●認識密碼學運作的基礎原理 ●掌握密碼學在資訊安全的角色 ●學習完整資訊安全防護的認知與技巧 ●圖文搭配，化繁為簡，提高學習效果 密碼學是一門將訊息進行加密處理與傳遞，以及將加密訊息進行解密...more

結合心智圖、實戰範例與思考提問 打造一套真正內化的資安學習體驗 【重點摘要】 ❏ 圖像資安學習：用心智圖統整重點，幫你理清觀念、加深記憶 ❏ 循序漸進引導：從基礎概念出發，搭配練習與實例，打造...more

打造資安韌性，迎接數位未來|屠震博士傾力鉅作 本書匯聚屠震博士超過 30 年的資安實戰經驗，專為產業人才量身打造，協助全面提升資訊安全意識，共同守護產業關鍵資產。屠博士以實用性和操作性為核心，剔...more

在數位戰場之中，藍隊作為企業組織資安防護的關鍵角色，不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業，可能無法有足夠的資源去打造一個專屬的資安防禦團隊，沒辦法聘用多個不同...more

◎透過JCAATs AI稽核軟體，輕鬆查核通用資安漏洞公告(CVE)預防資安風險。 面對全球十大風險之一的網路犯罪威脅，本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案，協助企業提前防範風險，守護資產...more

透過小說故事劇情的敘事口吻，講述著史考特、凱哥、傑森、蓋瑞一行人，在現代資安科技帝國大學-佛倫鉅鎖中，於資安與數位鑑識學習之路的精采歷程，伴著波尼教授、安潔教授與易杉校長的悉心指導與彼此的談...more

美國2022年資訊安全名人堂(Cybersecurity Canon Hall of Fame 2022)得獎作品 個資外洩、網路詐騙、駭客勒索猖獗，受害者卻求償無門。 一本書，分析資訊安全的歷史，以及網路系統如此脆弱的原因。 你常常...more

本書改編自第 15 屆 iThome 鐵人賽 DevOps 組冠軍系列文章 《一窺 SRE 初心者的生活：讓警報為您的人生畫下如交響樂一般的新篇章》 作為一本專為 SRE 新手設計的指南書籍，本書將帶領讀者深入了解 SRE ...more

♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛ 打造專屬於你的資安弱點通報機制 本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory：開源資產管理解決方案》。不同於艱澀...more

★二進位安全概述 ★基底資料型態 ★運算式，流程控制 ★函數，變數 ★陣列和指標，結構 ★C++反組譯 ★其他程式設計知識 ★二進位漏洞挖掘 ★軟體逆向分析 本書為二進位安全技術知識普及與技術...more

工業控制系統安全解析 深入OT技術與攻防實作 本書專注於工業控制系統安全，內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心，包括 ICS(工業控制系統)、PLC(可編程邏輯...more

資安防護必備好書——暢銷回饋中! 找出問題，提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健...more

世界頂尖駭客高手齊聚一堂，線上線下互相攻防， 從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊! CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世界...more

本書介紹了關於OAuth 2及其應用於開放平台，全書共分8章。 第1章介紹了OAuth 2的四種授權模式，為後續章節奠定基礎。 第2章簡述開放平台的架構和系統組成，給出開放平台功能的宏觀概念。 第3章從實...more

資安十年!見證臺灣資安快速起飛關鍵時刻 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應。 推薦語 面對詭譎多變的網路威脅態勢，每個人該做的事情，是積極...more

☆如何用資訊安全的觀念寫出情書☆ 誰說資訊從業人員寫不了情書。 那古老的密碼，流動於數據之間，只為了與誰相遇而存在。 不是陽光灑落的光芒，是妳微笑時，讓我忘了黑暗築起的高牆 不是月下拂過的...more

以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置，建立資安敏感度! 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》202...more

*滲透測試之資訊收集，包括域名、子域名、旁站C段、通訊埠、社會工程學 *DVWA漏洞平臺、SQL注入平臺、XSS測試平臺 *滲透測試過程中「神器」：SQLMap、Burp Suite和Nmap *暴力破解漏洞、SQL注入漏洞...more

隱匿卻無所不在的隱私威脅 從 Web Tracking 技術的攻擊、防禦、歷史發展， 探討當代瀏覽器最重要的隱私議題之一 本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網：淺談 Web Tra...more

◎資安事件頻傳，透過AI智能稽核協助防火牆管理查核，有效保護資訊資產。 當今資安風暴不斷，橫掃組織如雷霆，帶來極大的風險，其中包括機密資料的不慎外洩以及個人隱私的洩露，在這個充滿挑戰的時刻，資...more

◎文字探勘找出高風險詐騙信件來源與標的，提前偵測預防風險。 隨著電子商務郵件詐騙(BEC)事件不斷升高，全球風險報告將其列為2023年十大重要風險之一，為因應此挑戰，資通安全管理和有效稽核變得關鍵，...more

● 建立惡意程式碼分析環境，包括FLARE VM和Kali Linux ● PE檔案結構和PE分析 ● Metasploit Framework生成shellcode和C語言載入 ● 逆向分析工具基礎，包括靜態分析工具IDA和動......more

這本書是一本簡明扼要的指南，無論你使用的是Linux、Windows還是macOS，都可以藉此提升網路安全性。 跟著書中專案逐步演練，你會學到強化安全性的核心技術，像是如何繪製網路架構圖、追蹤裝置狀態、同時...more

◆ 範例操作逐步詳述，淺顯易懂 ◆ 由淺入深循序漸進，學習程式設計技巧 隨著網路發展的日漸成熟，各種網路協定和網路應用也不斷推陳出新，在設計各種網路系統時，「網路處理器」提供一套多元化的解決...more

全台第一本反守為攻的資安教戰守則! 應讀者熱烈反應，第二版火熱上市! 新增章節教你探索WOW64模擬機，了解相關的攻擊技術和防禦策略! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧，從扎實...more

✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例，教你看懂公發公司的資安執行狀況! 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形...more

思考在危機四伏的網路環境中守住個人的祕密、安全 傳遞資訊的必要性，而這也正是「密碼學」的意義 ! 資安科技生活能保有永恆以及唯一的「祕密」， 會是一切看似免費、公開，容易流於虛實難辨、 價值混淆的...more

X Defense──全面守禦 寸土不讓 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應。 推薦語 ◎全球網路戰爭與資安威脅一觸即發?搞不懂零信任、軟體供應鏈安全?...more

✦ 實作特權帳密管理系統，解決特權帳密控管問題 ✦ 特權帳號與密碼是企業IT部門各項系統的命脈，同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件，就是利用公司的系統漏洞沒有即時修補，再加上內...more

◆ 道高一尺、魔高一丈 ◆ ◆ 要能防止我們的生活被侵害，數位安全的重要性不言而喻 ◆ 當今社會，我們已經習慣將工作生活建立在數位科技之上，如：雲端服務、作業系統、社群平台等等，可以說人類的社會活...more

資安人員與開發人員必須知道的API弱點 「這是一本關於API漏洞攻擊的重要礦脈。」 -Chris Roberts, Vciso 破解和網際網路緊密相連的功能鏈 本書提供Web API安全測試的速成課程，讓讀者迅速備妥攻擊AP...more

找出問題，提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT(資通訊)環境...more

♛ 台灣第一本 OAuth 2.0 專書 ♛ 帶你一次了解 OAuth 2.0 與 OpenID Connect 的完整流程! Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時，可能會想要取得使用者在其他平台上的資訊，....more

【目標讀者】 本書為「數位神探」系列叢書，推薦給想深入了解目前最新資安&鑑識研究領域，提昇數位偵探技巧的有志之士，或是對目前物聯網、無人機、區塊鏈等新興資訊科技應用的使用者，從資安的角度，...more

學習人們如何破壞網站，以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南(field guide)。無論你是想讓網際網路更安全的資安初學者，還是想要撰寫安全程式碼的資深開發人員，道德駭客Peter Yaworski...more

零信任資安時代來臨：信任邊界徹底瓦解，安全需源自反覆驗證 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應 好評推薦 ◎今年臺灣資安大會以「Change No...more

有沒有留意自己每天上網的時間是多少?據統計，全球的網絡使用者平均上網時間近七小時，即除了休息時間外，接近一半時間都在上網!互聯網平台比父母更了解你，這已是不爭的事實。 互聯網發展得越成熟，我...more

☆★☆★【ATT&CK框架第一本繁體中文書!】★☆★☆ 完整了解ATT&CK框架，建立屬於自己的最強之盾! 在這個混亂的數位世界中，會不會常常擔心自己的網站、平台、雲端主機，甚至是公司內網被駭客攻擊?需不需要常常...more

感謝讀者支持，作者修訂精簡第二版嘉惠更多朋友! 要寫出一個勒索病毒，需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而，當這個模擬勒索程式完成後，撇開永恆之藍等漏洞的使用，...more

本書內容改編自第12屆 IT 邦幫忙鐵人賽，Security 組優選網路系列文章 《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》 *平時也不可鬆懈!使用手機時也可以進行的資安措施 *揭開加解密...more

內容全面升級加強版! 以紅隊角度進行攻擊演練，強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版：滲透測試實戰》的全新升級版，不僅對第 2 版內容進行...more

第一本完整介紹Proxmox VE企業應用的本土實戰指南 以企業級虛擬化管理平台為主要核心，詳述Proxmox VE解決方案的各項好用功能! 本書是作者將累積近十年Proxmox VE實務經驗的成果轉化，把自身在企業導...more

雖然有許多關於網路和IT安全的資源可供參考，但是到目前為止，有關現代Web應用系統安全的細部知識仍普遍不足，而本書具備的攻擊性和防禦性安全觀念，可供軟體工程師輕鬆學習和應用。 本書從三個面向探討...more

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。...more

動手實作!探索網頁安全與滲透測試， 從強大的安全測試工具Burp Suite入門。 「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不...more

台灣第一本，從資本市場的角度， 結合內控、稽核、法遵、風控的角度， 介紹企業資安現況的專書! ☛以台灣企業實際案例做分析 ☛依金管會三大局處做出明確的分類 ☛篩選出企業資安被裁處的部分做解析 ...more

駭客專用的作業系統Kali 沒有攻不破的系統，沒有駭不了的網站 最完整齊全的工具，看你想要多黑! 駭客當然要熟悉Linux，但專門為駭客所設計的Linux，非Kali Linux莫屬了。Kali Linux是一個網路安全攻擊工...more

連FB都被pwned了，CTF參賽者的威力可見一斑! 全世界的駭客精英公開對幹，沒有CTF的話，這些血淋淋的場景將出現在你我的數位生活中。 ▌pwn是什麼?▌ pwn這個字來自於own，當你發自己被「pwned」的時候...more

全台第一本反守為攻的資安教戰守則! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧，從扎實的基礎逐步剖析攻擊原理與復現惡意利用。 ★內容由淺入深，務使讀者打下最穩固的基礎，讓所學更能應...more

把生活和工作的經驗向下扎根，讓資訊安全變得有趣 本書內容改編自第11屆iT邦幫忙鐵人賽資訊安全組佳作《改變歷史的加密訊息》，採用以「報導式」的方式導讀資訊安全事件。以「生活化」、「大眾化」，還...more

鮮少的Azure資安中文書，透過電玩改編融入資安25+的安全技法，讓你更快入坑不停歇 ◎各技法篇章的暗黑電玩劇情，讓資安不無聊 ◎各篇章技術情境與基礎架構更有概念性了解 ◎各篇章透過簡易實驗示範，讓...more

網頁系統(Web)的生態已讓人難以想像，原以為網際網路是由專家精心設計而成，它所處理的一切事物都充滿理性，事實上，它的發展過程是高速而隨性的，現今，人們在網際網路的所作所為已遠遠超出原創者的預想...more

小心，駭客就在你身邊!什麼是黑色產業鏈?一個上千億美金的市場，技術高超到沒天理的駭客投身其中，目的就是要把你的錢騙光光!網路一點都不安全，網購充滿了高風險，道高一尺魔高一丈，我們就來看看這個產...more

世界頂尖駭客高手齊聚一堂，線上線下互相攻防， 從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊! CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世...more

「資安」，現在正夯，那是因為：科技的趨近完美、完整，沒有「安全」與「保障」的背書加持，總是少了那內心的「放心」，也就是「安全感」。那不就是我們掛在嘴邊的「安全」。資訊科技發達與文明交互作用的...more

Python、C++ 搭配硬體一起用, 重現 IoT 駭客手法讓你懂! 網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。 隨著物聯網裝置的進...more

要寫出一個勒索病毒，需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而，當這個模擬勒索程式完成後，撇開永恆之藍等漏洞的使用，我們赫然發現，裡面所使用的程式知識，卻沒有想像...more

本書結構 本書共12 章，可以分為三大部分。 ■基礎篇(第1 章)：主要介紹一些軟體漏洞相關的基本概念，以及常用工具及漏洞分析方法，最後向讀者推薦一些相關的學習網站和書籍，方便讀者做進一步地學習和...more

本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下，了解依賴傳統證據為主的鑑識方法，已經不足以對抗科技導向的資訊犯罪案件，現今人們交流的資料大都已電子化，稍有不慎都將導致資訊犯罪...more

歡迎來到《安全領航數位時代》全新第二版。強調「全新」是因為這個版本內容與第一版完全沒有重複。何以如此? 第一版(僅英文版)發行於三年前。歡迎來到數位時代，三年猶如千年。 此版集結超過五十位來自...more

一個企業的信息系統安全不但取決於自身的安全措施，而且與外部環境中的相關企業和駭客攻擊方式等密切相關。因此考慮企業在相互依賴風險和駭客多樣化攻擊下的信息系統安全投資策略是企業信息系統運用過程中...more

透過分析Ad Hoc網路協議各層的特點及存在的安全隱患，本書致力於建立一個較為完善的安全體系。在這個安全體系中，將網路拓撲結構設計、節點身分認證、數據加密、組播密鑰管理及安全路由策略實現等安全要素...more

本書主要探討基礎電腦作業系統、網路傳輸方式、網路倫理及資訊安全對於企業的重要性及應對方式，並從電腦技術的過去、現在與未來面向，深入了解網路的發展歷史、傳輸技術、虛擬化技術等多元內容。 本書特...more

本書使用短篇小說的筆法，以偵探辦案述說情節的方式，針對電腦科技、手機、網路等可能發生的資料問題抽絲剝繭，告訴你應該如何面對與防範。從科技偵蒐、證據追蹤、數位鑑識、反駭客入侵手段……全方位讓你成...more

•Kali Linux 安裝與操作 •無線 AP 設定 •無線客戶端連線設定 •封包擷取、分析 •WPS、WEP、WPA、WPA+RADIUS 破解 使用工具： •Aircrack-ng •Kismet •W......more

.電腦硬體介紹 : 從基本電腦架構到目前主流的硬體週邊配備都能有進一步的認識。 .系統軟體功能 : 本書將詳述Windows 8 作業系統功能及Word 2013文書處理操作應用。 .資訊科技應用 : 提供最貼近生活的...more

‧一單元一概念，迅速理解網路安全的概念與應用 ‧內容完整、架構清晰，為了解網路安全的全方位工具書 ‧圖文並茂‧容易理解‧快速吸收 資訊安全並不是一個只存在於教科書內的名詞，而是每個注重個人隱私...more

本書目標是希望達到易讀、易學、易懂及內容廣泛，盡可能介紹所有有關資訊與網路安全之議題，讓初學者對此能有基本的認識。 本書將資訊管理系統中有關資訊安全之議題，以環境觀點、使用者觀點、系統觀點...more

零預算的資安解決方案!! 以資訊安全原理為基礎，開放原始碼之資安軟體為輔， 結合理論與實務，涵蓋網站伺服器、資料庫系統等重要資安議題。 隨著網際網路的廣泛應用，再加上電子設備的進步與成本下...more

企業電子化人才能力鑑定(EEC)，企業電子化規劃師-ESL指定用書 1.本書內容涵蓋資訊安全的各個層面，包含法律面、管理面及技術面，是培養資安專業人才的最佳選擇。 2.本書資安管理，深入淺出地解釋資安...more

※更多書籍資訊請到www.bookcity.com.tw網站 資訊科技使用之相關議題的深入解析 科技融入教學之理論應用的完整說明 資訊科技使用之實務技能的詳細介紹 全書架構完備、單元自成獨立體系，內容兼顧三...more

本書特色 ※更多書籍資訊請到 www.bookcity.com.tw網站 在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和...more

在資訊發達的時代，不管你想要利用自己的家用電腦、網咖或公司所使用的公用電腦等，來建立機密文件、登錄個人資料，只要一不小心，就很容易被有心人士透過木馬、側錄、監聽等各種手法強行將機密檔案和資料...more

在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和科技的快速進步使得培養網路安全工程師的進行困難，需要在...more

網路安全為研究各類控制系統共通性的技術科學，具有普遍性，可以掌握及瞭解自動控制的基本理論和方法，對於專業的科學技術人員是十分必要的。 本書係由北京交通大學通信系趙紅禮教授依其多年教學、研究...more