日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

序言

前言

作者簡介

致謝

第1章 移動風險

1.1 移動生態(tài)系統(tǒng)

1.1.1 規(guī)模

1.1.2 已知的不安全

1.2 移動風險模型

1.2.1 物理風險

1.2.2 服務(wù)風險

1.2.3 應用程序風險

1.3 我們的議題

1.4 小結(jié)

第2章 移動網(wǎng)絡(luò)

2.1 基礎(chǔ)移動網(wǎng)絡(luò)功能

2.1.1 互操作性

2.1.2 語音呼叫

2.1.3 控制信道

2.1.4 語音信箱

2.1.5 短信服務(wù)

2.2 攻擊與對策

2.3 IP的美好新世界

2.4 小結(jié)

第3章 iOS系統(tǒng)

3.1 了解iPhone

3.2 iOS到底有多安全

3.3 越獄：發(fā)泄憤怒

3.4 入侵別人的iPhone：再次釋放心中的怒火

3.5 小結(jié)

第4章 Android系統(tǒng)

4.1 安全模型

4.2 應用程序組件

4.3 數(shù)據(jù)存儲

4.4 近場通信(NFC)

4.5 Android的發(fā)展

4.5.1 Android模擬器

4.5.2 Android調(diào)試橋(ADB)

4.6 獲得系統(tǒng)權(quán)限(rooting)

4.7 反編譯和反匯編

4.8 截取網(wǎng)絡(luò)流

4.8.1 添加受信任的CA證書

4.8.2 配置一個服務(wù)器

4.9 基于Intent的攻擊

4.10 基于近場通信的攻擊

4.11 信息泄露

4.11.1 通過內(nèi)部文件的泄露

4.11.2 通過外部存儲的泄露

4.11.3 通過日志的信息泄露

4.11.4 不安全的組件造成的信息泄露

4.11.5 通常的防止信息泄露的策略

4.12 小結(jié)

第5章 移動惡意軟件

5.1 Android平臺惡意軟件

5.2 iOS蠕蟲

5.3 Android與iOS中的惡意軟件對比

5.4 小結(jié)

第6章 移動服務(wù)和移動網(wǎng)絡(luò)

6.1 通用Web服務(wù)安全指南

6.2 針對基于XML的Web服務(wù)的攻擊

6.3 通用認證和授權(quán)框架

6.3.1 OAuth 2

6.3.2 SAML

6.4 移動Web瀏覽器和WebView安全

6.4.1 利用自定義URI配置

6.4.2 利用JavaScript Bridges

6.5 小結(jié)

第7章 移動設(shè)備管理

7.1 MDM框架

7.2 設(shè)備調(diào)配

7.3 繞過MDM

7.4 反編譯與應用程序調(diào)試

7.5 越獄檢測

7.6 遠程擦除和鎖定

7.7 小結(jié)

第8章 移動開發(fā)安全

8.1 移動應用威脅建模

8.1.1 威脅

8.1.2 資產(chǎn)

8.1.3 結(jié)束和利用威脅模型

8.2 安全的移動開發(fā)指南

8.2.1 準備

8.2.2 移動應用安全指南

8.2.3 測試及確定

8.2.4 進一步閱讀

8.3 小結(jié)

第9章 移動支付

9.1 發(fā)展現(xiàn)狀

9.2 非接觸式智能卡支付

9.2.1 安全元件

9.2.2 安全元件API

9.2.3 移動應用

9.3 Google錢包

9.4 Square

9.5 小結(jié)

附錄A 客戶安全檢查表

附錄B 移動應用滲透測試工具包