分类：移动通讯    下载：0    浏览：10    时间：2026-06-06

作者: Neil Bergman / Mike Stanfield / Jason Rouse / Joel Scambray 译者: 张普含 / 董国伟 / 王欣 / 邵帅 出版社: 机械工业出版社 出版年: 2014-11 ISBN: 9787111482659 页数: 211 定价: 59.00 原作名: Hacking Exposed: Mobile Security Secrets & Solutions 在移动应用和网络技术飞速发展的今天，移动平台、设备与应用的安全面临着前所未有的挑战。本书凝聚了作者30余年的Web安全从业经验，详细介绍如何识别与避免移动安全领域中的关键威胁，涵盖移动领域普遍关心的安全话题，包括攻击者如何攻击网络和设备、服务与应用，防御者应如何加密移动数据、加固移动平台、根绝蠕虫等，为进行安全移动开发提供翔实指导。 全书共分为9章：第1章介绍移动领域的恶意软件，从移动系统的利益相关者、资产、风险和趋势等方面揭示移动安全领域的风险；第2章介绍移动网络中的安全环节：第3章从不同的角度探讨苹果系统的安全；第4章详细介绍Android系统中的安全问题；第5章介绍各种移动终端恶意软件所用的工具和技术，以及防御策略；第6章提供通用WebB匠务安全指南，并且深入分析基于XML~Web服务攻击；第7章详细讨论MDM解决方案，并通过实例讲解MDM框架的具体配置过程；第8章详细介绍各种移动应用威胁模型，为应用开发者提供设计和实施指导；第9章探讨移动支付技术的发展现状及未来趋势，并深入剖析这些移动支付解决方案的安全性问题。最后的附录补充介绍移动终端用户(消费者)的安全检查表，以及移动应用渗透测试工具包等。 第1章 移动风险 1 1.1 移动生态系统 1 1.1.1 规模 1 1.1.2 已知的不安全 2 1.2 移动风险模型 3 1.2.1 物理风险 7 1.2.2 服务风险 8 1.2.3 应用程序风险 9 1.3 我们的议题 14 1.4 小结 15 第2章 移动网络 17 2.1 基础移动网络功能 18 2.1.1 互操作性 18 2.1.2 语音呼叫 21 2.1.3 控制信道 21 2.1.4 语音信箱 24 2.1.5 短信服务 24 2.2 攻击与对策 26 2.3 IP的美好新世界 36 2.4 小结 38 第3章 iOS系统 39 3.1 了解iPhone 40 3.2 iOS到底有多安全 41 3.3 越狱：发泄愤怒 43 3.4 入侵别人的iPhone：再次释放心中的怒火 50 3.5 小结 63 第4章 Android系统 65 4.1 安全模型 67 4.2 应用程序组件 68 4.3 数据存储 68 4.4 近场通信（NFC） 69 4.5 Android的发展 69 4.5.1 Android模拟器 70 4.5.2 Android调试桥（ADB） 71 4.6 获得系统权限（rooting） 71 4.7 反编译和反汇编 73 4.8 截取网络流 76 4.8.1 添加受信任的CA证书 76 4.8.2 配置一个代理服务器 78 4.9 基于Intent的攻击 82 4.10 基于近场通信的攻击 84 4.11 信息泄露 87 4.11.1 通过内部文件的泄露 87 4.11.2 通过外部存储的泄露 88 4.11.3 通过日志的信息泄露 89 4.11.4 不安全的组件造成的信息泄露 91 4.11.5 通常的防止信息泄露的策略 94 4.12 小结 94 第5章 移动恶意软件 96 5.1 Android平台恶意软件 97 5.2 iOS蠕虫 112 5.3 Android与iOS中的恶意软件对比 116 5.4 小结 117 第6章 移动服务和移动网络 118 6.1 通用Web服务安全指南 119 6.2 针对基于XML的Web服务的攻击 120 6.3 通用认证和授权框架 124 6.3.1 OAuth 2 125 6.3.2 SAML 130 6.4 移动Web浏览器和WebView安全 135 6.4.1 利用自定义URI配置 135 6.4.2 利用JavaScript Bridges 140 6.5 小结 150 第7章 移动设备管理 151 7.1 MDM框架 151 7.2 设备调配 152 7.3 绕过MDM 156 7.4 反编译与应用程序调试 163 7.5 越狱检测 166 7.6 远程擦除和锁定 168 7.7 小结 168 第8章 移动开发安全 169 8.1 移动应用威胁建模 169 8.1.1 威胁 171 8.1.2 资产 173 8.1.3 结束和利用威胁模型 174 8.2 安全的移动开发指南 174 8.2.1 准备 175 8.2.2 移动应用安全指南 177 8.2.3 测试及确定 186 8.2.4 进一步阅读 186 8.3 小结 186 第9章 移动支付 188 9.1 发展现状 188 9.2 非接触式智能卡支付 190 9.2.1 安全元件 190 9.2.2 安全元件API 193 9.2.3 移动应用 193 9.3 Google钱包 194 9.4 Square 201 9.5 小结 204 附录A 客户安全检查表 205 附录B 移动应用渗透测试工具包

分类：移动通讯    下载：0    浏览：5    时间：2026-06-06

该书针对移动设备增长带来的隐私保护需求，分析了无线网络环境下的安全威胁。本书从科研、产业和国际视角讨论了一系列移动安全与隐私的主题，并将移动安全的技术实现方法与相关法律和国际环境的发展相结合。Man Ho Au博士与Raymond Choo博士参与了本书的编写，书中呈现了移动安全和隐私领域的研究成果。全书共13章，涵盖WiFi追踪技术硬件/软件需求、移动安全的四层架构威胁（应用层、Web层、网络层、物理层）、移动安全策略（加密、设备管理、漏洞缓解）、安卓恶意软件检测方法（监督学习方法、漏洞分析工具、安全软件评测）、隐私模型（k匿名性、差分隐私）。书中对比了传统防护手段与机器学习技术，解析了权限管理、加密技术、虚拟专用网等防护框架，并引入了k匿名性、差分隐私等隐私模型。书中结合用户行为风险案例，提出了安全防护建议。 中文名：悄无声息的战场——无线网络威胁和移动安全隐私 出版社：清华大学出版社 定    价：79 元 ISBN：9787302512929 出版日期：2019年7月1日 [2] 作    者：[美]亨利·达尔齐尔 约书亚·施罗德 作    者：[中国香港]区文浩 译    者：陈子越 李巍 沈卢斌 页    数：356页 目录 第1章通过WiFi追踪他人 摘要 关键词 1.1设备关联扫描概述 1.2需要的硬件和软件 1.3结论 参考文献 第2章移动安全及隐私 摘要 关键词 2.1概要 2.2移动安全面临的威胁 2.2.1应用层威胁 2.2.2Web层威胁 2.2.3网络层威胁 2.2.4物理层威胁 本书的内容结构 参考文献 第3章移动安全——从业者的观点 摘要 关键词 致谢 3.1移动安全 手机使用的全球增长 3.2原则 3.3应用商店 3.4合法应用程序 3.4.1应用程序容器化 3.4.2软件水印 3.5身份管理问题 3.6隐私 3.6.1对隐私的需求 3.6.2隐私的含义 3.7漏洞 3.8威胁 3.8.1基于应用程序的威胁 3.8.2基于互联网的威胁 3.8.3网络威胁 3.8.4物理威胁 3.8.5旅行威胁 3.8.6无意的数据泄露 3.9风险 3.10移动应用程序开发机构的移动安全策略 3.10.1体系结构 3.10.2基本设备管理 3.10.3安全软件开发生命周期 3.10.4数据验证 3.11缓解措施 3.11.1渗透缓解措施 3.11.2旅行缓解措施 3.12移动安全技术控件 3.12.1密码、口令和生物识别 3.12.2加密 3.12.3虚拟专用网 3.12.4用户培训 3.12.5越狱和破解 3.12.6补丁 3.12.7资产管理 3.12.8移动设备管理 3.12.9移动应用管理 3.12.10远程跟踪与擦除 3.12.11防病毒或反恶意软件 3.12.12传输安全 3.12.13移动设备使用控制 3.12.14内存 3.12.15跨境数据窃取 3.12.16监管保留 3.13取证 3.14总结 3.15移动设备安全资源 参考文献 术语 关于作者 第4章移动安全——终端用户是系统中最薄弱的环节 摘要 关键词 4.1定义： “互联网络”的安全 4.2智能手机漏洞的增长 4.3企业网络安全 4.4个人网络安全 4.5结论 参考文献 第5章老年移动设备用户的网络悟性 摘要 关键词 致谢 5.1概要 5.1.1贡献 5.1.2章节概要 5.2调查设计 5.3结果和讨论 5.4情景犯罪预防方法 5.5结论 参考文献 第6章移动设备在提高警务系统效率和效益方面所发挥的作用 ——从业者的观点 摘要 关键词 6.1概要 6.2交互式巡警系统 6.3能力 6.3.1信息管理与知识交流权限模型的局限性 6.3.2智能个人助理 6.3.3通信 6.3.4拘留管理 6.3.5情景意识 6.3.6生物特征 6.4结论 参考文献 补充阅读材料 第7章基于监督学习检测安卓上的恶意软件 摘要 关键字 致谢 7.1权限的背景介绍 7.2恶意软件概述 7.2.1恶意软件技术 7.2.2恶意软件检测工具 7.3机器学习 7.3.1概念 7.3.2相关研究： 机器学习与权限 7.4基于用户安全规范的表征和检测 7.4.1采集样本 7.4.2第一层 7.4.3第二层 7.4.4第三层 7.4.5初步学习 7.4.6提取规则 7.4.7分类器 7.4.8用户参与 7.5系统实现 接口 7.6评价和讨论 7.6.1检测性能 7.6.2各层模型之间的比较 7.6.3检测恶意软件家族 7.6.4防病毒扫描程序 7.6.5相关研究 7.6.6局限性 7.7总结和展望 附录A不同的权限组合和风险系数 附录B用于测试的正常应用程序 参考文献 第8章如何发现安卓应用程序的漏洞 摘要 关键词 8.1介绍 8.2背景 8.2.1安卓安全机制 8.2.2安卓应用程序漏洞分类 8.2.3VulHunter 8.3常见安全隐患 8.3.1不安全的数据存储 8.3.2传输层保护不足 8.3.3意外的数据泄露 8.3.4不严谨的授权和认证 8.3.5破损的加密 8.3.6WebView漏洞 8.3.7应用程序通信漏洞 8.3.8配置错误漏洞 8.4发现漏洞 8.4.1静态分析方法 8.4.2基于动态分析的方法 8.4.3混合方法 8.5讨论 8.5.1基于静态分析方法的局限性 8.5.2基于动态分析方法的局限性 8.5.3未来方向 8.6本章小结 参考文献 关于作者 第9章安卓免费安全防护软件的有效性和可靠性的研究 摘要 关键词 9.1介绍 9.2安卓操作系统概述 9.2.1安卓操作系统 9.2.2安卓应用安全 9.2.3安卓恶意软件威胁和对策 9.3实验设置 9.3.1实验过程 9.3.2指标 9.4实验结果 9.5结论和未来工作 利益冲突声明 参考文献 第10章基于MTK的山寨手机数字证据时间轴分析 摘要 关键词 致谢 10.1介绍 10.2相关工作 10.3山寨电话的数字证据 10.3.1物理数据存储和逻辑文件系统 10.3.2从山寨手机闪存转储提取基线内容 10.4数字证据的时间轴分析 10.4.1在Flash转储器中被删除的内容和“快照” 10.4.2电话簿上的时间轴分析 10.5结论 参考文献 第11章RESTful IoT认证协议 摘要 关键词 11.1介绍 11.2REST基础 11.3RESTful IoT协议 11.3.1RESTful CoAP 11.3.2RESTful RACS 11.4RESTful IoT协议的安全性 11.5REST消息认证 11.5.1REST消息签名 11.5.2REST消息验证 11.6RESTful IoT消息认证 11.6.1RESTful CoAP协议的消息验证 11.6.2RESTful RACS消息认证 11.7结论和展望 参考文献 第12章各种隐私模型的介绍 摘要 关键词 12.1概要 组织结构 12.2kAnonymity的定义 12.3支持kAnonymity的机制 12.4差分隐私 12.4.1概述 12.4.2差分隐私的定义 12.5拉普拉斯机制实现差分隐私 12.6本章小结 参考文献 关于作者 第13章数字签名方案在移动设备上的性能 摘要 关键词 致谢 13.1概要 我们的贡献 13.2相关工作 13.3实验 13.3.1加密设置 13.3.2测试环境 13.3.3实验结果和观察发现 13.4本章小结 参考文献 关于作者

分类：移动通讯    下载：0    浏览：3    时间：2026-06-06

书名：黑客大曝光:移动应用安全揭秘及防护措施 作者：（美）伯格曼 Neil Bergman, 张普含译 出版社：机械工业出版社 出版日期：2014-12-01 ISBN：9787111482659 定价：59.00 字数：20000 页码：211 序言 前言 作者简介 致谢 第1章  移动风险   1.1  移动生态系统     1.1.1  规模     1.1.2  已知的不安全   1.2  移动风险模型     1.2.1  物理风险     1.2.2  服务风险     1.2.3  应用程序风险   1.3  我们的议题   1.4  小结 第2章  移动网络   2.1  基础移动网络功能     2.1.1  互操作性     2.1.2  语音呼叫     2.1.3  控制信道     2.1.4  语音信箱     2.1.5  短信服务   2.2  攻击与对策   2.3  IP的美好新世界   2.4  小结 第3章  iOS系统   3.1  了解iPhone   3.2  iOS到底有多安全   3.3  越狱：发泄愤怒   3.4  入侵别人的iPhone：再次释放心中的怒火   3.5  小结 第4章  Android系统   4.1  安全模型   4.2  应用程序组件   4.3  数据存储   4.4  近场通信（NFC）   4.5  Android的发展     4.5.1  Android模拟器     4.5.2  Android调试桥（ADB）   4.6  获得系统权限（rooting）   4.7  反编译和反汇编   4.8  截取网络流     4.8.1  添加受信任的CA证书     4.8.2  配置一个代理服务器   4.9  基于Intent的攻击   4.10  基于近场通信的攻击   4.11  信息泄露     4.11.1  通过内部文件的泄露     4.11.2  通过外部存储的泄露     4.11.3  通过日志的信息泄露     4.11.4  不安全的组件造成的信息泄露     4.11.5  通常的防止信息泄露的策略   4.12  小结 第5章  移动恶意软件   5.1  Android平台恶意软件   5.2  iOS蠕虫   5.3  Android与iOS中的恶意软件对比   5.4  小结 第6章  移动服务和移动网络   6.1  通用Web服务安全指南   6.2  针对基于XML的Web服务的攻击   6.3  通用认证和授权框架     6.3.1  OAuth 2     6.3.2  SAML   6.4  移动Web浏览器和WebView安全     6.4.1  利用自定义URI配置     6.4.2  利用JavaScript Bridges   6.5  小结 第7章  移动设备管理   7.1  MDM框架   7.2  设备调配   7.3  绕过MDM   7.4  反编译与应用程序调试   7.5  越狱检测   7.6  远程擦除和锁定   7.7  小结 第8章  移动开发安全   8.1  移动应用威胁建模     8.1.1  威胁     8.1.2  资产     8.1.3  结束和利用威胁模型   8.2  安全的移动开发指南     8.2.1  准备     8.2.2  移动应用安全指南     8.2.3  测试及确定     8.2.4  进一步阅读   8.3  小结 第9章  移动支付   9.1  发展现状   9.2  非接触式智能卡支付     9.2.1  安全元件     9.2.2  安全元件API     9.2.3  移动应用   9.3  Google钱包   9.4  Square   9.5  小结 附录A  客户安全检查表 附录B  移动应用渗透测试工具包

分类：移动通讯    下载：0    浏览：107    时间：2026-04-11

作者: Andrew Hoog 译者: 何泾沙 出版社: 机械工业出版社 出版年: 2013-5 ISBN: 9787111421993 页数: 324 定价: 69.00元 原作名: Android Forensics: Investigation, Analysis and Mobile Security for Google Android 《Android取证实战：调查、分析与移动安全》是Android取证领域广受好评的经典著作，也是国内第一本关于Android取证的著作，由资深取证技术专家撰写，世界顶级取证专家审校，权威性毋庸置疑！《Android取证实战：调查、分析与移动安全》根据当前Android取证工作者的需求，首先从Android的硬件设备、应用开发环境、系统原理等多角度剖析了Android系统的安全原理，为读者打下坚实的理论基础，然后结合实用的取证分析工具和经典案例，系统而生动地讲解了Android取证的原理、技术、策略、方法和步骤，被公认为从事移动取证相关工作的从业人员必备的书籍之一。 　　《Android取证实战：调查、分析与移动安全》一共7章：第1章介绍了Android平台的概况和特点、Linux与Android，Android与取证，并讲解如何创建基于 Ubuntu 的虚拟机；第2章讲解了Android所支持的各种类型的硬件和终端设备，为取证和安全分析做好准备。第3章讲解了软件开发套件、Android虚拟终端的安装，以及取证技术的一些重要概念，涵盖Davlik虚拟机、Android程序调试桥、USB调试设置等；第4章分析了Android系统的数据存储方式、涉及的内存类型，以及Android中常见的各类文件系统；第5章分析了Android终端设备成为泄漏数据以及用于作为主动攻击源的原因，并为个人、企业安全总监和应用开发者提供了一些非常具体的建议；第6章深入讲解了规避密码的几个不同策略和多种逻辑获取技术和物理获取技术（如adb pull、备份分析、AFLogical、JTAG、芯片摘取、AFPhysical等）；第7章介绍了一些具体的策略和Android文件的目录（文件夹）结构，并深入分析了11个可以用于获取Android终端设备中主要数据的应用程序。

分类：移动通讯    下载：1    浏览：73    时间：2026-04-11

作者: [韩] 赵涏元 等 译者: 金圣武 出版社: 人民邮电出版社 出版年: 2015-7 ISBN: 9787115395931 页数: 367 装帧: 平装 定价: 79.00元 丛书: 图灵程序设计丛书·移动开发系列 内容简介 本书由“恶意代码分析”和“移动服务诊断”两大主题组成。各章节包含了分析步骤，作者们还亲自编写了黑客大赛应用程序试题，读者可以借此复习学过的内容。 Android应用程序分析环境构建 Android应用程序结构分析与各区域不同要素威胁 恶意代码分析工具讲解与具体示例 Android服务诊断方法与过程 Android黑客大赛试题详解与深入练习

分类：移动通讯    下载：0    浏览：73    时间：2026-04-11

作者: [南非]麦凯恩（Makan,K.） / [英]鲍恩（Bown,S.A.） 译者: 崔孝晨 / 武晓音 出版社: 电子工业出版社 出版年: 2015-7 ISBN: 9787121261077 页数: 320 装帧: 平装 定价: 79.00元 丛书: 安全技术大系

分类：移动通讯    下载：0    浏览：83    时间：2026-04-11

作者: [美] Joshua J. Drake / [西] Pau Oliva Fora / [美] Zach Lanier / [美] Collin Mulliner / [美] Stephen A. Ridley / [德] Georg Wincherski 译者: 诸葛建伟 / 杨　坤 / 肖梓航 出版社: 人民邮电出版社 出版年: 2015-3 ISBN: 9787115385703 页数: 394 装帧: 平装 定价: 89.00元 原作名: Android Hacker's Handbook 丛书: 图灵程序设计丛书·移动开发系列 内容简介 《Android安全攻防权威指南》由世界顶尖级黑客打造，是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析，并给出了大量利用工具，结合实例从白帽子角度分析了诸多系统问题，是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。 在本书中你可以： 熟悉实现安全性的细节，以及由Android操作系统开放性带来的复杂问题； 绕开常见安全隐患，了解智能手机最新黑客攻击策略； 回顾曾成功攻破Android操作系统的各类攻击； 探索ROOT操作、分区布局和引导过程； 理解Android生态圈的复杂性，包括各个硬件厂商和软件开发者的影响。

分类：移动通讯    下载：1    浏览：85    时间：2026-04-11

Android APP渗透测试方法大全.pdf by backlion

分类：移动通讯    下载：0    浏览：71    时间：2026-04-11

Android 高级架构系列免费直播公开课 Android逆向整合

分类：移动通讯    下载：0    浏览：91    时间：2026-04-11

内容简介 本书在CCS集成开发环境下，以TI CC3200 LaunchPad为硬件平台，以CC3200 SDK v1.1.0示例程序为核心，在分析示例程序的基础上，介绍CC3200各部分的使用方法，并对部分示例程序进行修改和改进，增强程序功能。 全书共9章：第1章简单介绍CC3200的组成，第2章介绍CC3200的软硬件开发环境，第3章介绍GPIO、UART、SPI和I2C等片内外设接口的应用，第4章介绍GPT、ADC、NVIC和μDMA等片内外设的应用，第5章介绍网络应用入门WLAN站点和WLAN接入点，第6章介绍网络应用基础TCP和UDP，第7章介绍网络应用配置SmartConfig和WPS，第8章介绍HTTP服务器，第9章介绍睡眠、深睡眠和休眠电源管理。 书后附有8个附录，其中包含CC3200常用的软/硬件资料，还包含15个与书中内容密切相关的实验指导，以方便实验教学。 本书内容新颖，可操作性强，特别适合初学者学习参考，也可以作为嵌入式系统设计和物联网教材，供电子、通信、自动化和物联网等相关专业的师生使用。 作  译  者：郭书军 出版时间：2015-11 千 字 数：500

分类：移动通讯    下载：0    浏览：75    时间：2026-04-11

ARM9嵌入式系统＋无线通信开发平台 实验指导书 V1.4 南京东大移动互联技术有限公司 二00八年七月八日 本实验指导书介绍了ARM9嵌入式系统和无线通信开发平台的基础知识及实验内容，包括嵌入式系统的定义、Linux操作系统、UART通信、USB设备、GPIO驱动等多个实验章节。文档详细列出了实验步骤、设备要求及思考题，旨在帮助读者掌握嵌入式系统开发的核心技能。适用于嵌入式系统开发的学习和实践。

分类：移动通讯    下载：0    浏览：65    时间：2026-04-11

本书系统讲解了基带芯片的理论与设计实现。全书内容涉及通信IC设计知识、通信系统基础知识以及通信相关的理论知识等基础知识；还有广播基带芯片、无线（WiFi）基带芯片、LTE基带芯片的设计实现等实战知识。 作者简介 李庆华，作为研发部长和主设计师，设计了国内第一款WiFi芯片；作为总工团队成员和基带项目总师，设计了国内首艘水面大型舰艇的集群调度指挥通信系统；并为国内军用第三代无线通信的标准论证、制定和产品实施做出了相应的贡献。个人多次获得省部级科学技术奖励，也作为第一发明人申请了多项无线通信相关技术专利。现从事5G和LTE系统开发。 出版社: 机械工业出版社 出版年: 2016-5 ISBN: 9787111525516 页数: 1180 Hzbook