黑客攻防技术宝典:iOS实战篇(中文版) PDF 高清电子书 免费下载 完整版 在线阅读- 高飞网
黑客攻防技术宝典

黑客攻防技术宝典
iOS实战篇

中文版
Charlie Miller
网络安全 实战 网络 图灵

  安全始终是计算机和互联网领域重要的话题。进入移动互联网时代,移动平台和设备的安全问题更加突出。iOS系统凭借其在移动市场的占有率拥有着举足轻重的地位。虽然iOS系统向来以安全著称,但由其自身漏洞而引发的威胁同样一直存在。
  《图灵程序设计丛书·网络安全系列:黑客攻防技术宝典·iOS实战篇》由美国国家安全局全球网络漏洞攻击分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller领衔,6位业内专家合力打造,全面深入介绍了iOS的工作原理、安全架构、安全风险,揭秘了iOS越狱工作原理,探讨了加密、代码签名、内存保护、沙盒机制、iPhone模糊测试、漏洞攻击程序、ROP有效载荷、基带攻击等内容,为深入理解和保护iOS设备提供了足够的知识与工具,是学习iOS设备工作原理、理解越狱和破解、开展iOS漏洞研究的重量级专著。
  《图灵程序设计丛书·网络安全系列:黑客攻防技术宝典·iOS实战篇》作为国内全面介绍iOS漏洞及攻防的专著,作者阵容空前豪华,内容毋庸置疑。Charlie Miller曾在美国国家安全局担任全球网络漏洞攻击分析师5年,并连续4届摘得Pwn2Own黑客竞赛桂冠。Dionysus Blazakis擅长漏洞攻击缓解技术,2010年赢得了Pwnie Award创新研究奖。Dino Dai Zovi是Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,出版过两部信息安全专著。Vincenzo Iozzo现任BlackHat和Shakacon安全会议评审委员会委员,因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。Stefan Esser是业界知名的PHP安全问题专家,是从原厂XBOX的硬盘上直接引导Linux成功的。Ralf-Philipp Weinmann作为德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员,对密码学、移动设备安全等都有深入研究。
  《图灵程序设计丛书·网络安全系列:黑客攻防技术宝典·iOS实战篇》适合想了解iOS设备工作原理的人,适合对越狱和破解感兴趣的人,适合关注iOS应用及数据安全的开发人员,适合公司技术管理人员(他们需要了解如何保障iOS设备安全),还适合从事iOS漏洞研究的安全研究人员。

第1章 iOS安全基础知识   
1.1 iOS硬件/设备的类型   
1.2 苹果公司如何保护App Store   
1.3 理解安全威胁   
1.4 理解iOS的安全架构   
1.5 iOS攻击简史   
1.6 小结   
第2章 企业中的iOS   
2.1 iOS配置管理   
2.2 移动设备管理   
2.3 小结   
第3章 加密   
3.1 数据保护   
3.2 对数据保护的攻击   
3.3 小结   
第4章 代码签名和内存保护   
4.1 强制访问控制   
4.2 授权的工作原理   
4.3 理解应用签名   
4.4 深入了解特权   
4.5 代码签名的实施方法   
4.6 探索动态代码签名   
4.7 破坏代码签名机制   
4.8 小结   
第5章 沙盒   
5.1 理解沙盒   
5.2 在应用开发中使用沙盒   
5.3 理解沙盒的实现   
5.4 小结   
第6章 对iOS应用进行模糊测试   
6.1 模糊测试的原理   
6.2 如何进行模糊测试   
6.3 对Safari进行模糊测试   
6.4 PDF模糊测试中的冒险   
6.5 对快速查看(Quick Look)的模糊测试   
6.6 用模拟器进行模糊测试   
6.7 对MobileSafari进行模糊测试   
6.8 PPT模糊测试   
6.9 对SMS的模糊测试   
6.10 小结   
第7章 漏洞攻击   
7.1 针对bug类的漏洞攻击   
7.2 理解iOS系统自带的分配程序   
7.3 驯服iOS的分配程序   
7.4 理解TCMalloc   
7.5 驯服TCMalloc   
7.6 对ASLR的挑战   
7.7 案例研究:Pwn2Own   
7.8 测试基础设施   
7.9 小结   
第8章 面向返回的程序设计   
8.1 ARM基础知识   
8.2 ROP简介   
8.3 在iOS中使用ROP   
8.4 iOS中ROP shellcode的示例   
8.5 小结   
第9章 内核的调试与漏洞攻击   
9.1 内核的结构   
9.2 内核的调试   
9.3 内核扩展与IOKit驱动程序   
9.4 内核漏洞攻击   
9.5 小结   
第10章 越狱   
10.1 为何越狱   
10.2 越狱的类型   
10.3 理解越狱过程   
10.4 执行内核有效载荷和补丁   
10.5 小结   
第11章 基带攻击   
11.1 GSM基础知识   
11.2 建立OpenBTS   
11.3 协议栈之下的RTOS   
11.4 漏洞分析   
11.5 对基带的漏洞攻击   
11.6 小结   
附录 参考资料