Youbeli Online Shopping Malaysia
Cart: 0 items 
Language
Contact Us: 1800 88 2354
Previous Product

Android Hacker’s Handbook駭客攻防聖經

Next Product
Android Hacker’s Handbook駭客攻防聖經
Product Code:
439583
Model:
9789864340439
Product by:
博碩
Status:
Available Now
Delivery:
Usually ships within 4 to 6 weeks
Delivery Fee:
FREE
FREE shipping within Malaysia for orders over RM 79.00
Rewards:
85 Points
RM 107.80
RM 85.16
21%

Quantity:
Nofity me when ...
price drops.
Product Information

ISBN: 9789864340439

出版日期: 2015-09-01

作者: Joshua J. Drake,Pau Oliva Fora,Zach Lanier,Collin Mulliner,Stephen A.Ridley,Georg Wichersk

譯者: 諸葛建偉,楊坤,肖梓航/譯,秋聲/審校

裝訂: 平裝.單色印刷.544頁.

 

  “The best defense is a good offense”

本書結構

  本書應該按照章節順序進行閱讀,但是對於正在鑽研Android 或者進行Android裝置安全研究的讀者來說,也可以將本書做為一本參考資料。本書一共分為13 章,幾乎涵蓋了安全研究人員第一次接觸Android 所需要瞭解的所有內容。是從一些廣泛的話題開始,以深度的技術細節收尾。這些章節逐步具體化,最終將討論一些安全研究的高階話題,如發掘、分析和攻擊Android 裝置。本書盡可能地引用來自外部的各類詳細說明文件,從而專注於闡述裝置root、逆向工程、漏洞研究以及軟體漏洞利用等技術細節。

  ◆ 第1章 介紹Android行動裝置的生態系統。首先回顧Android系統發展的歷史,然後介紹通用軟體的構成、Android裝置的市場流通情況以及供應鏈當中的各大關鍵角色,最後從較高層面上總結和討論Android生態系統發展遭遇的挑戰,以及安全研究面臨的困難。

  ◆ 第2章 闡述Android系統的基礎知識。首先引入系統安全機制的基礎核心概念,然後深入關鍵安全元件的內部機制。

  ◆ 第3章 介紹獲取Android裝置完全控制權的動機與方法。首先講授適用於眾多裝置的通用技術,而後逐一詳細分析十幾個公開的漏洞利用。

  ◆ 第4章 涉及Android應用相關的安全概念和技術。討論了Android應用開發過程中常見的安全錯誤,並介紹如何使用正確的工具和流程來找到這些問題。

  ◆ 第5章 討論行動裝置可能遭受攻擊的形式,並解釋用來描述這些攻擊的關鍵術語。

  ◆ 第6章 講述如何使用模糊測試技術來發現Android系統中的軟體漏洞。從介紹模糊測試宏觀流程入手,重點描述如何使用這些流程,更佳幫助我們發現Android系統中的安全問題。

  ◆ 第7章 介紹如何分析在Android系統中發現的缺陷和安全漏洞。本章涵蓋了Android系統中不同類型與層次程式碼的偵錯技術,最後以基於WebKit引擎的瀏覽器中一個未修補的安全問題為案例進行深入分析。

  ◆ 第8章 關注如何利用Android裝置中發現的記憶體破壞漏洞,涵蓋了編譯器和作業系統的內部機制原理,例如堆積的實作、ARM體系架構規範等。章節最後詳細分析了幾個公開的漏洞利用。

  ◆ 第9章 介紹高階利用技術ROP(Return Oriented Programming)。進一步講述ARM體系架構,並解釋為何、如何使用ROP技術,最後對一個獨特的漏洞利用進行了更為細緻的分析。

  ◆ 第10章 深入Android作業系統內核的內部工作原理,涵蓋如何從駭客的角度來對內核進行開發和偵錯,本章最後還會教會你如何利用數個已公開的內核漏洞。

  ◆ 第11章 將帶你返回使用者空間,來討論一個特殊且重要的Android智慧手機元件——無線介面層(RIL)。在闡明RIL的架構細節之後,教你如何通過與RIL元件的互動,對Android系統中處理簡訊的模組進行模糊測試。

  ◆ 第12章 關注目前存在於Android系統中的安全保護機制,介紹了這些保護機制是何時被發明並引入Android系統,以及是如何運作的,最後總結繞過這些保護機制的方法。

  ◆ 第13章 深入探索通過硬體層面來攻擊Android和其他嵌入式裝置的方法。首先介紹如何識別、監視和攔截各種匯流排級別的通訊,並展示如何利用這些方法來攻擊那些難以觸及的系統元件。最後列出了如何避免遭受這些常見硬體攻擊的訣竅。

名人推薦

  「說實話,在Android的安全與開發方面,沒有哪一本書比這本更加詳細。」-Aditya Gupta WhiteHat移動安全公司Attify創始人

  「本書的主要作者是在資訊安全領域浸淫多年的一流專家,三位譯者也都是在技術一線耕耘多年並各有卓越成就。這種全明星陣容讓我對本書充滿期待。」-于暘(tombkeeper)著名安全專家,現任騰訊「玄武」實驗室總監

  「一本值得安全從業者認真研讀的經典Android系統安全方面技術書籍,高質量的翻譯也保證了技術內容的原汁原味傳達」-何淇丹(Flanker)Keen Team高級研究員

  「很高興看到這樣一本好書可以用中文形式呈現在大家面前。在移動平台安全成為熱點的今天,講解相關底層技術的書籍卻少得可憐,內容豐富的更是寥寥無幾。這本書的出現,無疑是打破了這一僵局。全書以應用軟體、系統內核、硬體等層面為出發點,講解了在安卓平臺上,如何對其進行漏洞分析、挖掘等鮮為人知的安全技術。書中的乾貨頗多,絕對是軟體安全與開發人員案頭必備的一本技術專著。我相信,此書將會引導安卓平臺的安全技術潮流!」-豐生強(非虫)《Android軟體安全與逆向分析》作者,看雪論壇Android安全版、安卓巴士開發交流版版主

  「這是第一本關於Android系統安全方面的書籍,內容涵蓋了裝置系統底層、漏洞挖掘及利用方面的知識,本書的作者都是在網路安全以及嵌入式裝置領域的的高級專家。此書由中國幾位電腦網路安全的學術和工業界享有傑出聲望的專家們譯製而成,他們專業領域的知識能夠保證該書的翻譯質量,讓讀者能夠從淺至深地掌握書中的技能,並且熟練玩轉Android裝置。」-dm557 PanguTeam成員

  「在台灣,資訊安全的書籍少之又少,很高興我能審校這本書。從這本書裡頭,我獲得了很多令人感到興奮的議題。」-秋聲 差點被抓去關的清潔工

 

作者簡介
Joshua J. Drake,Pau Oliva Fora,Zach Lanier,Collin Mulliner,Stephen A.Ridley,Georg Wichersk



作者簡介



Joshua J. Drake


  Joshua J. Drake 是Accuvant LABS公司研究部門總監,於資訊安全領域擁有十多年的研究經驗。在2013年贏得了Pwn2Own駭客大賽,並於2010年隨ACME Pharm團隊獲得Defcon 18 CTF決賽冠軍。

Pau Oliva Fora

  Pau Oliva Fora 是viaForensics公司的移動安全工程師。擔任熱門XDA開發者論壇的版主。活躍於研究Android安全問題。

Zach Lanier

  Zach Lanier 是Duo Security公司的資深安全研究員,在資訊安全的不同領域中有十多年的工作經驗。

Collin Mulliner

  Collin Mulliner 是美國東北大學的博士後研究員。曾為Palm OS開發應用程式,以在多媒體簡訊(MMS)和簡訊(SMS)安全方面的工作而聞名。

Stephen A. Ridley

  Stephen A. Ridley 是一位安全研究員與技術作者,在軟體發展、軟體安全和逆向工程領域有十幾年的經驗。曾任職於Simple.com線上銀行、Matasano Security公司,以及一家美國國防部承辦商的資安相關職務。

Georg Wicherski

  Georg Wicherski 是CrowdStrike公司的資深安全研究員,曾在Kaspersky和McAfee公司工作。0ldEur0pe是他的本地CTF戰隊,參加過無數駭客競賽,並多次贏得冠軍。

Android Hacker’s Handbook駭客攻防聖經
Payment Option

Credit Cards (Mastercard & Visa)
We currently accept Mastercard and Visa credit cards. Your credit card information is secured and safeguarded when shopping at Youbeli.com. All information are encrypted and sent through secured and protected channels. As we are employing Mobile88 (iPay88) as our payment gateway, Mobile88 will be stated in your credit card statement.



Financial Process Exchange (FPX)
We also accepts FPX payment method as it is an ideal payment solution for customers who does not have a credit card. All that is needed to make an online payment is an online banking account. Payment is directly linked and connected to the customer's specified online banking account, transactions are usually instant and fast. Supported banks includes:



Cash Bank-in / Online Fund Transfer / Cheque
You may bank-in cash or cheque into the selected bank account below:

Bank : PUBLIC BANK
Account Name : YOUBUY ONLINE SDN BHD
Account No. : 3194858935

Bank : MAYBANK
Account Name : YOUBUY ONLINE SDN BHD
Account No. : 514048612629

Once you have successfully bank-in the amount, email the bank in slip to support@youbeli.com with the stated Order No.

Paypal
PayPal lets you send payments quickly and securely online using a credit card or bank account.
Not valid for cash only items.

Shipping Information
ZoneWeightDelivery Fee (RM)
West MalaysiaFirst 2.00 kg5.30
West MalaysiaAdditional 1.00 kg2.12
East MalaysiaFirst 1.00 kg12.72
East MalaysiaAdditional 1.00 kg12.72

ZoneOrder Price Range (RM)Delivery Fee (RM)
West MalaysiaAbove 39.00FREE
East MalaysiaAbove 79.00FREE

 

 

 

 

Tell A Friend
captcha image
Chat with Youbeli
TOP