黑客大曝光 (移動應用安全揭秘及防護措施)
伯格曼 (Neil Bergman), Mike Stanfield, Jason Rouse, Joel Scambray
- 出版商: 機械工業
- 出版日期: 2014-11-01
- 定價: $354
- 售價: 8.5 折 $301
- 語言: 簡體中文
- 頁數: 211
- 裝訂: 平裝
- ISBN: 7111482654
- ISBN-13: 9787111482659
-
相關分類:
資訊安全、駭客 Hack
- 此書翻譯自: Hacking Exposed Mobile Security Secrets & Solutions (Paperback)
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
資訊安全實務─數位憑證技術與應用$400$360 -
$214安全的神話-電腦安全行業不想讓你知道的事 (The Myths of Security: What the Computer Security Industry Doesn't Want You to Know) -
$352惡意軟件 Rootkit 和僵屍網絡 (Malware, Rootkits & Botnets A Beginner's Guide) -
$407JavaScript 網頁特效實例大全 -
黑客大曝光:網絡安全機密與解決方案, 7/e (Hacking Exposed 7: Network Security Secrets & Solutions, 7/e)$774$735 -
圖解視覺設計法則|好設計是這樣構思的,95 項你需要瞭解的事!(Visual Design: Ninety-five things you need to know. Told in Helvetica and Dingbats.)$390$308 -
$352Kali Linux 滲透測試的藝術 -
.jpg)
PhoneGap + Node.js 整合實作!用 JavaScript 做出跨平台手機 App 和雲端運用$520$468 -
提升 iOS 8 App 程式設計進階實力的 30 項關鍵技巧 + 養成 iOS 8 App 程式設計實力的 25 堂課(套書)$1,170$913 -
iOS 8 + Apple Watch 程式設計實戰--223 個快速上手的開發技巧
$520$411 -
$407反黑客工具大曝光--範例詳解安全工具的使用策略與方法(第4版)/安全技術經典譯叢 -
$403RESTful Web APIs (中文版) -
$403Android 惡意代碼分析與滲透測試 -
Java 網站安全防護實務手冊|軟體開發安全技術的九大黃金準則$360$284 -
全球最大的商業分散式叢集實作:淘寶技術長親手教你Paxos及ZooKeeper$580$493 -
比開發者更高境界:頂尖 Google 手機工程師教你分析 Android 5.0 原始程式碼$860$731 -
$250硬黑客(智能硬件生死之戰) -
有趣的二進制 (軟件安全與逆向分析)$234$222 -
$505Python 金融大數據分析 (Python for Finance) -
$403大型分佈式網站架構設計與實踐 -
$403Python 絕技:運用 Python 成為頂級駭客 (Violent Python : A Cookbook for Hacker, Forensic Analysis, Penetration Testers and Security Engineers) -
$407灰帽駭客:正義駭客的道德規範、滲透測試、攻擊方法和漏洞分析技術, 4/e (Gray Hat Hacking: The Ethical Hacker's Handbook) -
$250鳳凰計畫:一個 IT計畫的傳奇故事 (The Phoenix Project : A Novel about IT, DevOps, and Helping your business win)(沙盤特別版) -
$709推薦系統(技術評估及高效演算法) -
$500汽車黑客大曝光 (The Car Hacker's Handbook:A Guide for the Penetration Tester)
商品描述
<內容簡介>
在移動應用和網絡技術飛速發展的今天,移動平臺、設備與應用的安全面臨著前所未有的挑戰。《黑客大曝光(移動應用安全揭秘及防護措施)》凝聚了作者伯格曼30餘年的Web安全從業經驗,詳細介紹如何識別與避免移動安全領域中的關鍵威脅,涵蓋移動領域普遍關心的安全話題,包括攻擊者如何攻擊網絡和設備、服務與應用,防禦者應如何加密移動數據、加固移動平臺、根絕蠕蟲等,為進行安全移動開發提供翔實指導。
全書共分為9章:第1章介紹移動領域的惡意軟件,從移動系統的利益相關者、資產、風險和趨勢等方面揭示移動安全領域的風險;第2章介紹移動網絡中的安全環節;第3章從不同的角度探討蘋果系統的安全;第4章詳細介紹And roid系統中的安全問題;第5章介紹各種移動終端惡意軟件所用的工具和技術,以及防禦策略;第6章提供通用Web服務安全指南,並且深入分析基於XML的Web服務攻擊;第7章詳細討論MDM解決方案,並通過實例講解MDM框架的具體配置過程;第8章詳細介紹各種移動應用威脅模型,為應用開發者提供設計和實施指導;第9章探討移動支付技術的發展現狀及未來趨勢,並深入剖析這些移動支付解決方案的安全性問題。最後的附錄補充介紹移動終端用戶(消費者)的安全檢查表,以及移動應用滲透測試工具包等。
<目錄>
序言
前言
作者簡介
致謝
第1章 移動風險
1.1 移動生態系統
1.1.1 規模
1.1.2 已知的不安全
1.2 移動風險模型
1.2.1 物理風險
1.2.2 服務風險
1.2.3 應用程序風險
1.3 我們的議題
1.4 小結
第2章 移動網絡
2.1 基礎移動網絡功能
2.1.1 互操作性
2.1.2 語音呼叫
2.1.3 控制通道
2.1.4 語音信箱
2.1.5 短信服務
2.2 攻擊與對策
2.3 IP的美好新世界
2.4 小結
第3章 iOS系統
3.1 瞭解iPhone
3.2 iOS到底有多安全
3.3 越獄:發泄憤怒
3.4 入侵別人的iPhone:再次釋放心中的怒火
3.5 小結
第4章 Android系統
4.1 安全模型
4.2 應用程序組件
4.3 數據存儲
4.4 近場通信(NFC)
4.5 Android的發展
4.5.1 Android模擬器
4.5.2 Android調試橋(ADB)
4.6 獲得系統權限(rooting)
4.7 反編譯和反彙編
4.8 截取網絡流
4.8.1 添加受信任的CA證書
4.8.2 配置一個代理服務器
4.9 基於Intent的攻擊
4.10 基於近場通信的攻擊
4.11 信息泄露
4.11.1 通過內部文件的泄露
4.11.2 通過外部存儲的泄露
4.11.3 通過日誌的信息泄露
4.11.4 不安全的組件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小結
第5章 移動惡意軟件
5.1 Android平臺惡意軟件
5.2 iOS蠕蟲
5.3 Android與iOS中的惡意軟件對比
5.4 小結
第6章 移動服務和移動網絡
6.1 通用Web服務安全指南
6.2 針對基於XML的Web服務的攻擊
6.3 通用認證和授權框架
6.3.1 OAuth 2
6.3.2 SAML
6.4 移動Web瀏覽器和WebView安全
6.4.1 利用自定義URI配置
6.4.2 利用JavaScript Bridges
6.5 小結
第7章 移動設備管理
7.1 MDM框架
7.2 設備調配
7.3 繞過MDM
7.4 反編譯與應用程序調試
7.5 越獄檢測
7.6 遠程擦除和鎖定
7.7 小結
第8章 移動開發安全
8.1 移動應用威脅建模
8.1.1 威脅
8.1.2 資產
8.1.3 結束和利用威脅模型
8.2 安全的移動開髮指南
8.2.1 準備
8.2.2 移動應用安全指南
8.2.3 測試及確定
8.2.4 進一步閱讀
8.3 小結
第9章 移動支付
9.1 發展現狀
9.2 非接觸式智能卡支付
9.2.1 安全元件
9.2.2 安全元件API
9.2.3 移動應用
9.3 Google錢包
9.4 Square
9.5 小結
附錄A 客戶安全檢查表
附錄B 移動應用滲透測試工具包
