分析 96
4.1.3  漏洞复现 104
4.1.4  安全修复建议 107
4.2  TP-Link Smart Home Router远程代码执行漏洞 107
4.2.1  漏洞介绍 107
4.2.2  漏洞分析 108
4.2.3  固件模拟 118
4.2.4  修复方案 124
4.3  D-Link DIR-815后门漏洞 125
4.3.1  漏洞介绍 125
4.3.2  漏洞分析 125
4.3.3  漏洞复现 127
4.4  物联网固件漏洞防护 128

第5章  物联网协议安全 131
5.1  RFID 131
5.1.1  RFID卡的分类 133
5.1.2  RFID*探攻击 135
5.1.3  RFID卡的安全防范 139
5.2  ZigBee协议 140
5.2.1  IEEE 802.15.4标准 140
5.2.2  ZigBee协议层 141
5.2.3  ZigBee网络拓扑结构 143
5.2.4  ZigBee安全密钥 145
5.2.5  ZigBee流量*探 146
5.3  低功耗蓝牙协议 150
5.3.1  BLE协议栈 151
5.3.2  通用属性（GATT）配置文件 153
5.3.3  BLE流量*探与重放攻击 155
5.4  物联网协议安全防护 159

主编推荐

物联网的快速发展给我们的生活带来了各种便利，但是其存在的安全问题也伴随而来——摄像头偷窥、智能门锁远程开锁、儿童玩具窃取个人隐私……如何应对针对物联网发起的攻击，成为业内从业人员的重点研究领域。
本书源自作者多年在物联网安全领域中的经验积累，从实战的角度对物联网领域的漏洞挖掘技术进行了介绍，对物联网中存在的安全隐患进行了细致的剖析。
本书所选案例均来自真实的应用环境，实用性与可操作性强，更贴近物联网安全的研究与学习。对于物联网安全研究人员、固件应用开发人员以及对相关专业的学生来说，可以通过本书对掌握物联网漏洞的挖掘与防范技能。

【内容简介】

— 没有更多了 —