黑客大曝光:移動應用安全揭秘及防護措施 ( 簡體 字) |
| 作者:Neil Bergman | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:機械工業出版社 |  3dWoo書號: 40442
詢問書籍請說出此書號!【缺書】
NT售價: 295 元 |
| 出版日:11/1/2014 |
| 頁數:210 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787111482659 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介: 本書由全球頂級移動安全顧問傾力合作打造,介紹如何應對移動安全的挑戰,詳細講解了移動設備將面臨的嚴重威脅,以及這些威脅的技術原理與具體細節,還講解了如何阻止各種攻擊。本書適合于移動app開發者、IT顧問、技術管理者、終端用戶。主要內容包括:第1章介紹移動風險的現狀,包括各種移動惡意軟件;第2章介紹移動電話網絡中的攻擊;第3章介紹iOS平臺中的威脅;第4章介紹Android平臺中的問題;第5章介紹移動惡意軟件所用的工具;第6章介紹移動服務和移動網絡的保護;第7章介紹移動設備的管理;第8章介紹移動app開發中需要注意的安全問題;第9章介紹移動支付中的關鍵問題。 |
目錄: 序言
前言
作者簡介
致謝
第1章 移動風險
1.1 移動生態系統
1.1.1 規模
1.1.2 已知的不安全
1.2 移動風險模型
1.2.1 物理風險
1.2.2 服務風險
1.2.3 應用程序風險
1.3 我們的議題
1.4 小結
第2章 移動網絡
2.1 基礎移動網絡功能
2.1.1 互操作性
2.1.2 語音呼叫
2.1.3 控制信道
2.1.4 語音信箱
2.1.5 短信服務
2.2 攻擊與對策
2.3 IP的美好新世界
2.4 小結
第3章 iOS系統
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越獄:發泄憤怒
3.4 入侵別人的iPhone:再次釋放心中的怒火
3.5 小結
第4章 Android系統
4.1 安全模型
4.2 應用程序組件
4.3 數據存儲
4.4 近場通信(NFC)
4.5 Android的發展
4.5.1 Android模擬器
4.5.2 Android調試橋(ADB)
4.6 獲得系統權限(rooting)
4.7 反編譯和反匯編
4.8 截取網絡流
4.8.1 添加受信任的CA證書
4.8.2 配置一個代理服務器
4.9 基于Intent的攻擊
4.10 基于近場通信的攻擊
4.11 信息泄露
4.11.1 通過內部文件的泄露
4.11.2 通過外部存儲的泄露
4.11.3 通過日志的信息泄露
4.11.4 不安全的組件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小結
第5章 移動惡意軟件
5.1 Android平臺惡意軟件
5.2 iOS蠕蟲
5.3 Android與iOS中的惡意軟件對比
5.4 小結
第6章 移動服務和移動網絡
6.1 通用Web服務安全指南
6.2 針對基于XML的Web服務的攻擊
6.3 通用認證和授權框架
6.3.1 OAuth 2
6.3.2 SAML
6.4 移動Web瀏覽器和WebView安全
6.4.1 利用自定義URI配置
6.4.2 利用JavaScript Bridges
6.5 小結
第7章 移動設備管理
7.1 MDM框架
7.2 設備調配
7.3 繞過MDM
7.4 反編譯與應用程序調試
7.5 越獄檢測
7.6 遠程擦除和鎖定
7.7 小結
第8章 移動開發安全
8.1 移動應用威脅建模
8.1.1 威脅
8.1.2 資產
8.1.3 結束和利用威脅模型
8.2 安全的移動開發指南
8.2.1 準備
8.2.2 移動應用安全指南
8.2.3 測試及確定
8.2.4 進一步閱讀
8.3 小結
第9章 移動支付
9.1 發展現狀
9.2 非接觸式智能卡支付
9.2.1 安全元件
9.2.2 安全元件API
9.2.3 移動應用
9.3 Google錢包
9.4 Square
9.5 小結
附錄A 客戶安全檢查表
附錄B 移動應用滲透測試工具包 |
| 序: |
