本書由全球移動(dòng)安全顧問傾力合作打造,介紹如何應(yīng)對移動(dòng)安全的挑戰(zhàn),詳細(xì)講解了移動(dòng)設(shè)備將面臨的嚴(yán)重威脅,以及這些威脅的技術(shù)原理與具體細(xì)節(jié),還講解了如何阻止各種攻擊。本書適合于移動(dòng)app開發(fā)者、IT顧問、技術(shù)管理者、終端用戶。主要內(nèi)容包括:第1章介紹移動(dòng)風(fēng)險(xiǎn)的現(xiàn)狀,包括各種移動(dòng)惡意軟件;第2章介紹移動(dòng)電話網(wǎng)絡(luò)中的攻擊;第3章介紹iOS平臺(tái)中的威脅;第4章介紹Android平臺(tái)中的問題;第5章介紹移動(dòng)惡意軟件所用的工具;第6章介紹移動(dòng)服務(wù)和移動(dòng)網(wǎng)絡(luò)的保護(hù);第7章介紹移動(dòng)設(shè)備的管理;第8章介紹移動(dòng)app開發(fā)中需要注意的安全問題;第9章介紹移動(dòng)支付中的關(guān)鍵問題。
Neil Bergman是Cigital公司的博學(xué)安全顧問。他已經(jīng)領(lǐng)導(dǎo)和組織了針對業(yè)界財(cái)經(jīng)和軟件公司內(nèi)關(guān)鍵應(yīng)用的滲透測試、代碼審查和架構(gòu)風(fēng)險(xiǎn)分析。他不僅組織了針對Web服務(wù)、Web應(yīng)用、活躍客戶端的大量評(píng)估,也主導(dǎo)了許多移動(dòng)平臺(tái)安全評(píng)估,例如Android、iOS和RIM。他的主要研究領(lǐng)域包括移動(dòng)和Web應(yīng)用的漏洞發(fā)現(xiàn)與挖掘。他畢業(yè)于James Madison大學(xué)并獲得計(jì)算機(jī)科學(xué)碩士學(xué)位,于North Carolina State大學(xué)獲得計(jì)算機(jī)科學(xué)學(xué)士學(xué)位。
序言
前言
作者簡介
致謝
第1章 移動(dòng)風(fēng)險(xiǎn)
1.1 移動(dòng)生態(tài)系統(tǒng)
1.1.1 規(guī)模
1.1.2 已知的不安全
1.2 移動(dòng)風(fēng)險(xiǎn)模型
1.2.1 物理風(fēng)險(xiǎn)
1.2.2 服務(wù)風(fēng)險(xiǎn)
1.2.3 應(yīng)用程序風(fēng)險(xiǎn)
1.3 我們的議題
1.4 小結(jié)
第2章 移動(dòng)網(wǎng)絡(luò)
2.1 基礎(chǔ)移動(dòng)網(wǎng)絡(luò)功能
2.1.1 互操作性
2.1.2 語音呼叫
2.1.3 控制信道
2.1.4 語音信箱
2.1.5 短信服務(wù)
2.2 攻擊與對策
2.3 IP的美好新世界
2.4 小結(jié)
第3章 iOS系統(tǒng)
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越獄:發(fā)泄憤怒
3.4 入侵別人的iPhone:再次釋放心中的怒火
3.5 小結(jié)
第4章 Android系統(tǒng)
4.1 安全模型
4.2 應(yīng)用程序組件
4.3 數(shù)據(jù)存儲(chǔ)
4.4 近場通信(NFC)
4.5 Android的發(fā)展
4.5.1 Android模擬器
4.5.2 Android調(diào)試橋(ADB)
4.6 獲得系統(tǒng)權(quán)限(rooting)
4.7 反編譯和反匯編
4.8 截取網(wǎng)絡(luò)流
4.8.1 添加受信任的CA證書
4.8.2 配置一個(gè)服務(wù)器
4.9 基于Intent的攻擊
4.10 基于近場通信的攻擊
4.11 信息泄露
4.11.1 通過內(nèi)部文件的泄露
4.11.2 通過外部存儲(chǔ)的泄露
4.11.3 通過日志的信息泄露
4.11.4 不安全的組件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小結(jié)
第5章 移動(dòng)惡意軟件
5.1 Android平臺(tái)惡意軟件
5.2 iOS蠕蟲
5.3 Android與iOS中的惡意軟件對比
5.4 小結(jié)
第6章 移動(dòng)服務(wù)和移動(dòng)網(wǎng)絡(luò)
6.1 通用Web服務(wù)安全指南
6.2 針對基于XML的Web服務(wù)的攻擊
6.3 通用認(rèn)證和授權(quán)框架
6.3.1 OAuth 2
6.3.2 SAML
6.4 移動(dòng)Web瀏覽器和WebView安全
6.4.1 利用自定義URI配置
6.4.2 利用JavaScript Bridges
6.5 小結(jié)
第7章 移動(dòng)設(shè)備管理
7.1 MDM框架
7.2 設(shè)備調(diào)配
7.3 繞過MDM
7.4 反編譯與應(yīng)用程序調(diào)試
7.5 越獄檢測
7.6 遠(yuǎn)程擦除和鎖定
7.7 小結(jié)
第8章 移動(dòng)開發(fā)安全
8.1 移動(dòng)應(yīng)用威脅建模
8.1.1 威脅
8.1.2 資產(chǎn)
8.1.3 結(jié)束和利用威脅模型
8.2 安全的移動(dòng)開發(fā)指南
8.2.1 準(zhǔn)備
8.2.2 移動(dòng)應(yīng)用安全指南
8.2.3 測試及確定
8.2.4 進(jìn)一步閱讀
8.3 小結(jié)
第9章 移動(dòng)支付
9.1 發(fā)展現(xiàn)狀
9.2 非接觸式智能卡支付
9.2.1 安全元件
9.2.2 安全元件API
9.2.3 移動(dòng)應(yīng)用
9.3 Google錢包
9.4 Square
9.5 小結(jié)
附錄A 客戶安全檢查表
附錄B 移動(dòng)應(yīng)用滲透測試工具包
下次還來買
湊合吧。
質(zhì)量嗷嗷的好
很好,作為IT技術(shù)人員,都需要了解。
挺好的,有我想要的
很不錯(cuò),喜歡,過幾天看
包裝完好,物流很快!
