物联网渗透测试

本书介绍物联网渗透测试的原理和实用技术。主要内容包括IOT威胁建模、固件分析及漏洞利用、嵌入式web应用漏洞、IOT移动应用漏洞、IOT设备攻击、无线电入侵、固件安全和移动安全最佳实践、硬件保护以及IOT高级漏洞的利用与安全自动化。 亚伦·古兹曼（Aaron Guzman），是洛杉矶地区知名的安全顾问，在Web应用安全、移动应用安全以及嵌入式设备安全领域具有丰富的经验。Aaron Guzman在众多国际会议以及一些地区性会议上分享过他的安全研究成果，这些国际会议包括DEF CON、DerbyCon、AppSec EU、AppSec USA、HackFest、Security Fest、HackMiami、44Con以及AusCERT等。此外，Aaron是开放式Web应用程序安全项目（Open Web Application Security Project，OWASP）洛杉矶分会与云安全联盟（Cloud Security Alliance，CSA）南加利福尼亚分会的负责人，还是Packt出版的《Practical Internet of Things Security》一书的技术审稿人。他为CSA、OWASP、PRPL等组织出版发行的很多IoT安全指南类书籍提供过帮助。Aaron主持了OWASP嵌入式应用安全项目，为嵌入式与IoT社区解决常见的固件安全漏洞提供了卓有成效的指导。读者可以关注Twitter账号@scriptingxss了解Aaron的最新研究进展。 阿迪蒂亚·古普塔（Aditya Gupta），是IoT与移动安全公司Attify的创始人，同时也是IoT和移动安全研究员。他开发了广受欢迎的培训课程Offensive IoT Exploitation（IoT漏洞利用技术），同时也是黑客在线商店Attify-Store的创始人。Gupta文能提笔写论文，武能编码写工具，并多次在BlackHat、DefCon、OWASP AppSec、ToorCon等国际会议上发表演讲。