App安全實戰指南-Android和iOS App的安全攻防與合規 9787111757825 安亞龍
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
NT$630
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202407*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:App安全實戰指南-Android和iOS App的安全攻防與合規 ISBN:9787111757825 出版社:機械工業 著編譯者:安亞龍 頁數:240 所在地:中國大陸 *此為代購商品 書號:1670892 可大量預訂,請先連絡。 內容簡介 本書覆蓋Android和iOS兩大主流系統,從零開始,帶領讀者全面掌握App安全的知識與技能。全書共分為十章,主要包括以下4個方面: 1 詳細介紹App的運行機制、分析工具和彙編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。 2 主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防禦攻擊的方法,構建更加安全的移動應用。 3 重點關注業務防控,包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別並應對各種潛在的安全威脅。 4 針對日益嚴格的App監管環境,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準,結合實操,探討如何實現App合規。 總之,通過學習本書,讀者不僅能夠深入了解App安全的基礎知識與高級技術,還能獲得豐富的實戰經驗和實用的防護策略。作者簡介 安亞龍,現任好未來集團應用安全負責人,曾擔任陌陌的移動安全負責人等。10餘年深耕App安全,精通App攻防、業務風控、隱私合規、逆向工程和病毒分析等領域。在與黑灰產的長期對抗過程中,主導開發了具備真機識別、環境分析、通信加密等功能的SDK,現在超億級客戶端上穩定運行,為用戶和企業提供堅實的安全保障。目錄 前言第1章 移動應用安全基礎 1 1 移動應用的簽名 1 1 1 Android簽名機制和原理 1 1 2 iOS簽名機制和原理 1 2 移動應用的安裝 1 2 1 Android應用安裝 1 2 2 iOS應用安裝 1 3 移動應用的許可權 1 3 1 Android應用的許可權 1 3 2 iOS應用的許可權 1 4 移動應用的運行 1 4 1 Android應用的運行 1 4 2 iOS應用的運行 第2章 應用分析基礎 2 1 常用工具 2 1 1 越獄版商店Cydia 2 1 2 Root工具Magisk 2 1 3 Hook框架EdXposed 2 1 4 Hook框架Frida 2 1 5 Hook工具Objection 2 1 6 Hook工具Tweak 2 1 7 安全測試工具Drozer 2 2 常用命令行工具 2 2 1 ADB 2 2 2 readelf 2 2 3 Apktool 2 2 4 Clutch 2 2 5 Class-dump 2 3 Android應用分析 2 4 iOS應用分析 第3章 彙編基礎 3 1 Smali彙編基礎 3 1 1 基本類型 3 1 2 寄存器 3 1 3 基礎指令 3 1 4 語法修飾符 3 1 5 函數調用 3 1 6 函數返回值 3 2 ARM彙編基礎 3 2 1 寄存器 3 2 2 基礎指令 3 2 3 函數調用 3 2 4 ARM64位彙編 第4章 常見的攻擊方式 4 1 重簽名攻擊 4 1 1 Android應用重簽名 4 1 2 iOS應用重簽名 4 2 動態注入與:Hook操作 4 2 1 Android動態注入 4 2 2 iOS動態注入 4 2 3 Android Hook攻擊 4 2 4 iOSHook攻擊 4 3 動態調試 4 3 1 Android動態調試 4 3 2 iOS動態調試 4 4 Scheme攻擊 4 5 WebView攻擊 第5章 客戶端安全加固 5 1 Java/Kotlin代碼保護 5 2 C/C++代碼保護 5 2 1 代碼混淆保護 5 2 2 文件加殼保護 5 3 簽名校驗 5 3 1 Android簽名校驗 5 3 2 iOS簽名校驗 5 4 SO文件保護 5 5 應用防調試 5 5 1 Android應用防調試 5 5 2 iOS應用防調試 5 6 完整性校驗 5 6 1 Android應用完整性校驗 5 6 2 iOS應用完整性校驗 5 7 防動態注入與防Hook 5 7 1 Android應用防動態注入與防Hook 5 7 2 iOS應用防動態注入與防Hook 5 8 Scheme防護 5 9 WebView防護 第6章 網路通信安全 6 1 通信防抓包 6 1 1 代理檢測 6 1 2 代理對抗 6 1 3 證書校驗 6 2 數據防篡改 6 2 1 請求參數防篡改 6 2 2 請求數據防重放 6 3 通信數據加密 第7章 設備指紋 7 1 設備指紋系統 7 2 設備數據採集 7 3 設備指紋生成 7 4 設備指紋隱藏 7 5 設備指紋應用 第8章 風險環境檢測 8 1 模擬器檢測 8 2 設備Root/越獄檢測 8 2 1 AndroidRoot檢測 8 2 2 lOS越獄檢測 8 3 函數Hook檢測 8 3 1 Java Hook檢測 8 3 2 GOT Hook檢測 8 3 3 Inline Hook檢測 8 3 4 Swizzle Flook檢測 8 3 5 Fishhook檢測 8 3 6 Substrate Hook檢測 8 4 設備狀態檢測 8 4 1 調試狀態檢測 8 4 2 VPN狀態檢測 8 4 3 代理狀態檢測 8 4 4 USB調試狀態檢測 8 4 5 充電狀態檢測 第9章 異常用戶識別 9 1 位置篡改識別 9 2 設備篡改識別 9 3 註冊異常識別 9 4 登錄異常識別 9 5 協議破解識別 9 6 批量控制識別 第10章 隱私合規 10 1 應用上架合規 10 1 1 軟體著作權申請 lO 1 2 ICP備案/ICP許可證 10 1 3 App備案 10 1 4 安全評估 10 1 5 CCRC:認證 10 1 6 演算法備案 10 2 合規實踐指南 10 2 1 隱私政策 10 2 2 許可權申請 10 2 3 個人信息收集 10 2 4 「雙清單」與許可權說明 10 2 5 個性化推薦與定向推送 10 2 6 自啟動與關聯啟動 10 2 7 廣告展示 10 3 違規整改規範 10 3 1 工信部 10 3 2 省通信管理局 10 3 3 網信辦 10 3 4 教育部 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
