掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
物聯網安全滲透測試技術 版權信息
- ISBN:9787111739135
- 條形碼:9787111739135 ; 978-7-111-73913-5
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
物聯網安全滲透測試技術 本書特色
當前,物聯網設備已應用到工作、生活的方方面面,物聯網安全的重要性凸顯。安全滲透測試技術作為保障物聯網安全的重要手段,已成為從事網絡安全工作的技術人員、學生必須了解、掌握的知識。本書本書遵循理論與實踐相結合的原則,將基礎知識與技術案例和實踐相結合,由淺入深,層層遞進,引導讀者掌握、提升物聯網安全滲透測試的專業能力。
物聯網安全滲透測試技術 內容簡介
本書遵循理論與實踐相結合的原則,由淺入深地介紹了物聯網安全滲透測試技術。本書首先介紹物聯網的基礎知識,之后依次介紹Web應用安全、物聯網通信安全、物聯網終端設備安全、移動安全的知識。為幫助讀者更加透徹地理解物聯網安全滲透測試的原理與防御手段,每章均配合安全環境中運行的案例進行講解,并給出了對應的防御方案。本書適合作為網絡安全行業技術人員的參考書,也適合作為高校網絡空間安全相關專業學生的教材或參考書。<br />
物聯網安全滲透測試技術 目錄
目 錄
序
前言
第1章 物聯網與物聯網安全 1
1.1 了解物聯網 1
1.1.1 物聯網的基本概念 1
1.1.2 物聯網的技術架構 2
1.1.3 物聯網的特征與功能 3
1.2 物聯網安全 3
1.2.1 物聯網安全概述 3
1.2.2 物聯網的安全威脅與安全需求 4
1.2.3 物聯網中的安全問題 7
1.2.4 物聯網安全的關鍵技術 8
1.2.5 物聯網安全與因特網安全的
區別 9
思考題 10
第2章 Web應用安全 11
2.1 Web應用安全概述 11
2.2 弱口令 12
2.2.1 弱口令的概念 12
2.2.2 弱口令爆破示例 15
2.2.3 弱口令攻擊的防護措施 19
2.3 SQL注入 21
2.3.1 什么是SQL注入 21
2.3.2 SQL注入攻擊的流程 22
2.3.3 SQL注入攻擊的防御手段 25
2.3.4 SQL注入攻防案例 26
2.4 跨站腳本攻擊 34
2.4.1 什么是跨站腳本攻擊 34
2.4.2 跨站腳本攻擊的目的 37
2.4.3 跨站腳本攻擊的防御方法 38
2.4.4 XSS的案例 39
2.5 跨站點請求偽造 45
2.5.1 什么是跨站點請求偽造 45
2.5.2 跨站點請求偽造攻擊與防御
方法 48
2.5.3 跨站點請求偽造的案例 49
2.6 DoS攻擊 54
2.6.1 什么是DoS攻擊 54
2.6.2 DDoS攻擊與防御方法 57
2.6.3 應用層DDoS 59
思考題 59
第3章 物聯網通信安全 60
3.1 移動通信安全 60
3.1.1 GSM簡介 60
3.1.2 GSM攻擊 61
3.1.3 GSM攻擊案例 61
3.1.4 GSM攻擊的防御方法 65
3.2 定位安全 66
3.2.1 GPS信號與系統組成 66
3.2.2 GPS欺騙攻擊 67
3.2.3 用USRP1實現GPS欺騙攻擊的
案例 68
3.2.4 GPS欺騙攻擊的防御方法 72
3.3 4G安全 73
3.3.1 降級攻擊 73
3.3.2 LTE 73
3.3.3 LTE中的降級攻擊 74
3.3.4 LTEInspector 74
3.3.5 降級攻擊的分析與處理 76
3.4 Wi-Fi安全 77
3.4.1 Wi-Fi簡介 77
3.4.2 Wi-Fi攻擊及防御方法 81
3.4.3 攻防實例 87
3.5 RFID安全 102
3.5.1 RFID標簽簡介 102
3.5.2 RFID標簽安全概述 104
3.5.3 RFID標簽安全防御思路 105
3.5.4 RFID標簽攻防實例 106
3.6 中間人攻擊 112
3.6.1 中間人攻擊的概念 112
3.6.2 常用的中間人攻擊 112
3.6.3 防范中間人攻擊 118
思考題 119
第4章 物聯網終端設備安全 120
4.1 Android逆向 120
4.1.1 簡介 120
4.1.2 APK逆向實例 123
4.1.3 惡意樣本常用的加殼保護
技術 127
4.2 固件逆向 128
4.2.1 基礎知識 128
4.2.2 固件提取 130
4.2.3 固件逆向分析 135
4.2.4 反逆向分析技術 138
4.3 USB安全 140
4.3.1 USB安全概述 140
4.3.2 常見的針對USB的攻擊 142
4.3.3 Tennsy攻擊實例 145
4.4 攝像頭安全 151
4.4.1 攝像頭的種類 152
4.4.2 常見的攻擊場景 153
4.4.3 DVR登錄繞過實例 154
思考題 157
第5章 移動安全 158
5.1 Android系統的架構與安全設計 158
5.1.1 Android系統的架構 158
5.1.2 Android的權限 159
5.1.3 Android應用層 159
5.1.4 Android框架層 160
5.1.5 Dalvik VM層 160
5.1.6 用戶空間原生代碼層 161
5.2 root Android設備 161
5.2.1 分區布局 162
5.2.2 引導過程 163
5.2.3 引導加載程序 163
5.2.4 對未加鎖引導加載程序的設備
進行root 164
5.2.5 對鎖定引導加載程序的設備
進行root 165
5.2.6 一些已知的root權限攻擊 166
5.3 評估應用安全性 168
5.3.1 普遍性的安全問題 168
5.3.2 案例:移動安全應用 170
5.4 Android攻擊 173
5.4.1 基本術語 173
5.4.2 對攻擊面進行分類 174
5.4.3 遠程攻擊面 174
5.4.4 本地攻擊面 175
5.5 Android平臺軟件漏洞挖掘與分析
技術 176
5.5.1 基于不同對象的漏洞挖掘和分
析方法 176
5.5.2 基于源代碼的漏洞挖掘和分析
方法 176
5.5.3 基于目標代碼的漏洞挖掘和分
析方法 176
5.5.4 漏洞挖掘和分析技術 177
5.5.5 Android中已發現的高危
漏洞 179
思考題 180
附錄 常用的物聯網安全滲透測試
工具 181
結語 186
參考文獻 188
序
前言
第1章 物聯網與物聯網安全 1
1.1 了解物聯網 1
1.1.1 物聯網的基本概念 1
1.1.2 物聯網的技術架構 2
1.1.3 物聯網的特征與功能 3
1.2 物聯網安全 3
1.2.1 物聯網安全概述 3
1.2.2 物聯網的安全威脅與安全需求 4
1.2.3 物聯網中的安全問題 7
1.2.4 物聯網安全的關鍵技術 8
1.2.5 物聯網安全與因特網安全的
區別 9
思考題 10
第2章 Web應用安全 11
2.1 Web應用安全概述 11
2.2 弱口令 12
2.2.1 弱口令的概念 12
2.2.2 弱口令爆破示例 15
2.2.3 弱口令攻擊的防護措施 19
2.3 SQL注入 21
2.3.1 什么是SQL注入 21
2.3.2 SQL注入攻擊的流程 22
2.3.3 SQL注入攻擊的防御手段 25
2.3.4 SQL注入攻防案例 26
2.4 跨站腳本攻擊 34
2.4.1 什么是跨站腳本攻擊 34
2.4.2 跨站腳本攻擊的目的 37
2.4.3 跨站腳本攻擊的防御方法 38
2.4.4 XSS的案例 39
2.5 跨站點請求偽造 45
2.5.1 什么是跨站點請求偽造 45
2.5.2 跨站點請求偽造攻擊與防御
方法 48
2.5.3 跨站點請求偽造的案例 49
2.6 DoS攻擊 54
2.6.1 什么是DoS攻擊 54
2.6.2 DDoS攻擊與防御方法 57
2.6.3 應用層DDoS 59
思考題 59
第3章 物聯網通信安全 60
3.1 移動通信安全 60
3.1.1 GSM簡介 60
3.1.2 GSM攻擊 61
3.1.3 GSM攻擊案例 61
3.1.4 GSM攻擊的防御方法 65
3.2 定位安全 66
3.2.1 GPS信號與系統組成 66
3.2.2 GPS欺騙攻擊 67
3.2.3 用USRP1實現GPS欺騙攻擊的
案例 68
3.2.4 GPS欺騙攻擊的防御方法 72
3.3 4G安全 73
3.3.1 降級攻擊 73
3.3.2 LTE 73
3.3.3 LTE中的降級攻擊 74
3.3.4 LTEInspector 74
3.3.5 降級攻擊的分析與處理 76
3.4 Wi-Fi安全 77
3.4.1 Wi-Fi簡介 77
3.4.2 Wi-Fi攻擊及防御方法 81
3.4.3 攻防實例 87
3.5 RFID安全 102
3.5.1 RFID標簽簡介 102
3.5.2 RFID標簽安全概述 104
3.5.3 RFID標簽安全防御思路 105
3.5.4 RFID標簽攻防實例 106
3.6 中間人攻擊 112
3.6.1 中間人攻擊的概念 112
3.6.2 常用的中間人攻擊 112
3.6.3 防范中間人攻擊 118
思考題 119
第4章 物聯網終端設備安全 120
4.1 Android逆向 120
4.1.1 簡介 120
4.1.2 APK逆向實例 123
4.1.3 惡意樣本常用的加殼保護
技術 127
4.2 固件逆向 128
4.2.1 基礎知識 128
4.2.2 固件提取 130
4.2.3 固件逆向分析 135
4.2.4 反逆向分析技術 138
4.3 USB安全 140
4.3.1 USB安全概述 140
4.3.2 常見的針對USB的攻擊 142
4.3.3 Tennsy攻擊實例 145
4.4 攝像頭安全 151
4.4.1 攝像頭的種類 152
4.4.2 常見的攻擊場景 153
4.4.3 DVR登錄繞過實例 154
思考題 157
第5章 移動安全 158
5.1 Android系統的架構與安全設計 158
5.1.1 Android系統的架構 158
5.1.2 Android的權限 159
5.1.3 Android應用層 159
5.1.4 Android框架層 160
5.1.5 Dalvik VM層 160
5.1.6 用戶空間原生代碼層 161
5.2 root Android設備 161
5.2.1 分區布局 162
5.2.2 引導過程 163
5.2.3 引導加載程序 163
5.2.4 對未加鎖引導加載程序的設備
進行root 164
5.2.5 對鎖定引導加載程序的設備
進行root 165
5.2.6 一些已知的root權限攻擊 166
5.3 評估應用安全性 168
5.3.1 普遍性的安全問題 168
5.3.2 案例:移動安全應用 170
5.4 Android攻擊 173
5.4.1 基本術語 173
5.4.2 對攻擊面進行分類 174
5.4.3 遠程攻擊面 174
5.4.4 本地攻擊面 175
5.5 Android平臺軟件漏洞挖掘與分析
技術 176
5.5.1 基于不同對象的漏洞挖掘和分
析方法 176
5.5.2 基于源代碼的漏洞挖掘和分析
方法 176
5.5.3 基于目標代碼的漏洞挖掘和分
析方法 176
5.5.4 漏洞挖掘和分析技術 177
5.5.5 Android中已發現的高危
漏洞 179
思考題 180
附錄 常用的物聯網安全滲透測試
工具 181
結語 186
參考文獻 188
展開全部
物聯網安全滲透測試技術 作者簡介
許光全,博士,天津大學智能與計算學部教授、博導,IET Fellow,中國計算機學會杰出會員,入選2023年度全球前2%頂尖科學家榜單。中國聯通“網絡安全現代產業鏈”專家咨詢委員、中央汽車企業數字化轉型協同創新平臺特聘專家、國家發改委重大專項評審專家、“區塊鏈”國家重點研發計劃評審專家、天津市網絡安全與信息化工作特聘專家、天津市激光打印技術企業重點實驗室學術委員會主任、DCN(SCI 一區)期刊編委等。
獲2020年度高等學校科學研究優秀成果獎科學技術進步獎二等獎,2019年度天津市科技進步獎一等獎,2023年天津市網絡安全優秀案例,2023年度中國自動化學會科技進步獎一等獎,2022年度中國電子學會自然科學獎三等獎。
率領天津大學 CTF 戰隊(D.I.E.,Eur3ka)參加國內外網絡安全比賽,獲獎 110 余次,多次被人民日報、中國科技網、新浪、搜狐、津云、新華社等媒體報道,同時應邀在《人民日報內參》和《中國社會科學網》發表主題文章。2022年帶隊參加冬奧會與冬殘奧會安全測試,為信息系統加固及安全運行做出了貢獻。許光全,博士,天津大學智能與計算學部教授、博導,IET Fellow,中國計算機學會杰出會員,入選2023年度全球前2%頂尖科學家榜單。中國聯通“網絡安全現代產業鏈”專家咨詢委員、中央汽車企業數字化轉型協同創新平臺特聘專家、國家發改委重大專項評審專家、“區塊鏈”國家重點研發計劃評審專家、天津市網絡安全與信息化工作特聘專家、天津市激光打印技術企業重點實驗室學術委員會主任、DCN(SCI 一區)期刊編委等。
獲2020年度高等學校科學研究優秀成果獎科學技術進步獎二等獎,2019年度天津市科技進步獎一等獎,2023年天津市網絡安全優秀案例,2023年度中國自動化學會科技進步獎一等獎,2022年度中國電子學會自然科學獎三等獎。
率領天津大學 CTF 戰隊(D.I.E.,Eur3ka)參加國內外網絡安全比賽,獲獎 110 余次,多次被人民日報、中國科技網、新浪、搜狐、津云、新華社等媒體報道,同時應邀在《人民日報內參》和《中國社會科學網》發表主題文章。2022年帶隊參加冬奧會與冬殘奧會安全測試,為信息系統加固及安全運行做出了貢獻。
徐君鋒,博士,中國傳媒大學計算機與網絡空間安全學院副研究員,網絡空間安全系副主任。計算機應用與網絡空間安全專家,研究方向為軟件安全、物聯網安全、多媒體安全等領域。主持承擔國家級和省部級科研項目20余項,先后在國內外學術刊物和會議上發表論文30余篇。目前任中國計算機行業協會數據安全專業委員會委員、工信部移動互聯網安全專家組成員、科技部科技專家庫成員、國家廣播電視總局廣電科學研究院專家庫成員,并擔任多個網絡安全公司高級技術顧問等。
劉健,天津大學智能與計算學部網絡安全學院副院長。中國計算機學會會員,ACM會員,中國密碼學會會員,主要科研方向是密碼學、信息安全、網絡安全、區塊鏈,取得了一系列具有學術影響力的科研成果。以第一作者及通訊作者在國際和國內的重要學術期刊和會議上發表學術論文30余篇,主持多項國家級科研項目及橫向項目。2020年榮獲高等學校科學研究優秀成果獎科學技術進步二等獎。
胡雙喜,天津光電安辰信息技術股份有限公司副總經理兼總工程師,天津市商用密碼行業協會秘書長。天津市“131”工程第二層次人才,天津市“131”第一層次創新團隊成員。主持和參與國家和省部級科研項目20多項,主持參與開發的產品及項目多次獲得天津市科技進步獎。多次承擔國家工信部、國家發改委、國家科技部、天津市科委、天津市工信的重大專項,負責項目實施過程中的產品技術突破。
書友推薦
- >
姑媽的寶刀
- >
回憶愛瑪儂
- >
【精裝繪本】畫給孩子的中國神話
- >
月亮虎
- >
伯納黛特,你要去哪(2021新版)
- >
山海經
- >
伊索寓言-世界文學名著典藏-全譯本
- >
中國歷史的瞬間
本類暢銷
