- 物联网漏洞挖掘与利用(方法技巧和案例)/网络空间安全技术丛书
- - 作者：ChaMd5安全团队|责编:杨福川//陈洁
  - 出版社：机械工业
  - ISBN：9787111787303
  - 出版日期：2025/09/01
  - 页数：355
- 售价：39.6

内容大纲
伴随着万物互联的时代背景，物联网安全愈发值得关注，但物联网安全研究需要的知识面更加广泛、内容更加丰富，初学者的学习难度较大。本书是一本面向初学者的物联网漏洞挖掘与利用的实战宝典。作者融合丰富的工作、科研与实战经验，详细阐述物联网漏洞挖掘与利用的各方面知识，进而提高学习人员的物联网安全实战经验。本书对物联网安全研究所需知识进行了系统的梳理与总结。
作者介绍
ChaMd5安全团队，国内老牌CTF战队，成立于2016年，旨在维护企业安全和培养安全人才，为各大企业提供安全服务。团队专注于算法加密解密、安全漏洞挖掘、CTF竞赛及安全人才培养。团队成员200余人，大多数来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司，也有部分在校学生与自由职业者。团队自成立以来，在CTF比赛、工控安全比赛、loT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩，累计获得6次冠军。长期与企业保持良好合作关系，累计向企业报告安全漏洞超过10万个，曾多次在SRC漏洞挖掘中获得第1名，还获得了华为、蚂蚁金服、百度、京东、滴滴、微软和苹果等多家企业的感谢和好评。
目录
本书赞誉
前言
第1章  IoT测试环境搭建
  1.1  硬件测试工具
    1.1.1  万用表
    1.1.2  逻辑分析仪
    1.1.3  热风枪
    1.1.4  USB-TTL
    1.1.5  Jlink
    1.1.6  FlipperZero
  1.2  测试软件的安装
    1.2.1  VMware
    1.2.2  Ubuntu
    1.2.3  Binwalk
    1.2.4  QEMU
    1.2.5  Ghidra
第2章  硬件协议介绍
  2.1  UART协议
  2.2  SPI协议
  2.3  I2C协议
  2.4  JTAG协议
  2.5  CAN协议
第3章  常见的IoT协议及漏洞实例
  3.1  常见的IoT协议
    3.1.1  HTTP
    3.1.2  UPnP和SSDP
    3.1.3  SNMP
    3.1.4  RTSP
    3.1.5  MQTT协议
  3.2  协议漏洞实例
    3.2.1  Vivotek摄像头HTTP缓冲区溢出漏洞
    3.2.2  NETGEAR路由器SSDP缓冲区溢出漏洞
第4章  固件获取
  4.1  固件的概念
  4.2  固件获取方式
    4.2.1  从互联网上获取固件
    4.2.2  从升级接口中获取固件
    4.2.3  从历史漏洞中获取固件
    4.2.4  使用编程器读取固件
    4.2.5  从串口中获取固件
  4.3  固件模拟
    4.3.1  使用QEMU进行固件模拟
  ……
第5章  固件加解密
第6章  常见的固件文件系统
第7章  常见的中间件
第8章  常见的漏洞类型及利用方式
第9章  自动化漏洞挖掘
第10章  网络设备漏洞挖掘实例
第11章  车联网

第12章  固件中的信息收集
第13章  维持
第14章  藏匿
第15章  物联网工控安全——攻击事件模拟

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目