結合心智圖、實戰範例與思考提問 打造一套真正內化的資安學習體驗 【重點摘要】 ❏ 圖像資安學習：用心智圖統整重點，幫你理清觀念、加深記憶 ❏ 循序漸進引導：從基礎概念出發，搭配練習與實例，打造...more

打造資安韌性，迎接數位未來|屠震博士傾力鉅作 本書匯聚屠震博士超過 30 年的資安實戰經驗，專為產業人才量身打造，協助全面提升資訊安全意識，共同守護產業關鍵資產。屠博士以實用性和操作性為核心，剔...more

詳盡解說×豐富圖解×實用對策 跟著資安專家輕鬆讀懂基礎知識、原理和應用， 從實踐數位安全到個資安全維護，完整建構資訊素養! 試著想像一下你一天的生活。 早上出門搭上由微電腦精準控制的大眾捷運， ...more

◎透過JCAATs AI稽核軟體，輕鬆查核通用資安漏洞公告(CVE)預防資安風險。 面對全球十大風險之一的網路犯罪威脅，本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案，協助企業提前防範風險，守護資產...more

透過小說故事劇情的敘事口吻，講述著史考特、凱哥、傑森、蓋瑞一行人，在現代資安科技帝國大學-佛倫鉅鎖中，於資安與數位鑑識學習之路的精采歷程，伴著波尼教授、安潔教授與易杉校長的悉心指導與彼此的談...more

資安，簡單來說，是為了讓人們在使用數位服務時感到安全，也是現代科技的保護盾。隨著數位生活的深入，如何確保資料安全與真實性成為關鍵，本書介紹現代資安的核心面向，從數位證據的蒐集、鑑識流程到工具...more

本書改編自第 15 屆 iThome 鐵人賽 DevOps 組冠軍系列文章 《一窺 SRE 初心者的生活：讓警報為您的人生畫下如交響樂一般的新篇章》 作為一本專為 SRE 新手設計的指南書籍，本書將帶領讀者深入了解 SRE ...more

♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛ 打造專屬於你的資安弱點通報機制 本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory：開源資產管理解決方案》。不同於艱澀...more

★二進位安全概述 ★基底資料型態 ★運算式，流程控制 ★函數，變數 ★陣列和指標，結構 ★C++反組譯 ★其他程式設計知識 ★二進位漏洞挖掘 ★軟體逆向分析 本書為二進位安全技術知識普及與技術...more

工業控制系統安全解析 深入OT技術與攻防實作 本書專注於工業控制系統安全，內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心，包括 ICS(工業控制系統)、PLC(可編程邏輯...more

資安防護必備好書——暢銷回饋中! 找出問題，提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健...more

*國內資訊安全經典/暢銷第四版 「資訊安全」是一門綜合科學，在學習資訊安全領域上，涵蓋了管理面、策略面、技術面等方向，需要從基礎理論的建立延伸到解決實務應用問題，從數位邊界、管理制度到掌握駭...more

世界頂尖駭客高手齊聚一堂，線上線下互相攻防， 從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊! CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世界...more

資安十年!見證臺灣資安快速起飛關鍵時刻 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應。 推薦語 面對詭譎多變的網路威脅態勢，每個人該做的事情，是積極...more

本書涵蓋 DevSecOps 理論、策略與實踐 從觀念到實作，打造安全 CI/CD 管道流程 本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 DevSec.....more

以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置，建立資安敏感度! 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》202...more

*滲透測試之資訊收集，包括域名、子域名、旁站C段、通訊埠、社會工程學 *DVWA漏洞平臺、SQL注入平臺、XSS測試平臺 *滲透測試過程中「神器」：SQLMap、Burp Suite和Nmap *暴力破解漏洞、SQL注入漏洞...more

因應漏洞所必備的知識 等事情發生了才說不知道就太遲了 建立Web應用程式資安壁壘必備知識集大成 本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。 書中章節針對「HTTP」...more

◎資安事件頻傳，透過AI智能稽核協助防火牆管理查核，有效保護資訊資產。 當今資安風暴不斷，橫掃組織如雷霆，帶來極大的風險，其中包括機密資料的不慎外洩以及個人隱私的洩露，在這個充滿挑戰的時刻，資...more

◎文字探勘找出高風險詐騙信件來源與標的，提前偵測預防風險。 隨著電子商務郵件詐騙(BEC)事件不斷升高，全球風險報告將其列為2023年十大重要風險之一，為因應此挑戰，資通安全管理和有效稽核變得關鍵，...more

◎透過JCAATs進行ERP 權限管理資安查核，找出角色衝突等高風險帳號。 錯誤的權限控制和使用者角色衝突，可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施，特別強調職務...more

這本書是一本簡明扼要的指南，無論你使用的是Linux、Windows還是macOS，都可以藉此提升網路安全性。 跟著書中專案逐步演練，你會學到強化安全性的核心技術，像是如何繪製網路架構圖、追蹤裝置狀態、同時...more

◆ 範例操作逐步詳述，淺顯易懂 ◆ 由淺入深循序漸進，學習程式設計技巧 隨著網路發展的日漸成熟，各種網路協定和網路應用也不斷推陳出新，在設計各種網路系統時，「網路處理器」提供一套多元化的解決...more

全台第一本繁體 Redmine 專書 從管理角度去思考 Redmine 的應用 市面上最完整的 Redmine 學習指引書 本書內容改編自第14屆 iThome 鐵人賽 IT 管理組冠軍系列文章《管理 MIS 的鳥事-使用 Redmin......more

✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例，教你看懂公發公司的資安執行狀況! 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形...more

思考在危機四伏的網路環境中守住個人的祕密、安全 傳遞資訊的必要性，而這也正是「密碼學」的意義 ! 資安科技生活能保有永恆以及唯一的「祕密」， 會是一切看似免費、公開，容易流於虛實難辨、 價值混淆的...more

☛ 個人資料成為數位時代的新石油，在駭客環伺之下， 你的網站是否做好準備了呢!? 隨著數位時代的來臨，網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南，提...more

✦ 實作特權帳密管理系統，解決特權帳密控管問題 ✦ 特權帳號與密碼是企業IT部門各項系統的命脈，同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件，就是利用公司的系統漏洞沒有即時修補，再加上內...more

◆ 道高一尺、魔高一丈 ◆ ◆ 要能防止我們的生活被侵害，數位安全的重要性不言而喻 ◆ 當今社會，我們已經習慣將工作生活建立在數位科技之上，如：雲端服務、作業系統、社群平台等等，可以說人類的社會活...more

☛ 比起外網的防範，來自內網的攻擊又狠又毒 ☛ 用Kali Linux攻擊內網中的PC、Windows主機、Linux主機，甚至是手機! ☛ 在資料寸土寸金的大數據年代，你怎能不防! 本書由淺入深從內網安全的認知理解、攻防...more

找出問題，提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT(資通訊)環境...more

♛ 台灣第一本 OAuth 2.0 專書 ♛ 帶你一次了解 OAuth 2.0 與 OpenID Connect 的完整流程! Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時，可能會想要取得使用者在其他平台上的資訊，....more

這是一本大多數人都可閱讀的資安書籍 「認識資安，建立資安風險意識，就跟認識行車用路安全一樣，人人都有瞭解的必要。不論是現實生活或是虛擬網路世界的背後，認識資安帶來的風險與背後的關鍵，可以讓...more

學習人們如何破壞網站，以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南(field guide)。無論你是想讓網際網路更安全的資安初學者，還是想要撰寫安全程式碼的資深開發人員，道德駭客Peter Yaworski...more

零信任資安時代來臨：信任邊界徹底瓦解，安全需源自反覆驗證 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應 好評推薦 ◎今年臺灣資安大會以「Change No...more

這是一本深入探討如何分析遭受破壞之Linux系統的書籍。你可以藉由本書瞭解如何鑑識Linux桌面、伺服器與物聯網裝置上的數位證據，並在犯罪或安全事件發生後重建事件的時間線。 在對Linux操作系統進行概...more

☆★☆★【ATT&CK框架第一本繁體中文書!】★☆★☆ 完整了解ATT&CK框架，建立屬於自己的最強之盾! 在這個混亂的數位世界中，會不會常常擔心自己的網站、平台、雲端主機，甚至是公司內網被駭客攻擊?需不需要常常...more

感謝讀者支持，作者修訂精簡第二版嘉惠更多朋友! 要寫出一個勒索病毒，需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而，當這個模擬勒索程式完成後，撇開永恆之藍等漏洞的使用，...more

本書沒有任何艱澀難懂的術語，以任何人都能理解的方式，介紹所有關於網路安全的基礎知識。 這本入門指南涵蓋了所有基礎的資安知識，包括駭客常見的攻擊手法，以及如何防禦自保的方式。除此之外，你還可...more

內容全面升級加強版! 以紅隊角度進行攻擊演練，強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版：滲透測試實戰》的全新升級版，不僅對第 2 版內容進行...more

第一本完整介紹Proxmox VE企業應用的本土實戰指南 以企業級虛擬化管理平台為主要核心，詳述Proxmox VE解決方案的各項好用功能! 本書是作者將累積近十年Proxmox VE實務經驗的成果轉化，把自身在企業導...more

全球最強雲端平台實作：用AWS完成安全穩定快速的系統 雲端運算產業的發展已經進入第二十年，雲端運算身為基礎設施已經開始大規模支援各行各業的發展。本書在參考軟體工程的思想和NIST CSF(National Inst...more

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。...more

動手實作!探索網頁安全與滲透測試， 從強大的安全測試工具Burp Suite入門。 「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不...more

用最強大的Windows C/C++暴力破解密碼 一窺這個充滿數學及程式語言的新世界 雖然量子電腦已經出現，但距離真正能破解現代密碼的超強計算能力還有一段時間。密碼學是現代人類經濟文明的基礎，這些靠著數...more

駭客專用的作業系統Kali 沒有攻不破的系統，沒有駭不了的網站 最完整齊全的工具，看你想要多黑! 駭客當然要熟悉Linux，但專門為駭客所設計的Linux，非Kali Linux莫屬了。Kali Linux是一個網路安全攻擊工...more

連FB都被pwned了，CTF參賽者的威力可見一斑! 全世界的駭客精英公開對幹，沒有CTF的話，這些血淋淋的場景將出現在你我的數位生活中。 ▌pwn是什麼?▌ pwn這個字來自於own，當你發自己被「pwned」的時候...more

「關鍵語法與物件導向觀念解說」 「範例引導教學，功能逐一詳解!」 在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識...more

把生活和工作的經驗向下扎根，讓資訊安全變得有趣 本書內容改編自第11屆iT邦幫忙鐵人賽資訊安全組佳作《改變歷史的加密訊息》，採用以「報導式」的方式導讀資訊安全事件。以「生活化」、「大眾化」，還...more

鮮少的Azure資安中文書，透過電玩改編融入資安25+的安全技法，讓你更快入坑不停歇 ◎各技法篇章的暗黑電玩劇情，讓資安不無聊 ◎各篇章技術情境與基礎架構更有概念性了解 ◎各篇章透過簡易實驗示範，讓...more

[學校沒教過的資安課?] 這個時代大家都在談行車用路安全、公共衛生安全、食品安全，那麼資訊安全呢? ●風險觀念人人都有，認識資安風險讓你生活少掉許多麻煩 ●這是一本大多數人都可閱讀的資安書籍 ...more

小心，駭客就在你身邊!什麼是黑色產業鏈?一個上千億美金的市場，技術高超到沒天理的駭客投身其中，目的就是要把你的錢騙光光!網路一點都不安全，網購充滿了高風險，道高一尺魔高一丈，我們就來看看這個產...more

世界頂尖駭客高手齊聚一堂，線上線下互相攻防， 從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊! CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世...more

完全採用自由與開源軟體實作的資訊安全提升策略 讓你可以直接使用在現有環境的入門指南 ♚提升服務的可用與容錯能力 ♚確保資料的正確與備份能力 ♚加強裝置的運作與檢測能力 本書改編自第11屆iT邦...more

Python、C++ 搭配硬體一起用, 重現 IoT 駭客手法讓你懂! 網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。 隨著物聯網裝置的進...more

要寫出一個勒索病毒，需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而，當這個模擬勒索程式完成後，撇開永恆之藍等漏洞的使用，我們赫然發現，裡面所使用的程式知識，卻沒有想像...more

【第二版說明】 在第二版中，我們加入了應用Python、Selenium、OpenCV 以及簡單的人工智慧，來破解網路上的圖型驗證碼(Captcha)。滲透及破解在AI 年代已經成為不可或缺的一個重點，傳統的滲透方式耗費大...more

本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下，了解依賴傳統證據為主的鑑識方法，已經不足以對抗科技導向的資訊犯罪案件，現今人們交流的資料大都已電子化，稍有不慎都將導致資訊犯罪...more

歡迎來到《安全領航數位時代》全新第二版。強調「全新」是因為這個版本內容與第一版完全沒有重複。何以如此? 第一版(僅英文版)發行於三年前。歡迎來到數位時代，三年猶如千年。 此版集結超過五十位來自...more

近年來，網路電子商務已成為民眾生活的一部分，「資訊安全」是電子商務成功的關鍵，而「數位憑證」技術是普遍應用於資訊安全的重要支柱。數位憑證是在網際網路中達成身分驗證、資料保密、資料完整性、不可...more

透過分析Ad Hoc網路協議各層的特點及存在的安全隱患，本書致力於建立一個較為完善的安全體系。在這個安全體系中，將網路拓撲結構設計、節點身分認證、數據加密、組播密鑰管理及安全路由策略實現等安全要素...more

本書主要探討基礎電腦作業系統、網路傳輸方式、網路倫理及資訊安全對於企業的重要性及應對方式，並從電腦技術的過去、現在與未來面向，深入了解網路的發展歷史、傳輸技術、虛擬化技術等多元內容。 本書特...more

相信大多數的程式設計師都曾有過類似的經驗，在專案時程的壓力下，通常程式在撰寫完成後，經過簡單的功能測試後即會將程式上線，大多沒有辦法充份的測試功能面以外的狀況，更別說是針對安全的測試。在此情...more

•Kali Linux 安裝與操作 •無線 AP 設定 •無線客戶端連線設定 •封包擷取、分析 •WPS、WEP、WPA、WPA+RADIUS 破解 使用工具： •Aircrack-ng •Kismet •W......more

.電腦硬體介紹 : 從基本電腦架構到目前主流的硬體週邊配備都能有進一步的認識。 .系統軟體功能 : 本書將詳述Windows 8 作業系統功能及Word 2013文書處理操作應用。 .資訊科技應用 : 提供最貼近生活的...more

不懂密碼學，你將面對生命、財產毫不設防的未來! 「滑世代」不可不知的關鍵知識 數位時代，守住個人資訊與財產安全的第一道防線! 中央警大教授親自解密! 從故事中認識「密碼學」，了解這門── 資訊安...more

本書目標是希望達到易讀、易學、易懂及內容廣泛，盡可能介紹所有有關資訊與網路安全之議題，讓初學者對此能有基本的認識。 本書將資訊管理系統中有關資訊安全之議題，以環境觀點、使用者觀點、系統觀點...more

零預算的資安解決方案!! 以資訊安全原理為基礎，開放原始碼之資安軟體為輔， 結合理論與實務，涵蓋網站伺服器、資料庫系統等重要資安議題。 隨著網際網路的廣泛應用，再加上電子設備的進步與成本下...more

Information Security and Law 本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書 1.本書內容涵蓋資訊安全的各個層面，包含法律面、管理面及技術面，是培養資安專業人才的最...more

※更多書籍資訊請到www.bookcity.com.tw網站 資訊科技使用之相關議題的深入解析 科技融入教學之理論應用的完整說明 資訊科技使用之實務技能的詳細介紹 全書架構完備、單元自成獨立體系，內容兼顧三...more

本書特色 ※更多書籍資訊請到 www.bookcity.com.tw網站 在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和...more

網路越來越發達，在帶給我們便利的生活的同時，卻也成為危機的主要來源。 自從世界上第一隻電腦病毒問世以來，只要使用電腦，就無可避免的要面對病毒的危害，早期的電腦病毒透過磁碟片來散佈，只要透過...more

在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和科技的快速進步使得培養網路安全工程師的進行困難，需要在...more

網路安全為研究各類控制系統共通性的技術科學，具有普遍性，可以掌握及瞭解自動控制的基本理論和方法，對於專業的科學技術人員是十分必要的。 本書係由北京交通大學通信系趙紅禮教授依其多年教學、研究...more

為了提供最佳的學習經驗與效果，本書包含下列的教學特色： 章節目標：在本書中，每章的開頭均以條列式的方式列出該章中主要的觀念。這份清單提供您快速瀏覽各章的內容，有助於您的學習。 畫面截取、圖...more