Android安全新书推荐——《Android 安全架构深究》

基本信息

编辑推荐

如今大约有十亿台安卓设备正在被世界各地的人们使用着,而每台设备都可能是潜在的被攻击目标。但不幸的是,现在安卓安全专家之外的很多人对很多安卓安全基础特性的理解[……]

MORE

Android安全新书推荐——《Android安全攻防实战》

基本信息

编辑推荐

《Android安全攻防实战》寓教于练,可供安全技术研究人员,软件开发人员,电子取证人员学习使用,对于各类高等院校中网络安全相关专业师生也有较高的[……]

MORE

Android安全新书推荐——《Android恶意代码分析与渗透测试》

0x01.基本信息
作者: (韩) 赵涏元
译者: 金圣武
丛书名: 图灵程序设计丛书
出版社:人民邮电出版社
ISBN:9787115395931
上架时间:2015-7-9
出版日期:2015 年7月
开本:16开
版次:1-1
所属分类:计算机

0x02.内容简介
本书由”恶意代码分析”和”移动服务诊断”两大主题组成。各章节包含了分析步骤,作者们还亲自编写了黑客大赛应用程序试题,读者可以借此复习学过的内容。
Android应用程序分析环境构建
Android应用程序结构分析与各区域不同要素威胁
恶意代码分析工具讲解与具体示例
Andro[……]

MORE

《Android安全攻防指南》第2章 Android的安全设计与架构 (3)

《Android安全攻防指南》

(2.4-2.5节)

在仔细观察了Android的设计与架构之后,我们已经清楚地了解到,Android操作系统是一种非常复杂的系统。设计者坚持了最低权限原则,也就是说任何特定组件都应该只能访问它真正所需要访问的东西。在本书中,你将看到他们使用这一原则的大量证据。不过,这虽然有助于提高安全性,却也增加了复杂性。

进程隔离和减少特权往往是安全系统设计中的基石。无论对于开发者还是攻击者,这些技术的复杂性也让系统都变得更加复杂,从而增加两方的开发成本。当攻击者在打磨他的攻击工具时,他必须花时间[……]

MORE

《Android安全攻防指南》第2章 Android的安全设计与架构 (2)

《Android安全攻防指南》

(2.3节)

本节将详细介绍Android软件栈中与安全最相关的组件,包括应用层、Android框架层、DalvikVM、用户空间的支持性原生代码与相关服务,以及Linux内核层。这将为我们理解后续章节对这些组件的详细介绍打下基础,并为我们攻击这些组件提供必要的知识。

2.3.1 Android应用层

为了了解如何评估和攻击Android应用层的安全性,你首先需要了解它们是如何工作的。本节讨论了Android应用、应用运行时和支持性IPC机制的安全相关部分。这也会为理解第4章奠定基础。

应用通[……]

MORE

《Android安全攻防指南》第2章 Android的安全设计与架构 (1)

第2章 Android的安全设计与架构

(2.1-2.2节)

    Android系统由许多承担安全检查与策略执行任务的机制构成。与任何现代操作系统一样,Android中的这些安全机制互相交互,交换关于主体(应用、用户)、客体(其他应用、文件和设备)以及将要执行操作(读、写、删除等)的各种信息。安全策略执行通常不会发生故障,但偶尔也会出现一些裂缝,为滥用提供了机会。本章将讨论Android系统的安全设计与架构,为分析Android平台的整体攻击面打好基础。

Android的总体架构有时被描述为“运行在Linux上的Jav[……]

MORE