Android系統(tǒng)安全與攻防

定　價：￥49.80

作　者：	Anmol Misra 著；郎為民譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	國際信息工程先進(jìn)技術(shù)譯叢
標(biāo)　簽：	程序設(shè)計計算機(jī)/網(wǎng)絡(luò) 移動開發(fā)

購買這本書可以去

ISBN：	9787111477211	出版時間：	2014-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	188	字?jǐn)?shù)：

內(nèi)容簡介

　　本書共分為10章。第1章介紹了移動設(shè)備的發(fā)展格局；第2章和第3章分別介紹了Android操作系統(tǒng)和應(yīng)用程序的體系結(jié)構(gòu)；第4章深入研究了Android系統(tǒng)的安全特性；第5～9章介紹了Android系統(tǒng)平臺和Android應(yīng)用程序安全問題的各個方面；第10章展望了未來移動設(shè)備安全威脅的發(fā)展格局。附錄A和附錄B分別討論了Android權(quán)限的風(fēng)險等級和JEB反編譯器的用法；附錄C演示了如何破解第7章中的SecureApp？apk應(yīng)用程序，具體的破解方法和步驟，可在本書網(wǎng)站（www？androidinsecurity？com）上獲得；附錄D是本書出現(xiàn)的縮略語的中英文對照。本書主要面向安全架構(gòu)師、系統(tǒng)管理人員、企業(yè)軟件開發(fā)周期主管、開發(fā)人員、白帽黑客、滲透測試人員、IT架構(gòu)師、首席信息官、學(xué)生和普通用戶。

作者簡介

暫缺《Android系統(tǒng)安全與攻防》作者簡介

圖書目錄

目錄

目錄

譯者序
原書序
原書前言
作者簡介
原書致謝

第1章引言
1?1選擇Android系統(tǒng)的原因
1?2移動設(shè)備的威脅演化
1?3Android概述
1?4Android應(yīng)用軟件市場
1?5小結(jié)

第2章Android體系結(jié)構(gòu)
2?1Android體系結(jié)構(gòu)概述
2?1?1Linux內(nèi)核層
2?1?2標(biāo)準(zhǔn)庫層
2?1?3Android運(yùn)行時環(huán)境
2?1?4應(yīng)用程序框架層
2?1?5應(yīng)用程序?qū)?br />2?2Android系統(tǒng)啟動與Zygote
2?3Android SDK及開發(fā)工具
2?3?1Android SDK下載與安裝
2?3?2Eclipse和ADT開發(fā)環(huán)境
2?3?3Android工具
2?3?4DDMS
2?3?5adb
2?3?6ProGuard
2?4“Hello World”應(yīng)用程序詳解
2?4?1認(rèn)識“Hello World”程序
2?5小結(jié)

第3章Android應(yīng)用程序體系結(jié)構(gòu)
3?1應(yīng)用程序組件
3?1?1Activity
3?1?2Intent
3?1?3Broadcast Receiver
3?1?4Service
3?1?5Content Provider
3?2Activity生命周期
3?3小結(jié)

第4章Android安全機(jī)制
4?1Android安全模型
4?2Linux權(quán)限機(jī)制
4?3Android Manifest權(quán)限
4?3?1權(quán)限請求
4?3?2權(quán)限組合使用
4?4移動設(shè)備安全問題
4?4?1設(shè)備
4?4?2漏洞修補(bǔ)
4?4?3外部存儲
4?4?4鍵盤
4?4?5數(shù)據(jù)隱私
4?4?6應(yīng)用程序安全
4?4?7遺留代碼
4?5近期主要的Android系統(tǒng)攻擊事件
4?5?1DroidDream變種程序分析
4?5?2Zsone手機(jī)木馬程序分析
4?5?3Zitmo手機(jī)木馬程序分析
4?6小結(jié)

第5章Android滲透測試
5?1滲透測試
5?1?1外部滲透測試
5?1?2內(nèi)部滲透測試
5?1?3滲透測試方法
5?1?4靜態(tài)分析
5?1?5Android系統(tǒng)和設(shè)備滲透測試步驟
5?2Android滲透測試工具
5?2?1Nmap
5?2?2BusyBox
5?2?3Wireshark
5?2?4Android操作系統(tǒng)的漏洞
5?3Android應(yīng)用程序滲透測試
5?3?1Android應(yīng)用程序
5?3?2應(yīng)用程序安全
5?4其他問題
5?4?1內(nèi)部、外部以及云端的數(shù)據(jù)存儲
5?5小結(jié)

第6章Android應(yīng)用程序逆向工程
6?1逆向工程
6?2惡意軟件
6?3識別Android惡意軟件
6?4Android應(yīng)用程序逆向工程方法
6?5小結(jié)

第7章無需源碼修改Android應(yīng)用程序行為
7?1概述
7?1?1添加惡意的行為
7?1?2清除惡意的行為
7?1?3繞過特定的功能
7?2DEX文件格式
7?3案例研究：修改應(yīng)用程序行為
7?4實(shí)例1：Google Wallet漏洞
7?5實(shí)例2：Skype漏洞（CVE?2011?1717）
7?6防范策略
7?6?1代碼混淆
7?6?2服務(wù)器端處理
7?6?3迭代散列與使用鹽值
7?6?4選擇恰當(dāng)位置存儲敏感信息
7?6?5加密技術(shù)
7?6?6結(jié)論
7?7小結(jié)
第8章入侵Android
8?1概述
8?2Android文件系統(tǒng)
8?2?1掛載點(diǎn)
8?2?2文件系統(tǒng)
8?2?3目錄結(jié)構(gòu)
8?3Android應(yīng)用程序數(shù)據(jù)
8?3?1存儲方式
8?3?2/data/data
8?4Android設(shè)備的root處理
8?5制作Android系統(tǒng)鏡像
8?6訪問應(yīng)用程序數(shù)據(jù)庫
8?7從Android設(shè)備上提取數(shù)據(jù)
8?8小結(jié)

第9章企業(yè)環(huán)境Android系統(tǒng)的安全問題
9?1企業(yè)的Android系統(tǒng)
9?1?1企業(yè)Android系統(tǒng)的安全問題
9?1?2終端用戶的安全意識
9?1?3合規(guī)/審查事項(xiàng)
9?1?4移動設(shè)備安全措施推薦
9?2強(qiáng)化Android安全性
9?2?1安全部署Android設(shè)備
9?2?2設(shè)備管理
9?3小結(jié)

第10章瀏覽器安全與未來威脅格局
10?1移動HTML安全
10?1?1跨站點(diǎn)腳本攻擊
10?1?2SQL注入攻擊
10?1?3跨站點(diǎn)偽造請求攻擊
10?1?4網(wǎng)絡(luò)釣魚
10?2移動瀏覽器安全
10?2?1瀏覽器漏洞
10?3未來移動設(shè)備威脅發(fā)展格局
10?3?1手機(jī)變身間諜/跟蹤裝置
10?3?2通過移動設(shè)備操縱企業(yè)網(wǎng)絡(luò)與設(shè)備
10?3?3移動錢包與NFC
10?4小結(jié)
附錄
附錄AManifest權(quán)限
附錄BJEB反匯編器和反編譯器簡介
附錄C破解應(yīng)用程序SecureApp?apk
附錄D英文縮略語

〖＝?（〗1168101213131319202021212222232526272930313435353538414344455051515254555861616262626262636363656568696969707070717172727376767683858585

8686878889103104104104104105105108114115115116118118119119119120121121121122123124126126126128130131133135136136136140140141142142146148149149151151151152152152154155155156156157157163167168〖＝〗