序
前言
第1章 物联网与物联网安全
1.1 了解物联网
1.1.1 物联网的基本概念
1.1.2 物联网的技术架构
1.1.3 物联网的特征与功能
1.2 物联网安全
1.2.1 物联网安全概述
1.2.2 物联网的安全威胁与安全需求
1.2.3 物联网中的安全问题
1.2.4 物联网安全的关键技术
1.2.5 物联网安全与因特网安全的区别
思考题
第2章 Web应用安全
2.1 Web应用安全概述
2.2 弱口令
2.2.1 弱口令的概念
2.2.2 弱口令爆破示例
2.2.3 弱口令攻击的防护措施
2.3 SQL注入
2.3.1 什么是SQL注入
2.3.2 SQL注入攻击的流程
2.3.3 SQL注入攻击的防御手段
2.3.4 SQL注入攻防案例
2.4 跨站脚本攻击
2.4.1 什么是跨站脚本攻击
2.4.2 跨站脚本攻击的目的
2.4.3 跨站脚本攻击的防御方法
2.4.4 XSS的案例
2.5 跨站点请求伪造
2.5.1 什么是跨站点请求伪造
2.5.2 跨站点请求伪造攻击与防御方法
2.5.3 跨站点请求伪造的案例
2.6 DoS攻击
2.6.1 什么是DoS攻击
2.6.2 DDoS攻击与防御方法
2.6.3 应用层DDoS
思考题
第3章 物联网通信安全
3.1 移动通信安全
3.1.1 GSM简介
3.1.2 GSM攻击
3.1.3 GSM攻击案例
3.1.4 GSM攻击的防御方法
3.2 定位安全
3.2.1 GPS信号与系统组成
3.2.2 GPS欺骗攻击
3.2.3 用USRP1实现GPS欺骗攻击的案例
3.2.4 GPS欺骗攻击的防御方法
3.3 4G安全
3.3.1 降级攻击
3.3.2 LTE
3.3.3 LTE中的降级攻击
3.3.4 LTEInspector
3.3.5 降级攻击的分析与处理
3.4 Wi-Fi安全
3.4.1 Wi-Fi简介
3.4.2 Wi-Fi攻击及防御方法
3.4.3 攻防实例
3.5 RFID安全
3.5.1 RFID标签简介
3.5.2 RFID标签安全概述
3.5.3 RFID标签安全防御思路
3.5.4 RFID标签攻防实例
3.6 中间人攻击
3.6.1 中间人攻击的概念
3.6.2 常用的中间人攻击
3.6.3 防范中间人攻击
思考题
第4章 物联网终端设备安全
4.1 Android逆向
4.1.1 简介
4.1.2 APK逆向实例
4.1.3 恶意样本常用的加壳保护技术
4.2 固件逆向
4.2.1 基础知识
4.2.2 固件提取
4.2.3 固件逆向分析
4.2.4 反逆向分析技术
4.3 USB安全
4.3.1 USB安全概述
4.3.2 常见的针对USB的攻击
4.3.3 Tennsy攻击实例
4.4 摄像头安全
4.4.1 摄像头的种类
4.4.2 常见的攻击场景
4.4.3 DVR登录绕过实例
思考题
第5章 移动安全
5.1 Android系统的架构与安全设计
5.1.1 Android系统的架构
5.1.2 Android的权限
5.1.3 Android应用层
5.1.4 Android框架层
5.1.5 Dalvik VM层
5.1.6 用户空间原生代码层
5.2 root Android设备
5.2.1 分区布局
5.2.2 引导过程
5.2.3 引导加载程序
5.2.4 对未加锁引导加载程序的设备进行root
5.2.5 对锁定引导加载程序的设备进行root
5.2.6 一些已知的root权限攻击
5.3 评估应用安全性
5.3.1 普遍性的安全问题
5.3.2 案例:移动安全应用
5.4 Android攻击
5.4.1 基本术语
5.4.2 对攻击面进行分类
5.4.3 远程攻击面
5.4.4 本地攻击面
5.5 Android平台软件漏洞挖掘与分析技术
5.5.1 基于不同对象的漏洞挖掘和分析方法
5.5.2 基于源代码的漏洞挖掘和分析方法
5.5.3 基于目标代码的漏洞挖掘和分析方法
5.5.4 漏洞挖掘和分析技术
5.5.5 Android中已发现的高危漏洞
思考题
附录 常用的物联网安全渗透测试工具
结语
参考文献
展开