《移动终端漏洞挖掘技术》内容简介

《移动终端漏洞挖掘技术》以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。
全书由16章组成，共分四部分。首部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等；第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术；第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具；第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。《移动终端漏洞挖掘技术》内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原理和实际操作，适合移动互联网、物联网安全相关专业人员阅读，也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。
《移动终端漏洞挖掘技术》特点：《移动终端漏洞挖掘技术》内容系统全面，与信息安全漏洞挖掘、物联网安全相关的主教材密切配合，内容丰富，覆盖面广，从基础、技术、工具和实例4个角度，重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。偏重移动终端漏洞分析的实际应用技术，系统介绍移动终端漏洞挖掘技术的来龙去脉，注重其技术原理和实际操作的衔接性。提供大量的工具使用方法，以实际业务工作为抓手，从移动终端漏洞分析的实际应用出发，脚踏实地讨论相关的理论、技术、工具和实例。力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题，为相关业务和技术提供实实在在的指导和参考。
徐君锋，博士，中国信息安全测评中心高级专家，副研究员。长期专注于研究移动互联网和物联网安全技术，主持10余项科技项目，发表近30篇科技论文，曾出版《Android软件安全攻防实例分析》。

作品目录

内容简介
前言
第一部分
基础篇
第1章：移动终端安全概述
1.1、移动终端简介
1.2、移动终端的特点
1.3、移动终端安全现状
第2章：移动终端漏洞概述
2.1、漏洞的定义
2.2、漏洞的产生
2.3、漏洞的发展趋势及应对措施
第3章：移动终端漏洞类型
3.1、操作系统漏洞
3.2、App漏洞
3.3、固件漏洞
3.4、硬件漏洞
3.5、通信协议漏洞
第二部分
技术篇
第4章：移动终端漏洞分析方法
4.1、端口扫描
4.2、指纹识别
4.3、特征匹配
4.4、模拟攻击
4.5、沙箱执行
第5章：移动终端漏洞静态分析技术
5.1、流分析
5.2、符号执行方法
5.3、模型检测分析方法
5.4、指针分析方法
第6章：移动终端漏洞动态分析技术
6.1、模糊测试
6.2、动态污染传播
第三部分
工具篇
第7章：移动终端漏洞挖掘工具
7.1、Android系统漏洞挖掘工具
7.2、iOS/macOS系统漏洞挖掘工具
第8章：移动终端漏洞静态分析工具
8.1、Android系统漏洞静态分析工具
8.2、iOS/macOS系统漏洞静态分析工具
第9章：移动终端漏洞动态分析工具
9.1、Android系统漏洞动态分析工具
9.2、iOS/macOS系统漏洞动态分析工具
第四部分
实例篇
第10章：Binder驱动程序释放后重用漏洞
10.1、漏洞信息详情
10.2、漏洞分析
10.3、补丁情况
第11章：Android缓冲区错误漏洞
11.1、漏洞信息详情
11.2、漏洞分析
11.3、补丁情况
第12章：Android
Media
Framework安全漏洞
12.1、漏洞信息详情
12.2、漏洞分析
12.3、补丁情况
第13章：Android
BlueBorne远程代码执行漏洞
13.1、漏洞信息详情
13.2、漏洞分析
13.3、补丁情况
第14章：Android
Drm
Service堆溢出漏洞
14.1、漏洞信息详情
14.2、漏洞分析
14.3、补丁情况
第15章：Apple
CoreAnimation缓冲区错误漏洞
15.1、漏洞信息详情
15.2、漏洞分析
15.3、补丁情况
第16章：Apple
iOS和macOS
Mojave
Foundation组件漏洞
16.1、漏洞信息详情
16.2、漏洞分析
16.3、补丁情况
参考文献