《黑客大曝光:移动应用安全揭秘及防护措施》一导读

简介:

image

前言
为什么写这本书

移动设备是伟大的技术革命,可与互联网的产生相提并论。当然,巨大的改革也会伴随着潜在的风险,那么有没有这样一个“银弹”来保护各处移动的手机呢?本书介绍最新的移动安全趋势,以及由全世界移动安全领域顶尖从业者提出的技术分析与解决方案。

谁需要阅读这本书

本书为使用移动设备的人们敲响了警钟。这些设备所传达的 “世界就在你手中”的力量也具有黑暗的一面。本书将展示能帮助你发现自己正身处的许多黑暗面,以及如何从黑暗中走出来的方式。
本书主要针对以下读者:
移动app开发者
全体IT从业者
IT顾问
技术管理者和领导者
终端用户
这些人是我们每天都要打交道的人,他们可以识别和修复我们在后续内容中叙述的问题,所以很自然,本书面向能够直接或间接改变移动技术环境以提高安全性的那些人。
同时,我们也将集中讨论当前主流的两个移动平台:苹果的iOS和谷歌的Android移动操作系统。当下,这两大平台所占有的市场份额如此之大,以致我们很难想象一个完全不同的未来,所以我们努力提供对这两个平台来说最相关的技术分析。

目 录

第1章 移动风险
1.1 移动生态系统
1.2 移动风险模型
1.3 我们的议题
1.4 小结
第2章 移动网络
2.1 基础移动网络功能
2.2 攻击与对策
2.3 IP的美好新世界
2.4 小结
第3章 iOS系统
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越狱:发泄愤怒
3.4 入侵别人的iPhone:再次释放心中的怒火
3.5 小结
第4章 Android系统
4.1 安全模型
4.2 应用程序组件
4.3 数据存储
4.4 近场通信(NFC)
4.5 Android的发展
4.5.1 Android模拟器
4.5.2 Android调试桥(ADB) 7
4.6 获得系统权限(rooting)
4.7 反编译和反汇编
4.8 截取网络流
4.8.1 添加受信任的CA证书
4.8.2 配置一个代理服务器
4.9 基于Intent的攻击
4.10 基于近场通信的攻击
4.11 信息泄露
4.11.1 通过内部文件的泄露
4.11.2 通过外部存储的泄露
4.11.3 通过日志的信息泄露
4.11.4 不安全的组件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小结

相关文章
|
7月前
|
存储 缓存 网络协议
了解 ARP 系列 – ARP、inARP、GARP 和 RARP
了解 ARP 系列 – ARP、inARP、GARP 和 RARP
552 4
|
7月前
|
Java 网络安全 Maven
Exception in thread "main" java.lang.NoSuchMethodError: okhttp3.OkHttpClient$Builder.sslSocketFactory(Ljavax/net/ssl/SSLSocketFactory;Ljavax/net/ssl/X509TrustManager;)Lokhttp3/OkHttpClient$Builder; 问题处理
【10月更文挑战第26天】Exception in thread "main" java.lang.NoSuchMethodError: okhttp3.OkHttpClient$Builder.sslSocketFactory(Ljavax/net/ssl/SSLSocketFactory;Ljavax/net/ssl/X509TrustManager;)Lokhttp3/OkHttpClient$Builder; 问题处理
268 2
|
10月前
|
安全 算法 网络安全
干货!ER系列路由器 IPSEC VPN配置方法!
干货!ER系列路由器 IPSEC VPN配置方法!
322 7
|
10月前
|
编解码 开发工具 Android开发
Android平台RTSP|RTMP播放器如何实现TextureView渲染
本文介绍了在Android平台上使用TextureView进行RTSP和RTMP视频流渲染的技术背景和实现方法。TextureView相较于SurfaceView具备更高性能、更强功能性和更灵活的绘制方式等优势,但也有必须在硬件加速环境下运行和较高内存占用等局限。文中详细展示了如何在SmartPlayerV2工程中创建和配置TextureView,并通过代码示例解释了如何根据视频分辨率信息调整显示比例,以及处理TextureView的各种生命周期回调。此外,还列举了该播放器SDK支持的多项高级功能,如多实例播放、多种编码格式支持、硬解码能力等,旨在帮助开发者更好地理解和实现高性能的直播播放器。
194 3
|
11月前
|
分布式计算 DataWorks 关系型数据库
阿里云数加-分析型数据库AnalyticDB数据导入的多样化策略
通过合理利用这些数据导入方法,用户可以充分发挥AnalyticDB的实时计算能力和高并发查询性能,为业务分析和决策提供强有力的数据支持。
阿里云备案流程、操作步骤及所需时间图文详解
阿里云网站一共经过五步骤,先提交材料到阿里云初审,阿里云初审通过后提交到管局,用户进行工信部短信核验,最后等待管局审核即可。整个过程快的话2天即可搞定,慢的话需要20多天左右
2647 0
阿里云备案流程、操作步骤及所需时间图文详解
|
监控 安全 网络安全
|
移动开发 Java Android开发
Android应用开发:Kotlin语言的优势与实践
【5月更文挑战第7天】 在移动开发的世界中,Android平台的Kotlin语言以其高效、简洁的语法和强大的功能吸引了众多开发者。本文将深入探讨Kotlin语言的核心优势,并通过实际案例展示如何在Android应用开发中有效地运用这一现代编程语言。我们将从语言特性出发,逐步分析其在提升开发效率、改善代码质量以及增强应用性能方面的具体表现,为读者提供一个全面而细致的Kotlin应用开发指南。
|
12月前
|
机器学习/深度学习 人工智能 自然语言处理
人工智能生成内容(AIGC)
人工智能生成内容(AIGC)
219 0
|
存储 芯片 内存技术
(嵌入式常识)-rom,flash和ram的区别
我老是将MCU中常见的存储设备搞混,故记录于此