《黑客大曝光:移动应用安全揭秘及防护措施》一导读-阿里云开发者社区

开发者社区> 华章出版社> 正文

《黑客大曝光:移动应用安全揭秘及防护措施》一导读

简介:

image

前言
为什么写这本书

移动设备是伟大的技术革命,可与互联网的产生相提并论。当然,巨大的改革也会伴随着潜在的风险,那么有没有这样一个“银弹”来保护各处移动的手机呢?本书介绍最新的移动安全趋势,以及由全世界移动安全领域顶尖从业者提出的技术分析与解决方案。

谁需要阅读这本书

本书为使用移动设备的人们敲响了警钟。这些设备所传达的 “世界就在你手中”的力量也具有黑暗的一面。本书将展示能帮助你发现自己正身处的许多黑暗面,以及如何从黑暗中走出来的方式。
本书主要针对以下读者:
移动app开发者
全体IT从业者
IT顾问
技术管理者和领导者
终端用户
这些人是我们每天都要打交道的人,他们可以识别和修复我们在后续内容中叙述的问题,所以很自然,本书面向能够直接或间接改变移动技术环境以提高安全性的那些人。
同时,我们也将集中讨论当前主流的两个移动平台:苹果的iOS和谷歌的Android移动操作系统。当下,这两大平台所占有的市场份额如此之大,以致我们很难想象一个完全不同的未来,所以我们努力提供对这两个平台来说最相关的技术分析。

目 录

第1章 移动风险
1.1 移动生态系统
1.2 移动风险模型
1.3 我们的议题
1.4 小结
第2章 移动网络
2.1 基础移动网络功能
2.2 攻击与对策
2.3 IP的美好新世界
2.4 小结
第3章 iOS系统
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越狱:发泄愤怒
3.4 入侵别人的iPhone:再次释放心中的怒火
3.5 小结
第4章 Android系统
4.1 安全模型
4.2 应用程序组件
4.3 数据存储
4.4 近场通信(NFC)
4.5 Android的发展
4.5.1 Android模拟器
4.5.2 Android调试桥(ADB) 7
4.6 获得系统权限(rooting)
4.7 反编译和反汇编
4.8 截取网络流
4.8.1 添加受信任的CA证书
4.8.2 配置一个代理服务器
4.9 基于Intent的攻击
4.10 基于近场通信的攻击
4.11 信息泄露
4.11.1 通过内部文件的泄露
4.11.2 通过外部存储的泄露
4.11.3 通过日志的信息泄露
4.11.4 不安全的组件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小结

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

华章出版社

官方博客
官网链接