可以朗读
语音朗读
174千字
字数
2021-05-01
发行日期
展开全部
主编推荐语
移动互联网终端安全和物联网终端安全指导经典。
内容简介
本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题,重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象,聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。
全书由16章组成,共分四部分。部分是基础篇(第1~3章),综述移动终端的特点、安全现状、安全漏洞,以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇(第4~6章),详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇(第7~9章),分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇(第10~16章),选取近年来影响较大的典型移动终端安全漏洞,分析漏洞和补丁情况。
本书内容偏重移动终端漏洞挖掘的实际应用技术,注重其技术原理和实际操作,适合移动互联网、物联网安全相关专业人员阅读,也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。
目录
- 版权信息
- 内容简介
- 前言
- 第一部分 基础篇
- 第1章 移动终端安全概述
- 1.1 移动终端简介
- 1.2 移动终端的特点
- 1.3 移动终端安全现状
- 第2章 移动终端漏洞概述
- 2.1 漏洞的定义
- 2.2 漏洞的产生
- 2.3 漏洞的发展趋势及应对措施
- 第3章 移动终端漏洞类型
- 3.1 操作系统漏洞
- 3.2 App漏洞
- 3.3 固件漏洞
- 3.4 硬件漏洞
- 3.5 通信协议漏洞
- 第二部分 技术篇
- 第4章 移动终端漏洞分析方法
- 4.1 端口扫描
- 4.2 指纹识别
- 4.3 特征匹配
- 4.4 模拟攻击
- 4.5 沙箱执行
- 第5章 移动终端漏洞静态分析技术
- 5.1 流分析
- 5.2 符号执行方法
- 5.3 模型检测分析方法
- 5.4 指针分析方法
- 第6章 移动终端漏洞动态分析技术
- 6.1 模糊测试
- 6.2 动态污染传播
- 第三部分 工具篇
- 第7章 移动终端漏洞挖掘工具
- 7.1 Android系统漏洞挖掘工具
- 7.2 iOS/macOS系统漏洞挖掘工具
- 第8章 移动终端漏洞静态分析工具
- 8.1 Android系统漏洞静态分析工具
- 8.2 iOS/macOS系统漏洞静态分析工具
- 第9章 移动终端漏洞动态分析工具
- 9.1 Android系统漏洞动态分析工具
- 9.2 iOS/macOS系统漏洞动态分析工具
- 第四部分 实例篇
- 第10章 Binder驱动程序释放后重用漏洞
- 10.1 漏洞信息详情
- 10.2 漏洞分析
- 10.3 补丁情况
- 第11章 Android缓冲区错误漏洞
- 11.1 漏洞信息详情
- 11.2 漏洞分析
- 11.3 补丁情况
- 第12章 Android Media Framework安全漏洞
- 12.1 漏洞信息详情
- 12.2 漏洞分析
- 12.3 补丁情况
- 第13章 Android BlueBorne远程代码执行漏洞
- 13.1 漏洞信息详情
- 13.2 漏洞分析
- 13.3 补丁情况
- 第14章 Android Drm Service堆溢出漏洞
- 14.1 漏洞信息详情
- 14.2 漏洞分析
- 14.3 补丁情况
- 第15章 Apple CoreAnimation缓冲区错误漏洞
- 15.1 漏洞信息详情
- 15.2 漏洞分析
- 15.3 补丁情况
- 第16章 Apple iOS和macOS Mojave Foundation组件漏洞
- 16.1 漏洞信息详情
- 16.2 漏洞分析
- 16.3 补丁情况
- 参考文献
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
清华大学出版社
清华大学出版社成立于1980年6月,是由教育部主管、清华大学主办的综合出版单位。植根于“清华”这座久负盛名的高等学府,秉承清华人“自强不息,厚德载物”的人文精神,清华大学出版社在短短二十多年的时间里,迅速成长起来。清华大学出版社始终坚持弘扬科技文化产业、服务科教兴国战略的出版方向,把出版高等学校教学用书和科技图书作为主要任务,并为促进学术交流、繁荣出版事业设立了多项出版基金,逐渐形成了以出版高水平的教材和学术专著为主的鲜明特色,在教育出版领域树立了强势品牌。
