幫助中心 | 我的帳號 | 關於我們

App安全實戰指南(Android和iOS App的安全攻防與合規)

  • 作者:安亞龍|責編:孫海亮
  • 出版社:機械工業
  • ISBN:9787111757825
  • 出版日期:2024/07/01
  • 裝幀:平裝
  • 頁數:240
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書覆蓋Android和iOS兩大主流系統,從零開始,帶領讀者全面掌握App安全的知識與技能。全書共分為十章,主要包括以下4個方面:
    1.詳細介紹App的運行機制、分析工具和彙編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。
    2.主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防禦攻擊的方法,構建更加安全的移動應用。
    3.重點關注業務防控,包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別並應對各種潛在的安全威脅。
    4.針對日益嚴格的App監管環境,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準,結合實操,探討如何實現App合規。
    總之,通過學習本書,讀者不僅能夠深入了解App安全的基礎知識與高級技術,還能獲得豐富的實戰經驗和實用的防護策略。

作者介紹
安亞龍|責編:孫海亮
    安亞龍,現任好未來集團應用安全負責人,曾擔任陌陌的移動安全負責人等。10余年深耕App安全,精通App攻防、業務風控、隱私合規、逆向工程和病毒分析等領域。在與黑灰產的長期對抗過程中,主導開發了具備真機識別、環境分析、通信加密等功能的SDK,現在超億級客戶端上穩定運行,為用戶和企業提供堅實的安全保障。

目錄
前言
第1章  移動應用安全基礎
  1.1  移動應用的簽名
    1.1.1  Android簽名機制和原理
    1.1.2  iOS簽名機制和原理
  1.2  移動應用的安裝
    1.2.1  Android應用安裝
    1.2.2  iOS應用安裝
  1.3  移動應用的許可權
    1.3.1  Android應用的許可權
    1.3.2  iOS應用的許可權
  1.4  移動應用的運行
    1.4.1  Android應用的運行
    1.4.2  iOS應用的運行
第2章  應用分析基礎
  2.1  常用工具
    2.1.1  越獄版商店Cydia
    2.1.2  Root工具Magisk
    2.1.3  Hook框架EdXposed
    2.1.4  Hook框架Frida
    2.1.5  Hook工具Objection
    2.1.6  Hook工具Tweak
    2.1.7  安全測試工具Drozer
  2.2  常用命令行工具
    2.2.1  ADB
    2.2.2  readelf
    2.2.3  Apktool
    2.2.4  Clutch
    2.2.5  Class-dump
  2.3  Android應用分析
  2.4  iOS應用分析
第3章  彙編基礎
  3.1  Smali彙編基礎
    3.1.1  基本類型
    3.1.2  寄存器
    3.1.3  基礎指令
    3.1.4  語法修飾符
    3.1.5  函數調用
    3.1.6  函數返回值
  3.2  ARM彙編基礎
    3.2.1  寄存器
    3.2.2  基礎指令
    3.2.3  函數調用
    3.2.4  ARM64位彙編
第4章  常見的攻擊方式
  4.1  重簽名攻擊
    4.1.1  Android應用重簽名
    4.1.2  iOS應用重簽名
  4.2  動態注入與:Hook操作
    4.2.1  Android動態注入

    4.2.2  iOS動態注入
    4.2.3  Android Hook攻擊
    4.2.4  iOSHook攻擊
  4.3  動態調試
    4.3.1  Android動態調試
    4.3.2  iOS動態調試
  4.4  Scheme攻擊
  4.5  WebView攻擊
第5章  客戶端安全加固
  5.1  Java/Kotlin代碼保護
  5.2  C/C++代碼保護
    5.2.1  代碼混淆保護
    5.2.2  文件加殼保護
  5.3  簽名校驗
    5.3.1  Android簽名校驗
    5.3.2  iOS簽名校驗
  5.4  SO文件保護
  5.5  應用防調試
    5.5.1  Android應用防調試
    5.5.2  iOS應用防調試
  5.6  完整性校驗
    5.6.1  Android應用完整性校驗
    5.6.2  iOS應用完整性校驗
  5.7  防動態注入與防Hook
    5.7.1  Android應用防動態注入與防Hook
    5.7.2  iOS應用防動態注入與防Hook
  5.8  Scheme防護
  5.9  WebView防護
第6章  網路通信安全
  6.1  通信防抓包
    6.1.1  代理檢測
    6.1.2  代理對抗
    6.1.3  證書校驗
  6.2  數據防篡改
    6.2.1  請求參數防篡改
    6.2.2  請求數據防重放
  6.3  通信數據加密
第7章  設備指紋
  7.1  設備指紋系統
  7.2  設備數據採集
  7.3  設備指紋生成
  7.4  設備指紋隱藏
  7.5  設備指紋應用
第8章  風險環境檢測
  8.1  模擬器檢測
  8.2  設備Root/越獄檢測
    8.2.1  AndroidRoot檢測
    8.2.2  lOS越獄檢測
  8.3  函數Hook檢測
    8.3.1  Java Hook檢測

    8.3.2  GOT Hook檢測
    8.3.3  Inline Hook檢測
    8.3.4  Swizzle Flook檢測
    8.3.5  Fishhook檢測
    8.3.6  Substrate Hook檢測
  8.4  .設備狀態檢測
    8.4.1  調試狀態檢測
    8.4.2  VPN狀態檢測
    8.4.3  代理狀態檢測
    8.4.4  USB調試狀態檢測
    8.4.5  充電狀態檢測
第9章  異常用戶識別
  9.1  位置篡改識別
  9.2  設備篡改識別
  9.3  註冊異常識別
  9.4  登錄異常識別
  9.5  協議破解識別
  9.6  批量控制識別
第10章  隱私合規
  10.1  應用上架合規
    10.1.1  軟體著作權申請
    lO.1.2  ICP備案/ICP許可證
    10.1.3  App備案
    10.1.4  安全評估
    10.1.5  CCRC:認證
    10.1.6  演算法備案
  10.2  合規實踐指南
    10.2.1  隱私政策
    10.2.2  許可權申請
    10.2.3  個人信息收集
    10.2.4  「雙清單」與許可權說明
    10.2.5  個性化推薦與定向推送
    10.2.6  自啟動與關聯啟動
    10.2.7  廣告展示
  10.3  違規整改規範
    10.3.1  工信部
    10.3.2  省通信管理局
    10.3.3  網信辦
    10.3.4  教育部

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032