買這商品的人也買了...
-
Software Estimation: Demystifying the Black Art (Paperback)$1,575$1,496 -
新產品管理 (Crawford: New Products Management, 11/e)$780$741 -
$351軟件項目估算 Software Project Estimation -
軟件估算的藝術$414$393 -
QEMU/KVM 源碼解析與應用$1,008$957 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$578 -
虛擬化 KVM 極速入門$534$507 -
$453虛擬化 KVM 進階實踐 -
Node.js 量化投資全攻略:從資料收集到自動化交易系統建構實戰(iThome鐵人賽系列書)【軟精裝】$760$502 -
$3,450Computer Architecture: A Quantitative Approach, 7/e (Paperback) -
Web 漏洞分析與防範實戰 (捲1)$594$564 -
物聯網的安全與隱私範式(精)$1,008$957 -
灰帽滲透測試技術, 6/e$948$900 -
$324STM32應用技術項目實踐 -
域滲透實戰指南$479$455 -
網絡安全工具與攻防圖解與實操(AI超值版)$479$455 -
內網攻防實戰圖譜:從紅隊視角構建安全對抗體系$599$569 -
$473EDR 逃逸的藝術:終端防禦規避技術全解 -
$207物聯網系統開發技術 -
看不見的戰場:社群、AI 與企業資安危機$750$585 -
Kali Linux 學習手冊|安全測試、滲透測試與道德駭客, 2/e (Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking, 2/e)$880$695 -
Web 漏洞分析與防範實戰:卷2$774$735 -
鏡頭之後:電影攝影的張力、敘事與創意(二版)$600$510 -
LLM 工程師開發手冊 (LLM Engineer's Handbook: Master the art of engineering large language models from concept to production)$1,250$987 -
夢想每一幀,從靈光一閃到電影製作:劇本、攝影、配樂……一步一腳印,用160節課打造你的影像思維!$420$357
商品描述
伴隨著萬物互聯的時代背景,物聯網安全愈發值得關註,但物聯網安全研究需要的知識面 加廣泛、內容 加豐富,初學者的學習難度較大。本書是一本面向初學者的物聯網漏洞挖掘與利用的實戰寶典。作者融合豐富的工作、科研與實戰經驗,詳細闡述物聯網漏洞挖掘與利用的各方面知識,進而提高學習人員的物聯網安全實戰經驗。本書對物聯網安全研究所需知識進行了系統的梳理與總結,通過閱讀本書,你將獲得以下方面的知識。 ?物聯網測試環境搭建,掌握物聯網安全研究需要的硬件、軟件測試工具。 ?掌握物聯網安全研究聚焦的硬件協議,掌握其工作原理與安全風險。 ?通過物聯網協議及漏洞示例,掌握物聯網協議層漏洞的挖掘與利用技巧。 ?掌握固件獲取的幾種主流方式,並掌握固件模擬的常見方法。 ?掌握固件加解密的常見方法。 ?掌握固件常見的文件系統,並掌握固件重打包的常用方法。 ?掌握常見的中間件實現原理及歷史漏洞,掌握常見的基址恢覆與符號恢覆方法。 ?掌握常見的物聯網漏洞類型及利用方式,並掌握漏洞覆現所需要的環境搭建方法。 ?掌握自動化漏洞挖掘的常見手段,並掌握其在物聯網安全中的應用。 ?通過分析實際物聯網設備的漏洞挖掘實例,掌握從逆向分析到漏洞利用、後門植入的流程與方法。 ?掌握車聯網的基本知識及常見攻擊面。 ?掌握物聯網中常見的信息收集工具與信息收集方法,並掌握固件中關鍵信息的分析方法。 ?掌握物聯網中常見的權限維持方法,掌握基本的後門制作方法。 ?掌握物聯網中常見的攻擊後藏匿方式。 ?通過工控安全的具體攻擊事件,掌握物聯網工控安全的基本知識及常見分析手段。
作者簡介
ChaMd5安全團隊成立於2016年,專註於算法加解密、安全漏洞挖掘、CTF競賽及安全人才培養,團隊成員200余人,分別來自阿裏、滴滴、啟明星辰、綠盟、知道創宇、奇安信、永信至誠、360、陌陌、牛盾、安恒、丈八網安等安全公司,也有部分在校學生與自由職業者,已出版書籍《CTF實戰:技術、解題與進階》、《ARM匯編與逆向工程》、《x86軟件逆向工程》。<br />自團隊成立以來,曾榮獲來自華為、螞蟻金服、百度、京東、滴滴、微軟和蘋果等多家企業的致謝,向企業報告的漏洞10w+。團隊成員也曾多次在企業CTF賽事中獲獎。ChaMd5安全團隊為維護企業安全建設而成立,竭盡全力培養安全人才,服務於各大企業。
目錄大綱
本書讚譽
前言
第1章 IoT測試環境搭建
1.1 硬件測試工具
1.1.1 萬用表
1.1.2 邏輯分析儀
1.1.3 熱風槍
1.1.4 USB-TTL
1.1.5 Jlink
1.1.6 FlipperZero
1.2 測試軟件的安裝
1.2.1 VMware
1.2.2 Ubuntu
1.2.3 Binwalk
1.2.4 QEMU
1.2.5 Ghidra
第2章 硬件協議介紹
2.1 UART協議
2.2 SPI協議
2.3 I2C協議
2.4 JTAG協議
2.5 CAN協議
第3章 常見的IoT協議及漏洞實例
3.1 常見的IoT協議
3.1.1 HTTP
3.1.2 UPnP和SSDP
3.1.3 SNMP
3.1.4 RTSP
3.1.5 MQTT協議
3.2 協議漏洞實例
3.2.1 Vivotek攝像頭HTTP緩沖區溢出漏洞
3.2.2 NETGEAR路由器SSDP緩沖區溢出漏洞
第4章 固件獲取
4.1 固件的概念
4.2 固件獲取方式
4.2.1 從互聯網上獲取固件
4.2.2 從升級接口中獲取固件
4.2.3 從歷史漏洞中獲取固件
4.2.4 使用編程器讀取固件
4.2.5 從串口中獲取固件
4.3 固件模擬
4.3.1 使用QEMU進行固件模擬
……
第5章 固件加解密
第6章 常見的固件文件系統
第7章 常見的中間件
第8章 常見的漏洞類型及利用方式
第9章 自動化漏洞挖掘
第10章 網絡設備漏洞挖掘實例
第11章 車聯網
第12章 固件中的信息收集
第13章 維持
第14章 藏匿
第15章 物聯網工控安全——攻擊事件模擬
