移动互联网安全技术(移动互联网安全技术教材)

Mark wiens

发布时间:2022-08-11

移动互联网安全技术(移动互联网安全技术教材)

 

互联网小常识:经常查看手机正在运行的程序,检查是否有恶意程序在后台运行,并定期使用手机 安全管理软件扫描手机系统。

在5G时代,移动终端的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响人们的利益。

据统计,全球每年至少新增150万种移动端恶意软件,至少造成了超1600 万件的移动恶意攻击事件。近年来,工信部针对移动应用长期存在的违规收集用户个人信息、违规获取终端权限、隐私政策不完整等行为进行了多次综合整治行动,国家等级保护2.0标准也增加了移动安全拓展标准,移动安全将会成为未来我国网络安全人才培养的一个核心内容板块。

为了面向下一代网络安全人才培养的需求,由极牛网和清华大学出版社发起的下一代网络安全教材计划迎来了第一本技术专著教材《Android移动安全攻防实战》的发布,该技术专著主要针对当前网络空间安全教育中缺乏国产的软件安全领域的教材,围绕当前越来越重要的移动安全攻防领域,打造的体系化的实战型技术教材,全面赋能我国实战型网安人才的培养。

该技术专著按照移动安全的技术栈脉络,从Android操作系统及开发基础,到移动应用安全测试及逆向分析的实战,循序渐进地构建完整的知识体系。和二进制逆向相比,移动应用逆向的学习曲线更平滑,且与计算机本科专业中Java开发和C++开发等基础形成了衔接,让学生能以更友好的形式学习软件逆向的技能。

· 作者简介

叶绍琛:网络安全攻防技术专家,极牛网技术委员会主席,CTFWAR网络安全攻防对抗联赛发起人,社群期刊《网安观察》总顾问,大中华区前50位RHCA系统架构师,曾任网易互娱云计算平台技术负责人,曾获国家科技部和教育部联合颁发的教育信息化发明创新奖。

陈鑫杰:网络安全技术专家,极牛网总编辑,网络安全在线教育平台拼客学院院长,国家网安基地战略合作讲师,Bilibili、知乎网站的优质UP主,51CTO学院金牌讲师,全网学员超300万人,摇光安全实验室总顾问,多地网警技术顾问,多次协助抓获大型网络诈骗团伙。

蔡国兆:移动应用安全技术专家,Android APT攻击资深研究员,极牛网移动安全版块主编,浩海云攻防实验室技术主管,负责Android/iOS移动应用自动化安全评估和移动应用安全加固体系的研发,对Android操作系统内核安全及恶意代码逆向分析有多年研究经验。

· 关于下一代网络安全教材计划

下一代网络安全教材计划,是由清华大学出版社与中国网络安全门户「极牛网」共同发起的网络空间安全学科新形态教材国产自研的创新计划,依托极牛网旗下的「极牛众星计划」网络安全人才孵化体系,将网络安全一线的攻防实战经验形成新形态教材,赋能我国发展应用型本科的教育战略。

极牛网所属公司华云信安已与清华大学出版社签署了关于下一代网络安全教材的战略合作协议,将围绕下一代网络安全架构的技术发展趋势,针对网络安全、软件安全、应用安全、数据安全等多个技术方向进行了前沿的选题,通过清晰易懂的理论讲解和场景化实战教学讲解,结合技术实操的微课视频,打造真正让高校学生学明白学精通的新形态教材。

· 关于极牛网和极牛众星计划

极牛网,中国网络安全行业门户,隶属于华云信安(深圳)科技有限公司,以影响一代中国网络安全人为使命,通过网络安全实验室基础设施普惠化和下一代网络安全教材计划,持续赋能我国网络安全人才培养,为我国网络空间安全学科的发展贡献力量。

极牛众星计划,是中国网络安全行业门户极牛网旗下的网络安全工程师品牌孵化计划,依托极牛技术社群将一线的网络安全专家的宝贵技术经验输送到学术界,在教学教材层面推动产教融合赋能人才培养。

· 专家推荐语

随着我国移动互联网的蓬勃发展,移动应用的普及已经渗透到医疗、金融、政务等领域,移动应用是用户数据交互的载体,移动应用安全问题关系着用户数据安全,本书系统性地阐述了移动应用安全攻防的技术体系,是理论与实践相结合的优质技术专著。

——李世锋(中国电子集团中电数据董事长、清华大学博士)

随着移动互联网的兴起和高速成长,移动安全成为了攻防对抗的重点领域。尤其近两年多个涉及数据和个人隐私的法规发布,移动安全的重要性凸显。本书章节设计全面覆盖了移动安全技术栈,知识点环环相扣,实操性强,值得广大网络安全从业者仔细研读。

——吕一平(腾讯产业安全总经理、腾讯科恩实验室负责人)

所有流行操作系统的健康发展,离不开软件加解密等安全加固技术的重要应用,本书系统性地论述了Android应用加固领域相关攻防技术的知识体系,从技术进阶提升的角度起到了承上启下的作用,能为网络安全从业者打开移动安全攻防方向的知识大门。

——王琦(GeekPwn国际安全大赛发起人、KEEN创始人)

网络安全是一个跨学科、重实战的行业,从业者需要广泛涉猎并且快速学习新知识。对于传统网安从业者来说,对以软件逆向和安全开发为核心的移动安全领域是相对陌生的,本书通过系统化实战化的案例讲解,能帮助网安工程师快速拓展移动安全技术的视野。

——王常吉(广外网络安全学院副院长、清华大学博士后)

从手机移动终端到智能硬件,Android系统的应用越来越广,作为网络安全工程师,既关心如何攻,更关心如何防,本书系统性地论述了移动应用安全攻防的知识体系,并且将APP安全加固技术的原理及实现进行了全面的讲解,推荐给广大网络安全工程师。

——聂君(网络安全技术专家、《企业安全建设指南》作者)

近年来,移动应用安全所引起APT攻击、安全漏洞、隐私信息获取等事件,引起了国家监管部门和网络安全行业的高度关注。本书作者结合自己对攻防技术的理解和实践经验,系统性地介绍了移动安全攻防的理论、方法和应用,具有很好的学习参考价值。

——王珩(蓝莲花团队核心成员、丈八网安首席技术官)

本书从Android系统的安全模型以及Android应用的开发和运行原理讲起,全面介绍了各种安全测试工具和安全测试方法,特别是针对已加固应用的脱壳对抗实战,是一本移动安全从理论到实践的好书,非常适合Android应用安全测试和应用开发者阅读。

——孔韬循(360政企安服北部副总经理、破晓团队创始人)

互联网小常识:从路由选择算法对网络拓扑和通信量变化的自适应能力的角度来划分,可分为静态路由选择算法与动态路由选择算法两大类。

作者结合自己在移动安全领域丰富的经验,通过生动的案例进行实际操作讲解,详细介绍了主流的逆向反编译工具,以及移动安全攻防中的理论知识,帮助读者建立起体系化的移动安全实战能力,是一本非常好的移动应用安全逆向的工具书籍。

——任晓珲(恶意代码逆向专家、《黑客免杀攻防》作者)

在万物互联时代,移动安全问题从移动终端延伸到IoT物联网终端,受到工业界和学术界的广泛关注。本书是一本非常适合移动安全实战学习的书籍,不仅包含言简意赅的理论知识,还有大量实战案例的详细讲解,是学习Android移动安全攻防的必备技术书籍。

——高林(网络通讯技术专家、哈尔滨工业大学教授)

随着移动互联网的高速发展,基于Android的黑灰产事件日趋泛滥,APT攻防对抗愈加升级,如何提升移动应用防护能力成为了产业刚需。本书从攻防实战的角度进行梳理,深入浅出地讲解了逆向技术和加固加壳技术,推荐一线的反黑灰产安全人员仔细研读。

——程冉(腾讯黑镜运营负责人、业务安全专家)

随着移动安全作为拓展标准纳入到等保2.0标准中,移动安全测试与防护就逐渐成为网络安全服务的一个核心分支。本书从攻防的角度切入,理论与实践相结合,内容丰富,实战性强,从事网络安全运营工作或者网络安全攻防研究的工程师们值得一读。

——张琳(中国电信安徽省公司安全总监、省劳动模范)

从移动互联网时代进入万物互联的新时代,网络安全从未像现在一样成为技术跃进的核心问题。本书作者基于在移动网络以及信息安全领域的多年实践经验,从技术的角度进行了深入的阐释,篇幅划分合理,章节之间环环相扣,是难得一见的优质技术书籍。

——戴钲(捷兴信源CEO、移动安全产业专家)

在移动互联网高度发展的当下,移动安全已经成为核心的网络安全命题。人们的生产生活和移动终端的关联越来越紧密,作为网络安全从业者,非常有必要拓展对于移动安全的知识体系,本书以攻防实战为核心,理论与实操兼备,是非常适合从业者的学习书籍。

互联网小常识:可以选择配置下列三种方法的安全访问权限访问:身份验证和访问控制;IP地址和域名限制;安全通信。

——李子奇(绿盟攻防对抗技术经理、梅花K战队负责人)

移动互联网进入下半场,在数据安全与合规压力下,企业越来越重视移动应用的安全风险,应用开发工程师急需学习移动安全攻防知识。本书作者以其多年的实践经验为基础,对移动应用安全测试与防护技术进行了系统性阐述,非常适合企业技术人员阅读。

——廖诗江(阿里巴巴集团内审专家、风控安全专家)

在移动互联网时代,移动应用APP是用户与服务交互的主要媒介,是直接处理用户数据信息的前沿终端,工信部对于移动应用的各项整顿也预示着移动安全将成为关注焦点。本书通过案例化讲解移动安全攻防的一体两面,非常适合逆向工程初学者阅读学习。

——徐霄越(微医集团应用安全主管、应用安全专家)

随着移动应用APP越来越多地进入人们的生活,以Android APP为形式的APT攻击广泛地在全球出现,如何提升移动应用安全防护能力成为了刚需。本书从攻防实战的角度进行梳理,深入浅出地讲解了移动应用逆向技术和加固加壳技术,值得从业者仔细研读。

——乔跃春(CTFWAR攻防平台负责人、拼客安全实验室总监)

移动安全的核心课题在于如何发现问题和如何有效防护,对应的就是攻与防两方面。本书结合了作者在移动应用安全领域多年的实践经验,对移动应用安全测试与防护工作进行了系统化体系化的梳理,对从事移动安全相关工作的读者有着极大的参考价值。

——陈伟杰(攻防靶场研发专家、华云信安总经理)

移动应用安全问题的核心在于开发者的安全素养,开发者需要知道APP到底哪里存在安全隐患,学习如何发现问题并掌握安全加固防护的方法。建议移动应用开发者一定要仔细研读本书,掌握移动应用安全的技术体系,从根本上解决移动应用安全的问题。

——黎治声(安全研发专家、浩海云研发总监)

在移动互联时代移动安全是一个重大课题。本书从移动安全体系出发详细介绍了移动应用安全测试的技术和工具,其中包含了作者多年攻防实践的工作积累,对于网络安全服务及安全研究的工程师来说具有很大的参考价值,是一本不可多得的移动安全工具书。

——王文彦(前思科网络专家、《网安观察》期刊副总编)

随着移动智能手机的普及,涉及生活方方面面的应用程序都通过移动应用APP的形式来承载,因此提升APP应用安全防护能力是重中之重。本书作者基于在移动安全攻防领域的多年实践经验,从攻防的角度进行了深入的阐释,是难得一见的优质技术书籍。

——曹亚莉(51CTO技术社区教育事业部副总经理)

对于移动安全评估来说,目前业内还没有统一的服务标准,市场上安服机构的服务项参差不齐,对于移动安全评估缺乏系统化的标准。本书通过对移动应用安全基线及安全框架等建模,对移动应用安全进行体系化的梳理,对移动安全服务起到了很好的指导作用。

——林俊濠(网络安全行业媒体「极牛网」运营总监)

互联网小常识:STP的配置任务包括:打开或关闭交换机的STP,设置STP的根网桥和备份网桥,配置生成树优先级、配置路径代价和配置STP可选功能等。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186