曬書市集

排序依

共有103

CI/CD安全防護大揭密:DevSecOps最佳實踐指南

CI/CD安全防護大揭密:DevSecOps最佳實踐指南

本書涵蓋 DevSecOps 理論、策略與實踐 從觀念到實作,打造安全 CI/CD 管道流程 本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSec.....more

誰說資安寫不了情書

誰說資安寫不了情書

☆如何用資訊安全的觀念寫出情書☆ 誰說資訊從業人員寫不了情書。 那古老的密碼,流動於數據之間,只為了與誰相遇而存在。 不是陽光灑落的光芒,是妳微笑時,讓我忘了黑暗築起的高牆 不是月下拂過的...more

26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)

26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)

以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置,建立資安敏感度! 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》202...more

你的網站非常危險:Web安全攻防滲透駭客現場直播

你的網站非常危險:Web安全攻防滲透駭客現場直播

*滲透測試之資訊收集,包括域名、子域名、旁站C段、通訊埠、社會工程學 *DVWA漏洞平臺、SQL注入平臺、XSS測試平臺 *滲透測試過程中「神器」:SQLMap、Burp Suite和Nmap *暴力破解漏洞、SQL注入漏洞...more

前端開發資安入門|你不能忽視的漏洞對策必備知識

前端開發資安入門|你不能忽視的漏洞對策必備知識

因應漏洞所必備的知識 等事情發生了才說不知道就太遲了 建立Web應用程式資安壁壘必備知識集大成 本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。 書中章節針對「HTTP」...more

Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】

Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】

隱匿卻無所不在的隱私威脅 從 Web Tracking 技術的攻擊、防禦、歷史發展, 探討當代瀏覽器最重要的隱私議題之一 本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網:淺談 Web Tra...more

資通安全電腦稽核:防火牆管理查核實例演練(附試用教育版軟體使用權90天+教學演練資料)

資通安全電腦稽核:防火牆管理查核實例演練(附試用教育版軟體使用權90天+教學演練資料)

◎資安事件頻傳,透過AI智能稽核協助防火牆管理查核,有效保護資訊資產。 當今資安風暴不斷,橫掃組織如雷霆,帶來極大的風險,其中包括機密資料的不慎外洩以及個人隱私的洩露,在這個充滿挑戰的時刻,資...more

資通安全電腦稽核:高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)

資通安全電腦稽核:高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)

◎文字探勘找出高風險詐騙信件來源與標的,提前偵測預防風險。 隨著電子商務郵件詐騙(BEC)事件不斷升高,全球風險報告將其列為2023年十大重要風險之一,為因應此挑戰,資通安全管理和有效稽核變得關鍵,...more

運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)

運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)

◎透過JCAATs進行ERP 權限管理資安查核,找出角色衝突等高風險帳號。 錯誤的權限控制和使用者角色衝突,可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施,特別強調職務...more

從駭客的角度學攻擊:惡意程式碼逆向全破解

從駭客的角度學攻擊:惡意程式碼逆向全破解

● 建立惡意程式碼分析環境,包括FLARE VM和Kali Linux ● PE檔案結構和PE分析 ● Metasploit Framework生成shellcode和C語言載入 ● 逆向分析工具基礎,包括靜態分析工具IDA和動......more

小型網路資訊安全|給網管人員的正經指南

小型網路資訊安全|給網管人員的正經指南

這本書是一本簡明扼要的指南,無論你使用的是Linux、Windows還是macOS,都可以藉此提升網路安全性。 跟著書中專案逐步演練,你會學到強化安全性的核心技術,像是如何繪製網路架構圖、追蹤裝置狀態、同時...more

數位家庭網路與居家安全監視系統

數位家庭網路與居家安全監視系統

◆ 範例操作逐步詳述,淺顯易懂 ◆ 由淺入深循序漸進,學習程式設計技巧 隨著網路發展的日漸成熟,各種網路協定和網路應用也不斷推陳出新,在設計各種網路系統時,「網路處理器」提供一套多元化的解決...more

使用Redmine管理企業MIS的那些鳥事:提升資安、專案與IT管理的30個錦囊妙計(iThome鐵人賽系列書)【軟精裝】

使用Redmine管理企業MIS的那些鳥事:提升資安、專案與IT管理的30個錦囊妙計(iThome鐵人賽系列書)【軟精裝】

全台第一本繁體 Redmine 專書 從管理角度去思考 Redmine 的應用 市面上最完整的 Redmine 學習指引書 本書內容改編自第14屆 iThome 鐵人賽 IT 管理組冠軍系列文章《管理 MIS 的鳥事-使用 Redmin......more

Windows APT Warfare:惡意程式前線戰術指南(第二版)

Windows APT Warfare:惡意程式前線戰術指南(第二版)

全台第一本反守為攻的資安教戰守則! 應讀者熱烈反應,第二版火熱上市! 新增章節教你探索WOW64模擬機,了解相關的攻擊技術和防禦策略! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實...more

透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】

透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】

✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例,教你看懂公發公司的資安執行狀況! 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形...more

【資安密碼系列】秘密不再是秘密:輕鬆認識密碼學-打造你的數位安全防線

【資安密碼系列】秘密不再是秘密:輕鬆認識密碼學-打造你的數位安全防線

思考在危機四伏的網路環境中守住個人的祕密、安全 傳遞資訊的必要性,而這也正是「密碼學」的意義 ! 資安科技生活能保有永恆以及唯一的「祕密」, 會是一切看似免費、公開,容易流於虛實難辨、 價值混淆的...more

駭客入侵免驚,不是高手也會的WordPress資安防禦大全

駭客入侵免驚,不是高手也會的WordPress資安防禦大全

☛ 個人資料成為數位時代的新石油,在駭客環伺之下, 你的網站是否做好準備了呢!? 隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南,提...more

密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件

密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件

  • 博碩,出版日期:2023-05-11

✦ 實作特權帳密管理系統,解決特權帳密控管問題 ✦ 特權帳號與密碼是企業IT部門各項系統的命脈,同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件,就是利用公司的系統漏洞沒有即時修補,再加上內...more

親密的駭人–堅固網路安全建設從內網開始

親密的駭人–堅固網路安全建設從內網開始

◆ 道高一尺、魔高一丈 ◆ ◆ 要能防止我們的生活被侵害,數位安全的重要性不言而喻 ◆ 當今社會,我們已經習慣將工作生活建立在數位科技之上,如:雲端服務、作業系統、社群平台等等,可以說人類的社會活...more

駭客就在你旁邊:內網安全攻防滲透你死我活(第二版)

駭客就在你旁邊:內網安全攻防滲透你死我活(第二版)

☛ 比起外網的防範,來自內網的攻擊又狠又毒 ☛ 用Kali Linux攻擊內網中的PC、Windows主機、Linux主機,甚至是手機! ☛ 在資料寸土寸金的大數據年代,你怎能不防! 本書由淺入深從內網安全的認知理解、攻防...more

Hacking APIs|剖析Web API漏洞攻擊技法

Hacking APIs|剖析Web API漏洞攻擊技法

資安人員與開發人員必須知道的API弱點 「這是一本關於API漏洞攻擊的重要礦脈。」 -Chris Roberts, Vciso 破解和網際網路緊密相連的功能鏈 本書提供Web API安全測試的速成課程,讓讀者迅速備妥攻擊AP...more

人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)

人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)

找出問題,提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境...more

OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全

OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全

♛ 台灣第一本 OAuth 2.0 專書 ♛ 帶你一次了解 OAuth 2.0 與 OpenID Connect 的完整流程! Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時,可能會想要取得使用者在其他平台上的資訊,....more

生活資安五四三!:從生活周遭看風險與資訊安全【第二版】(iT邦幫忙鐵人賽系列書)

生活資安五四三!:從生活周遭看風險與資訊安全【第二版】(iT邦幫忙鐵人賽系列書)

這是一本大多數人都可閱讀的資安書籍 「認識資安,建立資安風險意識,就跟認識行車用路安全一樣,人人都有瞭解的必要。不論是現實生活或是虛擬網路世界的背後,認識資安帶來的風險與背後的關鍵,可以讓...more

數位神探系列-資安密碼-隱形帝國:數位鑑識學院尋探之旅

數位神探系列-資安密碼-隱形帝國:數位鑑識學院尋探之旅

【目標讀者】 本書為「數位神探」系列叢書,推薦給想深入了解目前最新資安&鑑識研究領域,提昇數位偵探技巧的有志之士,或是對目前物聯網、無人機、區塊鏈等新興資訊科技應用的使用者,從資安的角度,...more

Web Hacking現場指南:真實世界抓漏和獵蟲的賞金之旅

Web Hacking現場指南:真實世界抓漏和獵蟲的賞金之旅

學習人們如何破壞網站,以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南(field guide)。無論你是想讓網際網路更安全的資安初學者,還是想要撰寫安全程式碼的資深開發人員,道德駭客Peter Yaworski...more

CYBERSEC 2022 臺灣資安年鑑:零信任資安時代來臨-資安邊界徹底瓦解 信任需源自反覆驗證

CYBERSEC 2022 臺灣資安年鑑:零信任資安時代來臨-資安邊界徹底瓦解 信任需源自反覆驗證

零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證 掌握近期企業重大資安事故以及資安防禦觀念,有助於企業了解即將面對的各種挑戰以及如何因應 好評推薦 ◎今年臺灣資安大會以「Change No...more

實戰Linux系統數位鑑識

實戰Linux系統數位鑑識

這是一本深入探討如何分析遭受破壞之Linux系統的書籍。你可以藉由本書瞭解如何鑑識Linux桌面、伺服器與物聯網裝置上的數位證據,並在犯罪或安全事件發生後重建事件的時間線。 在對Linux操作系統進行概...more

安全上網 智能時代的風險與自我保護

安全上網 智能時代的風險與自我保護

有沒有留意自己每天上網的時間是多少?據統計,全球的網絡使用者平均上網時間近七小時,即除了休息時間外,接近一半時間都在上網!互聯網平台比父母更了解你,這已是不爭的事實。 互聯網發展得越成熟,我...more

戰術+技術+程序 - ATT&CK框架無差別學習

戰術+技術+程序 - ATT&CK框架無差別學習

☆★☆★【ATT&CK框架第一本繁體中文書!】★☆★☆ 完整了解ATT&CK框架,建立屬於自己的最強之盾! 在這個混亂的數位世界中,會不會常常擔心自己的網站、平台、雲端主機,甚至是公司內網被駭客攻擊?需不需要常常...more

Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)

Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)

感謝讀者支持,作者修訂精簡第二版嘉惠更多朋友! 要寫出一個勒索病毒,需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而,當這個模擬勒索程式完成後,撇開永恆之藍等漏洞的使用,...more

網路時代人人要學的資安基礎必修課

網路時代人人要學的資安基礎必修課

本書沒有任何艱澀難懂的術語,以任何人都能理解的方式,介紹所有關於網路安全的基礎知識。 這本入門指南涵蓋了所有基礎的資安知識,包括駭客常見的攻擊手法,以及如何防禦自保的方式。除此之外,你還可...more

The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)

The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)

內容全面升級加強版! 以紅隊角度進行攻擊演練,強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版:滲透測試實戰》的全新升級版,不僅對第 2 版內容進行...more

不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)

不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)

本書內容改編自第12屆 IT 邦幫忙鐵人賽,Security 組優選網路系列文章 《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》 *平時也不可鬆懈!使用手機時也可以進行的資安措施 *揭開加解密...more

突破困境!企業開源虛擬化管理平台:使用Proxmox Virtual Environment(iThome鐵人賽系列書)

突破困境!企業開源虛擬化管理平台:使用Proxmox Virtual Environment(iThome鐵人賽系列書)

第一本完整介紹Proxmox VE企業應用的本土實戰指南 以企業級虛擬化管理平台為主要核心,詳述Proxmox VE解決方案的各項好用功能! 本書是作者將累積近十年Proxmox VE實務經驗的成果轉化,把自身在企業導...more

全球最強雲端平台實作:用AWS完成安全穩定快速的系統

全球最強雲端平台實作:用AWS完成安全穩定快速的系統

全球最強雲端平台實作:用AWS完成安全穩定快速的系統 雲端運算產業的發展已經進入第二十年,雲端運算身為基礎設施已經開始大規模支援各行各業的發展。本書在參考軟體工程的思想和NIST CSF(National Inst...more

Web應用系統安全|現代Web應用程式開發的資安對策

Web應用系統安全|現代Web應用程式開發的資安對策

雖然有許多關於網路和IT安全的資源可供參考,但是到目前為止,有關現代Web應用系統安全的細部知識仍普遍不足,而本書具備的攻擊性和防禦性安全觀念,可供軟體工程師輕鬆學習和應用。 本書從三個面向探討...more

資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)

資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南,以鮮明的圖文、表格讓新手快速掌握資安知識。...more

WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書)

WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書)

動手實作!探索網頁安全與滲透測試, 從強大的安全測試工具Burp Suite入門。 「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不...more

高手才用C語言:Windows C/C++加密解密實戰

高手才用C語言:Windows C/C++加密解密實戰

用最強大的Windows C/C++暴力破解密碼 一窺這個充滿數學及程式語言的新世界 雖然量子電腦已經出現,但距離真正能破解現代密碼的超強計算能力還有一段時間。密碼學是現代人類經濟文明的基礎,這些靠著數...more

企業資安裁罰案件分析:深度解析27個實際案件,靈活運用資安策略(iT邦幫忙鐵人賽系列書)

企業資安裁罰案件分析:深度解析27個實際案件,靈活運用資安策略(iT邦幫忙鐵人賽系列書)

台灣第一本,從資本市場的角度, 結合內控、稽核、法遵、風控的角度, 介紹企業資安現況的專書! ☛以台灣企業實際案例做分析 ☛依金管會三大局處做出明確的分類 ☛篩選出企業資安被裁處的部分做解析 ...more

極黑駭客專用的OS:Kali Linux2無差別全網滲透

極黑駭客專用的OS:Kali Linux2無差別全網滲透

駭客專用的作業系統Kali 沒有攻不破的系統,沒有駭不了的網站 最完整齊全的工具,看你想要多黑! 駭客當然要熟悉Linux,但專門為駭客所設計的Linux,非Kali Linux莫屬了。Kali Linux是一個網路安全攻擊工...more

駭客們好自為之:CTF大賽PWN奪旗技術大展

駭客們好自為之:CTF大賽PWN奪旗技術大展

連FB都被pwned了,CTF參賽者的威力可見一斑! 全世界的駭客精英公開對幹,沒有CTF的話,這些血淋淋的場景將出現在你我的數位生活中。 ▌pwn是什麼?▌ pwn這個字來自於own,當你發自己被「pwned」的時候...more

嵌入式網路處理器安全系統建置設計寶典

嵌入式網路處理器安全系統建置設計寶典

「關鍵語法與物件導向觀念解說」 「範例引導教學,功能逐一詳解!」 在現今的社會中,資訊的普及和快速傳播跟網路的竄起有著密不可分的關係,因此網路安全工程師便成了各企業不可或缺的人才之一。但知識...more

Windows APT Warfare:惡意程式前線戰術指南

Windows APT Warfare:惡意程式前線戰術指南

全台第一本反守為攻的資安教戰守則! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。 ★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應...more

改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)

改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)

把生活和工作的經驗向下扎根,讓資訊安全變得有趣 本書內容改編自第11屆iT邦幫忙鐵人賽資訊安全組佳作《改變歷史的加密訊息》,採用以「報導式」的方式導讀資訊安全事件。以「生活化」、「大眾化」,還...more

力抗暗黑:Azure資安天使的逆襲(iT邦幫忙鐵人賽系列書)

力抗暗黑:Azure資安天使的逆襲(iT邦幫忙鐵人賽系列書)

鮮少的Azure資安中文書,透過電玩改編融入資安25+的安全技法,讓你更快入坑不停歇 ◎各技法篇章的暗黑電玩劇情,讓資安不無聊 ◎各篇章技術情境與基礎架構更有概念性了解 ◎各篇章透過簡易實驗示範,讓...more

生活資安五四三!:從生活周遭看風險與資訊安全(iT邦幫忙鐵人賽系列書)

生活資安五四三!:從生活周遭看風險與資訊安全(iT邦幫忙鐵人賽系列書)

[學校沒教過的資安課?] 這個時代大家都在談行車用路安全、公共衛生安全、食品安全,那麼資訊安全呢? ●風險觀念人人都有,認識資安風險讓你生活少掉許多麻煩 ●這是一本大多數人都可閱讀的資安書籍 ...more

Web開發者一定要懂的駭客攻防術

Web開發者一定要懂的駭客攻防術

網頁系統(Web)的生態已讓人難以想像,原以為網際網路是由專家精心設計而成,它所處理的一切事物都充滿理性,事實上,它的發展過程是高速而隨性的,現今,人們在網際網路的所作所為已遠遠超出原創者的預想...more

黑色產業鏈:網路詐騙技術首度現場公開及防範

黑色產業鏈:網路詐騙技術首度現場公開及防範

小心,駭客就在你身邊!什麼是黑色產業鏈?一個上千億美金的市場,技術高超到沒天理的駭客投身其中,目的就是要把你的錢騙光光!網路一點都不安全,網購充滿了高風險,道高一尺魔高一丈,我們就來看看這個產...more

駭客廝殺不講武德:CTF強者攻防大戰直擊

駭客廝殺不講武德:CTF強者攻防大戰直擊

世界頂尖駭客高手齊聚一堂,線上線下互相攻防, 從Catch The Flag生死大戰,讓你知道,你自以為幸福快樂又安全的網路,是多麼的不堪一擊! CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰,由全世...more

突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)

突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)

完全採用自由與開源軟體實作的資訊安全提升策略 讓你可以直接使用在現有環境的入門指南 ♚提升服務的可用與容錯能力 ♚確保資料的正確與備份能力 ♚加強裝置的運作與檢測能力 本書改編自第11屆iT邦...more

零信任網路:在不受信任的網路中建構安全系統

零信任網路:在不受信任的網路中建構安全系統

利用防火牆隔離的方式來保護網路,其實不如想像般可靠,在防火牆後面的主機沒有自我防禦能力,一旦位於所謂「信任區域」的主機遭受入侵,資料中心也會隨之遭殃。本書向您推薦零信任模型,它將所有主機都視...more

資訊生活安全、行動智慧應用與網駭實務

資訊生活安全、行動智慧應用與網駭實務

「資安」,現在正夯,那是因為:科技的趨近完美、完整,沒有「安全」與「保障」的背書加持,總是少了那內心的「放心」,也就是「安全感」。那不就是我們掛在嘴邊的「安全」。資訊科技發達與文明交互作用的...more

Flag’s 創客‧自造者工作坊 資安衛士 破解駭客戲法

Flag’s 創客‧自造者工作坊 資安衛士 破解駭客戲法

Python、C++ 搭配硬體一起用, 重現 IoT 駭客手法讓你懂! 網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。 隨著物聯網裝置的進...more

Windows駭客程式設計:勒索病毒原理篇 (第二冊)

Windows駭客程式設計:勒索病毒原理篇 (第二冊)

要寫出一個勒索病毒,需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而,當這個模擬勒索程式完成後,撇開永恆之藍等漏洞的使用,我們赫然發現,裡面所使用的程式知識,卻沒有想像...more

不會C也是資安高手:用Python和駭客大戰三百回合(第二版)

不會C也是資安高手:用Python和駭客大戰三百回合(第二版)

【第二版說明】 在第二版中,我們加入了應用Python、Selenium、OpenCV 以及簡單的人工智慧,來破解網路上的圖型驗證碼(Captcha)。滲透及破解在AI 年代已經成為不可或缺的一個重點,傳統的滲透方式耗費大...more

駭客自首:極惡網路攻擊的內幕技巧

駭客自首:極惡網路攻擊的內幕技巧

本書結構 本書共12 章,可以分為三大部分。 ■基礎篇(第1 章):主要介紹一些軟體漏洞相關的基本概念,以及常用工具及漏洞分析方法,最後向讀者推薦一些相關的學習網站和書籍,方便讀者做進一步地學習和...more

e科技的資安分析與關鍵證據:數位鑑識

e科技的資安分析與關鍵證據:數位鑑識

本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下,了解依賴傳統證據為主的鑑識方法,已經不足以對抗科技導向的資訊犯罪案件,現今人們交流的資料大都已電子化,稍有不慎都將導致資訊犯罪...more

Windows駭客程式設計:Windows Data Type精華篇

Windows駭客程式設計:Windows Data Type精華篇

專業駭客養成先修班,現在開課囉! 如果要洞悉Windows系統就必須對Windows的程式設計有一定的認識,而其中Windows的資料型態,就是必須要了解的基礎知識之一。Windows的資料型態在本質上和C/C++相同,但...more

安全領航數位時代 企業主管資訊安全指南

安全領航數位時代 企業主管資訊安全指南

歡迎來到《安全領航數位時代》全新第二版。強調「全新」是因為這個版本內容與第一版完全沒有重複。何以如此? 第一版(僅英文版)發行於三年前。歡迎來到數位時代,三年猶如千年。 此版集結超過五十位來自...more

Azure雲端服務滲透測試攻防實務

Azure雲端服務滲透測試攻防實務

本書是對部署在微軟Azure雲端的服務執行滲透測試之完整指導手冊,微軟的Azure是受到眾多公司採用的雲端運算服務平台,讀者首先會學到以雲為中心的滲透測試,以及如何取得執行滲透測試所需的適當權限,接著...more

數位憑證技術與應用(第二版)

數位憑證技術與應用(第二版)

近年來,網路電子商務已成為民眾生活的一部分,「資訊安全」是電子商務成功的關鍵,而「數位憑證」技術是普遍應用於資訊安全的重要支柱。數位憑證是在網際網路中達成身分驗證、資料保密、資料完整性、不可...more

信息系統安全投資策略及風險管理研究

信息系統安全投資策略及風險管理研究

一個企業的信息系統安全不但取決於自身的安全措施,而且與外部環境中的相關企業和駭客攻擊方式等密切相關。因此考慮企業在相互依賴風險和駭客多樣化攻擊下的信息系統安全投資策略是企業信息系統運用過程中...more

Ad Hoc網路安全體系

Ad Hoc網路安全體系

透過分析Ad Hoc網路協議各層的特點及存在的安全隱患,本書致力於建立一個較為完善的安全體系。在這個安全體系中,將網路拓撲結構設計、節點身分認證、數據加密、組播密鑰管理及安全路由策略實現等安全要素...more

資訊安全概論

資訊安全概論

本書主要探討基礎電腦作業系統、網路傳輸方式、網路倫理及資訊安全對於企業的重要性及應對方式,並從電腦技術的過去、現在與未來面向,深入了解網路的發展歷史、傳輸技術、虛擬化技術等多元內容。 本書特...more

資安專家談Wireshark|Wireshark與Metasploit整合應用

資安專家談Wireshark|Wireshark與Metasploit整合應用

Wireshark是一套應用廣泛(包括資安領域)的網路分析工具,它可以幫助您鉅細靡遺的檢視網路,豐富的功能與支援讓Wireshark成為無價的資安工具,但也因此讓新手卻步。本書可以幫助您快速上手,學會如何利用Wi...more

灰帽 C#:建立自動化安全工具的駭客手冊

灰帽 C#:建立自動化安全工具的駭客手冊

“做好準備,盡情開發進攻與防禦性C#。” —Matt Graeber, Microsoft MVP 學習使用C#強大的核心程式庫將沉悶但重要的工作自動化,例如fuzz、執行漏洞掃瞄與分析惡意軟體。藉由Mono的協助,你將會編寫實際的...more

打造安全無虞的網站-使用ModSecurity

打造安全無虞的網站-使用ModSecurity

相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情...more

數位神探 現代福爾摩斯的科技辦案:10個犯罪現場偵蒐事件簿

數位神探 現代福爾摩斯的科技辦案:10個犯罪現場偵蒐事件簿

本書使用短篇小說的筆法,以偵探辦案述說情節的方式,針對電腦科技、手機、網路等可能發生的資料問題抽絲剝繭,告訴你應該如何面對與防範。從科技偵蒐、證據追蹤、數位鑑識、反駭客入侵手段……全方位讓你成...more

Kali Linux無線網路滲透測試

Kali Linux無線網路滲透測試

•Kali Linux 安裝與操作 •無線 AP 設定 •無線客戶端連線設定 •封包擷取、分析 •WPS、WEP、WPA、WPA+RADIUS 破解 使用工具: •Aircrack-ng •Kismet •W......more

揭秘家用路由器0day漏洞挖掘技術

揭秘家用路由器0day漏洞挖掘技術

您使用的無線網路分享器安全嗎? 隨著行動裝置的普及與網路服務的發達,以及物聯網逐漸趨於成熟,無線網路已經跟水電一樣,成為日常生活不可或缺的基礎建設。俗稱無線網路分享器的「無線家用路由器」,也...more

Windows軟體安全實務:緩衝區溢位攻擊

Windows軟體安全實務:緩衝區溢位攻擊

透過實例展示,認識緩衝區溢位攻擊 緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。其概念是利用程式執行的漏洞,或者是不正常關閉的例外情況,設法讓被攻擊者執行攻擊者想...more

Android Hacker’s Handbook駭客攻防聖經

Android Hacker’s Handbook駭客攻防聖經

“The best defense is a good offense” 本書結構 本書應該按照章節順序進行閱讀,但是對於正在鑽研Android 或者進行Android裝置安全研究的讀者來說,也可以將本書做為一本參考資料。本書一共分為1......more

資訊概論:從資訊科技應用培養邏輯思維能力

資訊概論:從資訊科技應用培養邏輯思維能力

.電腦硬體介紹 : 從基本電腦架構到目前主流的硬體週邊配備都能有進一步的認識。 .系統軟體功能 : 本書將詳述Windows 8 作業系統功能及Word 2013文書處理操作應用。 .資訊科技應用 : 提供最貼近生活的...more

認識密碼學的第一本書

認識密碼學的第一本書

不懂密碼學,你將面對生命、財產毫不設防的未來! 「滑世代」不可不知的關鍵知識 數位時代,守住個人資訊與財產安全的第一道防線! 中央警大教授親自解密! 從故事中認識「密碼學」,了解這門── 資訊安...more

圖解網路安全

圖解網路安全

‧一單元一概念,迅速理解網路安全的概念與應用 ‧內容完整、架構清晰,為了解網路安全的全方位工具書 ‧圖文並茂‧容易理解‧快速吸收 資訊安全並不是一個只存在於教科書內的名詞,而是每個注重個人隱私...more

實戰網路安全監控:入侵偵測與因應之道

實戰網路安全監控:入侵偵測與因應之道

用積極的方式維護資訊安全 網路安全並不光是防堵而已,頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整合網路安全性監控(NSM):資料的收集與分析,協助偵測與回應入侵。 本書將告訴您如...more

資訊與網路安全概論:看見比特幣 第五版

資訊與網路安全概論:看見比特幣 第五版

本書目標是希望達到易讀、易學、易懂及內容廣泛,盡可能介紹所有有關資訊與網路安全之議題,讓初學者對此能有基本的認識。 本書將資訊管理系統中有關資訊安全之議題,以環境觀點、使用者觀點、系統觀點...more

網路安全概論與實務:開源碼架構之網路安全防禦解密

網路安全概論與實務:開源碼架構之網路安全防禦解密

零預算的資安解決方案!! 以資訊安全原理為基礎,開放原始碼之資安軟體為輔, 結合理論與實務,涵蓋網站伺服器、資料庫系統等重要資安議題。 隨著網際網路的廣泛應用,再加上電子設備的進步與成本下...more

Nagios:打造企業級網管監控系統

Nagios:打造企業級網管監控系統

告訴您如何使用Nagios平台與工具打造企業及網路監控系統 這是使用最新版商業與開放源碼版本的Nagios,以建立具成本效益且具企業等級能力監控基礎架構的最終指導文件。全球聞名的監控專家 David Josephse...more

資訊安全與法律特訓教材

資訊安全與法律特訓教材

Information Security and Law 本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書 1.本書內容涵蓋資訊安全的各個層面,包含法律面、管理面及技術面,是培養資安專業人才的最...more

資訊安全與法律特訓教材

資訊安全與法律特訓教材

企業電子化人才能力鑑定(EEC),企業電子化規劃師-ESL指定用書 1.本書內容涵蓋資訊安全的各個層面,包含法律面、管理面及技術面,是培養資安專業人才的最佳選擇。 2.本書資安管理,深入淺出地解釋資安...more

安全之美:深入探索卓越安全專家的思維

安全之美:深入探索卓越安全專家的思維

深入探索卓越安全專家的思維 大多數人對安全都不會很重視,直到他們個人或業務系統遭到攻擊。這本發人深省的文集,不僅止於關切數位安全,主題與內容也引人著迷。安全罪犯之所以能夠得逞,在於其強大的...more

雲端資安與隱私:企業風險應對之道

雲端資安與隱私:企業風險應對之道

IT人員、資訊安全與隱私從業人士、業務主管、 服務供應商與投資人,都該閱讀的一本書 在本書中,你會學到在將資料託付至雲端時應注意的事項,以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊...more

資訊科技與教學應用:議題、理論與實務(附VCD)

資訊科技與教學應用:議題、理論與實務(附VCD)

※更多書籍資訊請到www.bookcity.com.tw網站 資訊科技使用之相關議題的深入解析 科技融入教學之理論應用的完整說明 資訊科技使用之實務技能的詳細介紹 全書架構完備、單元自成獨立體系,內容兼顧三...more

網路處理器建置嵌入式安全系統

網路處理器建置嵌入式安全系統

本書特色 ※更多書籍資訊請到 www.bookcity.com.tw網站 在現今的社會中,資訊的普及和快速傳播跟網路的竄起有著密不可分的關係,因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和...more

駭客任務之華山論木馬(附光碟)

駭客任務之華山論木馬(附光碟)

Vista/XP/2K全適用 Design of Combination Trojan and AntiHacking 本書詳細討論、實作與應用 10 種不同功能的組合式木馬與有效防護 ?全球唯一組合式木馬設計與全面防護聖經 ......more

Windows毒駭威脅快解100%

Windows毒駭威脅快解100%

網路越來越發達,在帶給我們便利的生活的同時,卻也成為危機的主要來源。 自從世界上第一隻電腦病毒問世以來,只要使用電腦,就無可避免的要面對病毒的危害,早期的電腦病毒透過磁碟片來散佈,只要透過...more

鐵的機密檔案捍衛法則

鐵的機密檔案捍衛法則

在資訊發達的時代,不管你想要利用自己的家用電腦、網咖或公司所使用的公用電腦等,來建立機密文件、登錄個人資料,只要一不小心,就很容易被有心人士透過木馬、側錄、監聽等各種手法強行將機密檔案和資料...more

網路處理器建置嵌入式安全系統

網路處理器建置嵌入式安全系統

在現今的社會中,資訊的普及和快速傳播跟網路的竄起有著密不可分的關係,因此網路安全工程師便成了各企業不可或缺的人才之一。但知識的無窮無盡和科技的快速進步使得培養網路安全工程師的進行困難,需要在...more

網路安全

網路安全

網路安全為研究各類控制系統共通性的技術科學,具有普遍性,可以掌握及瞭解自動控制的基本理論和方法,對於專業的科學技術人員是十分必要的。 本書係由北京交通大學通信系趙紅禮教授依其多年教學、研究...more

資訊安全作業系統篇

資訊安全作業系統篇

為了提供最佳的學習經驗與效果,本書包含下列的教學特色: 章節目標:在本書中,每章的開頭均以條列式的方式列出該章中主要的觀念。這份清單提供您快速瀏覽各章的內容,有助於您的學習。 畫面截取、圖...more

資訊科技與教學應用--議題、理論與實務<附書光碟>

資訊科技與教學應用--議題、理論與實務<附書光碟>

.資訊科技使用之相關議題的深入解析 .科技融入教學之理論應用的完整說明 .資訊科技使用之實務技能的詳細介紹 全書架構完備、單元自成獨立體系,內容兼顧三大面向,是資訊科技融入領域教學應用與專業...more

近代網路安全

近代網路安全

網路相關應用技術日新月異,舉凡媒體串流應用(例如:VoIP或是VcoIP)或是群播應用已經成為二十一世紀初期的重要議題。但傳統資料保密,核心網路安全技術卻進展很大,新的AES方法使用有限場(體)的觀念運算,...more

電腦保全防駭終極密技(附光碟)

電腦保全防駭終極密技(附光碟)

本書以一般使用者最常煩惱的電腦安全問題為主題,書中內容含括電子郵件防護、解決可怕的垃圾信問題、如何防衛木馬程式的侵入、最好用的防火牆軟體推薦,徹底圍堵所有的電腦防護漏洞! 輕鬆解決滿坑滿谷的垃...more

網路安全典範圖解

網路安全典範圖解

網際網路革命如今正如燎原之火般漫延全球,骨幹網路(backbone network)的加強增設、伺服器數量的激增、使用者的擴大,皆倍速進行中。當中,電子化政府的行政(G:Government)、企業活動/業態(B:Business)...more

主動防禦網路安全完全指南

主動防禦網路安全完全指南

本書適用於在網路安全領域中經驗不到10年的使用者,如果您在網路安全領域上是個「大師」,這本書便不適合您。 如果您想找一個實用的手冊來協助您找出網路的弱點是,這本書正是您所需要的。本書以一般的...more

資訊概論

資訊概論

本書介紹電腦的基本概念,如電腦組成元件,數字運算的法則,及各種輸入法,並簡介重要的作業系統Windows及Linux,又對如今盛行通用的應用軟體,如Word,Excel,PowerPoint做一詳盡說明,書末介紹當今最為...more

駭客倫理與資訊時代精神

駭客倫理與資訊時代精神

定義:所謂駭客,可不是今日新聞所導的那些專做破壞與犯罪的傢伙。真正的駭客,是一群抱持理想主義的拓荒者。而且,就算並不是從事電腦方面的工作,但是在自己有熱情的、有趣的、具啟發性的工作上面投注時...more

21 2 下一頁 跳到