黑客攻防技术宝典:iOS实战篇
3推荐 收藏
19.5K阅读
图灵程序设计丛书

黑客攻防技术宝典:iOS实战篇

Charlie Miller , Dionysus Blazakis , Dino Dai Zovi , Stefan Esser , Vincenzo Iozzo , Ralf-Philipp Weinmann (作者) 傅尔也 (译者)
暂时缺货
人们通常只注意iOS设备光鲜的外表,很少有人了解它们的内部工作原理。数百万的人每天随身携带的存放着他们个人信息的这些小设备到底安全吗?在各种安全大会上的演讲中,在越狱社区里,甚至在研究人员个人的日志中,我们都可以发现关于iOS运行安全的信息。本书就是要把这些有关iOS内部原理的知识汇总起来。只有让人们都能接触到这些信息,才能让个人和企业有效评估使用这些设备的风险,并了解如何最大限度地降低这种风险。

本书作者都是业内知名技术专家、研究员、黑客。书中涵盖了所有已发现的iOS漏洞以及这些漏洞会为iOS系统带来的危害等内容,详细地解释了iOS的运行原理、系统构架、系统风险,向人们展示iOS的另一面,并希望以此来避免iOS漏洞的危害。本书还可以提供一些让设备本身更安全或者让用户使用起来也更安全的思路。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

电子书
¥39.99
格式
mobi   pdf

纸质书
¥62.10 ¥69.00

出版信息

  • 书  名黑客攻防技术宝典:iOS实战篇
  • 系列书名图灵程序设计丛书
  • 执行编辑关于本书的内容有任何问题,请联系 傅志红
  • 出版日期2013-09-02
  • 书  号978-7-115-32848-9
  • 定  价69.00 元
  • 页  数320
  • 印刷方式黑白
  • 开  本16开
  • 出版状态暂时缺货
  • 原书名iOS Hacker's Handbook
  • 原书号9781118204122

同系列书

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • 计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • Java技术手册(第6版)

    Benjamin J Evans   David Flanagan   安道   译

    通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...

  • 机器学习实战

    Peter Harrington   李锐   李鹏   曲亚东   王斌   译

    机器学习是人工智能研究领域中一个极其重要的研究方向,在现今的大数据时代背景下,捕获数据并从中萃取有价值的信息或...

本书特色

美国国家安全局全球网络漏洞攻击分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller主笔

作者阵容超级豪华,6位均为信息安全领域大名鼎鼎的顶级专家,各有所长,且多有专著出版

国内唯一专注iOS平台漏洞、破解及安全攻防的中文专著

目录

版权声明
关于作者
前言 阅读
致谢
第1章 iOS安全基础知识 阅读
第2章 企业中的iOS
第3章 加密
第4章 代码签名和内存保护
第5章 沙盒
第6章 对iOS应用进行模糊测试
第7章 漏洞攻击
第8章 面向返回的程序设计
第9章 内核的调试与漏洞攻击
第10章 越狱
第11章 基带攻击
附录 参考资料

作者介绍

Charlie Miller Accuvant Labs首席研究顾问,曾在美国国家安全局担任全球网络漏洞攻击分析师5年,连续4年赢得CanSecWest Pwn2Own黑客大赛。他发现了iPhone与G1安卓手机第一个公开的远程漏洞,通过短信对iPhone进行漏洞攻击并发现了可以让恶意软件进入iOS的代码签名机制缺陷。作为圣母大学博士的他还与人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance两本信息安全类图书。

Dionysus Blazakis 程序员和安全研究人员,擅长漏洞攻击缓解技术,经常在安全会议上发表有关漏洞攻击缓解技术、绕过缓解技术和寻找漏洞的新方法等主题演讲,因利用即时编译器绕过数据执行保护的技术赢得了2010年Pwnie Award最具创新研究奖。另外,他与Charlie Miller为参加2011年Pwn2Own大赛开发的iOS漏洞攻击程序赢得了iPhone漏洞攻击比赛的大奖。

Dino Dai Zovi Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,做过红队(red teaming,又称“伦理黑客”)、渗透测试、软件安全、信息安全管理和网络安全研究与开发等多种工作。Dino是信息安全会议的常客,在DEFCON、BlackHat和CanSecWest等世界知名的信息安全会议上发表过对内存损坏利用技术、802.11无线客户端攻击和英特尔VT-x虚拟化rootkit程序等课题的独立研究成果。他还是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。

Vincenzo Iozzo Tiqad srl安全研究人员,BlackHat和Shakacon安全会议评审委员会成员,常在BlackHat和CanSecWest等信息安全会议上发表演讲。他与人合作为BlackBerryOS和iPhoneOS编写了漏洞攻击程序,因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。

Stefan Esser 因在PHP安全方面的造诣为人熟知,2002年成为PHP核心开发者以来主要关注PHP和PHP应用程序漏洞的研究,早期发表过很多关于CVS、Samba、OpenBSD或Internet Explorer等软件中漏洞的报告。2003年他利用了XBOX字体加载器中存在的缓冲区溢出漏洞,成为从原厂XBOX的硬盘上直接引导Linux成功的第一人;2004年成立Hardened-PHP项目,旨在开发更安全的PHP,也就是Hardened-PHP(2006年融入Suhosin PHP安全系统);2007年与人合办德国Web应用开发公司SektionEins GmbH并负责研发工作;2010年起积极研究iOS安全问题,并在2011年提供了一个用于越狱的漏洞攻击程序(曾在苹果多次更新后幸存下来)。

Ralf-Philipp Weinmann 德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员。他在信息安全方面的研究方向众多,涉及密码学、移动设备安全等很多主题。让他声名远播的事迹包括参与让WEP破解剧烈提速的项目、分析苹果的FileVault加密、擅长逆向工程技术、攻破DECT中的专属加密算法,以及成功通过智能手机的Web浏览器(Pwn2Own)和GSM协议栈进行渗透攻击。
  • 什么时候出mobi格式版本。。。
    10467106  发表于 2013-10-14 10:42:50
    推荐
    • 已经支持推送啦

      杨帆  发表于 2013-11-06 10:40:20
  • 什么时候能买到?
    李勇  发表于 2013-03-05 13:56:18
    推荐
  • 这译名山寨味好重
    nullpic  发表于 2013-09-06 10:38:12
    推荐
  • 呃……请问这本书啥子时候有电子版的?

    纸质版买来太占空间了。
    fdy1045  发表于 2013-09-08 13:27:57
    推荐
  • 电子版里很多页的图片都没有,不好
    cham1985  发表于 2013-12-05 10:09:18
    推荐
  • 我擦 这电子书很多。。。没有图片
    Jay@小杰  发表于 2014-02-25 18:00:55
    推荐