APP渗透测试

课程名称：APP渗透测试
课程目标：
随着网络化和社会信息化程度越来越高,个人信息安全问题越来越严重。本课程从个人信
息的内容谈起,介绍了网络时代个人信息的主要内容,分析了个人信息泄露的主要危害、
成因及途径,探讨了具体的防范措施,对网络时代个人信息保护具有一定参考价值。
适用学员：从事集团客户维护人员、客户端销售、VIP营销的社区经理、客户经理、宽带
后台支撑（市场、后台、增值服务等线条）。
课程设计：
|授课课时: |0.5——2天 |
|授课条件： |学员必须具有基本的通信技术基础知识 |
|内容摘要： | |
| |一、网络信息安全 |
| |1、个人信息安全案例 |
| |2、企业信息安全案例 |
| |3、网络攻击的发展过程 |
| |4、网络攻击的特点 |
| |二、移动互联网威胁分析 |
| |1、终端层面 |
| |病毒 |
| |木马 |
| |蠕虫 |
| |网络钓鱼 |
| |身份伪冒 |
| |DDOS攻击 |
| |窃取隐私 |
| |非授权 |
| |远程控制 |
| |网络层面 |
| |接入网非法窃听 |
| |用户身份仿冒 |
| |服务滥用占用带宽 |
| |破坏数据和信令完整性 |
| |非授权定位 |
| |业务层面 |
| |非法访问业务 |
| |非法访问数据 |
| |拒绝服务攻击 |
| |垃圾信息的泛滥 |
| |不良信息的传播 |
| |个人隐私和敏感信息的泄露 |
| |内容版权滥用 |
| |移动互联网安全框架 |
| |1、终端安全 |
| |身份认证功能 |
| |对各种业务应用访问控制能力 |
| |网络安全 |
| |3GPP安全机制 |
| |3GPP2安全机制 |
| |应用安全 |
| |WAP安全机制 |
| |定位业务安全机制 |
| |移动支付业务安全机制 |
| |垃圾短信息的过滤机制 |
| |DRM标准 |
| |从产业链角度保障移动互联网信息安全 |
| |用户 |
| |设备制作商 |
| |运营商 |
| |政府 |
| | |
| |四、APP渗透测试 |
| |1、渗透测试思路 |
| |2、模拟器安装 |
| |3、fiddler安装与使用 |
| |4、安卓渗透实例演示 |
| |5、xposed框架使用 |
| | |
| |五、移动电脑信息安全 |
| |1、病毒≠木马 |
| |2、网络蠕虫综述 |
| |3、案例：利用Unicode漏洞 |
| |4、蠕虫与溢出 |
| |5、防范网络蠕虫病毒 |
| | |
| |六、可能泄露个人信息的途径 |
| |1、人为贩卖信息 |
| |2、手机泄露 |
| |3、PC电脑感染 |
| |4、网站漏洞 |
| |5、APP安装 |
| |6、插件与控件漏洞 |
| | |
| |七、运营商手机信息安全解决方案 |
| |1、技术专利 |
| |2、电信安全手机 |
| |3、加密芯片 |
| |4、加密通信原理 |
| |5、双域隔离工作原理 |
| | |
| |八、设备厂商手机信息安全解决方案 |
| |1、行业终端安全体系 |
| |2、终端安全体系构成 |
| |3、通用终端OS安全功能一直在完善 |
| |4、行业终端安全解决方案 |
| |5、双系统解决方案 |
| |6、端管云一体化 |
| | |
| |九、网路信息安全法 |
| |1、国外网络信息立法情况 |
| |2、中国的网络信息安全法关于个人部分 |
| |3、国内外信息核对 |
| | |
| |实验 |
| |实验环境搭建 |
| |安卓ROOT |
| |安卓应用的基本构造 |
| |安卓应用攻击概览 |
| |数据存储与数据安全 |
| |服务器端攻击 |
| |客户端攻击——静态分析技术 |
| |客户端攻击——动态分析技术 |
| |安卓恶意软件 |
| |针对安卓设备的攻击 |
|授课语言： |中文 |

骆飞老师的其它课程