移動(dòng)終端漏洞挖掘技術(shù)

　　《移動(dòng)終端漏洞挖掘技術(shù)》以通俗的語言全面介紹了移動(dòng)終端漏洞挖掘技術(shù)所涉及的相關(guān)問題，重點(diǎn)以Android和iOS平臺(tái)對(duì)應(yīng)的網(wǎng)絡(luò)、硬件、固件、系統(tǒng)、應(yīng)用等為對(duì)象，聚焦移動(dòng)終端漏洞挖掘技術(shù)的基礎(chǔ)原理、技術(shù)方法、平臺(tái)工具和實(shí)例分析。全書由16章組成，共分四部分。首部分是基礎(chǔ)篇（第1～3章），綜述移動(dòng)終端的特點(diǎn)、安全現(xiàn)狀、安全漏洞，以及包括操作系統(tǒng)、App、固件、硬件和通信協(xié)議在內(nèi)的漏洞類型等；第二部分是技術(shù)篇（第4～6章），詳細(xì)介紹移動(dòng)終端漏洞分析方法、靜態(tài)分析技術(shù)和動(dòng)態(tài)分析技術(shù)；第三部分是工具篇（第7～9章），分別介紹Android和iOS平臺(tái)下移動(dòng)終端漏洞挖掘工具、靜態(tài)分析工具和動(dòng)態(tài)分析工具；第四部分是實(shí)例篇（第10～16章），選取近年來影響較大的典型移動(dòng)終端安全漏洞，分析漏洞和補(bǔ)丁情況?！兑苿?dòng)終端漏洞挖掘技術(shù)》內(nèi)容偏重移動(dòng)終端漏洞挖掘的實(shí)際應(yīng)用技術(shù)，注重其技術(shù)原理和實(shí)際操作，適合移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全相關(guān)專業(yè)人員閱讀，也適合廣大技術(shù)管理干部、科技人員、大專院校師生和技術(shù)愛好者作為技術(shù)參考?！兑苿?dòng)終端漏洞挖掘技術(shù)》特點(diǎn)：《移動(dòng)終端漏洞挖掘技術(shù)》內(nèi)容系統(tǒng)全面，與信息安全漏洞挖掘、物聯(lián)網(wǎng)安全相關(guān)的主教材密切配合，內(nèi)容豐富，覆蓋面廣，從基礎(chǔ)、技術(shù)、工具和實(shí)例4個(gè)角度，重點(diǎn)解析移動(dòng)終端的網(wǎng)絡(luò)、硬件、固件、系統(tǒng)、應(yīng)用漏洞挖掘技術(shù)。偏重移動(dòng)終端漏洞分析的實(shí)際應(yīng)用技術(shù)，系統(tǒng)介紹移動(dòng)終端漏洞挖掘技術(shù)的來龍去脈，注重其技術(shù)原理和實(shí)際操作的銜接性。提供大量的工具使用方法，以實(shí)際業(yè)務(wù)工作為抓手，從移動(dòng)終端漏洞分析的實(shí)際應(yīng)用出發(fā)，腳踏實(shí)地討論相關(guān)的理論、技術(shù)、工具和實(shí)例。力求通俗易懂地描述移動(dòng)終端漏洞挖掘技術(shù)中的實(shí)際操作問題，為相關(guān)業(yè)務(wù)和技術(shù)提供實(shí)實(shí)在在的指導(dǎo)和參考。

　　徐君鋒，博士，中國傳媒大學(xué)副研究員。近年來，承擔(dān)各類信息安全科研類和工程類項(xiàng)目二十余項(xiàng)，包括國家自然科學(xué)基金面上項(xiàng)目、國家重點(diǎn)研發(fā)計(jì)劃、部級(jí)和廳局級(jí)專項(xiàng)等。先后在國內(nèi)外學(xué)術(shù)期刊和會(huì)議上發(fā)表論文三十余篇，發(fā)明多項(xiàng)技術(shù)專利。長(zhǎng)期關(guān)注國家網(wǎng)絡(luò)空間安全戰(zhàn)略、安全測(cè)評(píng)、威脅檢測(cè)、態(tài)勢(shì)感知等，重點(diǎn)研究移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)領(lǐng)域安全技術(shù)，曾主編《Android軟件安全攻防實(shí)例分析》。