商品描述
伴隨著萬物互聯的時代背景,物聯網安全愈發值得關註,但物聯網安全研究需要的知識面 加廣泛、內容 加豐富,初學者的學習難度較大。本書是一本面向初學者的物聯網漏洞挖掘與利用的實戰寶典。作者融合豐富的工作、科研與實戰經驗,詳細闡述物聯網漏洞挖掘與利用的各方面知識,進而提高學習人員的物聯網安全實戰經驗。本書對物聯網安全研究所需知識進行了系統的梳理與總結,通過閱讀本書,你將獲得以下方面的知識。 ?物聯網測試環境搭建,掌握物聯網安全研究需要的硬件、軟件測試工具。 ?掌握物聯網安全研究聚焦的硬件協議,掌握其工作原理與安全風險。 ?通過物聯網協議及漏洞示例,掌握物聯網協議層漏洞的挖掘與利用技巧。 ?掌握固件獲取的幾種主流方式,並掌握固件模擬的常見方法。 ?掌握固件加解密的常見方法。 ?掌握固件常見的文件系統,並掌握固件重打包的常用方法。 ?掌握常見的中間件實現原理及歷史漏洞,掌握常見的基址恢覆與符號恢覆方法。 ?掌握常見的物聯網漏洞類型及利用方式,並掌握漏洞覆現所需要的環境搭建方法。 ?掌握自動化漏洞挖掘的常見手段,並掌握其在物聯網安全中的應用。 ?通過分析實際物聯網設備的漏洞挖掘實例,掌握從逆向分析到漏洞利用、後門植入的流程與方法。 ?掌握車聯網的基本知識及常見攻擊面。 ?掌握物聯網中常見的信息收集工具與信息收集方法,並掌握固件中關鍵信息的分析方法。 ?掌握物聯網中常見的權限維持方法,掌握基本的後門制作方法。 ?掌握物聯網中常見的攻擊後藏匿方式。 ?通過工控安全的具體攻擊事件,掌握物聯網工控安全的基本知識及常見分析手段。
作者簡介
ChaMd5安全團隊成立於2016年,專註於算法加解密、安全漏洞挖掘、CTF競賽及安全人才培養,團隊成員200余人,分別來自阿裏、滴滴、啟明星辰、綠盟、知道創宇、奇安信、永信至誠、360、陌陌、牛盾、安恒、丈八網安等安全公司,也有部分在校學生與自由職業者,已出版書籍《CTF實戰:技術、解題與進階》、《ARM匯編與逆向工程》、《x86軟件逆向工程》。<br />自團隊成立以來,曾榮獲來自華為、螞蟻金服、百度、京東、滴滴、微軟和蘋果等多家企業的致謝,向企業報告的漏洞10w+。團隊成員也曾多次在企業CTF賽事中獲獎。ChaMd5安全團隊為維護企業安全建設而成立,竭盡全力培養安全人才,服務於各大企業。
