本书主要介绍Web安全理论及实战应用,从Web安全基础入手,剖析Web安全漏洞的原理,并通过实战分析对Web安全漏洞的原理进行刻画,加深读者对Web安全漏洞原理的认识,进而帮读者全方位了解Web安全漏洞原理的本质。
电子书
内容简介
物联网的发展和普及在给我们带来诸多便利的同时,也为黑客的攻击创建了全新、广泛的攻击面,物联网的安全问题变得日益严重。《物联网安全漏洞挖掘实战》围绕物联网设备的常见安全隐患,从实战的角度深入剖析了物联网漏洞的成因以及防范措施。本书共5章,其内容涵盖了物联网概述、物联网设备硬件分析、物联网固件分析、物联网固件漏洞利用、物联网协议安全等。《物联网安全漏洞挖掘实战》所选案例均来自真实的应用环境,具有很强的实用性,且更贴近物联网安全的研究与学习。无论是物联网安全研究人员、固件应用开发人员还是相关专业的学生,都可以通过本书对物联网安全领域有一个系统深入的了解,并能掌握物联网安全漏洞的挖掘与防范技能。
章节目录
- 序1
- 序2
- 作者简介
- 前言
- 资源与支持
- 目录
- 第1章 物联网概述
- 1.1 物联网简介
- 1.2 物联网发展史
- 1.3 物联网发展现状
- 1.4 物联网安全现状
- 第2章 物联网设备硬件分析
- 2.1 物联网设备硬件组成
- 2.1.1 印制电路板
- 2.1.2 存储芯片
- 2.2 电子基础
- 2.2.1 电压
- 2.2.2 电流
- 2.2.3 电阻
- 2.2.4 电容
- 2.2.5 晶体管
- 2.3 物联网通信接口识别与调试
- 2.3.1 通用异步收发器
- 2.3.2 联合测试工作组
- 2.3.3 通过通信接口对 UART设备进行调试
- 2.4 物联网设备硬件防护
- 2.4.1 通信接口安全
- 2.4.2 存储芯片安全
- 第3章 物联网固件分析
- 3.1 了解固件
- 3.2 常见的文件系统
- 3.2.1 SquashFS 文件系统
- 3.2.2 JFFS2 文件系统
- 3.2.3 YAFFS2 文件系统
- 3.2.4 UBIFS 文件系统
- 3.2.5 CramFS 文件系统
- 3.3 获取固件
- 3.3.1 从官网获取固件
- 3.3.2 通过流量拦截获取固件
- 3.3.3 使用编程器从闪存中读取固件
- 3.3.4 通过串口调试提取固件
- 3.4 提取固件中的文件系统
- 3.4.1 使用系统自带的命令提取文件系统
- 3.4.2 使用工具提取
- 3.5 分析文件系统
- 3.5.1 使用 firmwalker分析文件系统
- 3.5.2 使用 trommel工具分析文件系统
- 3.5.3 使用 emba 自动分析固件
- 3.5.4 使用 FACT自动分析固件
- 3.6 固件模拟
- 3.6.1 QEMU模拟
- 3.6.2 Firmware Analysis Toolkit 模拟
- 3.6.3 FirmAE模拟
- 3.7 物联网固件分析实战
- 3.7.1 常见的固件加密方式
- 3.7.2 对加密的固件进行解密
- 3.8 物联网固件防护
- 第4章 物联网固件漏洞利用
- 4.1 Sapido RB-1732 路由器命令执行漏洞
- 4.1.1 漏洞介绍
- 4.1.2 漏洞分析
- 4.1.3 漏洞复现
- 4.1.4 安全修复建议
- 4.2 TP-Link Smart Home Router远程代码执行漏洞
- 4.2.1 漏洞介绍
- 4.2.2 漏洞分析
- 4.2.3 固件模拟
- 4.2.4 修复方案
- 4.3 D-Link DIR-815 后门漏洞
- 4.3.1 漏洞介绍
- 4.3.2 漏洞分析
- 4.3.3 漏洞复现
- 4.4 物联网固件漏洞防护
- 第5章 物联网协议安全
- 5.1 RFID
- 5.1.1 RFID卡的分类
- 5.1.2 RFID嗅探攻击
- 5.1.3 RFID卡的安全防范
- 5.2 ZigBee协议
- 5.2.1 IEEE 802.15.4 标准
- 5.2.2 ZigBee 协议层
- 5.2.3 ZigBee 网络拓扑结构
- 5.2.4 ZigBee 安全密钥
- 5.2.5 ZigBee 流量嗅探
- 5.3 低功耗蓝牙协议
- 5.3.1 BLE协议栈
- 5.3.2 通用属性(GATT)配置文件
- 5.3.3 BLE流量嗅探与重放攻击
- 5.4 物联网协议安全防护
展开全部
物联网安全漏洞挖掘实战是2022年由人民邮电出版社出版,作者编著。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《物联网安全漏洞挖掘实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本教材通过移动物联网Android应用的项目化实战学习,熟悉Android基础知识的综合性运用,熟悉项目架构设计与框架搭建,理解MVP架构模式与封装思想,掌握一些流行的Android开源库的使用,熟悉适配与国际化的解决方案,了解如何将App打包签名并发布到应用市场。
电子书
本书详细地介绍了物联网的相关概念、层次结构、关键技术以及行业应用。全书共11章,第1章概括性地介绍了物联网的基本概念、发展趋势、体系结构以及面临的挑战;第2章到第9章分别介绍了物联网各层的关键技术及应用;第10章介绍了物联网安全的相关知识;第11章给出了物联网在环境保护、农业、交通等三大领域的应用实例。
电子书
本书共分为7章:第1章为绪论,对物联网的由来、定义、发展概况、架构、关键技术及应用领域进行了简要介绍;第2章介绍了物联网架构及发展动力,包括感知层、网络层和应用层三层架构,并介绍了基于三层架构的扩展架构,还从政府、工业界、教育界和应用需求几个方面介绍了物联网的发展动力;第3章主要介绍了感知层的两大支撑技术--传感器和RFID技术,还介绍了其他相关感知技术;第4章重点介绍了物联网网络层中**为重要的
电子书
本书分为7篇,共16章,较为全面地介绍了物联网的相关概念、体系架构、传感检测技术、视频技术、定位技术、嵌入式系统、无线通信技术、网关技术、运营系统、开放平台、通信协议、系统安全、云计算、边缘计算、大数据,以及典型应用。本书内容新颖,深入浅出,适合作为高校物联网、计算机和通信等相关专业的教材,也适合物联网技术研究、物联网应用开发人员参考阅读和自学使用。
电子书
本书站在互联网技术创新与应用实战的前沿,分别从网络空间与安全产业、大数据与威胁情报、政企安全与多维防御、新兴威胁与风险感知等四个角度为读者解析2015年中国及全球互联网安全的发展状态和演变形势,可供网络与信息安全相关科研机构以及高等院校研究人员、互联网安全领域企业技术与研发人员,以及对网络空间安全感兴趣的自学者参考。
电子书
本书系统介绍了5G物联网端管云协同设计理念,主要内容包括基于STM32单片机的感知终端开发、基于5GNB-IoT和NR的感知数据处理与传输、采用公有云和自建云的物联数据存储与Grafana可视化平台,最后通过4个典型的物联网综合应用和两个物联网竞赛获奖实战案例,助力读者掌握面向端管云协同设计的物联网应用项目开发。为提高学习效率与增强使用效果,本书为5GNB-IoT感知数据处理部分提供了完整的操作步
电子书
本书以LabVIEW为开发平台,讲述物联网应用中通信组网基本原理、应用开发技术和程序设计方法。全书共7章,第1章简要介绍物联网的方法和技术,概述常用的物联网通信技术;第2章介绍LabVIEW程序设计方法,包括开发平台简介、LabVIEW中的数据类型、LabVIEW程序设计基础及其应用程序典型设计模式;第3~7章,分别介绍了串行通信技术、互联网通信技术、近距离无线通信技术、远距离无线通信技术4类典型
