设为首页收藏本站官方微博

飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具飘云阁工具包(已更新第4季)PYG十周年第十一期软件安全教学视频
查看: 119|回复: 21

[Android] Android安全机制解析与应用实践 PDF

[复制链接]
  • TA的每日心情
    开心
    昨天 11:57
  • 签到天数: 585 天

    [LV.9]以坛为家II

    发表于 2017-12-7 10:54:50 | 显示全部楼层 |阅读模式
    内容简介
      《Android安全机制解析与应用实践》是Android安全领域的经典著作,不仅深入剖析了原理,而且还给出了应对各种安全问题的方法,原理与实践并重。首先,结合Android系统的源代码从应用层、应用框架层、硬件抽象层、系统内核层等多角度剖析了Android的安全机制和实现原理,以及安全机制中存在的不足和潜在风险;然后详细讲解了各种常用的实用分析工具、安全风险分析方法、安全策略,以及各种常见安全问题(内核、文件系统、应用程序及无线通信)的解决方案。
      《Android安全机制解析与应用实践》共9章,分为三部分:准备篇(1~2章)介绍了Android的系统架构和安全模型;原理篇(3~5章)首先从源代码的角度深入剖析了Android系统的安全机制、系统安全性和应用安全性的实现原理,然后详细讲解了各种实用分析方法、分析工具和核心技术;实践篇(6~9章)分别讲解了如何通过修改源代码来增强Android系统的安全性、加密文件系统的原理分析和系统配置、各种实用的安全解决方案(应用权限控制、应用程序签名、静态代码分析、防火墙、存储加密、组件开发的安全要点等),以及Android的无线通信安全。
    目录
    推荐序
    前言
    第一部分 准备篇
    第1章 Android基础
    1.1 Android 系统架构
    1.1.1 Linux内核层
    1.1.2 硬件抽象层
    1.1.3 系统运行库层
    1.1.4 应用程序框架层
    1.1.5 应用层
    1.2 应用程序组件
    1.3 Android系统启动
    1.3.1 Linux系统启动
    1.3.2 Android应用系统启动
    1.4 Android系统升级
    1.4.1 Android数据线升级
    1.4.2 Android SD卡升级
    1.4.3 Android 在线升级
    1.5 本章小结
    第2章 Android安全模型
    2.1 Linux安全模型
    2.1.1 用户与权限
    2.1.2 进程与内存空间
    2.2 Android安全机制
    2.2.1 进程沙箱
    2.2.2 应用权限
    2.2.3 进程通信
    2.2.4 内存管理
    2.2.5 Android系统分区及加载
    2.2.6 应用程序签名
    2.3 Android开发工具提供的安全性机制
    2.4 本章小结
    第二部分 原理篇
    第3章 Android安全机制源代码分析
    3.1 文件系统权限的代码实现
    3.2 进程通信机制的代码实现
    3.2.1 匿名共享内存
    3.2.2 Binder机制
    3.3 Android应用程序安全机制
    3.3.1 Android应用程序权限机制的源代码分析
    3.3.2 应用程序签名机制实现的源代码分析
    3.4 本章小结
    第4章 Android安全性分析
    4.1 Android系统安全分析
    4.1.1 Linux内核
    4.1.2 系统库
    4.1.3 Dalvik虚拟机
    4.2 Android应用安全分析
    4.2.1 应用程序权限
    4.2.2 应用程序安装
    4.2.3 网络浏览器
    4.2.4 数据库与SQL注入
    4.2.5 软件更新
    4.3 硬件安全分析
    4.4 恶意软件
    4.4.1 Linux恶意软件
    4.4.2 Android恶意软件
    4.5 安全风险与漏洞
    4.5.1 已知安全风险
    4.5.2 潜在安全漏洞
    4.6 本章小结
    第5章 Android实用安全分析工具
    5.1 实用分析方法
    5.1.1 Linux系统信息分析
    5.1.2 Android应用信息分析
    5.2 实用分析工具
    5.2.1 Android系统调试工具
    5.2.2 dumpsys工具
    5.2.3 应用程序分析工具
    5.3 专业分析工具与技术
    5.3.1 常用逻辑分析工具与技术
    5.3.2 常用物理分析工具与技术
    5.4 本章小结
    第三部分 实践篇
    第6章 SE Android-增强Android安全性
    6.1 内核安全风险与增强策略
    6.2 SE Android概述
    6.3 SE Android编译与安装
    6.3.1 源代码获取
    6.3.2 源代码结构
    6.3.3 源代码编译和安装
    6.4 SE Android安全策略概述
    6.4.1 seapp_contexts文件
    6.4.2 property_contexts文件
    6.4.3 mac_permissions.xml文件
    6.5 SE Android兼容性测试工具
    6.6 SE Android的权限限制策略
    6.6.1 强制限制的权限模型
    6.6.2 安装时MAC
    6.6.3 权限取消
    6.6.4 权限标签传播
    6.6.5 SE Android的其他类与权限策略
    6.7 本章小结
    第7章 Android加密文件系统
    7.1 加密文件系统概述
    7.2 加密算法介绍
    7.2.1 AES加密算法
    7.2.2 加密模式
    7.3 加密文件系统源代码分析
    7.3.1 Linux内核的dm-crypt
    7.3.2 Android的vold
    7.3.3 工作流程分析
    7.4 加密文件系统配置
    7.4.1 块设备选取与配置
    7.4.2 init.rc配置
    7.5 本章小结
    第8章 Android应用安全实用解决方案
    8.1 安全风险控制策略
    8.2 应用权限控制
    8.2.1 权限控制策略
    8.2.2 权限定义和运用
    8.3 应用程序签名
    8.3.1 数字签名基础知识
    8.3.2 数字签名算法
    8.3.3 数字签名使用方式
    8.3.4 应用程序签名的实现
    8.4 静态代码分析
    8.5 防火墙
    8.6 数据存储加密
    8.7 应用程序组件开发的安全要点
    8.7.1 私有组件与公有组件
    8.7.2 Activity安全
    8.7.3 Service安全
    8.7.4 Content Provider安全
    8.7.5 Broadcast Receiver安全
    8.7.6 Intent安全
    8.7.7 Binder安全
    8.8 本章小结
    第9章 Android的无线通信安全
    9.1 无线移动通信的安全威胁与防范
    9.1.1 语音通信的空口加密与明文传输
    9.1.2 短信与彩信的存储转发机制
    9.1.3 传统的搭线窃听与合法监控
    9.1.4 端到端的通信安全机制
    9.2 Android的无线移动电话系统
    9.2.1 无线移动电话系统的结构
    9.2.2 无线移动电话系统的RIL层实现
    9.2.3 无线移动电话系统的应用层框架
    9.3 加密短信和彩信收发
    9.3.1 普通短信与彩信的收发流程
    9.3.2 短信与彩信的数字加密处理
    9.3.3 加密短信与彩信的传输处理
    9.3.4 加密短信与彩信的存储与调阅
    9.4 加密实时语音通信
    9.4.1 AT命令与电话建立流程
    9.4.2 Android音频系统的电话部分
    9.4.3 电话状态下音频通道的设置
    9.4.4 电话音频加密处理
    9.5 本章小结



    下载地址:
    游客,如果您要查看本帖隐藏内容请回复


    备注说明:
    书籍来源于网络,仅限用于试读,版权归原作者所有,若喜欢请购买纸质图书,请支持正版!






    来自群组: 一起玩游戏

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入论坛

    x
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 137 天

    [LV.7]常住居民III

    发表于 2017-12-7 11:27:44 | 显示全部楼层
    好好学习,天天向上!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    6 小时前
  • 签到天数: 168 天

    [LV.7]常住居民III

    发表于 2017-12-7 12:58:52 | 显示全部楼层
    看下理论知识  这些知识艾
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 41 天

    [LV.5]常住居民I

    发表于 2017-12-7 13:01:34 | 显示全部楼层
    谢谢楼主的分享,先保存下来。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 10:23
  • 签到天数: 123 天

    [LV.7]常住居民III

    发表于 2017-12-7 13:18:40 | 显示全部楼层
    Android安全机制解析与应用实践 PDF
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-21 09:22
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2017-12-7 14:35:02 | 显示全部楼层
    不错的,哪找的这么好的资料啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:47
  • 签到天数: 173 天

    [LV.7]常住居民III

    发表于 2017-12-7 14:39:33 | 显示全部楼层
    谢谢楼主好书分享,受益匪浅!!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2 小时前
  • 签到天数: 709 天

    [LV.9]以坛为家II

    发表于 2017-12-7 17:00:19 | 显示全部楼层
    谢谢分享,学习学习!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 14:56
  • 签到天数: 364 天

    [LV.8]以坛为家I

    发表于 2017-12-7 18:02:38 | 显示全部楼层
    谢谢,收藏了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 545 天

    [LV.9]以坛为家II

    发表于 2017-12-7 18:40:22 | 显示全部楼层
    要学的知识太多了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2|友情赞助  

    GMT+8, 2017-12-16 07:16

    Powered by Discuz! X3.3 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表