分  享 
分  享 
源  码 
源  码 
课  程 
课  程 
设  计 
设  计 

[APP] 【PDF教材】《iOS 应用安全权威指南》PDF全书扫描版 [45.3 MB]

[复制链接]
「智能推荐」
【PDF教材】《iOS应用逆向与安全》中文PDF完整版 [13MB] 【PDF教材】《iOS 9 应用开发入门经典》(第7版)PDF高清版 [156.5 MB]
【PDF教材】《iOS10 快速开发:18天零基础开发一个商业应用》中文PDF扫描版 [120MB] 【PDF教材】《Swift 开发:iOS App 快速入门与实战》中文PDF扫描版[171MB]
【PDF教材】《iOS 移动开发从入门到精通》高清PDF文字版 [53MB] 【PDF教材】《iOS Swift 游戏开发经典实例》(第2版)带目录完整PDF版 [56MB]
【PDF教材】《iOS开发指南:从Hello World 到 App Store上架》(第5版)PDF完整版 【PDF教材】《精通 iOS 框架》(第2版)中文PDF扫描版 [129MB]
【PDF教材】《精通iOS开发》第8版-中文PDF扫描版(附:源代码)[112MB] 【PDF教材】《AV Foundation开发秘籍:实践掌握 iOS & OS X 应用的视听处理技术》

欢迎加入「奥学网」学霸平台,让自学改变你的世界!

您需要 登录 才可以下载或查看,没有帐号?账号注册

x


【PDF教材】《iOS 应用安全权威指南》PDF全书扫描版 [45.3 MB] - 奥学网

  不管你也是要根据探索、修补编号系统漏洞为运用布防,還是想根据研究iOS运用构造及Objective-C策略模式捕捉别人APP系统漏洞,这书都是借由以下几点协助很好的地进行工作中。

  √ iOS 安全性实体模型以及内嵌保护模式的局限性

  √ 无数种会造成隐秘数据泄露的方法,比如剪贴板造成的泄露

  √ 怎么使用钥匙串、数据保护 API 及 CommonCrypto 保持数据加密

  √ 因为 C 語言自身所遗留下的缺点,可能会导致 iOS 运用现如今会碰到的一些难题

  √ 搜集客户信息所产生的隐私保护难题,及其如何应对在搜集全过程时会碰到的潜在性圈套

  针对全部期望维护客户免遭故意进攻的开发人员而言,清除iOS 运用之中的网络安全问题尤为重要。在这书中,手机端安全性权威专家David Thiel 向你表明了这些会造成比较严重安全隐患的普遍iOS 编号系统漏洞,并论述了寻找并修补这种系统漏洞的方式 。防止在运用的网络安全问题层面出現重特大疏漏很关键。不论是必须提升运用的防御力,還是要在别人的编码之中找寻网络安全问题,这书都能协助很好的地进行工作中。这书合适有一定经验、正着眼于研究iOS 运用系统漏洞的开发人员,也合适对渗透测试很感兴趣的阅读者。

  目录

  目录

  推荐序 .................................................... V

  译者序 .................................................. VII

  作者简介 ................................................ IX

  前言 ....................................................... XI

  致谢 .................................................... XXI

  第一部分 iOS 基础

  第1 章 iOS 安全模型 ........................... 2

  安全启动 ...................................................... 3

  沙盒机制 ...................................................... 3

  数据保护和全盘加密 ................................... 4

  加密密钥的层级................................... 5

  钥匙串API ........................................... 7

  数据保护API ....................................... 7

  防御代码漏洞:ASLR、XN 和其他机制 .. 8

  越狱检测 ...................................................... 9

  苹果商店的审查是否有用 ......................... 10

  WebKit 桥接 ....................................... 11

  XXIV iOS应用安全权威指南

  动态修复 ............................................ 11

  故意植入不安全的代码 ..................... 12

  内嵌解释器 ........................................ 12

  小结 ........................................................... 12

  第2 章 Objective-C 简明教程............. 13

  关键的iOS 编程技术 ................................ 14

  消息传递 .................................................... 14

  剖析Objective-C 程序 ............................... 15

  声明一个接口 .................................... 15

  具体实现 ............................................ 16

  使用block 指定回调 .................................. 18

  Objective-C 如何管理内存 ........................ 19

  自动引用计数 ............................................. 19

  委托和协议................................................. 20

  should 消息 ......................................... 20

  will 消息 ............................................. 21

  did 消息 .............................................. 21

  声明并遵守协议................................. 21

  category 的潜在问题 .................................. 23

  方法swizzling ............................................ 24

  小结 ........................................................... 26

  第3 章 iOS 应用剖析 ......................... 27

  对plist 文件进行处理 ................................ 29

  设备目录 .................................................... 32

  Bundle 目录 ................................................ 34

  Data 目录 .................................................... 35

  Documents 和Inbox 目录 .................. 35

  Library 目录 ....................................... 36

  tmp 目录 ............................................. 38

  Shared 目录 ................................................ 38

  小结 ........................................................... 39

  第二部分 安全性测试

  第4 章 构建测试平台 ......................... 42

  拆掉辅助轮................................................. 42

  推荐几个测试设备 ..................................... 43

  使用设备测试与使用模拟器测试 ............. 44

  网络和代理设置 ......................................... 45

  绕过TLS 验证 ................................... 45

  用stunnel 绕过SSL ........................... 47

  设备上的证书管理 ............................. 49

  在设备上设置代理 ............................. 50

  Xcode 和构建设置 ..................................... 53

  为生活增加点挑战 ............................. 53

  启用完整的ASLR ............................. 55

  Clang 和静态分析 .............................. 56

  Address Sanitizer 和动态分析 ........... 57

  使用Instruments 监控程序 ...................................................... 58



 百度网盘 / Download(回复可见):
 The following hidden content members only. Join us 
游客,如果您要查看本帖隐藏内容请回复

 

 

作 者 推 荐
沙发
cHz6   2020-1-8 23:26:52 | 只看该作者
出太阳了,收衣服咯.
回复 支持 反对

使用道具 举报

板凳
A6cT   2020-1-9 09:51:15 | 只看该作者
自己知道了.
回复 支持 反对

使用道具 举报

围观
IFWP   2020-1-9 10:02:54 | 只看该作者
先看看怎么样.
回复 支持 反对

使用道具 举报

5
rf29   2020-1-9 12:17:58 | 只看该作者
人生感悟:牵手时,即使你的手有多汗,也别放开.
回复 支持 反对

使用道具 举报

6
R9bp   2020-1-10 19:11:35 | 只看该作者
如果没有版主大大,我估计这辈子都下载不到免费滴资源鸟~~~.
回复 支持 反对

使用道具 举报

7
uE7V   2020-1-11 17:02:45 | 只看该作者
好帖坏帖,一眼就看出去.
回复 支持 反对

使用道具 举报

8
liuxiaoqi520   2020-1-12 00:14:56 | 只看该作者
风物长宜放眼量.
回复 支持 反对

使用道具 举报

9
tomacci   2020-1-12 02:41:26 | 只看该作者
有点郁闷~心情不好,来论坛散散心.
回复 支持 反对

使用道具 举报

10
pengsun   2020-1-13 04:37:58 | 只看该作者
这年头,分不好赚啊.
回复 支持 反对

使用道具 举报

SiteMap|奥学网

E-mail: [email protected]

Xtreme-aesthetic Design

© 2012~Now 6SO.SO

快速回复 返回顶部 返回列表