![Android安全攻防实践 - [印] Srinivasa Rao Kotipalli Mohammed A. Imran](https://static.book345.com/covers/9787115480262.jpg)
书籍介绍
本书以搭建安卓安全所需的实验环境开篇,首先介绍了ROOT 安卓设备的常用工具和技术,并分析了安卓应用的基本架构,接着从数据存储、服务器端、客户端等方面讲解了安卓应用可能面临的安全风险;最后给出了一些避免恶意攻击的方法。另外,本书还涉及了多个案例,步骤详实,通俗易懂。
Srinivasa Rao Kotipalli (@srini0x00)
是一位印度安全研究员,他在 Web应用、基础架构、移动安全评估等领域有着丰富的实践经验。他曾在印度塔塔咨询服务公司工作了两年半,担任安全顾问,后来加入了马来西亚的一家创业公司。他曾为印度、马来西亚、文莱以及越南等国家的多个组织提供了Web、基础架构、移动渗透测试等方面的培训课程。
Mohammed A. Imran (@secfigo)
是一位有着丰富经验的应用安全工程师,同时也是非营利组织null Singapore和null Hyderabad的创始人,拥有六年多的产品安全和咨询经验。他的大部分时间都在进行渗透测试、缺陷评估以及Web和移动应用的源代码审查。
目录
用户评论
安卓安全入门书籍,可以说是真入门了,书的内容很浅显易懂,但也决定了只适合对安卓安全做个大概了解。
书依次介绍了环境搭建、root教程、安卓应用的构造、数据安全、服务端攻击、客户端攻击(动静态分析)等知识点,可以说比较全面了。
但由于是入门书,同时篇幅有限,所以举的例子比较简单,也不算特别详细,花点时间快速读一遍后可以对安卓安全有个整体的认识,可以了解到有哪些攻击面,之后可以慢慢对每个攻击面再进行详细的学习。
总的来说知识点不算过时,内容也比较全,比较通俗易懂,适合安卓安全入门阅读。
收藏