本書涵蓋 DevSecOps 理論、策略與實踐 從觀念到實作，打造安全 CI/CD 管道流程 本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 DevSec.....more

☆如何用資訊安全的觀念寫出情書☆ 誰說資訊從業人員寫不了情書。 那古老的密碼，流動於數據之間，只為了與誰相遇而存在。 不是陽光灑落的光芒，是妳微笑時，讓我忘了黑暗築起的高牆 不是月下拂過的...more

以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置，建立資安敏感度! 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》202...more

因應漏洞所必備的知識 等事情發生了才說不知道就太遲了 建立Web應用程式資安壁壘必備知識集大成 本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。 書中章節針對「HTTP」...more

隱匿卻無所不在的隱私威脅 從 Web Tracking 技術的攻擊、防禦、歷史發展， 探討當代瀏覽器最重要的隱私議題之一 本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網：淺談 Web Tra...more

◎資安事件頻傳，透過AI智能稽核協助防火牆管理查核，有效保護資訊資產。 當今資安風暴不斷，橫掃組織如雷霆，帶來極大的風險，其中包括機密資料的不慎外洩以及個人隱私的洩露，在這個充滿挑戰的時刻，資...more

◎透過JCAATs進行ERP 權限管理資安查核，找出角色衝突等高風險帳號。 錯誤的權限控制和使用者角色衝突，可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施，特別強調職務...more

● 建立惡意程式碼分析環境，包括FLARE VM和Kali Linux ● PE檔案結構和PE分析 ● Metasploit Framework生成shellcode和C語言載入 ● 逆向分析工具基礎，包括靜態分析工具IDA和動......more

這本書是一本簡明扼要的指南，無論你使用的是Linux、Windows還是macOS，都可以藉此提升網路安全性。 跟著書中專案逐步演練，你會學到強化安全性的核心技術，像是如何繪製網路架構圖、追蹤裝置狀態、同時...more

全台第一本繁體 Redmine 專書 從管理角度去思考 Redmine 的應用 市面上最完整的 Redmine 學習指引書 本書內容改編自第14屆 iThome 鐵人賽 IT 管理組冠軍系列文章《管理 MIS 的鳥事-使用 Redmin......more

全台第一本反守為攻的資安教戰守則! 應讀者熱烈反應，第二版火熱上市! 新增章節教你探索WOW64模擬機，了解相關的攻擊技術和防禦策略! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧，從扎實...more

✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例，教你看懂公發公司的資安執行狀況! 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形...more

☛ 個人資料成為數位時代的新石油，在駭客環伺之下， 你的網站是否做好準備了呢!? 隨著數位時代的來臨，網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南，提...more

✦ 實作特權帳密管理系統，解決特權帳密控管問題 ✦ 特權帳號與密碼是企業IT部門各項系統的命脈，同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件，就是利用公司的系統漏洞沒有即時修補，再加上內...more

◆ 道高一尺、魔高一丈 ◆ ◆ 要能防止我們的生活被侵害，數位安全的重要性不言而喻 ◆ 當今社會，我們已經習慣將工作生活建立在數位科技之上，如：雲端服務、作業系統、社群平台等等，可以說人類的社會活...more

資安人員與開發人員必須知道的API弱點 「這是一本關於API漏洞攻擊的重要礦脈。」 -Chris Roberts, Vciso 破解和網際網路緊密相連的功能鏈 本書提供Web API安全測試的速成課程，讓讀者迅速備妥攻擊AP...more

找出問題，提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT(資通訊)環境...more

♛ 台灣第一本 OAuth 2.0 專書 ♛ 帶你一次了解 OAuth 2.0 與 OpenID Connect 的完整流程! Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時，可能會想要取得使用者在其他平台上的資訊，....more

【目標讀者】 本書為「數位神探」系列叢書，推薦給想深入了解目前最新資安&鑑識研究領域，提昇數位偵探技巧的有志之士，或是對目前物聯網、無人機、區塊鏈等新興資訊科技應用的使用者，從資安的角度，...more

學習人們如何破壞網站，以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南(field guide)。無論你是想讓網際網路更安全的資安初學者，還是想要撰寫安全程式碼的資深開發人員，道德駭客Peter Yaworski...more

零信任資安時代來臨：信任邊界徹底瓦解，安全需源自反覆驗證 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應 好評推薦 ◎今年臺灣資安大會以「Change No...more

有沒有留意自己每天上網的時間是多少?據統計，全球的網絡使用者平均上網時間近七小時，即除了休息時間外，接近一半時間都在上網!互聯網平台比父母更了解你，這已是不爭的事實。 互聯網發展得越成熟，我...more

☆★☆★【ATT&CK框架第一本繁體中文書!】★☆★☆ 完整了解ATT&CK框架，建立屬於自己的最強之盾! 在這個混亂的數位世界中，會不會常常擔心自己的網站、平台、雲端主機，甚至是公司內網被駭客攻擊?需不需要常常...more

感謝讀者支持，作者修訂精簡第二版嘉惠更多朋友! 要寫出一個勒索病毒，需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而，當這個模擬勒索程式完成後，撇開永恆之藍等漏洞的使用，...more

內容全面升級加強版! 以紅隊角度進行攻擊演練，強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版：滲透測試實戰》的全新升級版，不僅對第 2 版內容進行...more

本書內容改編自第12屆 IT 邦幫忙鐵人賽，Security 組優選網路系列文章 《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》 *平時也不可鬆懈!使用手機時也可以進行的資安措施 *揭開加解密...more

第一本完整介紹Proxmox VE企業應用的本土實戰指南 以企業級虛擬化管理平台為主要核心，詳述Proxmox VE解決方案的各項好用功能! 本書是作者將累積近十年Proxmox VE實務經驗的成果轉化，把自身在企業導...more

雖然有許多關於網路和IT安全的資源可供參考，但是到目前為止，有關現代Web應用系統安全的細部知識仍普遍不足，而本書具備的攻擊性和防禦性安全觀念，可供軟體工程師輕鬆學習和應用。 本書從三個面向探討...more

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。...more

動手實作!探索網頁安全與滲透測試， 從強大的安全測試工具Burp Suite入門。 「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不...more

台灣第一本，從資本市場的角度， 結合內控、稽核、法遵、風控的角度， 介紹企業資安現況的專書! ☛以台灣企業實際案例做分析 ☛依金管會三大局處做出明確的分類 ☛篩選出企業資安被裁處的部分做解析 ...more

駭客專用的作業系統Kali 沒有攻不破的系統，沒有駭不了的網站 最完整齊全的工具，看你想要多黑! 駭客當然要熟悉Linux，但專門為駭客所設計的Linux，非Kali Linux莫屬了。Kali Linux是一個網路安全攻擊工...more

連FB都被pwned了，CTF參賽者的威力可見一斑! 全世界的駭客精英公開對幹，沒有CTF的話，這些血淋淋的場景將出現在你我的數位生活中。 ▌pwn是什麼?▌ pwn這個字來自於own，當你發自己被「pwned」的時候...more

全台第一本反守為攻的資安教戰守則! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧，從扎實的基礎逐步剖析攻擊原理與復現惡意利用。 ★內容由淺入深，務使讀者打下最穩固的基礎，讓所學更能應...more

把生活和工作的經驗向下扎根，讓資訊安全變得有趣 本書內容改編自第11屆iT邦幫忙鐵人賽資訊安全組佳作《改變歷史的加密訊息》，採用以「報導式」的方式導讀資訊安全事件。以「生活化」、「大眾化」，還...more

鮮少的Azure資安中文書，透過電玩改編融入資安25+的安全技法，讓你更快入坑不停歇 ◎各技法篇章的暗黑電玩劇情，讓資安不無聊 ◎各篇章技術情境與基礎架構更有概念性了解 ◎各篇章透過簡易實驗示範，讓...more

網頁系統(Web)的生態已讓人難以想像，原以為網際網路是由專家精心設計而成，它所處理的一切事物都充滿理性，事實上，它的發展過程是高速而隨性的，現今，人們在網際網路的所作所為已遠遠超出原創者的預想...more

小心，駭客就在你身邊!什麼是黑色產業鏈?一個上千億美金的市場，技術高超到沒天理的駭客投身其中，目的就是要把你的錢騙光光!網路一點都不安全，網購充滿了高風險，道高一尺魔高一丈，我們就來看看這個產...more

世界頂尖駭客高手齊聚一堂，線上線下互相攻防， 從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊! CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世...more

利用防火牆隔離的方式來保護網路，其實不如想像般可靠，在防火牆後面的主機沒有自我防禦能力，一旦位於所謂「信任區域」的主機遭受入侵，資料中心也會隨之遭殃。本書向您推薦零信任模型，它將所有主機都視...more

「資安」，現在正夯，那是因為：科技的趨近完美、完整，沒有「安全」與「保障」的背書加持，總是少了那內心的「放心」，也就是「安全感」。那不就是我們掛在嘴邊的「安全」。資訊科技發達與文明交互作用的...more

Python、C++ 搭配硬體一起用, 重現 IoT 駭客手法讓你懂! 網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。 隨著物聯網裝置的進...more

【第二版說明】 在第二版中，我們加入了應用Python、Selenium、OpenCV 以及簡單的人工智慧，來破解網路上的圖型驗證碼(Captcha)。滲透及破解在AI 年代已經成為不可或缺的一個重點，傳統的滲透方式耗費大...more

本書結構 本書共12 章，可以分為三大部分。 ■基礎篇(第1 章)：主要介紹一些軟體漏洞相關的基本概念，以及常用工具及漏洞分析方法，最後向讀者推薦一些相關的學習網站和書籍，方便讀者做進一步地學習和...more

本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下，了解依賴傳統證據為主的鑑識方法，已經不足以對抗科技導向的資訊犯罪案件，現今人們交流的資料大都已電子化，稍有不慎都將導致資訊犯罪...more

歡迎來到《安全領航數位時代》全新第二版。強調「全新」是因為這個版本內容與第一版完全沒有重複。何以如此? 第一版(僅英文版)發行於三年前。歡迎來到數位時代，三年猶如千年。 此版集結超過五十位來自...more

本書是對部署在微軟Azure雲端的服務執行滲透測試之完整指導手冊，微軟的Azure是受到眾多公司採用的雲端運算服務平台，讀者首先會學到以雲為中心的滲透測試，以及如何取得執行滲透測試所需的適當權限，接著...more

近年來，網路電子商務已成為民眾生活的一部分，「資訊安全」是電子商務成功的關鍵，而「數位憑證」技術是普遍應用於資訊安全的重要支柱。數位憑證是在網際網路中達成身分驗證、資料保密、資料完整性、不可...more

透過分析Ad Hoc網路協議各層的特點及存在的安全隱患，本書致力於建立一個較為完善的安全體系。在這個安全體系中，將網路拓撲結構設計、節點身分認證、數據加密、組播密鑰管理及安全路由策略實現等安全要素...more

本書主要探討基礎電腦作業系統、網路傳輸方式、網路倫理及資訊安全對於企業的重要性及應對方式，並從電腦技術的過去、現在與未來面向，深入了解網路的發展歷史、傳輸技術、虛擬化技術等多元內容。 本書特...more

Wireshark是一套應用廣泛(包括資安領域)的網路分析工具，它可以幫助您鉅細靡遺的檢視網路，豐富的功能與支援讓Wireshark成為無價的資安工具，但也因此讓新手卻步。本書可以幫助您快速上手，學會如何利用Wi...more

相信大多數的程式設計師都曾有過類似的經驗，在專案時程的壓力下，通常程式在撰寫完成後，經過簡單的功能測試後即會將程式上線，大多沒有辦法充份的測試功能面以外的狀況，更別說是針對安全的測試。在此情...more

本書使用短篇小說的筆法，以偵探辦案述說情節的方式，針對電腦科技、手機、網路等可能發生的資料問題抽絲剝繭，告訴你應該如何面對與防範。從科技偵蒐、證據追蹤、數位鑑識、反駭客入侵手段……全方位讓你成...more

•Kali Linux 安裝與操作 •無線 AP 設定 •無線客戶端連線設定 •封包擷取、分析 •WPS、WEP、WPA、WPA+RADIUS 破解 使用工具： •Aircrack-ng •Kismet •W......more

透過實例展示，認識緩衝區溢位攻擊 緩衝區溢位攻擊是資訊安全領域裡面，最具攻擊性也是最不容易理解的技術之一。其概念是利用程式執行的漏洞，或者是不正常關閉的例外情況，設法讓被攻擊者執行攻擊者想...more

“The best defense is a good offense” 本書結構 本書應該按照章節順序進行閱讀，但是對於正在鑽研Android 或者進行Android裝置安全研究的讀者來說，也可以將本書做為一本參考資料。本書一共分為1......more

.電腦硬體介紹 : 從基本電腦架構到目前主流的硬體週邊配備都能有進一步的認識。 .系統軟體功能 : 本書將詳述Windows 8 作業系統功能及Word 2013文書處理操作應用。 .資訊科技應用 : 提供最貼近生活的...more

‧一單元一概念，迅速理解網路安全的概念與應用 ‧內容完整、架構清晰，為了解網路安全的全方位工具書 ‧圖文並茂‧容易理解‧快速吸收 資訊安全並不是一個只存在於教科書內的名詞，而是每個注重個人隱私...more

用積極的方式維護資訊安全 網路安全並不光是防堵而已，頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整合網路安全性監控(NSM)：資料的收集與分析，協助偵測與回應入侵。 本書將告訴您如...more

本書目標是希望達到易讀、易學、易懂及內容廣泛，盡可能介紹所有有關資訊與網路安全之議題，讓初學者對此能有基本的認識。 本書將資訊管理系統中有關資訊安全之議題，以環境觀點、使用者觀點、系統觀點...more

告訴您如何使用Nagios平台與工具打造企業及網路監控系統 這是使用最新版商業與開放源碼版本的Nagios，以建立具成本效益且具企業等級能力監控基礎架構的最終指導文件。全球聞名的監控專家 David Josephse...more

Information Security and Law 本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書 1.本書內容涵蓋資訊安全的各個層面，包含法律面、管理面及技術面，是培養資安專業人才的最...more

企業電子化人才能力鑑定(EEC)，企業電子化規劃師-ESL指定用書 1.本書內容涵蓋資訊安全的各個層面，包含法律面、管理面及技術面，是培養資安專業人才的最佳選擇。 2.本書資安管理，深入淺出地解釋資安...more

IT人員、資訊安全與隱私從業人士、業務主管、 服務供應商與投資人，都該閱讀的一本書 在本書中，你會學到在將資料託付至雲端時應注意的事項，以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊...more

※更多書籍資訊請到www.bookcity.com.tw網站 資訊科技使用之相關議題的深入解析 科技融入教學之理論應用的完整說明 資訊科技使用之實務技能的詳細介紹 全書架構完備、單元自成獨立體系，內容兼顧三...more

本書特色 ※更多書籍資訊請到 www.bookcity.com.tw網站 在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和...more

網路越來越發達，在帶給我們便利的生活的同時，卻也成為危機的主要來源。 自從世界上第一隻電腦病毒問世以來，只要使用電腦，就無可避免的要面對病毒的危害，早期的電腦病毒透過磁碟片來散佈，只要透過...more

在資訊發達的時代，不管你想要利用自己的家用電腦、網咖或公司所使用的公用電腦等，來建立機密文件、登錄個人資料，只要一不小心，就很容易被有心人士透過木馬、側錄、監聽等各種手法強行將機密檔案和資料...more

在現今的社會中，資訊的普及和快速傳播跟網路的竄起有著密不可分的關係，因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和科技的快速進步使得培養網路安全工程師的進行困難，需要在...more

為了提供最佳的學習經驗與效果，本書包含下列的教學特色： 章節目標：在本書中，每章的開頭均以條列式的方式列出該章中主要的觀念。這份清單提供您快速瀏覽各章的內容，有助於您的學習。 畫面截取、圖...more

.資訊科技使用之相關議題的深入解析 .科技融入教學之理論應用的完整說明 .資訊科技使用之實務技能的詳細介紹 全書架構完備、單元自成獨立體系，內容兼顧三大面向，是資訊科技融入領域教學應用與專業...more

網路相關應用技術日新月異，舉凡媒體串流應用(例如：VoIP或是VcoIP)或是群播應用已經成為二十一世紀初期的重要議題。但傳統資料保密，核心網路安全技術卻進展很大，新的AES方法使用有限場(體)的觀念運算，...more

網際網路革命如今正如燎原之火般漫延全球，骨幹網路(backbone network)的加強增設、伺服器數量的激增、使用者的擴大，皆倍速進行中。當中，電子化政府的行政(G：Government)、企業活動/業態(B：Business)...more

本書適用於在網路安全領域中經驗不到10年的使用者，如果您在網路安全領域上是個「大師」，這本書便不適合您。 如果您想找一個實用的手冊來協助您找出網路的弱點是，這本書正是您所需要的。本書以一般的...more

本書介紹電腦的基本概念，如電腦組成元件，數字運算的法則，及各種輸入法，並簡介重要的作業系統Windows及Linux，又對如今盛行通用的應用軟體，如Word，Excel，PowerPoint做一詳盡說明，書末介紹當今最為...more