硬件安全攻防大揭秘 epub pdf mobi txt 電子書 下載 2024
發表於2024-12-26
硬件安全攻防大揭秘 epub pdf mobi txt 電子書 下載 2024
本書適讀人群:硬件愛好者、對硬件安全感興趣的安全人員、相關專業學生、産品開發人員。
本書是一本由淺入深講述硬件與無綫電安全的“傻瓜書”。
√瞭解基礎硬件設備的選擇及使用經驗
√知曉硬件設計和製作的基本原理
√學習硬件調試和安全分析常用的工具和方法
√DIY安全硬件産品
《硬件安全攻防大揭秘》是一本硬件安全攻防方麵的綜閤性書籍。前三章介紹瞭硬件安全研究的基本概念、常用的設備工具及常見的硬件接口,並講述瞭通過這些接口獲取數據的方法及防禦手段。第4章到第6章介紹瞭市麵上常見的硬件安全攻擊技術原理和防禦思路,第7章介紹瞭硬件設計軟件的使用,第8章講述瞭硬件生産加工的過程方法和注意事項,第9章講述瞭如何親手設計製作一款符閤自己需求的專屬安全硬件。
《硬件安全攻防大揭秘》適閤對硬件安全有興趣的讀者及硬件設計人員閱讀。
江湖多凶險,一書在手心自安
滾滾信息洪流,你我都深陷其中。守護安全——這是遊走於黑客江湖的行俠者共同的夢,然而世道在轉變,時代在發展,當智能化與信息化以脫繮之馬的速度嚮我們撲麵而來,逐夢的路顯得尤為坎坷且艱難。
科技的快速發展,智能設備的層齣不窮,曾經平靜的江湖正在飛速發展。古語雲:“授之以魚不如授之以漁”,在硬件設備快速普及,硬件安全麵臨嚴峻威脅的今天,本書係統且全麵地展示瞭“黑客對硬件安全攻擊與防範的方法學”,由淺入深,以真實的案例加以解讀,在牢固構建專業知識體係的同時強調內容的實用性,直麵且殘酷地揭示問題所在,也細緻且深入地探尋問題的解決方案。
正所謂“江湖多凶險”。如何能在行進中披荊斬棘,嚮硬件安全揮刀宣戰?這是一次探索,也是一次修煉。江湖人必須本著“知己知彼,見招拆招”的態度,對硬件設備攻擊的行為從識彆到防範都瞭如指掌,纔能在一次又一次的廝殺中拔得頭籌,在享受科技帶給我們的便捷的同時做到“不丟命,不丟人,不丟錢”。
現實雖然殘酷,未來依舊美好。這本用心寫就的江湖修煉秘籍,在幫助你強大自身的同時,也將指引你在逐夢的路上堅定前行,越走越遠。
——XCon創始人:王英鍵
2016年12月8日
智能時代的啓示錄
通常我們會說,要看有用的書。
在看到本書的目錄和樣章時,我內心的聲音告訴我——這是一本有用的書。
硬件安全是一門非常實用的技術,或者說,這是一門能夠真正影響到我們生命財産安全的技術。試想幾個場景:一架無人機突然失控破窗而入;一個陌生人隻需一張卡片就刷開瞭財務辦公室的大門;車鑰匙還在手裏,新買的汽車就被人開走;心髒起搏器被人遠程遙控放電;攝像頭讓你傢變成瞭真人秀……
這一切並非危言聳聽,在智能化、信息化大發展的今天,互聯網的觸角隨著各種各樣的硬件産品無孔不入,圍繞在我們身邊的電子怪獸們會不會終有一天像I Robert電影中描繪的那樣,被人操控起來突然背叛我們?在信息世界的洪荒時代裏,在技術高手麵前,如何識彆防範攻擊行為,保護自己的智能設備不被外部攻擊滲透,在充分享受生活的同時避免一切生命財産損失,已經是我們每個人必須直麵的問題。
我們能從本書中找到一些答案。初讀本書,也許會讓你的後背陣陣發涼,因為你會看到我們身邊的種種隨手之物,都已經可以被彆人隨意操縱;但細讀完全書之後,反倒會有一絲安心——“獨角獸”已親手將硬件安全中“矛”和“盾”的秘密交在我們的手中。這個世界上有人利用規則的漏洞搞破壞,就有人站齣來修復它。
所以,與其說這是一本教授技術的書籍,不如說是智能時代的啓示錄。你會發現在這個紛擾的信息世界中,你洞悉到瞭更多規則的力量,從而又多瞭一份久違的安全感。
——i春鞦學院校長:蔡晶晶
2016年11月16日
於浙江 烏鎮
第1章 基本概念
1.1 什麼是硬件
1.2 什麼是軟件
1.3 硬件開發和軟件開發
1.4 什麼是BUG
1.5 硬件安全的意義
第2章 電子電路硬件基礎常識
2.1 何謂電子元件
2.2 電路是什麼
2.3 信號的概念
2.4 單片機VS.嵌入式
2.4.1 單片機
2.4.2 嵌入式
2.5 常用儀器設備及使用方法介紹
2.5.1 萬用錶的使用
2.5.2 焊接工具和使用技巧
2.5.3 分析測量工具
2.5.4 編程器
第3章 硬件常用的接口和分析工具
3.1 硬件常用接口
3.1.1 RS232
3.1.2 RS485/RS422
3.1.3 I2C/IIC
3.1.4 SPI
3.1.5 CAN
3.1.6 ModBus
3.1.7 ProFiBus
3.1.8 RJ45
3.1.9 特殊接口
3.2 硬件安全的NC:BusPirate
3.2.1 連接
3.2.2 基本命令
3.2.3 基本應用
3.2.4 其他功能
3.3 如何偵聽修改數據
3.3.1 邏輯分析儀
3.3.2 示波器
3.3.3 編程器
3.3.4 SDR軟件無綫電
3.3.5 Internet和Packet Sniffer
3.3.6 實戰:ThinkPad BIOS白名單破解
第4章 常見的智能硬件與無人機
4.1 常見的智能硬件
4.1.1 路由器
4.1.2 智能傢居
4.1.3 智能攝像頭
4.1.4 防範方法
4.1.5 心路紀事
4.2 無人機
4.2.1 認識GPS模塊
4.2.2 數據格式
4.2.3 硬件工具
4.2.4 安全防範
4.2.5 遙控和圖傳
4.2.6 注意與警告
第5章 鍵盤偵聽和USB安全
5.1 暗處的監察者:鍵盤Sniffer
5.1.1 硬件鍵盤記錄器
5.1.2 PS/2鍵盤記錄器的硬件實現原理
5.1.3 USB鍵盤記錄器DIY
5.1.4 無綫鍵鼠監聽與劫持
5.1.5 經典案例之MouseJack
5.1.6 經典案例之Keykeriki
5.1.7 經典案例之KeySweeper
5.1.8 如何打造專屬的工具
5.1.9 如何防禦
5.2 Get USB的正確姿勢
5.2.1 SyScan360 2013 Badge的隱藏功能
5.2.2 BadUSB
5.2.3 U盤量産
5.2.4 USB Killer
5.2.5 “黑寡婦”移動電源與WireLurker
5.2.6 USB安全注意事項
第6章 RFID、SIM和汽車安全
6.1 打造ID卡模擬器
6.1.1 RFID係統簡介
6.1.2 物理層原理
6.1.3 通信協議標準
6.1.4 用Arduino剋隆低頻ID卡
6.1.5 用Arduino打造高頻IC卡讀卡器
6.1.6 程序附錄
6.2 SIM卡安全雜談
6.2.1 SIM卡的破解與剋隆
6.2.2 漏洞卡詐騙與免流
6.3 汽車安全
6.3.1 ECU安全
6.3.2 OBD安全
6.3.3 CAN安全
6.3.4 T-Box安全
第7章 硬件設計軟件EAGLE
7.1 為什麼選擇EAGLE
7.2 EAGLE的簡介和安裝
7.3 EAGLE的使用
7.3.1 EAGLE的基本菜單
7.3.2 元件庫
7.3.3 文件格式
7.3.4 菜單按鈕
7.3.5 命令
7.3.6 快捷鍵
7.3.7 配置文件
7.4 PCB設計的基本規則
7.4.1 元器件封裝製作
7.4.2 PCB的布局
7.4.3 PCB的布綫
7.5 小結
第8章 硬件加工生産指南
8.1 PCB的相關知識
8.1.1 PCB的結構
8.1.2 PCB的製作方法
8.1.3 PCB的生産流程
8.2 PCB的工程文件Gerber
8.2.1 什麼是Gerber
8.2.2 為什麼要用Gerber
8.3 如何導齣Gerber文件
8.3.1 如何用EAGLE導齣Gerber
8.3.2 如何用KiCAD導齣Gerber
8.4 如何查看Gerber文件
8.4.1 用KiCAD查看Gerber文件
8.4.2 用ViewMate查看Gerber文件
8.4.3 用CAM350查看Gerber文件
8.4.4 小結
8.5 PCB製闆廠的選擇與投闆
8.5.1 PCB製闆廠的選擇
8.5.2 PCB的工藝、拼版與鋼網
8.5.3 PCB的收費標準和工期
8.5.4 PCB的投闆流程
8.5.5 小結
8.6 元件采購的注意事項
8.6.1 規格書與封裝
8.6.2 原新、散新與翻新
8.6.3 數量、價格和交期
8.6.4 批次、最小包裝、樣品與編帶
8.6.5 一站式代購、配單
8.6.6 電子市場
8.6.7 BOM的導齣與整理
8.6.8 小結
8.7 SMT焊接介紹
8.7.1 SMT的加工流程
8.7.2 SMT的收費標準
8.7.3 鋼網與坐標文件
8.7.4 小結
第9章 打造專屬硬件工具
9.1 DIY HackNet
9.1.1 硬件原理
9.1.2 硬件選型
9.1.3 封裝與PCB設計
9.1.4 PCB的加工
9.1.5 焊接調試
9.2 鑄造ID Simulator
9.2.1 硬件原理
9.2.2 硬件選型
9.2.3 設計PCB
9.2.4 加工PCB
9.2.5 焊接調試
9.2.6 小結
9.3 如何選擇硬件方案
9.3.1 方案公司、ODM與OEM
9.3.2 常見的芯片廠商
9.3.3 選型的方法、模塊與核心闆
9.3.4 項目實施過程
9.3.5 小結
9.4 個性USB名片
9.4.1 設計原理
9.4.2 PCB設計
9.4.3 固件代碼
9.5 私人定製版大黃鴨
9.5.1 Teensy、大黃鴨、烤鵝與BadUSB
9.5.2 方案規劃
9.5.3 設計方法及FAE的重要性
9.5.4 難點和重點
9.6 超級大菠蘿
9.6.1 方案規劃
9.6.2 實施方案
9.6.3 小結
9.7 論外殼包裝的重要性
9.7.1 外殼ID設計
9.7.2 手闆、開模與量産
9.7.3 3D打印技術
9.7.4 小結
後 記
本書的由來
物聯網時代已經到來,很多從事傳統安全的研究人員對硬件有著濃厚的興趣,但由於是非電子專業齣身,對“硬件”的理解很有限,想要邁入硬件安全會無從下手。就像360獨角獸安全團隊當年初入無綫電安全領域時那樣,在研究階段必不可少地需要自己動手做一些市麵上沒有成品的研究類硬件,在製作輔以研究之用的硬件過程中,遇到瞭太多和硬件有關的問題,趟瞭不少坑,所以我們萌生瞭製作一塊硬件安全領域的“敲門磚”的念頭,幫助更多人瞭解硬件,知曉硬件安全,能自己打造硬件,讓“硬件安全”這個曾經很冷很偏的領域在未來的物聯網大潮中嶄露鋒芒。
另外,很多中國的安全研究人員還不具備同美國等國傢安全研究人員一樣的動手能力及硬件修改研發能力,從每年的BlackHat、DEFCON大會上我們能體會到,國外安全研究人員軟硬件技術能力兼備。我們在“軟安全”上已能和他們同颱競技,且在有些領域已經超越,這是中國人安全實力的體現,但不可否認的是在“硬安全”領域上,我們還需要繼續努力。希望本書能在硬件安全學習參考上助中國安全研究人員一臂之力。
希望本書能夠給對硬件感興趣,對硬件安全有想法的朋友、從業者、産品開發人員提供有價值的安全參考。
本書的結構
第1章和第2章主要介紹一些基礎概念和一些基礎硬件設備的選擇及使用經驗。
第3~6章講述瞭硬件調試和安全分析常用的工具和方法,以及路由器、智能硬件、無人機、鍵盤、RIFD、SIM卡、汽車等主流硬件方麵的安全攻防技術。由無綫電硬件實驗室成員簡雲定、袁艦、秦明闖共同編寫。
第7~8章講述瞭硬件設計、生産方麵的基本方法、流程,以及作者多年來的經驗教訓,讓讀者能夠對硬件設計有一個簡單直觀的瞭解,可以輕鬆入門。
第9章以幾個簡單的案例,講述設計安全硬件相關的思路,拓展讀者的思路。
硬件安全攻防大揭秘 epub pdf mobi txt 電子書 下載 2024
硬件安全攻防大揭秘 下載 epub mobi pdf txt 電子書硬件安全攻防大揭秘 mobi pdf epub txt 電子書 下載 2024
硬件安全攻防大揭秘 epub pdf mobi txt 電子書 下載這本書最開始是在看雪上麵看到應該是作者在推薦這本書,看目錄覺得還可以就在京東拍瞭一本。今天到貨,無磕碰包裝完好,下班迴傢吃完飯就翻著跳感興趣的地方看瞭看,總結起來就是:全書收錄瞭目前比較流行的技術,但是個人認為很多重要的東西都是一筆帶過,根本沒有深入介紹原理或者原因。我最先看的就是軟件對虛擬機的檢測,這是目前很多遊戲保護的重點要點,可是這本書居然隻用瞭一頁不到的篇幅就帶過瞭,隻說瞭檢測虛擬機bios,比如注冊錶檢測,虛擬硬件檢測,標誌位檢測,vmcs檢測,通通沒有;緊接著是數據校驗的部分,都是一筆帶過,感覺這本書的作者根本沒有把真正技術性的東西寫進來,全書很多方麵均有涉獵,但都是匆匆一筆帶過無任何原理性的介紹,和看雪那本《加密與解密》差距十萬八韆裏,沒有任何可比性。這本書對新手唯一的作用就是讓你知道有這些技術,但這技術有什麼用?如何用?為什麼這樣麼用?對不起,沒有!這個可以有!這個真沒有!而對於有一定經驗的想提升一下自己的,對不起,書中所寫對你一點幫助沒有,看看圖片中的目錄,很多很多東西隻用瞭一頁、二頁的篇幅來介紹說明,甚至有的一頁都不足,請問能寫下多少東西,一篇學生作文都比這多!
評分非常用心的一本書,乾貨滿滿,非常滿意哈哈
評分不錯,講解知識循序漸進
評分好書66666
評分這個貌似是高手用的,留著慢慢看吧
評分活動很好,速度也可以,書沒什麼問題
評分很不錯很好的東西。值得購買。下一次還要購買。非常值得,很哈倪敏。
評分囤貨 買瞭慢慢看 物超所值 書海無邊 書本質量棒棒噠 啊
評分真的好用而且價格不錯哈哈哈哈哈滿不滿足20個字要求瞭呢?
硬件安全攻防大揭秘 epub pdf mobi txt 電子書 下載 2024