本书由全球移动安全顾问倾力合作打造,介绍如何应对移动安全的挑战,详细讲解了移动设备将面临的严重威胁,以及这些威胁的技术原理与具体细节,还讲解了如何阻止各种攻击。本书适合于移动app开发者、IT顾问、技术管理者、终端用户。主要内容包括:第1章介绍移动风险的现状,包括各种移动恶意软件;第2章介绍移动电话网络中的攻击;第3章介绍iOS平台中的威胁;第4章介绍Android平台中的问题;第5章介绍移动恶意软件所用的工具;第6章介绍移动服务和移动网络的保护;第7章介绍移动设备的管理;第8章介绍移动app开发中需要注意的安全问题;第9章介绍移动支付中的关键问题。
Neil Bergman是Cigital公司的博学安全顾问。他已经领导和组织了针对业界财经和软件公司内关键应用的渗透测试、代码审查和架构风险分析。他不仅组织了针对Web服务、Web应用、活跃客户端的大量评估,也主导了许多移动平台安全评估,例如Android、iOS和RIM。他的主要研究领域包括移动和Web应用的漏洞发现与挖掘。他毕业于James Madison大学并获得计算机科学硕士学位,于North Carolina State大学获得计算机科学学士学位。
序言
前言
作者简介
致谢
第1章 移动风险
1.1 移动生态系统
1.1.1 规模
1.1.2 已知的不安全
1.2 移动风险模型
1.2.1 物理风险
1.2.2 服务风险
1.2.3 应用程序风险
1.3 我们的议题
1.4 小结
第2章 移动网络
2.1 基础移动网络功能
2.1.1 互操作性
2.1.2 语音呼叫
2.1.3 控制信道
2.1.4 语音信箱
2.1.5 短信服务
2.2 攻击与对策
2.3 IP的美好新世界
2.4 小结
第3章 iOS系统
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越狱:发泄愤怒
3.4 入侵别人的iPhone:再次释放心中的怒火
3.5 小结
第4章 Android系统
4.1 安全模型
4.2 应用程序组件
4.3 数据存储
4.4 近场通信(NFC)
4.5 Android的发展
4.5.1 Android模拟器
4.5.2 Android调试桥(ADB)
4.6 获得系统权限(rooting)
4.7 反编译和反汇编
4.8 截取网络流
4.8.1 添加受信任的CA证书
4.8.2 配置一个服务器
4.9 基于Intent的攻击
4.10 基于近场通信的攻击
4.11 信息泄露
4.11.1 通过内部文件的泄露
4.11.2 通过外部存储的泄露
4.11.3 通过日志的信息泄露
4.11.4 不安全的组件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小结
第5章 移动恶意软件
5.1 Android平台恶意软件
5.2 iOS蠕虫
5.3 Android与iOS中的恶意软件对比
5.4 小结
第6章 移动服务和移动网络
6.1 通用Web服务安全指南
6.2 针对基于XML的Web服务的攻击
6.3 通用认证和授权框架
6.3.1 OAuth 2
6.3.2 SAML
6.4 移动Web浏览器和WebView安全
6.4.1 利用自定义URI配置
6.4.2 利用JavaScript Bridges
6.5 小结
第7章 移动设备管理
7.1 MDM框架
7.2 设备调配
7.3 绕过MDM
7.4 反编译与应用程序调试
7.5 越狱检测
7.6 远程擦除和锁定
7.7 小结
第8章 移动开发安全
8.1 移动应用威胁建模
8.1.1 威胁
8.1.2 资产
8.1.3 结束和利用威胁模型
8.2 安全的移动开发指南
8.2.1 准备
8.2.2 移动应用安全指南
8.2.3 测试及确定
8.2.4 进一步阅读
8.3 小结
第9章 移动支付
9.1 发展现状
9.2 非接触式智能卡支付
9.2.1 安全元件
9.2.2 安全元件API
9.2.3 移动应用
9.3 Google钱包
9.4 Square
9.5 小结
附录A 客户安全检查表
附录B 移动应用渗透测试工具包
下次还来买
凑合吧。
质量嗷嗷的好
很好,作为IT技术人员,都需要了解。
挺好的,有我想要的
很不错,喜欢,过几天看
包装完好,物流很快!
