注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機(jī)/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)

物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)

物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)

定 價:¥59.80

作 者: 崔洪權(quán) 著
出版社: 人民郵電出版社
叢編項:
標(biāo) 簽: 暫缺

ISBN: 9787115600363 出版時間: 2022-11-01 包裝: 平裝
開本: 16開 頁數(shù): 160 字?jǐn)?shù):  

內(nèi)容簡介

  物聯(lián)網(wǎng)的發(fā)展和普及在給我們帶來諸多便利的同時,也為黑客的攻擊創(chuàng)建了全新、廣泛的攻擊面,物聯(lián)網(wǎng)的安全問題變得日益嚴(yán)重?!段锫?lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》圍繞物聯(lián)網(wǎng)設(shè)備的常見安全隱患,從實戰(zhàn)的角度深入剖析了物聯(lián)網(wǎng)漏洞的成因以及防范措施。本書共5章,其內(nèi)容涵蓋了物聯(lián)網(wǎng)概述、物聯(lián)網(wǎng)設(shè)備硬件分析、物聯(lián)網(wǎng)固件分析、物聯(lián)網(wǎng)固件漏洞利用、物聯(lián)網(wǎng)協(xié)議安全等。《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》所選案例均來自真實的應(yīng)用環(huán)境,具有很強(qiáng)的實用性,且更貼近物聯(lián)網(wǎng)安全的研究與學(xué)習(xí)。無論是物聯(lián)網(wǎng)安全研究人員、固件應(yīng)用開發(fā)人員還是相關(guān)專業(yè)的學(xué)生,都可以通過本書對物聯(lián)網(wǎng)安全領(lǐng)域有一個全面深入的了解,并能掌握物聯(lián)網(wǎng)安全漏洞的挖掘與防范技能。

作者簡介

  崔洪權(quán),吉林省信睿網(wǎng)絡(luò)信息安全有限公司總經(jīng)理、ChaMd5安全團(tuán)隊核心成員、吉林大學(xué)CTF戰(zhàn)隊指導(dǎo)教師。同時,在吉林工程技術(shù)師范學(xué)院、長春大學(xué)網(wǎng)絡(luò)安全學(xué)院和長春職業(yè)技術(shù)學(xué)院擔(dān)任客座教授。此外,還是京麒安全峰會“物聯(lián)網(wǎng)安全攻防實戰(zhàn)訓(xùn)練營”的特聘講師,并多次受邀在眾多安全會議上擔(dān)任演講嘉賓。

圖書目錄

第 1章 物聯(lián)網(wǎng)概述 1
1.1 物聯(lián)網(wǎng)簡介 1
1.2 物聯(lián)網(wǎng)發(fā)展史 2
1.3 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀 4
1.4 物聯(lián)網(wǎng)安全現(xiàn)狀 6

第 2章 物聯(lián)網(wǎng)設(shè)備硬件分析 11
2.1 物聯(lián)網(wǎng)設(shè)備硬件組成 11
2.1.1 印制電路板 11
2.1.2 存儲芯片 13
2.2 電子基礎(chǔ) 16
2.2.1 電壓 16
2.2.2 電流 16
2.2.3 電阻 17
2.2.4 電容 17
2.2.5 晶體管 18
2.3 物聯(lián)網(wǎng)通信接口識別與調(diào)試 18
2.3.1 通用異步收發(fā)器 18
2.3.2 聯(lián)合測試工作組 21
2.3.3 通過通信接口對UART設(shè)備進(jìn)行調(diào)試 22
2.4 物聯(lián)網(wǎng)設(shè)備硬件防護(hù) 32
2.4.1 通信接口安全 33
2.4.2 存儲芯片安全 33

第3章 物聯(lián)網(wǎng)固件分析 35
3.1 了解固件 35
3.2 常見的文件系統(tǒng) 36
3.2.1 SquashFS文件系統(tǒng) 36
3.2.2 JFFS2文件系統(tǒng) 37
3.2.3 YAFFS2文件系統(tǒng) 39
3.2.4 UBIFS文件系統(tǒng) 40
3.2.5 CramFS文件系統(tǒng) 40
3.3 獲取固件 40
3.3.1 從官網(wǎng)獲取固件 41
3.3.2 通過流量攔截獲取固件 43
3.3.3 使用編程器從閃存中讀取固件 49
3.3.4 通過串口調(diào)試提取固件 52
3.4 提取固件中的文件系統(tǒng) 58
3.4.1 使用系統(tǒng)自帶的命令提取文件系統(tǒng) 58
3.4.2 使用工具提取 61
3.5 分析文件系統(tǒng) 64
3.5.1 使用firmwalker分析文件系統(tǒng) 64
3.5.2 使用trommel工具分析文件系統(tǒng) 66
3.5.3 使用emba自動分析固件 67
3.5.4 使用FACT自動分析固件 70
3.6 固件模擬 73
3.6.1 QEMU模擬 73
3.6.2 Firmware Analysis Toolkit模擬 81
3.6.3 FirmAE模擬 83
3.7 物聯(lián)網(wǎng)固件分析實戰(zhàn) 85
3.7.1 常見的固件加密方式 85
3.7.2 對加密的固件進(jìn)行解密 87
3.8 物聯(lián)網(wǎng)固件防護(hù) 93

第4章 物聯(lián)網(wǎng)固件漏洞利用 95
4.1 Sapido RB-1732路由器命令執(zhí)行漏洞 95
4.1.1 漏洞介紹 95
4.1.2 漏洞分析 96
4.1.3 漏洞復(fù)現(xiàn) 104
4.1.4 安全修復(fù)建議 107
4.2 TP-Link Smart Home Router遠(yuǎn)程代碼執(zhí)行漏洞 107
4.2.1 漏洞介紹 107
4.2.2 漏洞分析 108
4.2.3 固件模擬 118
4.2.4 修復(fù)方案 124
4.3 D-Link DIR-815后門漏洞 125
4.3.1 漏洞介紹 125
4.3.2 漏洞分析 125
4.3.3 漏洞復(fù)現(xiàn) 127
4.4 物聯(lián)網(wǎng)固件漏洞防護(hù) 128

第5章 物聯(lián)網(wǎng)協(xié)議安全 131
5.1 RFID 131
5.1.1 RFID卡的分類 133
5.1.2 RFID嗅探攻擊 135
5.1.3 RFID卡的安全防范 139
5.2 ZigBee協(xié)議 140
5.2.1 IEEE 802.15.4標(biāo)準(zhǔn) 140
5.2.2 ZigBee協(xié)議層 141
5.2.3 ZigBee網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 143
5.2.4 ZigBee安全密鑰 145
5.2.5 ZigBee流量嗅探 146
5.3 低功耗藍(lán)牙協(xié)議 150
5.3.1 BLE協(xié)議棧 151
5.3.2 通用屬性(GATT)配置文件 153
5.3.3 BLE流量嗅探與重放攻擊 155
5.4 物聯(lián)網(wǎng)協(xié)議安全防護(hù) 159

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號