职场大变样社区

5598

主题

6638

帖子

79

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
79
跳转到指定楼层
楼主
发表于 2017-6-16 10:08:35 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
         
资料类型
电子书籍
百度网盘下载地址
游客,如果您要查看本帖隐藏内容请回复
如何获取金币1)成为VIP会员,免费下载本站所有资料,http://www.zcdby.com/thread-2979-1-1.html
2)充值购买金币,
http://www.zcdby.com/thread-3-1-1.html
3)给本站做贡献,积累足够的金币,http://www.zcdby.com/thread-3-1-1.html
网盘地址失效解决如果链接失效请将本帖地址,通过站内短信发送给管理员,http://www.zcdby.com/thread-727-1-1.html

介绍:
《Android安全攻防权威指南》由世界*级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。本书的目标读者为软件安全技术人员,操作系统及应用开发人员。第1章 纵观Android生态圈
 1.1 了解Android的根源
  1.1.1 公司历史
  1.1.2 版本历史
  1.1.3 审视Android设备家族
  1.1.4 主体开源
 1.2 了解Android的利益相关者
  1.2.1 谷歌
  1.2.2 硬件厂商
  1.2.3 移动通信运营商
  1.2.4 开发者
  1.2.5 用户
 1.3 理解生态圈的复杂性
  1.3.1 碎片化问题
  1.3.2 兼容性
  1.3.3 更新问题
  1.3.4 安全性与开放性
  1.3.5 公开披露
 1.4 小结
第2章 Android的安全设计与架构
 2.1 理解Android系统架构
 2.2 理解安全边界和安全策略执行
  2.2.1 Android沙箱
  2.2.2 Android权限
 2.3 深入理解各个层次
  2.3.1 Android应用层
  2.3.2 Android框架层
  2.3.3 D
  2.3.4 用户空间原生代码层
  2.3.5 内核
 2.4 复杂的安全性,复杂的漏洞利用
 2.5 小结第3章 root Android设备
 3.1 理解分区布局
 3.2 理解引导过程
 3.3 引导加载程序的锁定与解锁
 3.4 对未加锁引导加载程序的设备进行root
 3.5 对锁定引导加载程序的设备进行root
  3.5.1 在已启动系统中获取root权限
  3.5.2 NAND 锁、临时性root与永久性root
  3.5.3 对软root 进行持久化
 3.6 历史上的一些已知攻击
  3.6.1 内核:Wunderbar/asroot
  3.6.2 恢复:Volez
  3.6.3 udev:Exploid
  3.6.4 adbd:RageAgainstTheCage
  3.6.5 Zygote:Zimperlich和Zysploit
  3.6.6 ashmem:KillingInTheName-Of 和psneuter
  3.6.7 vold:GingerBreak
  3.6.8 PowerVR:levitator
  3.6.9 libsysutils:zergRush
  3.6.10 内核:mempodroid
  3.6.11 文件权限和符号链接相关的攻击
  ……
第4章 应用安全性评估
第5章 理解Android的攻击面
第6章 使用模糊测试来挖掘漏洞
第7章 调试与分析安全漏洞
第8章 用户态软件的漏洞利用
第9章 ROP漏洞利用技术
第10章 攻击内核
第11章 攻击RIL无线接口层
第12章 漏洞利用缓解技术
第13章 硬件层的攻击
附录A 工具
附录B 开源代码库

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

职场大变样社区 分享高质量学习资料(电子课本、毕业设计、编程视频、项目源码、电子书籍等)

快速回复 返回顶部 返回列表