《黑客大曝光:移动应用安全揭秘及防护措施》一导读

简介:

image

前言
为什么写这本书

移动设备是伟大的技术革命,可与互联网的产生相提并论。当然,巨大的改革也会伴随着潜在的风险,那么有没有这样一个“银弹”来保护各处移动的手机呢?本书介绍最新的移动安全趋势,以及由全世界移动安全领域顶尖从业者提出的技术分析与解决方案。

谁需要阅读这本书

本书为使用移动设备的人们敲响了警钟。这些设备所传达的 “世界就在你手中”的力量也具有黑暗的一面。本书将展示能帮助你发现自己正身处的许多黑暗面,以及如何从黑暗中走出来的方式。
本书主要针对以下读者:
移动app开发者
全体IT从业者
IT顾问
技术管理者和领导者
终端用户
这些人是我们每天都要打交道的人,他们可以识别和修复我们在后续内容中叙述的问题,所以很自然,本书面向能够直接或间接改变移动技术环境以提高安全性的那些人。
同时,我们也将集中讨论当前主流的两个移动平台:苹果的iOS和谷歌的Android移动操作系统。当下,这两大平台所占有的市场份额如此之大,以致我们很难想象一个完全不同的未来,所以我们努力提供对这两个平台来说最相关的技术分析。

目 录

第1章 移动风险
1.1 移动生态系统
1.2 移动风险模型
1.3 我们的议题
1.4 小结
第2章 移动网络
2.1 基础移动网络功能
2.2 攻击与对策
2.3 IP的美好新世界
2.4 小结
第3章 iOS系统
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越狱:发泄愤怒
3.4 入侵别人的iPhone:再次释放心中的怒火
3.5 小结
第4章 Android系统
4.1 安全模型
4.2 应用程序组件
4.3 数据存储
4.4 近场通信(NFC)
4.5 Android的发展
4.5.1 Android模拟器
4.5.2 Android调试桥(ADB) 7
4.6 获得系统权限(rooting)
4.7 反编译和反汇编
4.8 截取网络流
4.8.1 添加受信任的CA证书
4.8.2 配置一个代理服务器
4.9 基于Intent的攻击
4.10 基于近场通信的攻击
4.11 信息泄露
4.11.1 通过内部文件的泄露
4.11.2 通过外部存储的泄露
4.11.3 通过日志的信息泄露
4.11.4 不安全的组件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小结

相关文章
|
监控 安全 网络安全
APP安全防护防黑客攻击的手法介绍
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。
323 0
APP安全防护防黑客攻击的手法介绍
|
Web App开发 安全 算法
微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段
继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。
970 0