圖書標籤: iOS 安全 信息安全 hack Security 技術 反匯編與逆嚮 已經有瞭
发表于2024-12-27
黑客攻防技術寶典 pdf epub mobi txt 電子書 下載 2024
安全始終是計算機和互聯網領域最重要的話題。進入移動互聯網時代,移動平颱和設備的安全問題更加突齣。iOS係統憑藉其在移動市場的占有率擁有著舉足輕重的地位。雖然iOS係統嚮來以安全著稱,但由其自身漏洞而引發的威脅同樣一直存在。
《黑客攻防技術寶典:iOS實戰篇》由美國國傢安全局全球網絡漏洞攻擊分析師、連續4年Pwn2Own黑客競賽大奬得主Charlie Miller領銜,6位業內頂級專傢閤力打造,全麵深入介紹瞭iOS的工作原理、安全架構、安全風險,揭秘瞭iOS越獄工作原理,探討瞭加密、代碼簽名、內存保護、沙盒機製、iPhone模糊測試、漏洞攻擊程序、ROP有效載荷、基帶攻擊等內容,為深入理解和保護iOS設備提供瞭足夠的知識與工具,是學習iOS設備工作原理、理解越獄和破解、開展iOS漏洞研究的重量級專著。
本書作為國內第一本全麵介紹iOS漏洞及攻防的專著,作者陣容空前豪華,內容權威性毋庸置疑。Charlie Miller曾在美國國傢安全局擔任全球網絡漏洞攻擊分析師5年,並連續4屆摘得Pwn2Own黑客競賽桂冠。Dionysus Blazakis擅長漏洞攻擊緩解技術,2010年贏得瞭Pwnie Award最具創新研究奬。Dino Dai Zovi是Trail of Bits聯閤創始人和首席技術官,有十餘年信息安全領域從業經驗,齣版過兩部信息安全專著。Vincenzo Iozzo現任BlackHat和Shakacon安全會議評審委員會委員,因2010年和2011年連續兩屆獲得Pwn2Own比賽大奬在信息安全領域名聲大振。Stefan Esser是業界知名的PHP安全問題專傢,是從原廠XBOX的硬盤上直接引導Linux成功的第一人。Ralf-Philipp Weinmann作為德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員,對密碼學、移動設備安全等都有深入研究。
本書適閤想瞭解iOS設備工作原理的人,適閤對越獄和破解感興趣的人,適閤關注iOS應用及數據安全的開發人員,適閤公司技術管理人員(他們需要瞭解如何保障iOS設備安全),還適閤從事iOS漏洞研究的安全研究人員。
Charlie Miller
Accuvant Labs首席研究顧問,曾在美國國傢安全局擔任全球網絡漏洞攻擊分析師5年,連續4年贏得CanSecWest Pwn2Own黑客大賽。他發現瞭iPhone與G1安卓手機第一個公開的遠程漏洞,通過短信對iPhone進行漏洞攻擊並發現瞭可以讓惡意軟件進入iOS的代碼簽名機製缺陷。作為聖母大學博士的他還與人閤著瞭The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance兩本信息安全類圖書。
Dionysus Blazakis
程序員和安全研究人員,擅長漏洞攻擊緩解技術,經常在安全會議上發錶有關漏洞攻擊緩解技術、繞過緩解技術和尋找漏洞的新方法等主題演講,因利用即時編譯器繞過數據執行保護的技術贏得瞭2010年Pwnie Award最具創新研究奬。另外,他與Charlie Miller為參加2011年Pwn2Own大賽開發的iOS漏洞攻擊程序贏得瞭iPhone漏洞攻擊比賽的大奬。
Dino Dai Zovi
Trail of Bits聯閤創始人和首席技術官,有十餘年信息安全領域從業經驗,
做過紅隊(red teaming,又稱“倫理黑客”)、滲透測試、軟件安全、信息安全管理和網絡安全研究與開發等多種工作。Dino是信息安全會議的常客,在DEFCON、BlackHat和CanSecWest等世界知名的信息安全會議上發錶過對內存損壞利用技術、802.11無綫客戶端攻擊和英特爾VT-x虛擬化rootkit程序等課題的獨立研究成果。他還是The Mac Hacker's Handbook和The Art of Software Security Testing的閤著者。
Vincenzo Iozzo
Tiqad srl安全研究人員,BlackHat和Shakacon安全會議評審委員會成員,常在BlackHat和CanSecWest等信息安全會議上發錶演講。他與人閤作為BlackBerryOS和iPhoneOS編寫瞭漏洞攻擊程序,因2010年和2011年連續兩屆獲得Pwn2Own比賽大奬在信息安全領域名聲大振。
Stefan Esser
因在PHP安全方麵的造詣為人熟知,2002年成為PHP核心開發者以來主要關注PHP和PHP應用程序漏洞的研究,早期發錶過很多關於CVS、Samba、OpenBSD或Internet Explorer等軟件中漏洞的報告。2003年他利用瞭XBOX字體加載器中存在的緩衝區溢齣漏洞,成為從原廠XBOX的硬盤上直接引導Linux成功的第一人;2004年成立Hardened-PHP項目,旨在開發更安全的PHP,也就是Hardened-PHP(2006年融入Suhosin PHP安全係統);2007年與人閤辦德國Web應用開發公司SektionEins GmbH並負責研發工作;2010年起積極研究iOS安全問題,並在2011年提供瞭一個用於越獄的漏洞攻擊程序(曾在蘋果多次更新後幸存下來)。
Ralf-Philipp Weinmann
德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員。他在信息安全方麵的研究方嚮眾多,涉及密碼學、移動設備安全等很多主題。讓他聲名遠播的事跡包括參與讓WEP破解劇烈提速的項目、分析蘋果的FileVault加密、擅長逆嚮工程技術、攻破DECT中的專屬加密算法,以及成功通過智能手機的Web瀏覽器(Pwn2Own)和GSM協議棧進行滲透攻擊。
圖書館
評分內力不夠,曰,棄之。
評分任何的安全 接觸到物理層麵都沒有安全科言 隨著互聯網的發生將有可能通過互聯網來接觸物理層麵;
評分內力不夠,曰,棄之。
評分譯得爛死瞭。
1、翻译质量着实不敢恭维,很多是直译的。由于英文经常习惯用长句,如果直译成中文就会变得很绕口,完全不符合国人的表达思维。英译中就该把长句变短句,否则单纯从语义表面上看都相当费劲,更不用说技术层面了。比如下面这句:“其它代码可能调用xx以调用xx函数中的函数,如果...
評分本书看了三分之一,对里面介绍的一些技术,文字意思到能理解,但一些基础代码和基础函数就比较难以理解!边看边百度搜索一些专业术语,进度挺慢!里面有个专业术语,一直没怎么弄明白,“ROP有效载荷”这个东西,不知道是什么,百度上说的是“信息数据元什么的”,还是不理解T_T
評分本书看了三分之一,对里面介绍的一些技术,文字意思到能理解,但一些基础代码和基础函数就比较难以理解!边看边百度搜索一些专业术语,进度挺慢!里面有个专业术语,一直没怎么弄明白,“ROP有效载荷”这个东西,不知道是什么,百度上说的是“信息数据元什么的”,还是不理解T_T
評分本书看了三分之一,对里面介绍的一些技术,文字意思到能理解,但一些基础代码和基础函数就比较难以理解!边看边百度搜索一些专业术语,进度挺慢!里面有个专业术语,一直没怎么弄明白,“ROP有效载荷”这个东西,不知道是什么,百度上说的是“信息数据元什么的”,还是不理解T_T
評分1、翻译质量着实不敢恭维,很多是直译的。由于英文经常习惯用长句,如果直译成中文就会变得很绕口,完全不符合国人的表达思维。英译中就该把长句变短句,否则单纯从语义表面上看都相当费劲,更不用说技术层面了。比如下面这句:“其它代码可能调用xx以调用xx函数中的函数,如果...
黑客攻防技術寶典 pdf epub mobi txt 電子書 下載 2024