APP渗透测试

课程名称：APP渗透测试

课程目标：

随着网络化和社会信息化程度越来越高,个人信息安全问题越来越严重。本课程从个人信

息的内容谈起,介绍了网络时代个人信息的主要内容,分析了个人信息泄露的主要危害、

成因及途径,探讨了具体的防范措施,对网络时代个人信息保护具有一定参考价值。

适用学员：从事集团客户维护人员、客户端销售、VIP营销的社区经理、客户经理、宽带

后台支撑（市场、后台、增值服务等线条）。

课程设计：

|授课课时: |0.5——2天 |

|授课条件： |学员必须具有基本的通信技术基础知识 |

|内容摘要： | |

| |一、网络信息安全 |

| |1、个人信息安全案例 |

| |2、企业信息安全案例 |

| |3、网络攻击的发展过程 |

| |4、网络攻击的特点 |

| |二、移动互联网威胁分析 |

| |1、终端层面 |

| |病毒 |

| |木马 |

| |蠕虫 |

| |网络钓鱼 |

| |身份伪冒 |

| |DDOS攻击 |

| |窃取隐私 |

| |非授权 |

| |远程控制 |

| |网络层面 |

| |接入网非法窃听 |

| |用户身份仿冒 |

| |服务滥用占用带宽 |

| |破坏数据和信令完整性 |

| |非授权定位 |

| |业务层面 |

| |非法访问业务 |

| |非法访问数据 |

| |拒绝服务攻击 |

| |垃圾信息的泛滥 |

| |不良信息的传播 |

| |个人隐私和敏感信息的泄露 |

| |内容版权滥用 |

| |移动互联网安全框架 |

| |1、终端安全 |

| |身份认证功能 |

| |对各种业务应用访问控制能力 |

| |网络安全 |

| |3GPP安全机制 |

| |3GPP2安全机制 |

| |应用安全 |

| |WAP安全机制 |

| |定位业务安全机制 |

| |移动支付业务安全机制 |

| |垃圾短信息的过滤机制 |

| |DRM标准 |

| |从产业链角度保障移动互联网信息安全 |

| |用户 |

| |设备制作商 |

| |运营商 |

| |政府 |

| | |

| |四、APP渗透测试 |

| |1、渗透测试思路 |

| |2、模拟器安装 |

| |3、fiddler安装与使用 |

| |4、安卓渗透实例演示 |

| |5、xposed框架使用 |

| | |

| |五、移动电脑信息安全 |

| |1、病毒≠木马 |

| |2、网络蠕虫综述 |

| |3、案例：利用Unicode漏洞 |

| |4、蠕虫与溢出 |

| |5、防范网络蠕虫病毒 |

| | |

| |六、可能泄露个人信息的途径 |

| |1、人为贩卖信息 |

| |2、手机泄露 |

| |3、PC电脑感染 |

| |4、网站漏洞 |

| |5、APP安装 |

| |6、插件与控件漏洞 |

| | |

| |七、运营商手机信息安全解决方案 |

| |1、技术专利 |

| |2、电信安全手机 |

| |3、加密芯片 |

| |4、加密通信原理 |

| |5、双域隔离工作原理 |

| | |

| |八、设备厂商手机信息安全解决方案 |

| |1、行业终端安全体系 |

| |2、终端安全体系构成 |

| |3、通用终端OS安全功能一直在完善 |

| |4、行业终端安全解决方案 |

| |5、双系统解决方案 |

| |6、端管云一体化 |

| | |

| |九、网路信息安全法 |

| |1、国外网络信息立法情况 |

| |2、中国的网络信息安全法关于个人部分 |

| |3、国内外信息核对 |

| | |

| |实验 |

| |实验环境搭建 |

| |安卓ROOT |

| |安卓应用的基本构造 |

| |安卓应用攻击概览 |

| |数据存储与数据安全 |

| |服务器端攻击 |

| |客户端攻击——静态分析技术 |

| |客户端攻击——动态分析技术 |

| |安卓恶意软件 |

| |针对安卓设备的攻击 |

|授课语言： |中文 |