| | | Android應用安全測試與防護 | 該商品所屬分類:圖書 -> 網絡技術 | 【市場價】 | 628-912元 | 【優惠價】 | 393-570元 | 【作者】 | 何能強闞志剛馬宏謀 | 【出版社】 | 人民郵電出版社 | 【ISBN】 | 9787115535313 | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品 一次購物滿2000元台幣95折+免運費+贈品 一次購物滿3000元台幣92折+免運費+贈品 一次購物滿4000元台幣88折+免運費+贈品
| 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
| |
版本 | 正版全新電子版PDF檔 | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。 *. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。 *. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | | 內容介紹 | |
出版社:人民郵電出版社 ISBN:9787115535313 商品編碼:69773511136 品牌:文軒 出版時間:2020-05-01 代碼:79 作者:何能強,闞志剛,馬宏謀
" 作 者:何能強,闞志剛,馬宏謀 著 定 價:79 出 版 社:人民郵電出版社 出版日期:2020年05月01日 頁 數:281 裝 幀:平裝 ISBN:9787115535313 國家互聯網應急中心運行部主任嚴寒冰、清華大學電子工程繫教授任勇作序推薦·源於業務,注重實踐,Android應用安全入門推薦閱讀;·涵蓋Android應用5大類55項安全測試的要求與方法;·安全測試+安全加固,全方位精準提升App安全;·市場上第-一本詳細講解Android應用安全評測技術的書;·從實際應用出發,側重實戰,深入淺出地講解應用安全測試內容。 ●第1章AndroidApp的安全基礎1 1.1AndroidApp的生成1 1.2AndroidApp的運行4 1.3Android繫統的安全模型7 1.3.1Android用戶管理7 1.3.2Android繫統沙箱9 1.4小結10 第2章安全測試工具12 2.1靜態分析工具13 2.1.1Apktool13 2.1.2baksmali15 2.1.3smali15 2.1.4dex2jar+JD-GUI15 2.1.5JEB17 2.2動態分析工具19 2.2.1DDMS19 2.2.2gdb22 2.2.3IDAPro25 2.2.4Drozer28 2.3抓包分析工具30 2.3.1組網環境30 2.3.2Fiddler33 2.3.3Wireshark38 2.4掛鉤框架39 2.4.1Xposed框架40 2.4.2Frida43 2.4.3inject46 2.5小結47 第3章安全測試基礎48 3.1信息資產49 3.2安全測試框架51 3.3小結54 第4章程序代碼安全測試55 4.1安全測試要求56 4.1.1運行環境56 4.1.2防反編譯58 4.1.3防篡改60 4.1.4防調試61 4.1.5防注入63 4.2安全測試方法64 4.2.1運行環境64 4.2.2防反編譯68 4.2.3防篡改72 4.2.4防調試74 4.2.5防注入84 4.3小結84 第5章服務交互安全測試85 5.1安全測試要求85 5.1.1進程間交互85 5.1.2屏幕交互86 5.1.3WebView交互87 5.1.4接口端口交互88 5.2安全測試方法90 5.2.1進程間交互90 5.2.2屏幕交互91 5.2.3WebView交互96 5.2.4接口端口交互100 5.3小結103 第6章本地數據安全測試104 6.1安全測試要求106 6.1.1數據創建106 6.1.2數據存儲107 6.1.3數據處理108 6.1.4數據共享109 6.1.5數據備份109 6.1.6數據銷毀110 6.2安全測試方法110 6.2.1數據創建110 6.2.2數據存儲119 6.2.3數據處理124 6.2.4數據共享126 6.2.5數據備份128 6.2.6數據銷毀129 6.3小結131 第7章網絡傳輸安全測試132 7.1安全測試要求133 7.1.1安全傳輸層134 7.1.2數據加密136 7.1.3中間人攻擊137 7.2安全測試方法138 7.2.1安全傳輸層138 7.2.2數據加密140 7.2.3中間人攻擊142 7.3小結146 第8章鋻權認證安全測試147 8.1安全測試要求150 8.1.1注冊過程151 8.1.2登錄過程152 8.1.3會話過程153 8.1.4登出過程157 8.1.5注銷過程158 8.2安全測試方法158 8.2.1注冊過程159 8.2.2登錄過程163 8.2.3會話過程171 8.2.4登出過程173 8.2.5注銷過程174 8.3小結175 第9章安全防護基礎176 9.1App加固技術簡介179 9.2第一代加固技術181 9.3第二代加固技術183 9.4第三代加固技術184 9.5第四代加固技術185 9.6小結186 第10章靜態防護技術188 10.1源代碼保護188 10.1.1控制流平坦化189 10.1.2不透明謂詞192 10.1.3字符串加密193 10.2dex文件加固194 10.2.1dex文件整體加殼195 10.2.2程序方法抽取加固197 10.2.3VMP加固198 10.2.4字符串加密201 10.3資源文件加固204 10.4so文件加固205 10.5小結209 第11章動態防護技術210 11.1防調試210 11.2防日志輸出212 11.3安全軟鍵盤214 11.4防界面劫持215 11.5防篡改216 11.6防截屏/錄屏218 11.7模擬器檢測218 11.8應用多開檢測219 11.9ROOT環境檢測221 11.10掛鉤框架檢測222 11.11小結223 第12章應用脫殼基礎與實踐224 12.1脫殼基礎225 12.1.1加殼的基本思路225 12.1.2dex文件格式解析226 12.1.3dex文件加載原理230 12.1.4so文件加載過程253 12.1.5脫殼思路260 12.2脫殼實踐261 12.2.1環境搭建261 12.2.2編寫脫殼代碼264 12.2.3脫殼266 12.3結束語268 附錄A安全測試項索引269 附錄BDalvik所有的操作碼275 附錄C安全測試工具參考280 《Android應用安全測試與防護》全面介紹了Android應用安全測試與防護技術,主要內容包括安全基礎、測試工具、安全測試和安全防護四個部分。第一部分簡要介紹了Android應用的安全基礎,包括Android應用的生成和運行過程、Android繫統的安全模型;第二部分詳細介紹了靜態分析、動態分析、抓包分析、掛鉤框架等常用的安全測試基本工具;第三部分重點介紹了Android應用安全測試內容,包括Android應用涉及的信息資產和安全測試框架,分別從程序代碼、服務交互、本地數據、網絡傳輸和鋻權認證5個方面介紹App的安全要求和測試方法;第四部分全面介紹了Android應用的安全防護技術,重點闡述靜態防護和動態防護等應用安全加固涉及的多種技術原理。 本書側重從實際應用的角度來講解如何運用安全技術開展應用安全測試與防護工作,適合有一定Android開發經驗或安全基礎的開發者、安全測試等 何能強,闞志剛,馬宏謀 著 何能強,博士,畢業於清華大學電子工程繫,國家互聯網應急中心(CNCERT/CC)高級工程師,長期從事重量移動互聯網網絡安全應急響應和安全防護工作,出版網絡安全領域的著作1部、譯著1部,牽頭發布通信行業標準十餘項,以第一作者獲得國家發明專利授權4項,出版移動互聯網安全年報3本,發表SCI、EI等學術論文十餘篇,負責中國互聯網網絡安全威脅治理聯盟、中國反網絡病毒聯盟等主要工作。闞志剛,博士,梆梆安全董事長兼首席執行官,於2010年創立梆梆安全,一直致力於為用戶打造安全的移動應用生態環境,保障萬物互聯時代下的智能生活。2018年當選國家“萬人計劃”科技創業領軍人纔,2016年當選科技部“科技創新創等
" | | | | | |