物联网的快速发展在给我们的生活带来便利的同时,其存在的安全问题也越来越严重——频发的摄像头偷窥事件、智能门锁远程开锁事件、儿童玩具窃取个人隐私事件……物联网安全问题浮出水面。
如何应对针对物联网发起的攻击,成为业内从业人员的重点研究领域。当前,国家在行业层面指定了与物联网的发展现骨干的规范与标准,企业在部署物联网设备或应用时,也有相关的行事准则。但是,物联网攻击的真正起源其实是技术层面的缺失或漏洞。为此,需要有更多成熟的物联网从业人员能够追根溯源,从源头杜绝漏洞的产生,以缓解或规避物联网攻击。
内容简介
Brief description of content /
《物联网安全漏洞挖掘实战》围绕物联网设备的常见安全隐患,从实战的角度深入剖析了物联网漏洞的成因以及防范措施。本书共5章,其内容涵盖了物联网概述、物联网设备硬件分析、物联网固件分析、物联网固件漏洞利用、物联网协议安全等。
《物联网安全漏洞挖掘实战》所选案例均来自真实的应用环境,具有很强的实用性,且更贴近物联网安全的研究与学习。无论是物联网安全研究人员、固件应用开发人员还是相关专业的学生,都可以通过本书对物联网安全领域有一个全面深入的了解,并能掌握物联网安全漏洞的挖掘与防范技能。
● 第1章,“物联网概述”:介绍了物联网的发展历程及安全现状。
● 第2章,“物联网设备硬件分析”:从设备的硬件结构出发,简要地介绍了组成电路板和存储芯片相关的知识,并详解介绍了设备通信串口的识别与调试,以及硬件安全防护措施。
● 第3章,“物联网固件分析”:详解介绍了各种类型的文件系统、固件的获取、提取,文件系统的分析以及固件的模拟,还介绍了固件安全防护的相关知识。
● 第4章,“物联网固件漏洞利用”:主要介绍了物联网固件漏洞的利用,具体包括命令执行漏洞与后门漏洞的介绍、分析、模拟及修复方案。
● 第5章,“物联网协议安全”:介绍了RFID、ZigBee、BLE协议相关的漏洞、漏洞的利用,以及防范建议。
需要多说一句的是,物联网漏洞的安全远比本书介绍的内容要广泛且深入,但是考虑到法律因素,本书并没有涉及具体的重放攻击等内容,且对很多敏感的细节问题也没有深入剖析。对此有兴趣的读者,或者希望进一步提升物联网安全漏洞分析与挖掘技能的读者,可以关注信睿网络公众号,或参加信睿网络公司的物联网安全培训。
福利放送!
抽奖条件:22年11月10日0时前关注本公众号
开奖时间:22年11月14日8时30
开奖后,直接向公众号发送中奖截图+朋友圈转发记录截图
(超过24小时未领取视为自动放弃~)
原文始发于微信公众号(ChaMd5安全团队):赠书福利 | 《物联网安全漏洞挖掘实战》
