内容简介
本书遵循理论与实践相结合的原则,由浅入深地介绍了物联网安全渗透测试技术。本书首先介绍物联网的基础知识,之后依次介绍Web应用安全、物联网通信安全、物联网终端设备安全、移动安全的知识。为帮助读者更加透彻地理解物联网安全渗透测试的原理与防御手段,每章均配合安全环境中运行的案例进行讲解,并给出了对应的防御方案。本书适合作为网络安全行业技术人员的参考书,也适合作为高校网络空间安全相关专业学生的教材或参考书。
AI简介
这是一本深入探讨物联网安全渗透测试的著作,旨在帮助读者了解物联网安全的基本概念、关键技术、安全威胁以及防御手段。本书首先从物联网概述入手,详细介绍了物联网的基本概念、发展历史、关键技术、安全问题和应用前景。接着,深入探讨了Web应用安全,包括弱口令、SQL注入、跨站脚本攻击、跨站点请求伪造和DoS攻击等常见Web应用安全问题及其防御方法。
书中还详细介绍了物联网通信安全,包括移动通信安全、定位安全、4G安全和Wi-Fi安全等。此外,还深入探讨了物联网终端设备安全,包括Android逆向、固件逆向、USB安全和摄像头安全等。对于移动安全,书中详细分析了Android系统的五层架构,包括Android应用层、Android框架层、Dalvik虚拟机层、用户空间原生代码层和Linux内核层,以及root Android设备的方法和影响。
书中还详细介绍了攻击面与攻击向量的定义与区别,以及root权限获取及其对Android设备的影响。对于静态分析与动态分析技术,书中详细阐述了这两种技术在Android平台上的应用。最后,书中还探讨了Android平台漏洞挖掘与分析技术,包括静态分析技术和
推荐影视
阅读/下载地址