《移动终端漏洞挖掘技术》[51M]百度网盘|pdf下载|亲测有效

编辑推荐

本书内容系统全面，可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切，内容丰富，覆盖面广，从基础、技术、工具和实例4个角度，重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。

偏重移动终端漏洞分析的实际应用技术，系统介绍移动终端漏洞分析技术的来龙去脉，注重其技术原理和实际操作的衔接性。

提供大量的工具使用和实例分析，以实际业务工作为抓手，从移动终端漏洞分析的实际应用为出发点，脚踏实地讨论相关的理论、技术、工具和实例。

力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题，为相关业务和技术提供实实在在的指导和参考。

内容简介

　　《移动终端漏洞挖掘技术》以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。
　　全书由16章组成，共分四部分。首部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等；第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术；第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具；第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。
　　《移动终端漏洞挖掘技术》内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原理和实际操作，适合移动互联网、物联网安全相关专业人员阅读，也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。
　　《移动终端漏洞挖掘技术》特点：
　　《移动终端漏洞挖掘技术》内容系统全面，与信息安全漏洞挖掘、物联网安全相关的主教材密切配合，内容丰富，覆盖面广，从基础、技术、工具和实例4个角度，重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。
　　偏重移动终端漏洞分析的实际应用技术，系统介绍移动终端漏洞挖掘技术的来龙去脉，注重其技术原理和实际操作的衔接性。
　　提供大量的工具使用方法，以实际业务工作为抓手，从移动终端漏洞分析的实际应用出发，脚踏实地讨论相关的理论、技术、工具和实例。
　　力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题，为相关业务和技术提供实实在在的指导和参考。

作者简介

　　徐君锋，博士，中国传媒大学副研究员。近年来，承担各类信息安全科研类和工程类项目二十余项，包括国家自然科学基金面上项目、国家重点研发计划、部级和厅局级专项等。先后在国内外学术期刊和会议上发表论文三十余篇，发明多项技术专利。长期关注国家网络空间安全战略、安全测评、威胁检测、态势感知等，重点研究移动互联网、工业互联网和物联网领域安全技术，曾主编《Android软件安全攻防实例分析》。

内页插图

精彩书评

　　★本书聚焦于移动终端漏洞挖掘技术，面向主流移动终端平台，既从大处着眼梳理了近年来国家发布的移动终端漏洞相关统计数据、技术报告、政策法规和管理机制，又从小处着手归纳总结了当前针对主流移动终端系统的漏洞挖掘方法、技术和工具，并配套相关真实漏洞案例详解。本书对于高校网络空间安全相关专业的师生来说，是一本不可多得的行业实践入门参考书，书中的相关实例技术详解可以直接作为本科生及研究生移动终端安全、软件安全相关课程的配套实验指南。
　　——林卫国，中国传媒大学计算机与网络空间安全学院院长，教授，博士生导师
　　
　　★移动智能终端在网络空间生态体系中数量庞大且影响深远，针对移动终端的安全攻防态势愈演愈烈。本书囊括了移动智能终端的硬件、固件、系统、网络和应用等相关的安全漏洞挖掘专业技术体系，知识结构合理、内容通俗易懂。通过本书的学习，有利于读者掌握移动终端安全方面的关键技术和基础知识，提升该领域的安全专业技术能力和实战水平。
　　——李克秋，天津大学智能与计算学部主任，网络安全学院院长，教授，博士生导师
　　
　　★本书是科技部“十三五”国家重点研发项目“移动互联网数据防护技术试点示范”的重要成果之一，专注移动智能终端安全领域的漏洞分析，具有较强的理论性和实操性。期待该书激发广大读者对移动智能终端安全的关注，增强研究移动智能终端安全的动力。
　　——徐国爱，北京邮电大学网络空间安全学院教授，博士生导师

第一部分基础篇
第1章移动终端安全概述
1．1 移动终端简介
1．2 移动终端的特点
1．3 移动终端安全现状
第2章移动终端漏洞概述
2．1 漏洞的定义
2．2 漏洞的产生
2．2．1 为什么漏洞总是在不断产生
2．2．2 漏洞产生的条件
2．3 漏洞的发展趋势及应对措施
第3章移动终端漏洞类型
3．1 操作系统漏洞
3．1．1 操作系统分布
3．1．2 操作系统架构
3．1．3 操作系统安全现状
3．2 App漏洞
3．2．1 App安全概述
3．2．2 行业应用安全
3．2．3 App漏洞检测发展历程
3．3 固件漏洞
3．4 硬件漏洞
3．5 通信协议漏洞

第二部分技术篇
第4章移动终端漏洞分析方法
4．1 端口扫描
4．2 指纹识别
4．3 特征匹配
4．4 模拟攻击
4．5 沙箱执行
第5章移动终端漏洞静态分析技术
5．1 流分析
5．1．1 流分析的分类及定义
5．1．2 数据流分析的分类和求解方法
5．1．3 过程内的流分析
5．1．4 过程间分析
5．2 符号执行方法
5．2．1 符号执行框架
5．2．2 简单例子
5．2．3 符号执行面临的主要问题及解决方法
5．3 模型检测分析方法
5．3．1 模型检测的形式化框架简介
5．3．2 软件模型检测
5．3．3 面向源代码的软件建模
5．3．4 面向使用者的安全属性建模
5．3．5 常见的优化方法
5．4 指针分析方法
5．4．1 指针分析方法的类型
5．4．2 基于指针分析的缓冲区溢出漏洞实例
……

第三部分工具篇
第四部分实例篇

参考文献

查看全部↓

前言/序言

　　近年来，得益于移动智能终端软硬件性能的提升和无线网络应用的大规模普及，涵盖移动互联网终端、物联网终端等在内的移动终端依附着高价值信息，其安全问题在网络空间安全中迅速成为主角。虽然相比传统计算机安全，移动终端安全问题相对出现较晚，但是后生可畏，表现相当强势。
　　同时，信息安全漏洞成为实现攻击的关键环节，是移动终端安全攻守双方博弈的焦点；利用移动终端存在的信息安全漏洞，攻击者对移动终端实现非法篡改、破解打包、木马病毒植入、广告钓鱼、敏感信息获取、跨设备攻击等。从大的方面来讲，信息安全漏洞成为全球信息安全争夺的对象，是维护网络空间安全的重要国家战略资源。
　　移动漏洞挖掘的终极目标就是为了修补漏洞，提高移动终端的安全性。移动终端漏洞挖掘是各大安全测试机构和移动终端开发厂商对产品或者系统安全进行测试和评估的必要步骤，也是对移动终端进行安全防护的重要环节。因此，移动终端漏洞挖掘是相关管理部门和相关行业都必须重视的关键问题，对提升移动互联网和物联网的安全水平有着至关重要的作用。
　　目前，国内尚未见出版移动终端漏洞挖掘技术方面的著作。编者在阅读大量文献和资料，并受到中国信息安全测评中心出版的《信息安全漏洞分析基础》和《软件漏洞分析技术》的启发后，编撰本书。从知识体系讲，本书可以作为《信息安全漏洞分析基础》分流出来的一个分支，同时也是对其技术的具体细化、方法实践、工具实操和实例补充。
　　全书由16章组成，共分四部分。
　　第一部分基础篇（第1-3章），结合近年来国家发布的权威报告和CNNVD的漏洞统计数据，综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等。
　　第二部分技术篇（第4-6章），从漏洞分析的通用方法到针对移动终端的漏洞分析技术，详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术。
　　第三部分工具篇（第7-9章），分别介绍主流移动终端系统-Android和iOS平台下移动终端漏洞挖掘工具、当下流行的静态分析工具和动态分析工具。
　　第四部分实例篇（第10-16章），从实际应用出发，选取近年来影响较大的典型移动终端安全漏洞，介绍漏洞安全危害和信息技术细节，并分析漏洞和补丁情况。

查看全部↓