移動終端漏洞挖掘技術
徐君鋒 胡衛華
買這商品的人也買了...
-
透視 C語言指標-深度探索記憶體管理核心技術 (Understanding and Using C Pointers)$480$379 -
TCP/IP 網絡編程$474$450 -
$454UNIX 網絡編程 捲2:進程間通信(第2版) -
LINUX FIREWALLS :善用 NFTABLES 等超強工具捍衛 LINUX 防火牆的安全性, 4/e (中文版) (Linux Firewalls: Enhancing Security with nftables and Beyond, 4/e)$680$530 -
黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)$714$678 -
$301Web 安全漏洞原理及實戰 -
Python 安全攻防:滲透測試實戰指南$594$564 -
Linux 運維實作大全:高效管理所有主流服務$880$695 -
Python 滲透測試實戰$474$450 -
駭客廝殺不講武德:CTF 強者攻防大戰直擊$1,000$850 -
作業系統, 10/e (授權經銷版)(Silberschatz: Operating System Concepts, 10/e)$910$865 -
$602嵌入式 C語言自我修養 — 從芯片、編譯器到操作系統 -
Windows APT Warfare:惡意程式前線戰術指南$600$468 -
$505極限黑客攻防:CTF 賽題揭秘 -
駭客就在你旁邊:內網安全攻防滲透你死我活 (有些許瑕疵,不影響閱讀)$880$695 -
駭客們好自為之:CTF 大賽 PWN 奪旗技術大展$1,000$790 -
極黑駭客專用的 OS:Kali Linux2 無差別全網滲透 (有些許瑕疵,不影響閱讀)$780$663 -
$403網絡工程師教程 -
$551網絡安全滲透測試理論與實踐 -
$301反爬蟲 AST 原理與還原混淆實戰 (微課視頻版) -
$458雲原生 DevOps 指南 (Deployment and Operations for Software Engineers) -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
社會工程 : 安全體系中的人性漏洞, 2/e (Social Engineering: The Science of Human Hacking, 2/e)$479$455 -
Rootkit 和 Bootkit:現代惡意軟件逆向分析和下一代威脅$774$735 -
邁向 Linux 工程師之路:Superuser 一定要懂的技術與運用, 3/e (How Linux Works : What Every Superuser Should Know, 3/e)$780$608
商品描述
本書以通俗的語言全面介紹了移動終端漏洞挖掘技術所涉及的相關問題,重點以Android和iOS平臺對應的網絡、硬件、固件、系統、應用等為對象,聚焦移動終端漏洞挖掘技術的基礎原理、技術方法、平臺工具和實例分析。 全書由16章組成,共分四部分。第一部分是基礎篇(第1~3章),綜述移動終端的特點、安全現狀、安全漏洞,以及包括操作系統、App、固件、硬件和通信協議在內的漏洞類型等;第二部分是技術篇(第4~6章),詳細介紹移動終端漏洞分析方法、靜態分析技術和動態分析技術;第三部分是工具篇(第7~9章),分別介紹Android和iOS平臺下移動終端漏洞挖掘工具、靜態分析工具和動態分析工具;第四部分是實例篇(第10~16章),選取近年來影響較大的典型移動終端安全漏洞,分析漏洞和補丁情況。 本書內容偏重移動終端漏洞挖掘的實際應用技術,註重其技術原理和實際操作,適合移動互聯網、物聯網安全相關專業人員閱讀,也適合廣大技術管理乾部、科技人員、大專院校師生和技術愛好者作為技術參考。
作者簡介
徐君鋒,博士,中國傳媒大學副研究員。
近年來,承擔各類信息安全科研類和工程類項目二十餘項,包括國家自然科學基金面上項目、國家重點研發計劃、部級和廳局級專項等。先後在國內外學術期刊和會議上發表論文三十餘篇,發明多項技術專利。
長期關注國家網絡空間安全戰略、安全測評、威脅檢測、態勢感知等,重點研究移動互聯網、工業互聯網和物聯網領域安全技術,曾主編《Android軟件安全攻防實例分析》。
目錄大綱
目錄
一部分基礎篇
1章移動終端安全概述/3
1.1移動終端簡介/3
1.2移動終端的特點/4
1.3移動終端安全現狀/5
2章移動終端漏洞概述/9
2.1漏洞的定義/9
2.2漏洞的產生/13
2.2.1為什麼漏洞總是在不斷產生/13
2.2.2漏洞產生的條件/14
2.3漏洞的發展趨勢及應對措施/20
3章移動終端漏洞類型/23
3.1作系統漏洞/23
3.1.1作系統分佈/23
3.1.2作系統架構/25
3.1.3作系統安全現狀/27
3.2App漏洞/30
3.2.1App安全概述/30
3.2.2行業應用安全/41
3.2.3App漏洞檢測發展歷程/44
3.3固件漏洞/46
3.4硬件漏洞/48
3.5通信協議漏洞/49目錄二部分技術篇
4章移動終端漏洞分析方法/53
4.1端口掃描/54
4.2指紋識別/55
4.3特徵匹配/58
4.4模擬攻擊/58
4.5沙箱執行/61
5章移動終端漏洞靜態分析技術/67
5.1流分析/67
5.1.1流分析的分類及定義/67
5.1.2數據流分析的分類和求解方法/68
5.1.3過程內的流分析/69
5.1.4過程間分析/70
5.2符號執行方法/71
5.2.1符號執行框架/73
5.2.2簡單例子/76
5.2.3符號執行面臨的主要問題及解決方法/77
5.3模型檢測分析方法/77
5.3.1模型檢測的形式化框架簡介/78
5.3.2軟件模型檢測/81
5.3.3面向源代碼的軟件建模/81
5.3.4面向使用者的安全屬性建模/83
5.3.5常見的優化方法/84
5.4指針分析方法/84
5.4.1指針分析方法的類型/85
5.4.2基於指針分析的緩衝區溢出漏洞實例/87
6章移動終端漏洞動態分析技術/90
6.1模糊測試/90
6.1.1模糊測試原理/91
6.1.2模糊測試步驟/93
6.2動態污染傳播/96
6.2.1動態污染傳播的原理/96
6.2.2動態污染傳播的工具實例/98
三部分工具篇
7章移動終端漏洞挖掘工具/103
7.1Android系統漏洞挖掘工具/103
7.2iOS/macOS系統漏洞挖掘工具/109
8章移動終端漏洞靜態分析工具/121
8.1Android系統漏洞靜態分析工具/121
8.2iOS/macOS系統漏洞靜態分析工具/136
9章移動終端漏洞動態分析工具/147
9.1Android系統漏洞動態分析工具/147
9.2iOS/macOS系統漏洞動態分析工具/164
部分實例篇
10章Binder驅動程序釋放後重用漏洞/189
10.1漏洞信息詳情/189
10.2漏洞分析/190
10.3補丁情況/198
11章Android緩衝區錯誤漏洞/201
11.1漏洞信息詳情/201
11.2漏洞分析/202
11.3補丁情況/204
12章Android Media Framework安全漏洞/205
12.1漏洞信息詳情/205
12.2漏洞分析/206
12.3補丁情況/214
13章Android BlueBorne遠程代碼執行漏洞/215
13.1漏洞信息詳情/215
13.2漏洞分析/216
13.3補丁情況/223
14章Android Drm Service堆溢出漏洞/224
14.1漏洞信息詳情/224
14.2漏洞分析/225
14.3補丁情況/234
15章Apple CoreAnimation緩衝區錯誤漏洞/236
15.1漏洞信息詳情/236
15.2漏洞分析/237
15.3補丁情況/242
16章Apple iOS和macOS Mojave Foundation組件漏洞/243
16.1漏洞信息詳情/243
16.2漏洞分析/244
16.3補丁情況/245
參考文獻/246
