中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

包郵 最強(qiáng)iOS和macOS安全寶典

出版社:電子工業(yè)出版社出版時(shí)間:2021-08-01
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 494
¥65.5(3.7折)?

預(yù)估到手價(jià)是按參與促銷(xiāo)活動(dòng)、以最優(yōu)惠的購(gòu)買(mǎi)方案計(jì)算出的價(jià)格(不含優(yōu)惠券部分),僅供參考,未必等同于實(shí)際到手價(jià)。

中 圖 價(jià):¥109.2(6.1折)定價(jià)  ¥179.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車(chē) 收藏
開(kāi)年大促, 全場(chǎng)包郵
?新疆、西藏除外
溫馨提示:5折以下圖書(shū)主要為出版社尾貨,大部分為全新(有塑封/無(wú)塑封),個(gè)別圖書(shū)品相8-9成新、切口
有劃線標(biāo)記、光盤(pán)等附件不全詳細(xì)品相說(shuō)明>>
本類(lèi)五星書(shū)更多>

最強(qiáng)iOS和macOS安全寶典 版權(quán)信息

最強(qiáng)iOS和macOS安全寶典 本書(shū)特色

技術(shù)暢銷(xiāo)書(shū)《不錯(cuò)Android書(shū):架構(gòu)大剖析》作者Jonathan Levin老師的又一本力作。本書(shū)沿續(xù)了他一貫的寫(xiě)作風(fēng)格:詳盡、細(xì)致、深入地剖析蘋(píng)果操作系統(tǒng)的安全防護(hù)機(jī)制、從正反兩面思考防護(hù)機(jī)制的設(shè)計(jì)目的,以此為起點(diǎn),提出系統(tǒng)安全加固的秘訣。 《不錯(cuò)iOS和macOS安全寶典》適合所有從事移動(dòng)安全的讀者閱讀。 "推薦序 幾年前有幸與Levin先生相識(shí),當(dāng)時(shí)我們團(tuán)隊(duì)搶先發(fā)售發(fā)布了iOS的越獄工具,也與國(guó)外一些越獄社區(qū)的成員建立了聯(lián)系。其實(shí)在認(rèn)識(shí)Levin先生本人之前,我就拜讀過(guò)他編寫(xiě)的圖書(shū)Mac OS X and iOS Internals。越獄用戶中除了普通用戶,還有Levin先生這樣的致力于對(duì)操作系統(tǒng)本身的機(jī)制做深入研究和分析的極客。安全研究者的工作更多的是找到系統(tǒng)的一個(gè)薄弱點(diǎn),然后突破系統(tǒng)的防護(hù);而Levin先生的工作則是把整個(gè)系統(tǒng)的運(yùn)行機(jī)制剖析清楚,從各個(gè)方面完整分析系統(tǒng)的實(shí)現(xiàn)原理。對(duì)這些原理的理解與安全研究工作是互為補(bǔ)充的,從Levin先生的書(shū)里我學(xué)到了許多有用的知識(shí),幫助我更深入地思考哪些環(huán)節(jié)可能有弱點(diǎn)。此外,在對(duì)系統(tǒng)長(zhǎng)期研究的基礎(chǔ)上,Levin先生還編寫(xiě)了許多實(shí)用的工具,例如jtool、joker、procexp等,這些工具已經(jīng)成為我們?nèi)粘_M(jìn)行安全研究的必需品。 值得一提的是,認(rèn)識(shí)Levin先生后我們還發(fā)現(xiàn)他對(duì)中國(guó)文化很好熱愛(ài)。他發(fā)布了名為“麒麟”的工具,用于進(jìn)行漏洞利用后準(zhǔn)備越獄環(huán)境,方便了許多越獄開(kāi)發(fā)愛(ài)好者。 很后,很高興Levin先生的作品能有中文版,相信本書(shū)能幫助更多中國(guó)安全研究人員學(xué)習(xí)安全知識(shí)以及發(fā)現(xiàn)蘋(píng)果操作系統(tǒng)的安全問(wèn)題。 盤(pán)古團(tuán)隊(duì) 王鐵磊"

最強(qiáng)iOS和macOS安全寶典 內(nèi)容簡(jiǎn)介

《不錯(cuò)iOS和macOS安全寶典》以蘋(píng)果操作系統(tǒng)的安全為主題,主要面向蘋(píng)果不錯(cuò)用戶、系統(tǒng)管理員、安全研究人員和黑客。本書(shū)主要分三個(gè)部分:部分重點(diǎn)介紹了蘋(píng)果公司在macOS和iOS上部署的安全服務(wù)和安全防護(hù)機(jī)制,通過(guò)學(xué)習(xí)這些技術(shù),讀者可以更好地了解蘋(píng)果操作系統(tǒng);第二部分介紹了如何繞過(guò)這些安全機(jī)制并很終實(shí)現(xiàn)iOS越獄。在某種意義上,可以把第二部分看成是一份迷你的“iOS黑客越獄手冊(cè)”,里面介紹了歷年來(lái)極經(jīng)典的蘋(píng)果系統(tǒng)漏洞和越獄程序;第三部分提供了一份macOS安全加固指南,可以幫助系統(tǒng)管理員和用戶更好地加固自己的操作系統(tǒng)、從而有效地抵御黑客的攻擊。

最強(qiáng)iOS和macOS安全寶典 目錄

*強(qiáng)iOS 和macOS 安全寶典 XIV 目錄 1 身份認(rèn)證 2 密碼文件(*OS) 2 setuid 和setgid(macOS) 4 可插拔認(rèn)證模塊(macOS) 5 opendirectoryd(macOS) 9 Apple ID 20 外部賬號(hào) 22 2 審計(jì)(macOS) 24 設(shè)計(jì) 24 審計(jì)會(huì)話 28 實(shí)現(xiàn) 29 系統(tǒng)調(diào)用接口 33 OpenBSM API 36 審計(jì)的注意事項(xiàng) 38 3 認(rèn)證框架(KAuth) 39 設(shè)計(jì) 39 實(shí)現(xiàn) 40 KAuth 身份解析器(macOS) 45 調(diào)試KAuth 47 4 強(qiáng)制訪問(wèn)控制框架(MACF) 49 背景 49 MACF 策略 52 設(shè)置MACF 57 MACF callout 58 MACF 系統(tǒng)調(diào)用 64 小結(jié) 65 5 代碼簽名 66 代碼簽名的格式 67 代碼簽名需求 76 Entitlement(授權(quán)) 80 強(qiáng)制驗(yàn)證代碼簽名 82 代碼簽名API 89 6 軟件限制(macOS) 94 認(rèn)證 94 authd 96 GateKeeper(macOS) 98 目錄 XV libquarantine 101 Quarantinekext 102 執(zhí)行隔離 103 syspolicyd 105 應(yīng)用程序轉(zhuǎn)移 109 托管客戶端(macOS) 111 7 AppleMobileFilelntegrity 121 AppleMobileFileIntegritykext 121 MACF 策略 123 amfid 136 配置描述文件 144 AMFI 信任緩存 152 AMFI 用戶客戶端 153 小結(jié) 154 8 沙盒 155 沙盒的演變 155 App Sandbox(macOS) 157 移動(dòng)容器(* OS) 161 沙盒配置文件 163 用戶模式API 174 mac_syscall 176 Sandboxkext 177 配置文件評(píng)估 185 sandboxd(macOS) 186 9 系統(tǒng)完整性保護(hù)(macOS) 189 設(shè)計(jì) 190 實(shí)現(xiàn) 191 API 196 10 隱私 199 透明度、許可和控制 199 唯一設(shè)備標(biāo)識(shí)符 207 11 數(shù)據(jù)保護(hù) 211 卷級(jí)別加密(macOS) 211 文件級(jí)加密(*OS) 218 mobile_obliterator 223 授權(quán) 225 密鑰包 226 AppleKeyStorekext 230 密鑰鏈(keychain) 232 小結(jié) 237 12 macOS 漏洞 240 macOS 10101:ntpd 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2014-9295) 241 *強(qiáng)iOS 和macOS 安全寶典 XVI macOS 10102:rootpipe 權(quán)限提升(CVE-2015-1130) 242 macOS 10103:kextd 競(jìng)爭(zhēng)條件漏洞(CVE-2015-3708) 245 macOS 10104:DYLD_PRINT_TO_FILE 權(quán)限提升漏洞(CVE-2015- 3760) 247 macOS 10105:DYLD_ROOT_PATH 權(quán)限提升 250 macOS 10110:tpwn 提權(quán)和(或)SIP 閹割 252 macOS 10113:“Mach Race”本地提權(quán)(CVE-2016-1757) 254 macOS 10114:LokiHardt 的Trifecta(CVE-2016-1796、CVE-2016-1797 和 CVE-2016-1806) 256 小結(jié) 261 13 越獄 263 神話揭密 263 越獄過(guò)程 265 內(nèi)核補(bǔ)丁 270 內(nèi)核補(bǔ)丁保護(hù) 278 iOS 越獄軟件的進(jìn)化 286 14 Evasi0n 287 加載器 288 untether 程序 294 內(nèi)核模式的漏洞利用程序 296 蘋(píng)果公司的修復(fù)方案 306 15 evasi0n 7 309 加載器 310 untether 文件 318 內(nèi)核模式漏洞利用 320 蘋(píng)果公司的修復(fù)方案 326 16 Pangu 7(盤(pán)古斧) 328 加載器 329 證書(shū)注入 330 越獄有效載荷 331 untether 文件 332 內(nèi)核模式的漏洞利用 334 蘋(píng)果公司的修復(fù)方案 342 17 Pangu 8(軒轅劍) 344 加載器 344 用戶模式的漏洞利用 345 untether 文件 350 蘋(píng)果公司的修復(fù)方案 351 18 TaiG(太極) 353 加載器 353 untether 文件 360 內(nèi)核模式的漏洞利用 362 蘋(píng)果公司的修復(fù)方案 373 目錄 XVII 19 TaiG 2 376 代碼簽名繞過(guò) 377 untether 文件 384 內(nèi)核漏洞利用 385 蘋(píng)果公司的修復(fù)方案 388 20 Pangu 9(伏羲琴) 391 加載器 391 Pangu 9 的有效載荷 398 內(nèi)核模式的漏洞利用 399 繞過(guò)代碼簽名 405 untether 文件 408 蘋(píng)果公司的修復(fù)方案 410 21 Pangu 93(女?huà)z石) 412 內(nèi)核模式的漏洞利用 413 蘋(píng)果公司的修復(fù)方案 417 22 Pegasus(三叉戟) 418 漏洞利用流程 419 讀取內(nèi)核內(nèi)存和繞過(guò)KASLR 422 寫(xiě)任意內(nèi)核內(nèi)存 424 持久性 425 蘋(píng)果公司的修復(fù)方案 428 225 Phoenix 430 信息泄露 430 Zone 梳理 433 mach_ports_register 434 把它們放在一起就是Phoenix 435 蘋(píng)果公司的修復(fù)方案 437 23 mach_portal 438 漏洞利用流程 439 Mach 端口名稱的urefs 處理 440 將攻擊應(yīng)用于launchd 442 powerd 崩潰 443 XNU 中的set_dp_control_port UaF 漏洞 446 禁用保護(hù)機(jī)制 448 蘋(píng)果公司的修復(fù)方案 452 24 Yalu(iOS 100~ iOS 102) 453 附錄A macOS 安全加固指南 475 附錄B 詞匯表 489 后記 492
展開(kāi)全部

最強(qiáng)iOS和macOS安全寶典 作者簡(jiǎn)介

Jonathan Levin,Technologeeks公司的創(chuàng)始人及CTO。該公司致力于解決極困難和極具挑戰(zhàn)性的軟件安全問(wèn)題,專(zhuān)注于各大操作系統(tǒng)的內(nèi)部實(shí)現(xiàn)技術(shù),提供對(duì)傳統(tǒng)平臺(tái)(Windows、Linux、 mac OS)及移動(dòng)平臺(tái)(Android、iOS)的專(zhuān)業(yè)解決方案。 除了本書(shū),Jonathan還著有暢銷(xiāo)書(shū)Android Internals(中文名《zui強(qiáng)Android書(shū)》),詳細(xì)闡述了Android移動(dòng)操作系統(tǒng)的內(nèi)部工作原理。 蒸米,螞蟻集團(tuán)高級(jí)安全專(zhuān)家,博士,畢業(yè)于香港中文大學(xué)計(jì)算機(jī)科學(xué)與工程專(zhuān)業(yè)(移動(dòng)安全方向),阿里星,目前主要負(fù)責(zé)反入侵和安全切面相關(guān)的業(yè)務(wù)。曾在阿里、騰訊、百度以及硅谷FireEye工作實(shí)習(xí)。 發(fā)現(xiàn)并命名了影響上億臺(tái)設(shè)備的iOS病毒XcodeGhost和影響上億臺(tái)設(shè)備的Android App漏洞WormHole,在安全界產(chǎn)生巨大影響,并被FIT 2016評(píng)選為“年度最佳安全研究員”;實(shí)現(xiàn)了iOS 11.3.1版本的越獄并幫助Apple公司修復(fù)多處iOS和macOS系統(tǒng)安全問(wèn)題,獲得Apple公司的官網(wǎng)致謝; 在學(xué)術(shù)界頂會(huì)(NDSS、CCS等)和工業(yè)界頂會(huì)(Blackhat US、DEFCON等)上發(fā)表過(guò)論文和演講;業(yè)余時(shí)間多次參加信息安全競(jìng)賽 (DEFCON、AliCTF、GeekPwn等),并取得優(yōu)異成績(jī)。

暫無(wú)評(píng)論……
書(shū)友推薦
本類(lèi)暢銷(xiāo)
返回頂部
中圖網(wǎng)
在線客服
主站蜘蛛池模板: 螺钉式热电偶_便携式温度传感器_压簧式热电偶|无锡联泰仪表有限公司|首页 | 变位机,焊接变位机,焊接变位器,小型变位机,小型焊接变位机-济南上弘机电设备有限公司 | 越南专线物流_东莞国际物流_东南亚专线物流_行通物流 | 门禁卡_智能IC卡_滴胶卡制作_硅胶腕带-卡立方rfid定制厂家 | 无线对讲-无线对讲系统解决方案-重庆畅博通信| 波纹补偿器_不锈钢波纹补偿器_巩义市润达管道设备制造有限公司 | 菏泽商标注册_菏泽版权登记_商标申请代理_菏泽商标注册去哪里 | 定制异形重型钢格栅板/钢格板_定做踏步板/排水沟盖板_钢格栅板批发厂家-河北圣墨金属制品有限公司 | 分光色差仪,测色仪,反透射灯箱,爱色丽分光光度仪,美能达色差仪维修_苏州欣美和仪器有限公司 | 高温链条油|高温润滑脂|轴承润滑脂|机器人保养用油|干膜润滑剂-东莞卓越化学 | 包装设计公司,产品包装设计|包装制作,包装盒定制厂家-汇包装【官方网站】 | 河南中专学校|职高|技校招生-河南中职中专网 | 一路商机网-品牌招商加盟优选平台-加盟店排行榜平台 | 砍排机-锯骨机-冻肉切丁机-熟肉切片机-预制菜生产线一站式服务厂商 - 广州市祥九瑞盈机械设备有限公司 | 基业箱_环网柜_配电柜厂家_开关柜厂家_开关断路器-东莞基业电气设备有限公司 | 钢格栅板_钢格板网_格栅板-做专业的热镀锌钢格栅板厂家-安平县迎瑞丝网制造有限公司 | 锂电混合机-新能源混合机-正极材料混料机-高镍,三元材料混料机-负极,包覆混合机-贝尔专业混合混料搅拌机械系统设备厂家 | 纸箱网 -纸箱机械|设备|包装纸盒|包装印刷行业门户网站 | 潍坊大集网-潍坊信息港-潍坊信息网| 济南办公室装修-厂房装修-商铺装修-工装公司-山东鲁工装饰设计 | 北京晚会活动策划|北京节目录制后期剪辑|北京演播厅出租租赁-北京龙视星光文化传媒有限公司 | 百度关键词优化_网站优化_SEO价格 - 云无限好排名 | 创绿家招商加盟网-除甲醛加盟-甲醛治理加盟-室内除甲醛加盟-创绿家招商官网 | 德国进口电锅炉_商用电热水器_壁挂炉_电采暖器_电热锅炉[德国宝] | LED灯杆屏_LED广告机_户外LED广告机_智慧灯杆_智慧路灯-太龙智显科技(深圳)有限公司 | 焊管生产线_焊管机组_轧辊模具_焊管设备_焊管设备厂家_石家庄翔昱机械 | 志高装潢官网-苏州老房旧房装修改造-二手房装修翻新 | 电磁铁_推拉电磁铁_机械手电磁吸盘电磁铁厂家-广州思德隆电子公司 | ★店家乐|服装销售管理软件|服装店收银系统|内衣店鞋店进销存软件|连锁店管理软件|收银软件手机版|会员管理系统-手机版,云版,App | 硬齿面减速机[型号全],ZQ减速机-淄博久增机械 | 睿婕轻钢别墅_钢结构别墅_厂家设计施工报价 | 热处理温控箱,热处理控制箱厂家-吴江市兴达电热设备厂 | 高博医疗集团上海阿特蒙医院 | 软启动器-上海能曼电气有限公司 真空搅拌机-行星搅拌机-双行星动力混合机-广州市番禺区源创化工设备厂 | 中国玩具展_玩具展|幼教用品展|幼教展|幼教装备展 | PC构件-PC预制构件-构件设计-建筑预制构件-PC构件厂-锦萧新材料科技(浙江)股份有限公司 | 影视模板素材_原创专业影视实拍视频素材-8k像素素材网 | 都江堰招聘网-都江堰人才网 都江堰人事人才网 都江堰人才招聘网 邢台人才网_邢台招聘网_邢台123招聘【智达人才网】 | Magnescale探规,Magnescale磁栅尺,Magnescale传感器,Magnescale测厚仪,Mitutoyo光栅尺,笔式位移传感器-苏州连达精密量仪有限公司 | 皮带机-带式输送机价格-固定式胶带机生产厂家-河南坤威机械 | 中央空调温控器_风机盘管温控器_智能_液晶_三速开关面板-中央空调温控器厂家 |