1. 寻书帮首页
  2. 计算机/网络
  3. 程序设计

Android系统安全与攻防

本书特色

[

《android系统安全与攻防》共分为10章。第1章介绍了移动设备的发展格局;第2章和第3章分别介绍了android操作系统和应用程序的体系结构;第4章深入研究了android系统的安全特性;第5~9章介绍了android系统平台和android应用程序安全问题的各个方面;第10章展望了未来移动设备安全威胁的发展格局。附录a和附录b分别讨论了android权限的风险等级和jeb反编译器的用法;附录c演示了如何破解第7章中的secureapp?apk应用程序,具体的破解方法和步骤,可在本书网站上获得;附录d是本书出现的缩略语的中英文对照。
  本书主要面向安全架构师、系统管理人员、企业软件开发周期主管、开发人员、白帽黑客、渗透测试人员、it架构师、首席信息官、学生和普通用户。

]

目录

译者序原书序原书前言作者简介原书致谢第1章 引言 1.1 选择android系统的原因 1.2 移动设备的威胁演化 1.3 android概述 1.4 android应用软件市场 1.5 小结第2章 android体系结构 2.1 android体系结构概述 2.1.1 linux内核层 2.1.2 标准库层 2.1.3 android运行时环境 2.1.4 应用程序框架层 2.1.5 应用程序层 2.2 android系统启动与zygote 2.3 android sdk及开发工具 2.3.1 android sdk下载与安装 2.3.2 eclipse和adt开发环境 2.3.3 android工具 2.3.4 ddms 2.3.5 adb 2.3.6 proguard 2.4 “hello world”应用程序详解 2.4.1 认识“hello world”程序 2.5 小结第3章 android应用程序体系结构 3.1 应用程序组件 3.1.1 activity 3.1.2 intent 3.1.3 broadcast receiver 3.1.4 service 3.1.5 content provider 3.2 activity生命周期 3.3 小结第4章 android安全机制 4.1 android安全模型 4.2 linux权限机制 4.3 android manifest权限 4.3.1 权限请求 4.3.2 权限组合使用 4.4 移动设备安全问题 4.4.1 设备 4.4.2 漏洞修补 4.4.3 外部存储 4.4.4 键盘 4.4.5 数据隐私 4.4.6 应用程序安全 4.4.7 遗留代码 4.5 近期主要的android系统攻击事件 4.5.1 droiddream变种程序分析 4.5.2 zsone手机木马程序分析 4.5.3 zitmo手机木马程序分析 4.6 小结第5章 android渗透测试 5.1 渗透测试 5.1.1 外部渗透测试 5.1.2 内部渗透测试 5.1.3 渗透测试方法 5.1.4 静态分析 5.1.5 android系统和设备渗透测试步骤 5.2 android渗透测试工具 5.2.1 nmap 5.2.2 busybox 5.2.3 wireshark 5.2.4 android操作系统的漏洞 5.3 android应用程序渗透测试 5.3.1 android应用程序 5.3.2 应用程序安全 5.4 其他问题 5.4.1 内部、外部以及云端的数据存储 5.5 小结第6章 android应用程序逆向工程 6.1 逆向工程 6.2 恶意软件 6.3 识别android恶意软件 6.4 android应用程序逆向工程方法 6.5 小结第7章 无需源码修改android应用程序行为 7.1 概述 7.1.1 添加恶意的行为 7.1.2 清除恶意的行为 7.1.3 绕过特定的功能 7.2 dex文件格式 7.3 案例研究:修改应用程序行为 7.4 实例1:google wallet漏洞 7.5 实例2:skype漏洞(cve?2011?1717) 7.6 防范策略 7.6.1 代码混淆 7.6.2 服务器端处理 7.6.3 迭代散列与使用盐值 7.6.4 选择恰当位置存储敏感信息 7.6.5 加密技术 7.6.6 结论 7.7 小结第8章 入侵android 8.1 概述 8.2 android文件系统 8.2.1 挂载点 8.2.2 文件系统 8.2.3 目录结构 8.3 android应用程序数据 8.3.1 存储方式 8.3.2 /data/data 8.4 android设备的root处理 8.5 制作android系统镜像 8.6 访问应用程序数据库 8.7 从android设备上提取数据 8.8 小结第9章 企业环境android系统的安全问题 9.1 企业的android系统 9.1.1 企业android系统的安全问题 9.1.2 终端用户的安全意识 9.1.3 合规/审查事项 9.1.4 移动设备安全措施推荐 9.2 强化android安全性 9.2.1 安全部署android设备 9.2.2 设备管理 9.3 小结第10章 浏览器安全与未来威胁格局 10.1 移动html安全 10.1.1 跨站点脚本攻击 10.1.2 sql注入攻击 10.1.3 跨站点伪造请求攻击 10.1.4 网络钓鱼 10.2 移动浏览器安全 10.2.1 浏览器漏洞 10.3 未来移动设备威胁发展格局 10.3.1 手机变身间谍/跟踪装置 10.3.2 通过移动设备操纵企业网络与设备 10.3.3 移动钱包与nfc 10.4 小结附录 附录a manifest权限 附录b jeb反汇编器和反编译器简介 附录c 破解应用程序secureapp.apk 附录d 英文缩略语

封面

Android系统安全与攻防

书名:Android系统安全与攻防

作者:杜贝

页数:171

定价:¥49.8

出版社:机械工业出版社

出版日期:2014-10-01

ISBN:9787111477211

PDF电子书大小:101MB

百度云下载:http://www.chendianrong.com/pdf

(328)
上一篇 2022年8月2日 pm6:11
下一篇 2022年8月2日 pm6:11

发表评论

邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入