Keith Makan
以前他是计算机科学和物理学专业的学生,现在是狂热的业余爱好者和安全研究员。他把绝大多数业余时间都用在了阅读源码、逆向工程、fuzz测试和编写Web应用技术中的相关漏洞的利用代码上。
Keith工作起来就像是一个IT安全评估专家一样专业。他的个人研究已经使他多次入选“谷歌应用安全名人堂”(Google Application Security Hall of Fame)。他还编写了谷歌Chrome的WebKitXSSAuditor,火狐浏览器的NoScript插件中漏洞的利用代码。此外,他还数次报告了WordPress插件中的漏洞,并写出了相应的利用工具。
我要感谢我的妈妈、爸爸以及其他支持我疯狂的想法,并总是给我极大鼓励的家人们。
Scott Alexander-Bown
他是一名在金融服务,软件开发和移动app客户端开发方面有着丰富经验的研发高手。他一直沉湎于Android之中,热爱移动app安全。
Scott目前是一位高级开发人员,专长于移动app的开发、逆向工程以及app加固。他也热衷于发表与app安全相关的演讲,活跃在多个国际移动app开发者大会上。
最重要的,我要感谢我的妻子Ruth,没有你的爱和鼓励,我将一事无成。我爱我们的儿子Jake,他的笑声和可爱的笑脸是我前行的动力。
此外,我还要感谢以下诸公:
Keith, Barbara,Kirk Bown,Mhairi和Robert Alexander ,感谢你们给予我的爱和支持。
Andrew Hoog和viaForensics小组的成员,感谢你们在移动安全领域的支持、洞察力和经验。
Mark Murphy, NikolayElenkov, Daniel Abraham, Eric Lafortune, RobertoTyley, YanickFratantonio, Moxie Marlinspike, the Guardian Project和the Android 安全团队,你们博客中的文章、论文、演示和/或示例代码对于学习Android安全是很有趣且非常有用的。
感谢Keith Makan的热心和指导,在你的带领下,我才能完成本书的编写。
感谢本书的各位技术审校对细节的关注和极具价值的反馈意见。最后,感谢您——亲爱的读者——我希望,您能从本书中获益,并由此写出更安全的app。
审稿人简介
Miguel Catalan Bañuls是一名年轻的工程师,他唯一的梦想是希望自己的努力能为世界的改变做出贡献。他是一名软件开发人员,也是一名团队的带头人。
他拥有工业工程学士学位,是Geeky Theory的合伙人。他还是Miguel Hernandez大学(西班牙分校)的IEEE学生分会的副会长。
我想感谢我的妻子与父母,感谢他们对于我工作的理解与宽容。
Seyton Bradford是一名在移动设备安全和取证上有着超过10年经验的软件开发人员和工程师。
目前,他在viaForensics任高级软件工程师,主攻app和移动设备的安全性。
他的作品在全球各地均有出版,同时还是多部学术期刊的评审。
感谢我的家人及朋友对我事业与工作的支持。
Nick Glynn目前受聘担任技术培训师和顾问,在英国和世界各地提供关于Android、Python和Linux的课程和专业知识。他在许多领域,无论是主板启动代码、Linux驱动程序开发和系统开发,还是全栈部署、Web应用程序开发,以及Linux和Android平台的安全强化,都拥有丰富的经验。
我要感谢我家人给我的爱,感谢我漂亮的宝贝女儿,是你照亮了我的生活。
RuiGonçalo就读于葡萄牙布拉加的Minho大学,他现在正在完成Android安全领域的硕士论文。他正在开发一项新功能,旨在使用户能以非常细的粒度,控制互联网连接。他对移动安全的浓厚兴趣源于大学里“密码学”和“信息系统安全”这两门课程,在几次有关的活动中他得到了这一领域里葡萄牙最重要的公司的支持。他建议渴望成为安全领域专家的Android安全初学者把这本书作为必读书目。
我要感谢Packt出版社负责此书的工作人员,是你们让我完全相信,对移动安全的研究会占满我对探索软件世界的所有好奇心。
Elliot Long从小在硅谷长大,2005年起就编写了多个移动app。他是移动旅游线路生成软件mycitymate SL/GmbH的共同创始人。2009他加入了Intohand有限公司,负责Android和黑莓开发。
发表于2024-11-15
Android安全攻防实战 2024 pdf epub mobi 电子书
图书标签: Android安全 Android 安全 逆向工程 渗透测试 android Sec Programming
Android是目前最为主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。
本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到一些好的做法。
全书共分九章,涵盖了基本的Android开发环境和工具;app组件之间及它们与系统的交互方式;Android安全评估框架“drozer”;app及Android原生代码的逆向技巧;各类漏洞的利用及防护方式;使用SSL在网络通信中进行更有效的验证;利用第三方代码库或Android中新增的特性,通过加密和在开发时使用设备管理策略,加固app等内容。
《Android安全攻防实战》寓教于练,可供安全技术研究人员,软件开发人员,电子取证人员学习使用,对于各类高等院校中网络安全相关专业的师生也有较高的参考价值。
内容一般,翻译一般,看目录就觉得没什么条理性,看完果然是这样...
评分对于黑盒层面的入门还是不错的
评分内容一般,翻译一般,看目录就觉得没什么条理性,看完果然是这样...
评分适合入门,但感觉有好多地方有错误,虽然翻译标注出了一部分,还有一些得实际做实验才能碰到,比如使用GDB server调试Android进程时需要指定-writable-system参数等
评分适合入门,但感觉有好多地方有错误,虽然翻译标注出了一部分,还有一些得实际做实验才能碰到,比如使用GDB server调试Android进程时需要指定-writable-system参数等
Android安全攻防实战 2024 pdf epub mobi 电子书