![夏季暢銷[第三波BN]](https://static.kingstone.com.tw/resp/600x120_summertop_20250911.webp)
電腦網路原理(第六版)(含ITS Networking 網路管理與應用國際認證模擬試題)
電腦網路原理必修啟蒙書: 一本基礎入門的網路教材,介紹基本且必須具備的網路概念,內容兼具趣味性與實用性,又涵蓋四技二專統一入學測驗、勞動力發展署相關檢定之網路範圍相關考題,以及「ITS Networking網路管理與應用國際認證」模擬試題,兼具國際證照考照實力。並提供網路重要名詞的彙整,可同時學會網路基礎知識、認識目前熱門應用主題,並預備升學考試之能力。 ‧全書依網路原理課程規劃與編寫,並兼顧重要考試方向、應用新知與實用資訊,是一本很好入門的書籍。 ‧了解電腦網路相關概念,並藉由仿效、改變網路設定,進而學會網路的相關知識,透過實作範例,將電腦網路應用到工作及生活。 ‧本書內容符合「ITS Networking 網路管理與應用國際認證」考試範圍,並隨章附上模擬試題,讓學生上完課,即獲得國際專業證照實力。 ‧書末附有網路重要名詞整理,方便理解、記憶與學習。 ‧完整收錄至改版時最新年度四技二專統一入學測驗,勞動力發展署相關檢定之網路範圍試題、以及ITS Networking網路管理與應用國際認證模擬試題,收錄近750題試題。
Notion與Notion AI全能實戰手冊:生活、學習與職場的智慧策略(暢銷回饋版)
AI智慧生活,就從Notion開始!熱門精采好書,暢銷回饋中!本書特色★Notion完全解析:由淺入深,從核心特性到獨特優勢,一書掌握Notion與Notion AI的所有要點。★全方位應用領域:結合日常生活管理、學習成就與職業技巧,打造個人化Notion策略,提升工作效率與生活品質。★互動實例操作:提供豐富的範例與實用技巧,讓您輕鬆掌握Notion的各種功能!★AI功能應用指南:揭密Notion AI,從基礎到進階,提升工作效率、學習成就,發現Notion與AI的巧妙結合。這是一本解析Notion及其AI功能的全面指南。本書由淺入深,由基礎介紹Notion核心特性、介面操作,到應用Notion在生活、學業及職場的智慧策略。第一章帶你探索Notion的基本架構,解析Notion的發展歷程與獨特優勢及簡介Notion的使用者介面,讓你快速上手Notion的基礎操作。第二章介紹Notion的基礎:頁面、區塊與模板,第三章重心在探索Notion的設計元素與內容編輯,並掌握多媒體元素的創意運用。第四章則討論Notion的資料管理包括Notion資料庫的基礎、資料庫的建立與管理技巧及Notion支援的資料庫區塊類型。本書的第五章,專注介紹如何在Notion中利用各種實用工具來增強資料庫的功能。從篩選器及排序工具的應用,到Notion Automation的自動化。例如,資料庫模板清單介紹了如何利用預設模板快速新增資料,而同步區塊則解釋了如何在不同頁面間同步區塊內容。此外,還有關於Notion Button的使用、Relation與Rollup的建立。本章內容豐富,適合想要更深入了解Notion資料庫功能的讀者。第六章則提供日常生活的智慧型管理策略,包括日常生活追蹤看板、時間規劃、財務規劃等,助你提升生活品質。第七章深入Notion的學習應用,教你設計全域學習系統、整理閱讀清單與筆記,並提供學術研究工作站的使用指南。第八章則集中在職場應用,從數位履歷製作到任務與項目管理,助你在職業生涯中更具競爭力。第九章是Notion AI的革命,解析Notion AI的功能、與ChatGPT的區別,並提供AI在生活、學習和職場中的應用實例。最後一章探討Notion的未來發展潛力,並提供豐富的學習資源,幫助各位讀者不斷提升進階應用的能力。本書不僅是Notion的使用手冊,更是一本引領你進入Notion與AI整合應用的指南,帶你探索智慧生活的無限可能。
行動與無線通訊(經典第七版)
國內行動與無線通訊(Mobile Wireless Communications)長銷經典書籍! 完全針對行動與無線通訊主題所設計,廣泛且精要地探討相關內容,並結合最新應用與技術資訊。 最新第七版改版重點: ■擴充行動無線通訊世代有關於5G與6G的介紹,闡述設計上的考量。 ■新增無線通訊的應用實例,包括星鏈(SpaceX)、Uber叫車、物聯網、行動支付、無人超市與智慧城市等。 ■更新有關於無線區域網路(WLAN)協定的介紹,涵蓋Wi-Fi6與IEEE 802.11ax。 ■因應行動支付的趨勢,擴充短距離無線通訊技術的介紹。 重點特色: ■解開電磁波的迷思:無線通訊帶來的方便是大家所喜愛的,但是電磁波的生物效應卻也是眾人的隱憂,所以建立正確的認知是很重要的。 ■通訊的原理:詳細介紹訊號(signal)、調變(modulation)與多重存取(multiple access)技術有詳細的介紹,樹立通訊原理的專業背景。 ■認識無線通訊的術語:行動與無線通訊裡的專業術語多而分岐,像1G、2G、3G、4G、5G與6G代表什麼?合作式通訊與中繼技術有什麼用途?什麼是無線寬頻(WiBB,Wireless Broadband)上網?書中都有清楚的解說。 ■了解無線通訊的環境:生活環境中,經常看得到天線;但是我們可能很少去注意。本書提供基地台、無線基地台與天線塔台等無線通訊設施的圖片與解說,以及無線通訊改良工程的介紹,引導了解這些生活中的鄰居。 ■行動與無線通訊的應用:您可能常會聽到,但卻不一定了解,本書介紹相關應用與開發技術,如SMS、MMS、MVPN、公眾無線區域網路(Public Wireless LAN) 、WiMAX、LTE、NFC、RFID、行動定位與行動商務等主題。 ■行動與無線通訊的資安問題:闡述KRACK對於WPA2安全協定的威脅。深入說明行動化安全防護的問題,如:BOYD、CYOD與COPE的使用導入模式,以及MDM與MAM等行動載具的安全管理機制。 ■行動與無線通訊的相關技術、環境以及應用開發:大家一定都聽過APP,或是雲端服務,這些新發展都跟行動與無線通訊技術有關。 ■書前提供課本導讀,可以在正式學習前,就有全盤的概念及學習方向;而書末則附有完整索引及無線通訊辭典,方便快速查詢專有名詞、術語與概念。 ■內文適時補充相關知識、新訊與思考活動,能增加學習廣度;而章末另附常見問答集及自我評量,可供分組互動或進行練習。
Docker建置與執行 第三版
內容簡介:在正式環境中發布可靠的容器 學Docker的時候很興奮,一旦進入正式環境才發現挑戰開始。 初期導入的美好時光往往轉瞬即逝,取而代之的是錯誤訊息與部署難題。 《Docker 建置與執行》正是為這些時刻而生的實戰指南: 👍全新改版,涵蓋Docker十年演進與最新趨勢 📌從基礎到實務,用實戰帶你避坑,打造能真正運行的容器環境。 「《Docker建置與執行》去除了與Docker有關的浮誇行銷,讓讀者準備好因應在正式環境中運行容器的真實挑戰。」 —Kelsey Hightower Google Cloud Platform首席開發倡導人 「《Docker建置與執行》從基本的底層觀念著手,一路引領讀者們進展到作者們從Docker大規模運行中累積的無價實踐經驗。」 —Liz Rice Isovalent首席開放原始碼主管暨eBPF專家 「《Docker建置與執行》將引導你打造出現代化、可靠、且具高可用度的分散式系統。」 —Mihai Todor TLCP資深首席工程師 ---------------------------------------------- Docker與Linux容器已徹底改變各種組織開發、交付及運行軟體的方式。但想真正理解這些工具為何重要,以及如何成功整合到你的技術生態系中,仍是一項艱鉅的挑戰。本次全面改寫的新版指南,為開發者、營運人員、架構構設計師及技術經理們,詳盡解說Docker工具的原理與實務,並說明容器如何在近代軟體交付與管理的各個層面帶來革新。 本書內容已全面更新,反映自Docker問世以來近十年的重大變革。Sean Kane與Karl Matthias改寫了大量內容,納入最佳實務,同時額外談及了BuildKit、對於多重架構映像檔的支援、不使用根使用者的容器等等、以及更多全新主題與技術。 ‧了解Docker與Linux容器如何整合雲端服務與Kubernetes。 ‧建置開放容器計畫(Open Container Initiative,OCI)格式的映像檔,並以更優越的命令列工具工具部署和管理Linux容器。 ‧了解OCI映像檔是如何簡化應用程式的依存關係管理及部署工作流程。 ‧學習Linux容器在正式環境中的實際部署與測試技術。 ‧在必要時如何大規模部署正式環境的容器。 ‧探討Docker的進階題材,包括部署用的工具、網路功能、調度、安全性及組態。
駭客文化深度解密
內容簡介:成就科技世界的人事物趣味導覽 「很少有科技類書籍會被形容為『令人愛不釋手』的,但Kim Crawley的《駭客文化深度解密》絕對值得這個讚譽,當之無愧!對於阿宅和『資深』創客來說,書上各個角落都能發現令人會心一笑的情懷,還有許多新潮或常被忽略的細節。我們的科技歷史中擁有如此豐富與多樣的人物、角色與小東西,在Crawley敏銳的洞察力之下,它們全都躍然紙上、栩栩如生。衷心期盼第二輯問世。」 -Marc Loy,《Java學習手冊》作者 駭客文化或許深奧,但這本妙趣橫生的解密之書可以帶你一腳踏入這個世界,然後難以自拔。資深網路安全研究人員暨作家Kim Crawley撰寫的這本有趣的指南,為你介紹駭客編年史上的關鍵人物與公司、基本概念,以及代表性電影、遊戲與雜誌。從氣隙實體隔離網路,到竊聽僵屍惡意軟體,掌握這些術語,是深入理解駭客文化與歷史的關鍵。 若你的駭客之旅正要啟程,可在這本書裡得到許多豐富的學習指引與文化典故。經驗老道的駭客則能在這裡發現那些與大家熟悉的文化元素相關的深度歷史,還有諷刺、幽默又令人驚奇的事實。 *理解駭客文化與網路安全的關係 *瞭解駭客信仰背後的想法,像是「知識應該免費」 *探索駭客文化的核心主題與出版品,包括《2600 Magazine》 *欣賞網路安全的發展歷史 *學習駭客文化史的關鍵要素 *釐清駭客與網路罪犯的本質差異
圖解密碼學與資訊安全(3版)
●認識密碼學運作的基礎原理●掌握密碼學在資訊安全的角色●學習完整資訊安全防護的認知與技巧●圖文搭配,化繁為簡,提高學習效果密碼學是一門將訊息進行加密處理與傳遞,以及將加密訊息進行解密的科學。本書並不強調在密碼演算法的推導與闡述,而是由密碼的運作原理與流程,搭配介紹網路環境資訊安全的風險與成因,逐步導引讀者學習密碼學應用在資訊安全領域,進而達成安全防護的關鍵。本書分為資訊安全與密碼學概論、網路基本概念、密碼學基礎、公開金鑰基礎建設、憑證授權中心實務、智慧卡&自然人憑證,共六個章節。內容的撰寫以一頁文字、一頁圖表搭配解說為原則,將複雜艱澀的密碼學運作流程與環境簡潔明白地呈現。本書可作為導入密碼運作的系統規劃設計參考,也可作為相關課程與教育訓練的教材。無論是從事資訊相關行業的人員、身處資訊應用環境的使用者、學生,或是任何對於資安有疑惑的大眾,都能透過本書輕鬆學習到符合實務所需的密碼學與資安知識。
超圖解網路安全入門:從基本觀念、網路攻擊手法到資安防護,一本全掌握!
★資安專家親自講解,內容深入淺出,一本完整掌握與生活息息相關的「網路安全」! ★從5大面向解說60個與網路安全相關的知識,超好懂的網路資安入門書! ★沒有艱澀的專業術語與技術,完整圖解說明、輕鬆易讀,零概念也不用擔心! 詳盡解說×豐富圖解×實用對策跟著資安專家輕鬆讀懂基礎知識、原理和應用,從實踐數位安全到個資安全維護,完整建構資訊素養!試著想像一下你一天的生活。早上出門搭上由微電腦精準控制的大眾捷運,接著使用智慧型手機播放串流音樂並快速瀏覽網路新聞。到了辦公室打開視訊會議軟體與客戶進行遠距會議,中午休息時間,則透過手機App即時看盤下單買賣股票。晚上回到家後登入影音串流平台,一邊吃飯一邊觀賞喜歡的影集,洗完澡後,打開購物網站開始選購各式日用品……在資訊化的現代社會中,從工作到生活,現代人幾乎每天都離不開網路,雖然網路帶給了我們生活上的便利性,卻也使每個人暴露在遭受網路攻擊的危險中,個資外洩、遭綁架資料勒索贖金、透過網路被盜走銀行存款……這些涉及網路安全的犯罪是你我身邊都可能發生的事。千萬不要以為「維護網路安全是專家的工作」,即使是為了消遣或工作而使用手機或電腦的一般人,也應該了解網路安全的知識,才能保護自己、家人,以及公司的資產。什麼是DDoS攻擊和注入攻擊?為什麼應該定期更新作業系統?該怎樣防範惡意軟體感染?本書結合了淺顯易懂的文字說明和完整豐富的插圖,讓不具資安知識的零基礎讀者也能輕鬆閱讀,並理解網路安全的基本觀念、網路攻擊手法與資安防護措施。不妨現在就翻開本書,培養自己的資安意識,在保護個資的同時也避免受到網路犯罪的侵害!
用WordPress打造賺錢副業:跟著帶路姬不用寫程式就能輕鬆架站,成為自媒體經營者
2.8萬人真心推薦! 台灣WordPress第一把交椅.網站帶路姬的實務教學書! 新手們不用怕!手把手教你完成流量網站! 步驟一:[網站企劃] 提供架站前的規劃,從網站定位、架站時間、配備預算切入,不花冤枉錢! 步驟二:[架站流程] 只要5天下班時間,跟著書中步驟、搭配網路影片,擁有自己的網站很簡單。 步驟三:[維護管理] 詳細解說網站備份、提高網站安全速度、提升SEO,以及設計基礎。 步驟四:[創造收入] 透過網站廣告與各種方式引入錢流,創造被動收入。 全球有超過43%的網站是以WordPress架設,這是因為: ✔非程式人員也可以使用。 ✔佈景主題選擇多,人人都是設計師。 ✔功能外掛選擇多,擴充網站彈性大。 ✔輕鬆經營 SEO,有效提升Google排名。 ✔外包轉手很容易。 不想被第三方部落格綁架,自己的網站,自己管理! 還能串連Facebook、YouTube、Instagram, 就讓WordPress打造你的第一張名片! 〔想要兼差有個人網站,非難事!〕 作者導入知名課程「WordPress免費架站入門課程.五天自學衝刺班」,以詳細文字解說,搭配實際操作影片閱讀,只要跟著書中步驟,循序漸近、從無到有,建立起個人的專屬網站。 [專業的架站技巧整理〕 淺顯易懂說明WordPress的架構與核心概念;並精闢點出主機、網域的使用建議;實況分析佈景主題、外掛設定;分享自身經驗如何提高SEO、並創造收入。 熱情推薦 ●小坪數‧輕盈小日子 架設一個部落格並開始經營自媒體,是我近年來做過最美好的決定之一。 初次架站就與帶路姬Erin老師的教學內容相遇,是我的幸運。老師精選出架站必要步驟,降低了學習難度,並搭配實際操作畫面和詳細講解,讓初學者能無負擔地順著流程學習。 幾天時間內,我也順利架設出常被網友誇讚漂亮的網站,現在我依然享受著部落格帶給我的驚喜和成長,由衷推薦大家加入這個有趣的旅程! ●牧羊妮的Notion人生管理術 終於!有一本幫你從零開始打造個人網站的寶典! 還記得當初在創建品牌官網時,苦於不懂寫程式,也沒有預算外包團隊架設,正不知如何是好,就是帶路姬幫我打破這個困境!淺顯易懂的教學方式,精挑細選最實用的思維和方法,只要一步步跟著做,擁有自己的網站真的不是夢!許多人問我網站這麼漂亮,是怎麼做出來的?答案就是:跟帶路姬學準沒錯。 ●林人青ReOpen中年女子日常 以圖文作為主要自媒體經營,WordPress自架站最適合,雖然建構相對簡便,過程還是有不少門檻和細節,很容易卡關,好在遇到網站帶路姬Erin無私又詳細的教學,貼近素人角度口語化說明、理解無障礙,跟著步驟操作短短一週就能將網站從無到有完成上線,真的很有成就感!現在將教學內容更有系統地集結成書,絕對是WordPress架站、經營的秘笈寶典,值得收藏! ●林長揚:簡報技巧|教學技巧|懶人包製作|閱讀筆記 我當初要架設個人網站時,在網路上搜尋了非常多資料,但依然架不出來。為什麼?因為大多數資料有著太多的專有名詞,雖然每個字拆開我都看得懂,但組合起來就像天書一樣。 所以當我看到網站帶路姬的教學時,就好像在沙漠裡看到綠洲一樣。藉著帶路姬平易近人又仔細的步驟,我的個人網站順利完成,也讓更多人能接觸到我。 因此如果你也想要有自己的自媒體網站,我相信網站帶路姬的這本新書一定能幫上你的忙,快入手閱讀,展開你的架站之旅吧! ●微笑娃生活旅行 身為創作者的微笑娃透過自學架部落格網站,在學習的路上因為有帶路姬的無私分享、簡單且有步驟的教學,讓初學的我才能夠更快上手,想自學自媒體第一站千萬不要錯過。 ●鱷魚愛月亮 疫情改變了世界,你呢?改變了什麼?因為親人的離開那種遺憾,久久無法釋懷,於是起心動念,興起那就把心情記錄下來吧!當作人生的筆記本。 一開始,我試了最多人推薦的痞客邦,隨之而來的是廣告舖天蓋地,不想出現廣告還要付錢,沒辦法寄人籬下只能配合,後來換到Blogger,介面簡單,寫著寫著,想要做一個分類的樹狀圖,或是加個特效,才發現事情沒有那麼簡單,沒有理科背景的我根本在看無字天書。 自己架一個網站最一勞永逸,當時心想有這麼簡單嗎?這時我找到了網站帶路姬的網站,標榜用五天下班時間學會架站,邊懷疑邊想,可能嗎?我這理科白癡,那就試試看吧!老師的教學超詳細,一看就欲罷不能,試著跟著帶路姬一步一步的買主機,買佈景主題,一點一滴的架好自己的網站,當文章一篇篇的貼上去,好像有那個樣子了呢!超級開心。 架好自己的網站後,才後悔,應該早早這麼作了,前面浪費了太多時間,找對老師可以事半功倍! 網站帶路姬的教學相當有條理,讓不懂程式的人也能無痛上手,期待老師的新書,能夠陪伴不懂程式的架站新手,順利踏上架站之路。 &
「新」SEO 超入門!打敗 AI、征服搜尋引擎,洞悉使用者需求的必備指南
▍SEO 觀念大進化!因應搜尋引擎最新演算法更新 + AI 發展,全面迎接新挑戰! ▍純本土案例分析,實戰零距離,學會滿滿「免費又有效」的行銷好點子! ▍內附各種實戰範例表及 demo 演練,有如身處 SEO 操作實境,學得快又深刻 ▍100 個 (30 類) SEO 操作工具全公開!關鍵字蒐集/監控、網頁效能檢查...無往不利! 根據研究,在 SEO (Search Engine Optimization, 搜尋引擎最佳化) 流量、關鍵字廣告、社群流量、電子郵件行銷...等眾多手法中,以【 SEO 流量】最能夠促進網站流量。而近年來 SEO 也有很大的改變,已經不光用來提高網站的自然搜尋排名,而是進一步用來提升網站的自然搜尋流量,並且將導入的流量,藉由滿足使用者的需求來轉換成業績。 此外,近期國內外許多人工智慧蓬勃發展 (例如 OpenAI 的 ChatGPT 聊天機器人爆紅),也讓許多人想透過 AI 來產生網頁內容。這些人工智慧應用的出現,勢必會帶動網站生態與搜尋引擎演算法的改變。 面對種種變局,就讓這本最新、題材最全面的「新」SEO 超入門來幫你吧! 本書以各種耳熟能詳的本土網站案例分析 (蝦皮、MOMO、104 人力銀行...) 、大量圖解,以及 Step by Step 的步驟式操作,帶你快速學會 SEO 的操作內容。從認識搜尋引擎的網頁評分制度 → 替自己的網站作體檢、分析缺失 → 根據分析結果進行網站結構、內容上的調整 → 用最新的 Google 分析 (GA4) 評估 SEO 成效,是一整套完整的 SEO 實戰訓練,100% 為新手量身打造。 【滿滿「馬上就可以動手做」的 SEO 操作技巧】 新手在剛接觸 SEO 時,難免會把 SEO 想得「博大精深」。SEO 範圍的確很廣、要做的事很多,不過閱讀本書時,您可以輕鬆獲得清楚易懂、「這個我馬上就可以動手做!」的操作指示,例如: □ 用 MozBar 工具速查網頁的價值 □ 用排名好的頁面拉抬其他頁面 □ 定期的把優質的內容挖掘出來重新刊登、策展 □ 檢查 6 大設定,避免網頁喪失參與搜尋排名的機會 □ 什麼樣的網址才是 SEO 友善網址 ...更多詳見書中內容 有了這些,再也不會千頭萬緒,不知從何開始改善起! 【各種實戰範例 demo + 100 個 SEO 操作工具全公開】 此外,本書也將操作 SEO 會用到的【實戰範例表】 (關鍵字與主題間的推演範例、內容計畫表範例 ...)」以及最常用【SEO 操作工具】 (關鍵字規劃工具、網頁效能檢查工具 ...) 通通幫你備齊 (絕大多數工具都是免費的!),省卻你全部從頭開始研究的麻煩。 其中的【關鍵字與主題分析流程】是全書精華之一,只有真正透過本書介紹的關鍵字分析流程,搭配也很重要的網站結構調整 (作者:網站要能夠打敗競爭者,除了「內容為王」之外,更需要重視「結構為后」!),才能完全貼近使用者搜尋需求,打敗 AI 產生的內容,獲得搜尋引擎最高評分! 本書特色 □ 最新關鍵字分析流程,完全貼近使用者搜尋需求,打敗 AI 產生的內容 □ 因應搜尋引擎最新演算法更新,讓你的內容與架構獲得最高評分! □ 滿滿免費又有效的 SEO 操作概念 + 技巧 ‧ 網址是 github.com/blog 好 還是 blog.github.com 好?差在哪? ‧ 別輕忽載入網頁時所耗的每 1 秒鐘!這跟網站排名大有關係 ‧ 40% 的搜尋結果屬於在地搜尋,如何強化網頁的在地訊號 ‧ 搜尋後出現的結果這麼多,如何找到「真正的」競爭網站? ‧ 定期檢查 6 大設定,避免喪失參與搜尋排名的機會 ‧ 為什麼只有搜尋排名提升,卻沒有看到流量增加? ‧ 速查!你的網頁對搜尋引擎來說有價值嗎? ‧ 關鍵字怎麼定?一定要與查詢詞完全一樣? ‧ 重要的網站地圖!讓搜尋引擎網站更正確索引你的網站 ‧ 使用「連結檢查工具」找出 404 錯誤連結,避免降低搜尋引擎的信賴度 ‧ 用排名好的頁面拉抬其他頁面 ‧ 定期把優質的內容挖掘出來重新刊登 □ 100 個 (30 類) SEO 操作工具全公開 + 示範操作! 最新 Google 分析 (GA4)/Google 網站管理員工具/Bing 網站管理員工具/Google 關鍵字規劃工具/網站信賴度查詢工具/網頁效能檢查工具/網站連線檢查工具/網站上線穩定度監看工具 /網站流量查詢工具/外部連結查詢工具/爬蟲軟體工具/連結機會查詢工具/關鍵字機會查詢工具/免費關鍵字排名監看工具/Google 在地搜尋模擬工具/Google Chrome 外掛 Robots Exclusion Checker/Google 結構化資料標記協助工具/圖片檔案批次壓縮工具/HootSuite 社交工具...更多詳見書中內容 &
Windows Server 2022系統與網站建置實務
Windows Server 2022、準備認證考試,一次搞定本書的宗旨是希望能夠讓讀者透過實務操作來充分的瞭解Windows Server 2022,進而能夠輕鬆的控管Windows Server 2022的網路環境,因此,書中不但理論解說清楚,而且範例充足。對需要參加微軟認證考試的讀者來說,這套書更是不可或缺的實務參考書籍。 本書精采內容包括: .循序漸進介紹 Windows Server 2022的基本功能:安裝與升級、網路環境設定、桌面環境設定、建立帳戶到磁碟管理,循序漸進引導讀者輕鬆入門。 .涵蓋最經典且實用的課題,包括:檔案權限、共用資料夾、陰影複製、磁碟配額、EFS加密檔案系統、Windows Defender防火牆…等。 .導入Hyper-V的虛擬環境,包含虛擬交換器、虛擬機器等,因此只要一台實體電腦就可以建立完整的網路學習環境。 .介紹Microsoft Azure雲端環境與如何在雲端建立虛擬機器。 .身為IT人員必備的知識與技能,包括:Active Directory網域建置、群組原則、列印伺服器、備份與還原、移難排除、DNS伺服器、DHCP伺服器、路由器與橋接器、動態路由RIP、網路位址轉譯(NAT)…等。 .深入探討網站的知識,包含網站的架設、SSL安全連線(HTTPS)、Public Key Infrastructure(PKI)、憑證授權單位(CA)與憑證的管理等。 .獨家完整說明高可用性Web Farm的建置,包含網路負載平衡(NLB)的深入分析。 .按部就班的介紹如何建置Server Core,同時介紹Docker/Container,並說明如何啟動內含Server Core/Nano Server的Container。 .深入探討高可用性的關鍵議題,包括:磁碟容錯系統(RAID)、DFS分散式檔案系。 .藉由執筆者多年的實務經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定的、全年無休的基本運作環境。
圖解Docker & Kubernetes的知識與使用方法
豐富的圖解+大量的練習,帶你徹底搞懂Docker怎麼用 本書是針對年輕工程師、不熟悉後端技術者所編寫的Docker入門書籍,收錄許多的圖解、動手實作內容,即便是不熟悉Linux、缺乏伺服器建置經驗的讀者,也能夠輕鬆理解,學會Docker與Kubernets的使用方式。 Docker的操作方式 如何在Linux 主機、虛擬主機建置Docker 如何同時使用多個容器 如何註冊Docker Hub 認識Docker Compose檔案的編寫格式 Kubernetes的安裝與用法
裂縫碎光:資安數位生存戰
本書將資安推理化為一場關於證據與迷霧、虛擬與現實、信任與操控的敘事探索。在精采的劇情編排中,讀者不僅能夠身歷其境地跟隨角色一同追查真相,同時也學習並理解當今最新的資安防禦知識與技術——從數位鑑識、監控工具、容器安全、蜜罐部署、暗網追查、區塊鏈證據保全,以及AI偽造等實務。 ✪內容簡介✪我們的故事,看到的不只是工具與程式碼,更是「真相的碎片」如何被收集、比對、驗證。與此同時,當你所看見的照片、聲音、訊息都可能經過AI模擬或生成,那麼真實到底在哪裡?當一行行日誌成為破案關鍵,這些看似冷冰冰的數據,其實攤開了一場場充滿人性與風險的無聲戰爭。本書將資安推理化為一場關於證據與迷霧、虛擬與現實、信任與操控的敘事探索。在精采的劇情編排中,讀者不僅能夠身歷其境地跟隨角色一同追查真相,同時也學習並理解當今最新的資安防禦知識與技術——從數位鑑識、監控工具、容器安全、蜜罐部署、暗網追查、區塊鏈證據保全,以及AI偽造等實務。每一位對資安數位生存戰有興趣或渴望一場知性與想像力並重的閱讀冒險的讀者,一定要讀一讀這本推理小說。《裂縫碎光》會讓你看見不同的資安世界,從裂縫中尋回真正的光。
白話Web應用程式安全:洞悉駭客手法與防禦攻略
內容簡介:應用程式安全是Web開發人員最關心的議題,無論是以前端框架開發使用者界面,還是建置後端伺服器,都需要洞悉威脅,並清楚掌握如何防止駭客佔上風。 本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識,是開發人員必讀寶典,書中提供經過驗證的技術,可適用於任何技術堆疊,並以作者親身經歷加以說明,讀者可學到必要實作的安全原則,甚至還能一窺駭客用來攻破系統的巧妙工具和技術。 本書包含: .安全第一的開發流程 .網頁應用程式中的加密技術 .供應鏈和API攻擊 .遭受駭客入侵時的因應之道 適合具備基本 Web 應用程式設計與相關技術知識的讀者。 ⭐⭐來自專家的推薦⭐⭐ 深入探討Web漏洞的『成因』,從駭客視角理解弱點如何被利用,進而有效保護自己的系統。 —— Sudesh Kannan,首席網路安全與隱私創新工程師 每位Web開發人員都應該瞭解的Web App安全知識。 —— Michael Piscatello於南新罕布夏大學 生動介紹安全威脅及解決方案,讓讀者瞭解背後的『原理』和『成因』。 —— Jaehyun Yeom於Bear Robotics 強烈推薦本書!裡頭還包括最新和最出色的程式範例。 —— Najeeb Arif於Thoughtworks
Windows APT Warfare:惡意程式前線戰術指南(第三版)
全台第一本反守為攻的資安教戰守則!應讀者熱烈反應,第三版火熱上市!新增章節教你探索系統核心!囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上★編譯器原理、作業系統與逆向工程實務,一次網羅學習逆向工程的三大主題★全台第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招!★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書本書是作者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書;坊間已經有了許多獨立介紹單一主題且非常深度的書,然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通,作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業系統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎!在第三版中,我們又加入了一個全新的章節名為「武器化的系統核心探險」。這個章節將圍繞在微軟現代系統核心的主要幾大防護支柱玩轉與介紹,內容整理並部分節錄自筆者於 HITCON 2023 年議程《現代內核漏洞戰爭 - 越過所有核心防線的系統/晶片虛實混合戰法》、與加拿大研討會 SECTOR 2023議程《Advancing BYOVD to A New Era - Lateral Movement on Microsoft Layer Kernel Virtualized Mitigation》探索了不僅止於核心利用與微軟虛擬化防護 VBS(Virtualization-based Security)透過 ROP 手段如何繞過並奪下系統核心執行權限的細節。本書線上資源下載https://github.com/aaaddress1/Windows-APT-Warfare
網路可程式性與自動化 第二版∣新世代網路工程師必備技能
內容簡介:網路自動化領域的權威之作,帶你完整掌握核心技術,從手動操作邁向自動化管理,打造彈性高、易維護的現代網路架構! 還在用手動設定網路設備、與CLI指令纏鬥傷神嗎? 四位業界大師結合豐富實戰經驗,帶你從腳本到架構、從手動升級到自動流程,全面掌握現代化網路的關鍵技術! 本書新版內容全面升級,整合Python、Go、Ansible、Terraform、Kubernetes等新一代主流工具與技術,從基礎入門到大型架構實戰,帶你逐步打造具備彈性、可維護、自動化的現代網路環境。適合想要從傳統網路工程轉型為具備程式設計與自動化能力的工程師! 📌 涵蓋Python、Go語言網路自動化實務 📌 深入講解Ansible、Nornir、Terraform等主流工具與應用 📌 解析容器、Kubernetes與CI/CD整合實作 📌 真實情境導向,從個人學習到企業級部署的多場景適用 📌 網路工程師、系統管理員、軟體開發人員必備工具書 ------------------------------------------------------------- 「本書協助網路專業人員及開發者寫出清晰、易於擴充的網路自動化劇本。它幾乎涵蓋了掌控網路自動化須知的每一件事物。」 —Akhil Behl RedHat合作夥伴經理 隨著新的協定、新技術、交付模式推陳出新,企業的需求變得日益靈活與彈性,網路工程師想單靠手動作業完成工作已越來越難,因此網路自動化已成為不可或缺的技能。本實用指南的第二版全面更新內容,將帶領網路工程師學習如何運用各種技術與工具,內容涵蓋以下主題: .以Linux為主的新穎網路功能技術及雲端原生環境,還有如何運用這些工具為網路專案布置開發環境。 .使用Python與Go語言等程式設計技能。 .藉由範本設計建構一致的網路裝置組態。 .資料格式、編碼方式及模型。包括:JSON、XML、YAML、Protobuf與YANG。 .應用程式設計介面(API)在網路自動化中扮演的角色,涵蓋HTTP API、NETCONF、RESTCONF與gNMI。 .學會使用Git等版本控制系統,以及持續整合等開發實務,強化網路自動化專案的品質與流程。 .如何透過Ansible、Nornir及Terraform來自動化網路裝置與服務。 .架構網路自動化解決方案的整體性手法。
解密搜尋引擎:分詞技術×網路爬蟲×演算法機制……破解搜尋引擎的流程邏輯,全面掌握每天都在使用的工具
每天都在用搜尋,你真的了解它的運作嗎?不只使用工具,更要掌握它的原理與判斷力!輕鬆讀懂複雜技術,人人都能看懂的資訊科學【從生活經驗出發,帶你理解搜尋的奧秘】你是否曾對搜尋引擎的運作感到好奇?從輸入關鍵字到得出答案的短短幾秒鐘,到底發生了什麼?本書從日常生活中的常見情境出發──查資料、找圖片、認識不明事物──透過輕鬆自然的敘事與實用案例,帶領讀者理解搜尋的用途與影響。不論是初次接觸資訊工具的新手,還是習慣搜尋但未曾深入了解其原理的讀者,都能在閱讀中找到共鳴,重新了解這項已與我們生活緊密結合的技術。【深入技術核心,理解搜尋的真正運作】搜尋引擎的背後有一套高度複雜但可理解的系統。本書清楚解析了搜尋運作的四大核心技術:分詞、爬蟲、排序與儲存,並巧妙搭配圖解與生活化的比喻,例如用圖書館找書的邏輯說明搜尋的流程,透過俄羅斯娃娃講解排序概念,讓抽象的原理變得具體且易懂。無須具備工程背景,也能輕鬆掌握搜尋系統如何理解語意、抓取資料、篩選資訊並回饋答案。【科技素養不只是操作,更是理解與判斷】當搜尋結果鋪天蓋地而來,該如何判斷哪些資訊可信?本書不僅教授搜尋的技術原理,更強調資訊判讀力與安全意識。從如何辨識廣告頁面、避免釣魚網站,到建立對搜尋結果來源的敏感度,書中提供了一套實用的思考方法,幫助讀者在面對龐雜網路內容時,能做出更聰明、更有意識的選擇。這不僅是學習搜尋工具的過程,更是培養數位思維的開始。【探索搜尋的進化,預見未來的資訊世界】搜尋技術不斷進步,從早期的靜態回應到現在的個人化、情境感知與跨語言搜尋,本書也帶領讀者一窺搜尋引擎的未來樣貌。無論是根據位置和時間推薦結果的即時搜尋,或是透過圖片與音樂進行搜尋的多模態技術,這些創新應用正在改變我們獲取知識的方式。透過閱讀,讀者不只學會善用搜尋,更能理解資訊科技如何與我們的生活、學習、工作產生連結,進而激發對數位世界的興趣與理解力。本書特色:本書以生活情境出發,透過親子對話與互動故事,深入淺出地介紹搜尋引擎的運作原理,包括分詞、爬蟲、排序與儲存等技術。搭配圖文、比喻與實例,讓複雜概念變得生動易懂。不僅介紹文字搜尋,也涵蓋圖片與音樂搜尋,並引導讀者思考資訊的可信度與使用搜尋工具的安全性,使讀者能在數位時代中掌握搜尋工具、建立資訊素養。
圖解雲端運算∣概念、技術、安全與架構(第二版)
內容簡介:🏆 榮獲業界專家撰文推薦! RedHat副總裁 Mark Little博士 Clarify360的雲端與安全副總裁 Jo Peterson Glumin企業再造與訓練部門總經理 Jorge Blanco Layer 7科技首席技術官 Scott Morrison 思科架構與策略師 Kapil Bakshi ---------------------------------------------------- ✅ 從基礎到進階,適合雲端新手與資深工程師 ✅ 370張圖解×50種機制×40個架構模型,全面掌握雲端核心技術 雲端運算已成為現代資訊技術中不可或缺的核心基礎。當今的雲端環境提供高度自動化的基礎架構與多樣化的技術資源,幾乎所有的數位商業活動與技術創新都與其息息相關。為了成功導入、部署或建構雲端環境,需要瞭解其常見的內部機制、架構、模型和安全控制方法。同時也應了解雲端產品與服務在實際應用上對企業經營與經濟效益所帶來的影響。 本書由全球暢銷IT作家Thomas Erl與雲端專家Eric Barceló Monroy以及多位專業研究人員共同合作,深入剖析雲端技術與實務,並將其拆解為一系列結構清晰、定義明確的核心概念、技術機制與架構模型。書中同時涵蓋容器化與網路安全的介紹,內容豐富實用。 全書以資訊產業的實務角度切入,內容不偏向任何特定供應商。建構了紮實的學術論述,著重於主流雲端運算與容器化平台解決方案的架構設計、系統清晰度,以及模組化、定義明確的技術元件。透過近370幅圖表、40個架構模型和50種機制,提供深入且完整的核心知識,是雲端運算、容器化與網路安全領域不可或缺的參考指南。 「本書對雲端運算的概念、架構與技術進行了全面且詳盡的說明。不論是初學者還是有經驗的專業人士,都是極具價值的參考書,更是所有對雲端運算有興趣的IT專業人士必讀的書籍。」 ── Andre Tost,IBM軟體 傑出工程師(Distinguished Engineer)
LLM資安教戰手冊∣打造安全的AI應用程式
內容簡介:💥 AI工具爆炸性成長,從ChatGPT到企業內部專屬LLM,生成式AI已大量融入我們的生活與工作。但我們真的準備好「安全上線」了嗎? LLM帶來前所未見的創新機會,但同時也伴隨著新型態的安全風險,從prompt injection、資訊外洩,到代理人失控、幻覺誤導,每一項都可能讓AI工具從生產力助力變成潛在風險來源。 《LLM資安教戰手冊|打造安全的AI應用程式》由LLM資安教父、OWASP「LLM 十大安全風險」專案負責人Steve Wilson撰寫,被業界譽為「創新者必讀之作」,是目前最系統化、最具實務操作性的 LLM安全指南。 書中全面探討LLM應用開發中常見的十大風險,搭配實際案例與對應策略,幫助你在開發初期就建立正確的安全架構思維。從威脅情境、風險辨識,到實用防禦技術與風險最小化原則,內容清晰易懂,實作性高,適用於各種LLM應用場景。 🎯聚焦探討LLM的安全性,為開發者提供具體的安全策略和最佳實踐。 📌涵蓋設計、部署和維運過程中的的關鍵安全挑戰。 🎯透過實例分析,協助讀者理解並應用防範措施,有效預防安全漏洞。 📌適用於AI工具開發者、產品經理、資安人員及企業技術決策者。 不論你是AI開發新手,還是負責導入LLM的企業技術主管,這本書都能幫你掌握攻防思維,補強資安弱點,打造能安心上線的AI應用。 ------------------------------------------------------------- 「這本書對於AI開發者和紅隊演練專家至關重要,它將巨大的風險轉化為可管理的挑戰,提供了專業知識,以保障基於LLM應用的安全。」 —Marten Mickos,HackerOne執行長 「由LLM資安之父Steve Wilson撰寫,一本創新者的必讀之書。」 —Sherri Douville,Medigram執行長 「根據我在AI 紅隊的經驗,我全力支持這本書中頂尖的全端方法及其嚴謹、多面向的見解。」 —Ads Dawson,Cohere資深資安工程師 「這本書是當我們傾盡全力快速採用GenAI和LLM,並確保組織結果安全時,關於資安產業重要且全面的指南。」 —Chris Hughes,Aquia總裁及Resilient Cyber創始人 LLM不僅塑造了AI的發展軌跡,也揭開了一個充滿安全挑戰的新時代。這本實用的書籍將帶您直擊這些威脅的核心。作者Steve Wilson是OWASP(開放式Web應用程式安全計畫)「Top 10 for LLM Applications」的計畫負責人,他將重點放在使用LLM建立軟體時必須處理的特性與弱點。 本書為開發人員和資安團隊提供了真實世界的指導及可行的策略,協助你應對LLM應用程式的挑戰。無論是要建構新的應用程式,還是要為在現有的應用程式中加入AI功能,這本書都會是你要掌握AI下一個新領域資安環境的必備資源。 你將會學到: - 為什麼LLM會帶來獨特的資安挑戰 - 如何應對使用LLM技術所帶來的風險 - 與LLM相關的威脅環境,以及必須維護的重要信任邊界 - 部署防禦措施的方法,以保護針對主要漏洞的攻擊 - 改善軟體開發流程的方法,以確保建構安全可靠的AI應用程式
你的網站非常危險:Web安全攻防滲透駭客現場直播
https://youtu.be/4fr3QZEZcrg☆★暢銷好書,好評再上市★☆◆ 滲透測試之資訊收集,包括域名、子域名、旁站C段、通訊埠、社會工程學◆ DVWA漏洞平臺、SQL注入平臺、XSS測試平臺◆ 滲透測試過程中「神器」:SQLMap、Burp Suite和Nmap◆ 暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞◆ WAF的基本概念、分類、處理流程、繞過WAF及WebShell的變形方式◆ 雲端環境和Redis服務的滲透◆ Metasploit和PowerShell技術實戰全書共分9章:第一章主要介紹進行滲透測試之前,最重要的資訊收集。第二章說明漏洞環境的架設(使用Docker),示範了DVWA漏洞平臺、SQL注入平臺、XSS測試平臺。第三章介紹常用的滲透測試工具SQLMap、Burp Suite和Nmap。第四章說明Web滲透測試的核心技術包括暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。第五章介紹WAF的基本概念、分類、處理流程和如何辨識。第六章詳細介紹雲端環境和Redis服務的概念、滲透想法、實際應用以及實戰案例。第七章講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。第八章說明Metasploit的發展歷史、主要特點、使用方法和攻擊步驟,並介紹具體的內網滲透測試實例,也介紹了PowerShell的基本概念、重要命令和指令稿知識。第九章過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程,讓讀者累積經驗,關注細節,最終挖掘到漏洞。
AIGC 全能實作教科書:一次學會 ChatGPT、簡報、設計與影音繪圖,打造你的 AI 創作工作術
整合主流 AIGC 工具,全面啟動 AI 創作力從提問、生成到協作,一次上手!本書是一本以實作為核心的實戰指南,結合理論與操作,從基礎認識到各種 AI 工具應用,深入淺出地帶你進入 AIGC 的世界。AIGC,意指「人工智慧生成內容」(Artificial Intelligence Generated Content),是一項結合了深度學習與大規模資料分析的創新技術。我們可以利用它來幫我們創造數位內容。AIGC 的內容形式十分多樣。書中詳細介紹多種 AIGC 工具,包括文字生成(如 ChatGPT、Claude、Gemini、Copilot、Grok-3)、圖像生成(如 Playground、DALL·E、Midjourney)、影音生成(如 Runway、Sora、Suno、Hedra、Vidnoz),以及簡報生成(如 Gamma、Copilot in PowerPoint)。此外,本書也介紹 ChatGPT 全新功能——推理、語音互動、網頁搜尋、畫布協同、專案管理,並解說不同階段的模型特點、註冊與使用方式、免費版與付費版的差異、無痕模式、手機應用,以及 GPTs 機器人的應用方式。更重要的是,本書深入講解如何撰寫高效提示詞,並從教育、內容創作、商業行銷等實務角度,整理出大量提示詞技巧與應用案例,讓你不再只是使用 AI,而是學會高效駕馭 AI。無論你是想快速製作簡報、優化教學內容、激發創作靈感、撰寫行銷文案、提升工作效率,還是想了解怎麼用 AI 協助投資規劃、管理專案、生成多語內容,本書都能提供具體操作方法與創新解方。內容重點大型語言模型:ChatGPT、Claude、Gemini、Copilot、xAI Grok-3實用提示技巧:從新手到進階,系統性學會與 AI 對話的黃金技巧多種情境提問:教育、創作、行銷、簡報、理財等精彩提問實例與技巧ChatGPT 全新功能:推理、語音互動、網頁搜尋、畫布協同、專案管理GPTs 機器人:探索 DALL·E AI 繪圖、PDF AI、Slides Maker 等多樣創意機器人解析 AIGC 生態:Canva AI 設計、Suno AI 音樂、Gamma AI 簡報、Runway AI 影片、Sora AI 影片
CYBERSEC 2025 臺灣資安年鑑:全球地緣政治衝突激化,國家級駭客鎖定企業
◎代理經銷:白象文化掌握近期企業重大資安事故以及資安防禦觀念,有助於企業了解即將面對的各種挑戰以及如何因應。
底層都完全了解:Kubernetes API Server原始程式分析
https://youtu.be/eog_5uvuaeI►Kubernetes 控制面與節點組件的功能與結構►Kubernetes API 的組、版本及資源定義►宣告式 API 與控制器模式的運作機制►Kubernetes 社區治理與貢獻開發流程►API Server 的結構、原理與原始碼解析►Kubernetes API 的屬性、方法與定義規範►Generic Server 與主 Server 的建構與運行邏輯►CRD 的定義、屬性驗證及版本轉換►聚合 Server 的設計、實現及功能擴展►聚合 Server 的部署、測試與問題排查方法►API Server Builder 的開發步驟與應用實例►使用 Kubebuilder 開發與測試 Kubernetes Operator【內容簡介】本書分為三大部分,從基礎概念到原始碼解析,再到實戰開發,逐步帶領讀者深入了解Kubernetes的運作原理與開發實踐。第一部分聚焦基礎知識,介紹Kubernetes的控制面與節點組件、API資源與版本管理,以及API Server的核心運作機制,包括請求過濾鏈、認證控制和控制器模式等關鍵內容,並涵蓋Kubernetes社區治理與開發流程,幫助讀者掌握如何參與開源專案。第二部分深入解析Kubernetes原始碼,涵蓋API Server的架構、命令列應用的實現,並詳細講解Generic Server與主Server的建構邏輯,包括Server啟動、配置、請求處理鏈的實現及認證控制,還探索了CRD定義、Webhook應用和API擴展的實現方法,揭示Kubernetes高度可擴展性的核心技術。第三部分則著重於實戰應用,展示如何開發聚合Server和Operator,並運用API Server Builder與Kubebuilder等工具完成從專案初始化到部署測試的完整流程,結合實際案例說明設計與實現Kubernetes自定義功能的高效方法。
究極Web資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)
【本書特色】 ★ 從開發者的視角了解常見的 Web 攻擊以及相應的防禦方式。 ☆ 以心智圖形式引導,逐步「了解攻擊,學習防禦」,並一起思考、融會貫通。 ★ 使用不同關鍵詞為核心主題,分享相關名詞與概念、認識流程與必備知識。 ☆ 設計給初學者的專案教學,搭配清楚的圖文步驟,協助快速上手實踐安全開發。 結合心智圖、實戰範例與思考提問打造一套真正內化的資安學習體驗【重點摘要】❏ 圖像資安學習:用心智圖統整重點,幫你理清觀念、加深記憶❏ 循序漸進引導:從基礎概念出發,搭配練習與實例,打造紮實底子❏ 新手友善入門:以非資安背景的視角出發,幫你減少學習焦慮❏ 激發資安思維:從開發者角度出發,透過實例與提問,理解資安背後的邏輯本書內容改編自第15屆iThome鐵人賽Security組優選系列文章《從自建漏洞中學習-一起填坑吧》。並在原始基礎上進行重整與補充,打造更適合初學者閱讀的資訊安全學習筆記。全書以心智圖作為知識整理與呈現的方式,幫助讀者在龐雜的資安主題中建立脈絡感,快速掌握核心概念與學習順序。本書不教如何繪製心智圖,而是運用圖像化的整理方式,將抽象的資安概念轉化為可理解的學習地圖。內容涵蓋資安基礎、常見攻擊手法、開發常見弱點與安全對策等,搭配範例與引導式提問,讓讀者思考每個知識點的意義與應用場景。這不只是一本Web資訊安全的入門書,更是陪伴學習的思考筆記。適合剛踏入資安領域的學習者、來自開發背景但對安全有興趣的工程師,或是正在尋找一條清晰起點的轉職者,一起從圖像、提問與實例中,慢慢建構屬於自己的資安學習路徑。【目標讀者】◘ 對資訊安全感興趣,期望建立基礎觀念的開發者◘ 希望跳脫教科書式學習、尋找實用路徑的資安學習者◘ 喜歡圖像整理、重視理解與脈絡的視覺型讀者
Web 3.0去中心化的未來
【本書特色】 ◾深入淺出,快速理解 Web3.0 透過案例分析與技術解說,讓讀者能夠輕鬆掌握 Web3.0 的核心概念與發展趨勢。 ◾關鍵技術解析 涵蓋區塊鏈、NFT、DeFi、DAO、去中心化儲存等 Web3.0 的重要技術,幫助讀者了解其實際應用與潛力。 ◾趨勢與未來商機 探討 Web3.0 對社會、經濟、金融與數據安全的影響,並提供企業與個人如何在新時代中把握機會的策略建議。 ◾AI 與 Web3.0 的結合 解析人工智慧如何與 Web3.0 技術融合,推動數位身分、資料治理與個性化體驗的發展。 ◾實戰應用與挑戰 不僅介紹技術優勢,也剖析當前 Web3.0 發展面臨的挑戰,包括技術限制、監管風險及用戶教育等議題。 這本書不僅適合科技從業者、投資者,也適合對 Web3.0 充滿好奇的讀者,帶領你一探未來數位世界的無限可能。 本書全面解析網際網路的進化歷程,從以平台為核心的 Web2.0 時代,到強調個人數據主權與去中心化應用的 Web3.0。本書深入探討區塊鏈、智慧合約、去中心化金融(DeFi)、去中心化自治組織(DAO)等關鍵技術,並剖析 Web3.0 如何重塑數位經濟、社交媒體、數據隱私及人工智慧的應用場景。對於希望理解 Web3.0 趨勢,並尋找未來商機的讀者而言,本書是不可或缺的指南。
新趨勢網路概論(第六版)
內容簡介:完全針對網路概論、資料通訊所設計, 廣泛且精要地探討網路與資料通訊相關主題, 並納入最新之技術訊息與發展趨勢。 ★★本書特色★★ 資訊科技的不斷創新,人工智慧的大放異彩,改變了人們的生活習慣、學習模式與工作型態,尤其是無線網路與行動通訊蓬勃發展,雲端運算快速增長,社群網路持續擴張,物聯網應用日趨多元,這一切所代表的不僅是一連串創新的軟硬體科技,更打造了一個無所不在的行動網路平台。 針對這些變革,本書除了涵蓋網路與資訊通訊的核心知識,更深入探討許多重要的議題,例如無線個人網路(藍牙、ZigBee、UWB)、近距離無線通訊技術(RFID、NFC)、無線區域網路(Wi-Fi 6/6E/7/8、Wi-Fi Direct)、5G(5G NR)、5G Advanced、雲端運算的服務模式與部署模式、物聯網的架構與應用、資訊安全、無線網路安全等,讓讀者擁有扎實的學理基礎,並掌握最新的資訊脈動。 ★★教學建議★★ 本書適合作為大專院校的課程教材,以及專業技術人員自學之用。內容共分成四篇,包括「網路基礎」、「網路類型」、「通訊協定」和「網路管理」,並細分成15章,教師可依學期進度按章節順序進行教學,而「資訊部落」和「操作實例」專欄可供選擇性教學,亦可由學生自行研讀,培養自主學習的能力。 【提供用書教師相關的教學資源】
高格局超前佈署:6G潛在網路原理精解
本書特色 ✪6G全息通訊,鋼鐵人Jarvis介面不再是夢想 ✪工業4.0+AI自動機器人+智慧運輸+無人駕駛技術 ✪THz頻段,1T無線速度,5G速度的1000倍 ✪Polar碼、Turbo碼、LDPC碼、Spinal碼 ✪OAM技術完整說明及發展 ✪智慧超表面、RIS及NOMA ✪各種MIMO技術大閱兵 https://youtu.be/nMgz4lFI-N4╲\好評再上市/╱☆★☆★【6G高速網路,無線取代有線時代來臨!】★☆★☆更快的速度、更低的時延、更廣的覆蓋率、更低的能耗、更小的裝置!從1G到4G,人類的溝通從語音到資料,4K視訊、直播、Podcast,但進入5G之後,高速網路已超脫人機裝置,正式進入物聯網,在各個科學應用中大放異彩。然而我們對通訊的追求從未停止。6G即將進入你我的未來生活中,本書特別在5G之後,提前佈署6G網路的技術、應用、架構及各種發展,空天地海一體化的網路,業界預期2030年左右商用6G。6G將頻帶擴充到更高頻段,在解決頻譜缺乏問題的同時,為人們帶來極致的資料速率體驗。6G網路將是行動通訊的變革性發展,帶來更高的系統容量、更快的資料速率、更低的延遲、更可靠的安全性和更優質的服務品質。想要穿越時空、放眼將來,本書將會是你的第一選擇。
WordPress + Azure 最完整超實務解說:經典範例與實用外掛精選(三版)
本書特色 1. 新WordPress 6.0功能說明 Gutenberg 編輯器、新模式和設計工具操作解說。 2. 按部就班、水到渠成 照著書中的內容走,建立基本的基礎觀念,讓初學者快速掌握重點、不再迷茫。 3. 使用Azure部署到雲端空間 使用現在最新、最熱門的架站方式Azure,它擁有SaaS、PaaS、IaaS各項服務,讓你不只可以快速架站,同時在管理網站方面也非常的簡易,本書可以讓你除了學到WordPress的應用外,也可以學到Azure雲端平台應用。 4. 擁有30個熱門實用外掛 書中整合了熱門與經典外掛,皆可應用在實務和學生專題上。 5. 自訂佈景主題 漂亮模板要錢,免費大多不好看,讓本書來教導你如何新增一個屬於自己特色的佈景主題。 6. 經典實務應用範例 本書針對典型的網站類型都設置實作應用範例,像是新聞雜誌網站、產品官網、購物車…等,讓讀者可以得到最大的學習效果,只要照著步驟走,就可以創造一個屬於你的網站。 7. WordPress網頁轉行動APP 考慮到現在社會大眾較常使用手機,因此在書中也有教導網頁轉成APP的例子,希望讀者可以用最短時間得到雙重成果。 8. 貼心小提示 一個網站的成功除了功能要好以外,每個細節都是不可或缺的重點,本書除了有小提示,還有知識補給站增加讀者的小知識。 關鍵觀念搭配範例實作教學,逐步掌握開發精髓,最適合初學者學習! https://youtu.be/1alZGzkNwuc► 關鍵觀念搭配範例實作教學► 逐步掌握開發技巧與精髓► 利用Azure彈性建置WordPress► 快速架起一個與眾不同的網站
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)
【本書特色】 ⬛一個人的藍隊,也能打造銅牆鐵壁 沒有專屬SOC團隊?經費不足、資源有限?本書專為這樣的環境設計,帶你從零開始掌握資安防禦策略,善用開源工具,在有限資源下構築強韌的安全防線。 ⬛從雜亂到有序,打造流暢的資安防禦體系 資安不是比誰的工具多!本書帶你從策略出發,理解不同防禦機制的核心概念,進而選擇最適合的資安工具。從即時監控、弱點掃描到威脅情資,交互運用有效整合關鍵防禦能力,打造有章法的安全營運。 ⬛Wazuh、OpenVAS 不只會用,更要用得對 這些強大的開源工具,你可能聽過、用過,但你真的發揮它們的最大價值了嗎?本書不只教你如何安裝與操作,更深入剖析運行原理、進階操作、整合方式,幫助你發揮最大效益。 本書專為資源受限的環境提供實戰導向的資訊安全解決方案,涵蓋防禦策略、威脅情報、弱點管理、安全監控,並解析Wazuh、OpenVAS等開源工具的應用技巧。透過詳細實作指南,幫助讀者建構有效且可落地的資訊安全防禦體系,無論你是新手、專業從業者,或獨自撐起企業資訊安全防線的「Blue Man」,本書都是不可或缺的實用指南。 在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同職掌的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本書內容改編自第15屆iThome鐵人賽Security組系列文章《一個人的藍隊》。針對中小企業與資源有限的環境,提出具體可行的解決方案,以實戰導向逐步介紹藍隊技術的核心概念與實作方法,涵蓋防禦策略、威脅情資、弱點管理、安全監控。
星鏈崛起:探索6G時代的天空戰場
【亮點內容】 ▶解密衛星通信產業鏈的核心技術與價值。 ▶探討6G時代對衛星通信的需求與發展趨勢。 ▶剖析「星鏈」在全球通信競爭中的優勢與挑戰。 ▶展望衛星通信如何助力星際旅行、太空經濟與元宇宙的未來。 本書適合對衛星技術、6G通信、生態系統建設以及未來科技發展感興趣的讀者,帶領您探索通信技術的前沿,洞察星鏈計畫背後的宏大藍圖與潛在影響。 隨著科技迅猛發展,衛星通信技術突破正推動6G時代來臨。本書剖析以「星鏈」為代表的創新衛星技術如何重塑全球通訊格局,涵蓋歷史演進、低軌星座部署挑戰及智慧交通、城市與軍事應用潛力,揭示產業核心技術與趨勢,展望星際旅行及元宇宙的未來,帶您洞察星鏈計畫背後的宏觀藍圖與深遠影響。本書助您全面掌握未來通訊新趨勢。 隨著科技的飛速發展,人類對未知世界的探索從未停止,而衛星通信技術的突破,為未來通信生態帶來了革命性的轉變。本書深入剖析以「星鏈」為代表的新興衛星通信技術如何重塑全球通信格局,並引領人類進入6G時代。從衛星的發展歷史到當前國際間的技術競爭,從低軌星座部署的挑戰到衛星在智慧交通、智慧城市及軍事應用中的潛力,本書全面展現了衛星通信技術的現狀與未來。本書還聚焦「星鏈」如何以其去中心化特性和雷射通信技術革新傳輸方式,實現天地一體化的無縫互連。
Microsoft Azure學習手冊|雲端運算與雲端系統開發的關鍵知識
貴公司若計畫將既有應用系統轉移到雲端、實作混合或多雲解決方案、或以現代化方式重構既有應用系統,以增強其可擴展性,本書就是你的解方。軟體開發人員、解決方案架構師和雲端工程師將從本書獲得微軟Azure的雲端運算、遷移、轉型和系統開發的基礎概念。 作者將帶領你深入瞭解雲端運算的概念和部署模型、各式現代雲端技術、如何在Azure上發展應用系統,包括團隊協作服務、安全服務,以及微軟Azure的雲端遷移選項。 讀者將可深入瞭解適用於不同業務情境、軟體專案開發和現代解決方案的微軟Azure雲端服務,本書也會深入探討Azure容器開發與無伺服器計算技術,以及提供給開發人員的生產力工具,這些工具可協助IT團隊更快速、有效地完成任務。 * 瞭解雲端運算和微軟Azure的基礎知識 * 探索最適合貴公司特殊需求的Azure雲端服務 * 利用Azure處理不同應用情境和特殊技術的要求 * 使用Azure和基礎設施即程式代碼(IoC)著手開發雲端服務、應用系統和解決方案 * 培養實作IT基礎設施治理原則和雲端安全性的能力 * 從作者在Azure遷移作業的實際經驗,獲得真實的專案建議和最佳實務作法 閱讀本書將會是一趟Azure奇妙之旅,既適合新手、也適合高手去追求的雲端寶藏。這是本全方位指南,指引初學者一條康莊大道,也是經驗豐富的專業人士之隨身寶典。 ——Peter T. Lee,Capgemini America管理交付架構師——
比有線還快:Wi-Fi 7標準技術原理應用指南
☆全面解析 Wi-Fi 標準從 IEEE 演進到最新技術應用★深入探討 Wi-Fi 核心技術,涵蓋物理層與 MAC 層架構☆詳述 Wi-Fi 6 技術突破,聚焦高頻寬、低延遲與多輸入多輸出應用★探索 Wi-Fi 7 創新技術,包括多鏈路、高效連接和低延遲特性☆剖析 Wi-Fi 安全技術升級,全面解讀 WPA3 與網路保護方案★聚焦 Mesh 網路,提供多裝置環境下的高效解決方案☆系統介紹 Wi-Fi 7 產品開發流程與性能測試方法★解讀行業聯盟推動的測試認證與標準化策略☆展示 Wi-Fi 技術在家庭、教育及商業領域的應用價值★探討 Wi-Fi 與 5G 網路融合的技術挑戰與場景應用☆展望超高寬頻網路與新一代 Wi-Fi 關鍵技術未來★提供專業指引,助力技術人員掌握 Wi-Fi 最新發展【內容簡介】本書第一章重點解析 Wi-Fi 的物理層和 MAC 層技術,深入剖析無線媒介的連接原理、裝置發現與連接過程,以及省電模式的管理機制。第二章聚焦 Wi-Fi 6 技術,展現其相較傳統技術的性能優勢,並介紹 OFDMA、多輸入多輸出和空間重複使用等核心創新技術,同時分析物理層的技術升級與 6GHz 頻段的應用。第三章深入解析 Wi-Fi 7 的創新特性,介紹多鏈路技術、低延遲應用及多資源單位捆綁等新技術,並討論其在物理層標準、安全性和 Mesh 網路方面的改進。第四章關注 Wi-Fi 7 產品的開發與測試方法,包括軟硬體架構、性能優化及網路管理的實踐指導,為開發者提供全面支持。第五章展示了 Wi-Fi 行業聯盟對技術標準化與測試認證的推動作用,並討論其對 QoS 管理的貢獻。第六章描述 Wi-Fi 技術在家庭、教育與商業場景中的應用案例,並展望技術升級帶來的全新使用體驗。第七章探討 Wi-Fi 與 5G 技術的融合,分析兩者的優勢互補及未來應用方向。最後,第八章展望新一代 Wi-Fi 技術的發展趨勢,勾勒超高寬頻網路的未來願景。
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰
|專業推薦|本書是圖書市場上少數能讓一般讀者輕鬆上手的資安科普佳作,其親民的內容結構,將深奧的資訊科學轉化為人人可懂的實用智慧。以獨特的對話與敘事方式鋪陳,讀者彷彿身處故事情節中,隨主角一同探索假消息的辨識技巧、社交工程的防範要訣,以及人工智慧如何協助我們對抗數位威脅。── 張仁俊,國立臺北大學教務長、資訊工程學系特聘教授本書以淺顯易懂、貼近生活的小說型式,介紹常見的資安問題。透過本書,你將發現資安與我們的生活是如此地貼近,我們及人工智慧竟然就可架起阻擋駭客攻擊的第一道防線,資安演練竟然如同遊戲一樣有趣。── 許富皓,國立中央大學資訊工程學系教授本書透過情境闡述的方式讓讀者身歷情境,除了資安學院師生間的詼諧互動之外,學院夥伴更能應用所學來應對伏網盟的陰謀。透過本書,讀者不僅能夠了解資安、AI與密碼學在數位時代的基本應用,更能學習如何以防禦思維應對社交工程和攻擊者的威脅。── 周智禾,數位發展部資訊處處長|內容簡介|透過小說故事劇情的敘事口吻,講述著史考特、凱哥、傑森、蓋瑞一行人,在現代資安科技帝國大學-佛倫鉅鎖中,於資安與數位鑑識學習之路的精采歷程,伴著波尼教授、安潔教授與易杉校長的悉心指導與彼此的談笑風生中,共同面對著神祕的駭客犯罪組織「伏網盟」所帶來的嚴峻挑戰。從書中的章節編排、資安&鑑識議題的探討上,讀者能學習:真假消息的識別、社交工程攻擊與防禦策略、密碼安全、紅藍紫隊在資安中扮演的角色、生物辨識身分認證外,亦介紹了時下最新的人工智慧深度學習技術於資安上的應用。透過本書,您能藉由趣味的對話式敘事口吻來學習資安與數位鑑識技術,有別於枯燥乏味的理論內容;更能以平易近人的方式吸收豐富的資安知識。不僅適合初探資安領域的初學者來了解資安與數位鑑識的世界;對於具備資安相關背景的讀者,也可內容中來累積背景知識與實務操作的能力,是一本兼具娛樂性與教育性的讀物。|目標讀者|本書做為「數位神探」系列叢書,推薦給想深入了解目前資安&鑑識、人工智慧領域,提升數位偵探技巧的有志之士,從資安的角度,推敲琢磨裡認識可能遭遇的風險及可採取的防護措施。
網路概論的十六堂精選課程(第三版):行動通訊 x 物聯網 x 大數據 x 雲端運算 x 人工智慧
👉修訂第三版嘉惠更多朋友!本書完全是以入門者的角度來撰寫,為了幫助學習過程降低負擔,一開始會先介紹網路入門與創新應用,包括:通訊網路基礎、網路參考模型、通訊基礎設備及資料通訊導論等,這些單元就是希望快速建立各種網路的基礎知識,有了這些知識背景後,接下來的單元,就會為各位介紹有線區域網路、無線網路通訊入門及廣域網路等相關觀念及技術。接下來的章節安排,則會談到網路分層架構的精神,其中要介紹的主題包括:IP 位址封包與路由、IPv6 的發展與未來、UTP 與TCP 協定、DNS 運作架構及查詢流程、DHCP 觀念與運作流程、ARP 與 ICMP 等,在這些單元中會逐一談論到這些網路協定內涵與應用、封包格式,以及實作原理的展現,期許幫助大家更深入網路概論的分層架構的核心理論。在本書最後幾章,則會介紹最新網際網路原理與應用、網路與資訊安全導論、網路管理相關議題、雲端運算與物聯網、網路大數據與人工智慧等,期許透過這些章節的說明,可以更完備呈現出網路概論的學習重點。雖然本書力求資訊正確無誤,但仍恐有疏失之處,還望各位先進不吝指正。希望這本難易適中的網路概論,可以符合網路概論課程入門教材的需求,以幫助各位學習這些不易理解的知識。❖本書特色❖★快速建立網路基礎知識有線區域網路、無線網路通訊入門、廣域網路。★深入網路分層架構核心IP 位址封包與路由、IPv6 的發展與未來、UTP 與 TCP 協定、DNS 運作架構及査詢流程、DHCP 觀念與運作流程、ARP 與 ICMP。★最新網路原理與應用資訊安全、網路管理、雲端運算與物聯網、大數據與人工智慧。❖適用讀者❖☛欲全面瞭解網路概論的入門讀者☛希望系統性學習最新網路技術運用的相關從業人員☛大專院校修習網路概論相關課程的師生
技術士技能檢定 網路架設丙級技能檢定學術科|2025版
依據勞動部勞動力發展署技能檢定中心公告之「網路架設丙級技能檢定學術科測驗試題」編撰,術科檢定內容主要為「網路佈線、網路元件安裝及網路應用軟體操作」的能力實作測試。 以淺顯易懂的圖解式教學解題,引導您完成檢定術科試題要求及操作,讀者一定能「按圖施工,保證成功」。除可協助通過技術士檢定取得證照,亦可作為網路架設與佈線DIY最佳自修工具書。 本書內容: 術科篇 ◆網路架設丙級術科試題,完成水平佈線圖施工,配接PVC管、壓條、接線盒、資訊插座、網路線、整線束線並製作網路跳線。 ◆依據現場抽定之IP網路區段及伺服器位址,設定電腦的TCP/IP參數,並透過佈放之網路線連接伺服器首頁。 學科篇 ◆針對網路架設丙級學科重要試題輔以解析,協助考生更了解題目內涵,並建立正確觀念。 ◆114年修訂90006職業安全衛生、90007工作倫理與職業道德、90008環境保護、90009節能減碳共同科目共400題;90011資訊相關職類共用工作項目119題。
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤
資安,簡單來說,是為了讓人們在使用數位服務時感到安全,也是現代科技的保護盾。隨著數位生活的深入,如何確保資料安全與真實性成為關鍵,本書介紹現代資安的核心面向,從數位證據的蒐集、鑑識流程到工具應用及網路安全問題,全面解析資安與數位鑑識在數位時代的角色。然而隨著科技快速發展,數位犯罪與資訊威脅也日益嚴重,本書透過實務案例和工具介紹,帶領讀者了解如何確保數位安全、識別威脅、並蒐集具法律效力的證據,適合對數位鑑識有興趣的讀者,提供詳盡的資安知識。❑ 證據取得從數位證據的定義、處理到儲存與管理,探討了證據在數位鑑識中的關鍵作用。透過詳細的證據處理程序,學習到數位證據的各種類型、映像檔製作與應用,以及證據保存的注意事項。❑ 鑑識工作著重在調查技術與還原事件真相。第二章至第五章深入介紹了數位鑑識的概念及應用,包括Windows和Unix系統的鑑識技術和證據萃取流程,並提供實例來強化理論和實務的連結。❑ 鑑識工具針對多種鑑識工具進行介紹和比較,涵蓋FTK、EnCase等專業工具的功能和操作,並進一步探討Linux和智慧型手機鑑識工具的應用,幫助讀者有效運用工具提升數位鑑識的效率。❑ 科技資安面對當前數位網路的危機,分析了網際網路、社交網路及雲端運算環境中的資安挑戰。透過實例說明瀏覽器、即時通訊等應用程式中的資安風險與鑑識技術,能更了解數位環境中的潛在危機和應對方法。
WordPress 超圖解+No-code 7堂課:不只打造優質專業網站,還要帶你經營獲利與擁抱社群 (iThome鐵人賽系列書)
不用寫程式也能輕鬆架站的 WordPress 手冊!按圖操作,上手好簡單!各種設定操作與維護備份全都囊括!✤簡單易學✤圖文並茂步驟說明,視覺化學習更輕鬆✤內容全面✤不僅建站,本書也詳細介紹各種資源✤解除疑慮✤收錄常見疑難雜症,解開心中的疑惑✤超低門檻✤用No Code建站,不懂程式也能輕鬆建站探索無限可能 / 打造專屬網站 / 加入 WordPress 社群無痛架站真輕鬆,充分享受 WordPress 的樂趣!本書改編自第 15 屆 iThome 鐵人賽 WordPress 組優選系列文章《從零開始的 WordPress 之旅:建站、使用、擁抱社群》,結合作者過去使用 WordPress 的實戰經驗,讓你不需要程式碼的基礎,就能打造專業且獨特的網站。無論你是想建立個人部落格、電商網站,還是企業官網,WordPress 都能滿足你的需求。從安裝設定到主題選擇,從內容管理到外掛應用,本書將帶你一步步掌握 WordPress 的基礎。準備好進入 WordPress 的世界了嗎?現在就打開你的電腦,跟隨本書開啟一段精彩的 WordPress 之旅吧!❖本書特色★盡可能以視覺化的圖像來進行解說,初學者也能夠無痛學習。☆本書堅信實際動手練習才是掌握技能的不二法門,因此強調「動手實作」,讓讀者可以跟著一起操作。★維護和備份 WordPress 網站的技巧。☆帶領你了解如何善用 WordPress 龐大的社群資源。★收錄初學者常見的疑問,讓你在學習的路上少走冤枉路。☆引導你如何有效地尋找、使用網路資源並解答問題。★打造專屬網站,經營個人品牌或是品牌形象。☆引導你如何開啟線上課程網站,增加你的收入。★作者將不定期的更新資訊,讓你學習新知永不過時,並與讀者建立一個互動良好的學習園地。☆在不會碰到任何程式語言的基礎上,開心地使用 WordPress。❖目標讀者WordPress 新手:如果你剛接觸網站架設,本書將提供從安裝到基礎操作的步驟,幫助你快速上手,輕鬆打造屬於自己的網站。個人部落客:想要擁有個人網站或部落格的你,可以學習如何運用 WordPress 來分享想法和體驗,開始個人品牌經營。小型創業者:希望建立電子商務平台的創業者,本書將教你如何利用 WordPress 外掛組合,架設具備購物車、線上付款等功能的專業網路商店。社群參與者:想要加入 WordPress 社群,參與線下活動,或是想貢獻 WordPress,卻不知道怎麼開始,本書將帶你認識並融入這個充滿活力的社群。本書勘誤https://go.ericwu.asia/wp-errata作者 WordPress 社群https://go.ericwu.asia/discord
Kubernetes錦囊妙計 第二版
✨ 睽違6年,全新改新版,深入掌握最新 Kubernetes 功能!✨ 本書新版全面涵蓋Kubernetes從開發到生產環境的核心概念,整合Kubernetes廣泛生態系統中的解決方案,精選超過100個範例,助你輕鬆自信地穿越 Kubernetes 叢林,打造雲端原生應用程式。 無論你是初次接觸 Kubernetes 的新手,還是已有經驗的開發者,都能在這本書中找到實用的知識與技巧,優化使用體驗提升工作效率。 ------------------------------------------------------ Kubernetes是協調(orchestration)容器與管理分散式應用程式的事實標準,廣受重視擴展性、可移植性、自動化和聲明式組態配置風格的人們喜愛。透過這本實用的祕笈,你將學會如何使用Kubernetes來自動部署、大規模縮放和操作跨主機叢集上的應用程式容器。 在這本全新的第二版,作者Sameer Naik、Sébastien Goasguen和Jonathan Michaux採用問題解決導向的風格,提供方便查詢的機制,讓你迅速找到詳細的解答。Kubernetes能協助快速部署應用程式,以可預測的方式有效應對客戶需求。這本祕笈也提供開發者和系統管理者需要的核心基礎知識,以幫助他們達成目標。 這本祕笈的主題包括: • 建立Kubernetes叢集 • 使用Kubernetes命令列介面 • 管理基本的工作負載類型 • 和服務共事 • 探索Kubernetes API • 管理有狀態的和非雲端原生的應用程式 • 操作volume和配置資料 • 進行叢集和應用等級的縮放 • 保護應用程式 • 進行監控和記錄 • 進行維護和排除故障
翻轉職涯!雲端/DevOps/SRE工程師轉職必殺技:四大步驟帶你找出職能優勢、成功精準轉職的規劃指南(iThome鐵人賽系列書)
從求職心態建立到履歷面試的全方位職涯突破攻略!四步帶你拿到好Offer!跟著本書走,Offer在你手!【專業推薦】「面試不僅靠能力與運氣,更可以透過科學的方法取得成功,這本書深入剖析科技公司面試的每個環節,從技術問題準備到行為面試應對,提供實用技巧與策略。書中實踐驗證的建議,幫助讀者提升能力、表現自信,並避免常見錯誤。無論是剛入行的新手,還是尋求職涯突破的資深專業人士,都能從中獲益,為職業生涯開創更好的選擇與機會。」─ Oliver,Apple軟體測試工程師「詳實、懇切地介紹從挑選公司開始,到職後的各項準備。不只是給剛畢業、剛進入或是想轉職IT界的朋友,也可以供剛接觸相關專案的用人主管,順利挑選適當的人才。除去準備IT相關技能的建議,其整體架構亦是各行各業都可以參考的街頭智慧。推薦給剛入坑就想變成跟Alex一樣老油條的朋友。」─ Ray,Apple軟體測試工程師「本書不僅是求職者的得力助手,更是每一位渴望在雲端、DevOps、SRE等領域中脫穎而出的人士的最佳指南。它不僅幫助你快速拿到理想的Offer,更帶領你在職涯中建立和累積職場信用,為未來的發展鋪平道路。」─ Janice,鼎翰科技業務副總「找工作時處處都是要注意的細節,而這本正是讀起來很舒服的專業書籍,書中舉了許多案例,並一一說明應該考慮的狀況,我想只有在無數業界經歷過的人,才能集結眾多的提示給讀者。在本書中,Alex將分享自己在工作與面試中習得的各種經驗及知識無私分享給讀者,幫助讀者向未來的公司行銷自己,並且從中獲得一些不一樣的思考方式。對於想在職場上提升自己、轉換跑道、找尋機會、騎驢找馬的人,我強烈推薦這本著作給你們,若是看完並且將此知識應用在人生上,絕對能提升未來的可靠性。」─ Leo,HP Devops工程師【內容簡介】♔ 建立關鍵心態:正確建立成功職涯的心態與目標♔ 瞭解雲端產業:對雲端產業與公司類型知己知彼♔ 吸睛履歷祕訣:打造讓對方想要邀約面試的職場名片♔ 面試技巧攻略:拿到Offer的完整技巧與考題本書為第15屆iThome鐵人賽DevOPS組佳作《Terraform從零開始:實戰Lab打造GCP雲端自動化架構》作者所撰寫關於轉職之最新力作。本書內容以「如何克服轉職的迷茫心態,職涯之路何去何從」、「女怕嫁錯郎,男怕入錯行,了解未來的產業上中下游至關重要」、「打造面試官印象深刻的精美履歷」、「打敗面試大魔王,拿到好Offer」、「職場之路,入職後該注意的事」等五大方向為主軸,並制定實際可行的目標與計畫,幫助讀者順利成功轉職。【本書特色】✪完整了解雲端產業的上下游狀況。✪了解雲端職業現況,往高薪工作邁進。✪轉換雲端產業跑道的七個常見QA。✪履歷範本讓你快速產出你的精美履歷。✪了解履歷五大原則,千萬別踩雷。✪直擊面試官視角,告訴你為何這樣的履歷不OK。✪面試前中後應該有的心態與準備。✪面試官在意的點,與你想像的不一樣。✪最完整的面試考題,人格特質、團隊合作、技術面試一網打盡。【目標讀者】✪正考慮轉換跑道、想跨領域到雲端產業發展的轉職者。✪對雲端產業感興趣、不得其門而入的求職者。✪對現有的工作感到不滿、渴望更好的薪資和成就感的求職者。✪在雲端領域深耕多年、想要進一步提升自我職涯的求職者。
推薦系統實踐入門|可應用於工作上的指引
👑 Netflix 80%的觀看次數、Amazon 35% 的營業額均來自推薦系統 👑 建構高效推薦系統,精準媒合用戶需求 本書適合對推薦系統的開發,或者對推薦演算法有興趣的你:工程師或資料科學家、產品經理與UX/UI 設計師、研究者或學生。 許多網站服務都有推薦機制,譬如「Amazon 的『購買這些商品的人也看了這些商品』」、「YouTube 的『推薦觀賞』」、「Twitter 的『推薦用戶』」等等。許多人因為這些推薦而買了許多商品,或者看影片看到很晚。想必你應該也有類似的經驗吧!其實推薦系統一直存在於我們的周圍。若能讓用戶盡快找到他們感興趣的品項,便可提高用戶的滿意度。 網站服務引入推薦系統已成為趨勢,本書著重實際建構這種信息過濾系統,用於預測使用者對物品的「評分」或「偏好」,來決定呈現哪些商品在使用者眼前。 本書以「運用在實際工作上」為目的,提供作者自身的實務經驗和各種成功、失敗的例子,著重於實際建構一個推薦系統,適合新手入門。 隨著資訊化愈發深入生活,需要做決定的頻率及選項數都急遽增加,對於推薦系統的需求也跟著增加,網站服務引入推薦系統已成為趨勢。 本書將從推薦系統的概要開始,介紹相關的UI/UX、演算法,推薦系統的實際建構方式、推薦系統的評價方式,讓讀者能實作適當的推薦系統。
容器底層原理運作:containerd剖析實戰精要
【本書特色】 • 雲端原生的價值與容器執行時期的關係。 • Docker與Kubernetes的發展歷史介紹。 • 容器技術發展史及其依賴的Linux基礎。 • containerd的安裝與部署及CLI工具操作。 • Kubernetes中的CRI機制及containerd中的CRI Plugin架構。 • containerd中的CNI規範與網路外掛程式。 • containerd透過snapshotter管理容器鏡像的方法。 • containerd的核心元件架構與各個模組剖析。本書共分為八章,第一章講解雲端原生與容器執行時期,介紹什麼是雲端原生,探討其價值以及它與容器執行時期的關係,了解Docker與Kubernetes及containerd容器技術的發展歷史。第二章深入探討容器執行時期的概念,從容器技術及介紹容器,容器所依賴的Linux基礎,當前的容器執行時期規範等。第三章則專注於如何使用containerd,內容涵蓋containerd的安裝和部署,以及如何透過ctr和nerdctl兩種CLI工具操作containerd。第四章講解containerd與CRI的關係,介紹Kubernetes中的CRI機制及其演進,containerd中的CRI Plugin架構和設定,以及CRI使用者端工具crictl的使用方法。第五章主要講解containerd中的容器網路,介紹CNI規範、常見的CNI網路外掛程式,以及如何在containerd中指定容器網路建立容器等。第六章介紹containerd和容器儲存,詳細說明containerd是如何透過snapshotter管理容器鏡像的。第七章對containerd的核心元件進行剖析,根據containerd的架構講解組成containerd的各個模組,如API、Core以及Backend層的多個模組。第八章探討containerd在生產與實踐中的一些操作,包括如何設定containerd的監控,如何基於containerd做延伸開發等。
SRE工作現場直擊!:維運起點x實戰經驗x職涯規劃面面觀(iThome鐵人賽系列書)
本書改編自第 15 屆 iThome 鐵人賽DevOps 組冠軍系列文章《一窺 SRE 初心者的生活:讓警報為您的人生畫下如交響樂一般的新篇章》作為一本專為 SRE 新手設計的指南書籍,本書將帶領讀者深入了解 SRE 的日常工作、挑戰和成功經驗。除了技術解說之外,本書提供了業界第一手的實戰經驗以及職涯參考建議,並主要區分為以下五大單元。• 監控系統:講解監控系統的設計原則。• 日常維運:介紹 SRE 日常可能參與到的維運工作。• 重大 P0 事件:解釋重大的系統事件與處理過程。• 重要事件:說明那些因應特殊情境而交付予 SRE 的任務。• 職涯建議:分享以 SRE 作為職涯選項時會需要具備的能力和心態。【本書特色】本書所有內容皆以作者在公司的實際經驗作為分享核心,並以真實案例切入來作為每個篇章的主題。實戰經驗的好處在於不會淪為紙上談兵,因此本書可以確保讀者所收到的資訊都是實際業界可能面臨的狀況,也能進一步理解業界真正的運作模式。本書除了讓讀者更瞭解SRE 的工作內容之外,也會提供職涯上的參考,協助有興趣的讀者評估自身的職涯規劃,在職場上獲得更好的機會。無論是剛入門的新人,還是想要精進技能的專業人士,本書都是不可或缺的參考工具。【評審推薦】本書做為 SRE 初心者或有些經驗的工程師來說都會有所收穫,書中引用的案例通用性高,作者對情境與程序的描述也清楚具體,如果你正在苦惱不知如何開始了解 SRE,我想這會是一本合適的入門書籍,在此推薦給各位。商業思維學院|Gipi 游舒帆 院長演繹法的 SRE 資料已經很多了,說教意味濃厚的甚至帶給人距離感;歸納法的 SRE 資料則非常稀少。這也是這本書令人驚艷之處:接地氣的實務案例,彷彿在看一本故事書。尤其對於曾經身處同一產業的我來說,字字句句真的都是 SRE 血淚心得。敏捷魔藥師|葉秉哲 (William Yeh)
顧問教你做-Odoo在台教戰手冊:完整圖解流程與實戰案例(iThome鐵人賽系列書)
ERP非萬能解藥,需積極參與才能實現目標! 第一本台灣的Odoo工具書! 打好基礎才能蓋高樓,本書內容的四大核心 個案經驗:補充過往的輔導成功與失敗的案例經驗 圖解流程:提供標準作業流程圖完整呈現毫不保留 台灣經驗:特別針對台灣職場上常用功能進階說明 顧問專業:對於社群版本的缺口適時補充實用建議 提升效率/降低成本/簡單直觀 輕輕鬆鬆整合所有的商業流程! 本書內容改編自第15屆iThome鐵人賽Odoo組的冠軍系列文章《Odoo16社群版-ERP使用手冊》。本書原生功能升級為Odoo17社群版本,增加完整的財務結帳與第三方模組的使用,以及更多在台灣可能會面臨的情況說明,例如常見的進銷存報表、月結、成本結算、發票維護方式…等,期望能在國外軟體與台灣體驗上搭起一座橋樑。 本書期待讓使用Odoo的新手玩家能夠更快速地入門,並且擁有一些理論基礎與流程概念。作者將透過一個智能家具公司的例子來模擬製造業的情境,包含採購、製造(含委外)、庫存、銷售、會計的五個模組流程,並搭配各個職能的工作職掌來對應系統標準作業流程(SOP),讓使用者更有架構地了解系統的正確使用方式。 本書介紹的第三方模組都是社群分享的,可以免費下載使用。作者推薦新創企業或中小型企業都可以考慮使用,在開源軟體的相對低廉優勢下,了解數據透明化帶來的好處,並可持續探索對於資訊系統的使用需求,逐步往數位化進行發展,快速增加企業的競爭能力。 ❖目標讀者 希望快速啟動業務的新創公司。 希望開源軟體支援企業運營的IT專業人士。 專業推薦 這本書《顧問教你做──Odoo在台教戰手冊:完整圖解流程與實戰案例》,在開源系統的工具書中實屬不易。作者將複雜的系統功能說明以及運作環境的建立,轉化成易於理解的文字和心法。我相信這本書的問世,能夠幫助更多有意啟動Odoo專案的朋友,以更輕鬆的方式接觸和認識這個強大的ERP系統。 這本書適合誰來閱讀呢?對一般公司或系統的一般使用者來說,或許不會苛求他們自學開源系統。但對於有志於成為數位系統顧問的學子,或與本書作者相同的 ERP 顧問,這本書無疑是一本寶貴的參考書。放在案頭,隨時翻閱,都能為您找到新的啟發和方向。 林敬雲 台灣 Odoo 傳教師 社團法人中華歐度研究會 理事長
從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書)
♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛ 打造專屬於你的資安弱點通報機制 本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory:開源資產管理解決方案》。不同於艱澀難以理解的官網手冊,帶領您一步一步從系統安裝到實際的應用情境,用系統性並循序漸進的方式教學,是您最適合入門的新手書。 近年來,隨著金管會積極推動強化上市(櫃)公司資通安全管理的措施,證交所及櫃買中心已訂定資通安全管控指引供公司參考。此外,公司治理評鑑指標也將導入ISO 27001等資訊安全管理系統作為加分項目。值得注意的是,ISO 27001:2022新版的控制措施增加了「組態管理」和「威脅情報」。 因此,本書將從資訊資產的「組態管理」開始,教您如何針對各式各樣的資訊設備進行組態盤點,以及如何自動化大量部署或更新等應用,從而大幅提升管理人員的管理效率。再藉由「組態管理」所盤點到的軟體資訊,延伸到與「威脅情報」的整合,可以識別目前企業所安裝的軟體中存在的漏洞並發送告警訊息。 值得一提的是,數位發展部底下的國家資通安全研究院也推出了一套資通安全弱點通報系統,用以協助公家機關落實資通安全管理法中的資產盤點與風險評估。也就是說,按照本書的教學,您也可以打造出一套專屬於自己的資通安全弱點通報解決方案。 重點摘要 ✦ 從零開始入門 搭配實際操作畫面,漸進式學習無負擔 ✦ 設備組態管理 支援多樣作業系統,隨時取得最新組態 ✦ 軟體弱點掃描 整合威脅情資蒐集,自動掃描軟體弱點 ✦ 遠端部屬軟體 代理程式自動派送,強化企業維運效率 本書可以學到哪些知識 ● 盤點伺服器與使用者設備的硬體規格及安裝了哪些軟體 ● 取得最新的 CVE 漏洞資料庫與現行已安裝的軟體進行比對 ● 透過 Grafana 客製化自己的 CVE Reporting ● 透過 Zabbix 監控 CVE 的數量並即時告警 ● 封裝與透過 GPO 軟體派送大量部署代理程式 ● 將已部署的代理程式進行版本升級或降級 ● 使用代理程式遠端部署或移除相關應用程式 ● 使用代理程式遠端執行 PowerShell 與 Windows 執行檔 ● 使用代理程式遠端部署檔案或資料夾 ● 安裝外掛程式來取得 Office 授權金鑰確認是否有人私自使用盜版的金鑰 ● 使用 IP Discovery 來檢索所有的連網設備與生成企業網絡地圖 ● 使用 SNMP Scan 來增強 IP Discovery 獲得更多的識別資訊 目標讀者 .想要導入ISO 27001的企業 .企業的資安專責人員 .企業的系統管理人員 .想了解組態管理的組織或個人 .對威脅情報有興趣的組織或個人 專業推薦 在廣大的企業環境中,IT 資產盤點永遠是難以被滿足的需求之一,除了功能滿足之外,還有經費不足等等各種內部問題。好在 Ivan 願意把他在 OCS Inventory 上的寶貴應用經驗分享成書,讓我們多出強大武器應對各種 IT 環境的難題,包含看板設計與安裝派送教學,甚至連整合 CVE 達成 VANS 的資安整合應用都做到了,簡直是 IT 單位必備良藥!──── 鄭郁霖 Jason Cheng(節省工具箱有限公司 技術總監/中華民國軟體自由協會 常務理事)
二進位安全基礎:回歸電腦最原始的加密機制
★二進位安全概述 ★基底資料型態 ★運算式,流程控制 ★函數,變數 ★陣列和指標,結構 ★C++反組譯 ★其他程式設計知識 ★二進位漏洞挖掘 ★軟體逆向分析 本書為二進位安全技術知識普及與技術基礎教程,不僅能為初學二進位安全技術的讀者提供全面、實用的C語言反組譯知識,而且能有效培養讀者的漏洞挖掘和軟體逆向分析基礎能力。全書共12章,內容包括二進位安全概述、基底資料型態、運算式、流程控制、函數、變數、陣列和指標、結構、C++反組譯、其他程式設計知識、二進位漏洞挖掘(PWN)、軟體逆向分析。本書適合二進位安全初學者和網路安全從業人員,也適合作為應用型網路空間安全、資訊安全類專業的教材。 &
Beyond XSS:探索網頁前端資安宇宙
☆★☆★☆原理說明 x 攻擊技巧 x 防禦手法 x 實際案例☆★☆★☆ ☆★☆★☆系統性學習網頁前端知識以及資安☆★☆★☆ ☆★☆★☆從資安角度重新學習網頁知識☆★☆★☆ 相信我,前端工程師所接觸到的前端,只是整個網頁前端的冰山一角。 曾經我以為自己很懂前端,做過了幾個專案,當了幾年的工程師,想說前端不就這樣嗎,直到我接觸了資安,才發現自己傻得可以。 從前端資安的角度切入,帶我看到了以前不會看到的東西,讓我更了解整個瀏覽器跟各種機制的運作,並且把這些知識再帶回前端,完整了自己的前端知識圖譜。 這是一本從網頁學習資安,也從資安學習網頁的書籍,無論是對網頁還是對資安有興趣,一定都能開拓視野並得到收穫。 &
工控資安銳視角:石化場域 OT / ICS 學習筆記
工業控制系統安全解析深入OT技術與攻防實作本書專注於工業控制系統安全,內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心,包括 ICS(工業控制系統)、PLC(可編程邏輯控制器)、DCS(分散式控制系統)、HMI(人機介面)與 SCADA(監控與資料收集系統)等眾多元素。本書從煉化廠的製程視角,探討工控系統的底層協定,並將場域模擬成靶機,利用 Python 程式進行靶機攻擊,進而反思藍軍的防禦概念。❑ 第一單元:工業控制這一單元將深入介紹工業控制系統的各個部分,從 OT 安全到具體的控制系統元件,如 ICS、DCS、SCADA 及 PLC。學習內容包括 PLC 階梯圖、AB 接點操作,並解釋各種專業術語的差異性以及如何使用 NodeMCU 進行模擬。此外,還將涉及到工控領域的通訊協定,包括 Modbus、OPC UA、S7Comm、IEC-104、DNP3 等協定的訊框分析。❑ 第二單元:煉製石化廠域本單元介紹煉製石化廠的操作過程,從蒸餾工場、裂解工場到油氣純化等 16 種不同的操作工場,以及油槽區的基礎知識。此部分同時探討工場的工業控制架構。❑ 第三單元:藍軍與紅軍在此單元學習 ICS 的網路入侵檢測技術及針對協定的攻擊方法,包括分析著名的網路攻擊案例。此外,還將介紹如何使用 Shodan 和鍾馗之眼 ZoomEye 等工具來偵測潛在的安全風險,並強調作為一名優秀藍軍的重要概念:知己知彼。❑ 第四單元:實作最後,本書透過從 Lab1 到 Lab10 的系列實驗,帶領讀者完成 STRIDE 模型的攻防學習,實際應用前面單元的理論知識。並且提供線上影片觀看,可以先預覽後,再對照本書進行實作。書本的文字說明結合影像,學習上會比較順手。透過這本書的學習,讀者能夠全面了解並掌握工業控制系統的安全操作與防護策略,為在高風險工業環境中的安全保護打下基礎。目標讀者a.石化資安專題的高中、大專學生b.從資訊安全到工控安全的跨領域學習者c.針對工控與資安領域的碩博士生d.有志進入油水電的資訊與程控人員e.對工控安全有興趣的人☑&本書為國立成功大學【石化資安實務專題】指定用書專業推薦&本書從普渡模型的解析、工控的通訊協定到著名的 ICS 攻擊事件,作者系統性地介紹了從底層協定到資安事件的整體知識。這本書不僅適合工控資安人員,也非常建議管理階層閱讀,以提升對工控系統安全的資安意識。因此,我推薦這本書給所有有志於進入關鍵基礎設施工作的專業人士,無論你是基層人員還是管理階層,都能從中學習工控安全基本知識,期盼這本書能協助更多人認識到工控資安的重要性,共同提升工控安全水平,實現企業永續。——許晋榮|台灣中油公司副總經理暨煉製事業部執行長工控安全是跨領域的人才,本書介紹了機電系應具備的 SCADA、DCS、PLC 等工控系統的運作基本原理,還結合了資訊安全的微軟 STRIDE 模型、KALI,ESP32 與 OpenPLC Runtime / Editor 等軟硬體整合的攻防框架,並用 Python 的 Scapy 工具進行實作,加上煉製工場的介紹,使讀者能夠在攻防模擬實驗中學習,同時體會煉化廠的規模。在十個工控模擬實驗中,讀者能夠親身體驗藍軍與紅軍的攻防對抗,極大地提升了學習的實戰性和趣味性。——李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長工控系統(Industrial Control Systems, ICS)的安全議題涉及到許多層面,這些系統通常用於工業自動化和關鍵基礎設施中,如能源、製造、交通和水處理等。這些議題與民眾生活習習相關。因此,提升這些系統的安全性是至關重要的。此外,最令我印象深刻的是,書中設計了十個工控模擬實驗,帶領讀者完成 STRIDE 模型的攻防學習。這些實驗設計精巧,模擬了實際的攻擊場景,讓讀者能夠親身體驗駭客攻擊手段,進一步了解實際攻擊狀況。——蔡家緯 博士|國立台中科技大學 副教授兼網路工程組組長對於關鍵基礎設施來說,無論複雜度高低,都同樣重要,皆關乎民生的基礎設備。有別於 IT 領域的安全需求,在 OT 領域中,Safty 才是主要的議題。作者在書中介紹了工控領域常見的 SCADA、DCS、PLC 系統,並製作靶機以學習攻防技術。在十個工控模擬實驗中,透過軟硬體模擬成的 ICS 基本架構 Level 0 - 2,讓讀者能夠用駭客工具進行攻擊,深入理解攻防技巧。——劉奕賢 博士|國立成功大學電機工程學系助理教授 兼 資通安全研究與教學中心副主任未來,工控系統的安全威脅將越來越多樣化和複雜化。我相信透過《工控資安銳視角:石化場域OT/ICS學習筆記》,我們能夠全面了解並應對這些挑戰,這本書將會是一本重要的工具書。我推薦這本書給所有關注工控系統安全的專業人士和學術研究者。希望這本書能在工控系統安全領域產生深遠的影響,並促進國家關鍵基礎設施的安全提升。——郭文中 博士|國立雲林科技大學資工系教授在大林廠打拼 20 餘年,見過許多工場因人為因素所造成的工安事件,都是由一連串疏忽所導致不可逆的災害;工控是整個煉製的核心,隨著時間推移,有許多人力斷層造成了新舊世代青黃不接的問題。個人認為這本書除了能帶來工控安全上經驗的傳承,在作者有系統的梳理下,更是填補了工控系統安全知識的一大空白。——羅國暉|台灣中油煉製事業部大林煉油廠 副廠長暨資安長
Notion全方位管理術:任務管理收支記帳知識筆記ChatGPT Notion AI(iThome鐵人賽系列書)平裝
★☆★佳評如潮,熱銷再版!★☆★ 用 Notion 打造高效工作流! 脫離模板伸手族,為你自己真正學習一次 Notion! ★ 深入探索 Notion 的各種功能和應用場景 ★ 讓你學會用 Notion 製作甘特圖、數位花園、任務同步 Google 日曆 本書內容改編自第 14 屆 iThome 鐵人賽 IT 管理組的優選系列文章《從零開始學 Notion,打造你的 All-in-one 管理系統》。本書從零出發,詳細說明 Notion 的各種功能與邏輯。針對不同的場景與功能深入設計,讓讀者學習後能夠真正應用到自己的生活中,打造專屬於自己的系統。除此之外,本書示範了透過 API 串接各種不同的工具,並巧妙運用 ChatGPT、Notion AI 來讓工具變得更聰明方便。 本書首先將 Notion 的各種基礎元素拆解說明,為你打下操作基本功;隨後邁向進階應用,完整介紹各種最新的高級功能與其應用,包含最新的 Notion AI、Formula 2.0、Button、Automation 等;最後結合 Notion、Make、Zapier、Siri、ChatGPT 等工具,依照財務管理、團隊協作、個人成長等不同場景,實作出記帳系統、任務看板、文案助手、智能日記、數位花園等。 四大重點 ☑ 淺顯易懂 內容直觀好理解,小白也能迅速上手 ☑ 說明清晰 豐富圖文 + 邏輯拆解,讓你輕鬆舉一反三 ☑ 動手操作 20 個實作範例,靈活應對多元情境 ☑ 多元串接 串接各式工具,打造你的無限可能 目標讀者 ● 想學 Notion 卻不知從何開始的新手 ● 有許多筆記需要記錄、整理的學生 ● 想有效管理內容創作流程的創作者 ● 希望輕鬆管理團隊進度的項目經理 ● 想將各種工具串接到 Notion 的專家 ▍書中範例檔連結請見附錄,或至博碩官網「書籍附件內容」查看。 專業推薦 「本書從技術角度教我們活用 Notion,幫助打造一個更自動化的系統!」──── Esor │ 電腦玩物站長 「這本書是一本兼具『說明操作步驟』與『實戰應用』的好書。不論你是想快速摸透 Notion,還是想要知道 Notion 的更多應用方式,都可以在這本書中有所收穫。」──── 朱騏 │ 卡片盒筆記法專家、軟體技術寫手 「揭開 Notion 的神秘面紗!這本書將帶你深入探索區塊和頁面的強大功能,並巧妙運用 Notion AI,讓你的組織和管理工作變得輕而易舉。」──── 張永錫 │ 時間管理講師 「《Notion 全方位管理術》提供了對 Notion 從基礎功能到進階 API 的全面指南,是一本實用性極高的工具書。它不僅解釋了操作過程,還附有豐富的實例,讓讀者能夠理解並快速運用 Notion 於日常生活與工作中的各種項目。非常推薦給所有想要深入了解並有效運用 Notion 的讀者。」──── 槓桿生活 QQ │ YouTuber Notion Ambassador 「這本書不僅涵蓋了 Notion 的基礎功能,還深入介紹了串接 API、自動化等進階技巧,這對於優化我的工作流程非常有幫助。如果你想要系統性地學習如何建立自己的 Notion 知識系統,這本書能完全滿足你。」──── 蔡旻錫 │《Brief AI 電子報》Founder (依首字筆畫排序) &
人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)【暢銷回饋版】
資安防護必備好書——暢銷回饋中! 找出問題,提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境中,通常富含大量且有價值的數位資產。 以「Windows 桌機」為主要資安對象,輔以「伺服器及網路(含封包)分析」來做資安,是本書創新的嘗試!過往資訊人員導入許多資安系統,是為了保護資訊資產;但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦,而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定,就是為了讓每個人都能自行或者是在單位資訊人員的協助下,進行資安健診。 本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域,讓讀者快速檢視自己在職場上所缺少的資安 Knowhow,並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診,強化資安體質。 本書特色 ❑ 善用 Win10 內建指令,資料收集自動化 以前處理辦公室的資通安全稽核,多採用截圖方式,電子化程度偏低。故本書撰寫之初,就確立透過Win10 提供的系統工具,自動產生資安健診所需資訊。 ❑ GCB 政府組態設定 政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範,而且時時在更新。但是一方面這些設定數量龐大,二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量,來作好依循政府組態設定的工作。 ❑ 分析網路封包 書中會介紹 Wireshark 的網路封包分析,並且加上封包的地區標誌(例如來自中國或東歐的封包就需要特別注意)。另外也會介紹封包分析的進階練習網站。 ❑ 提供本書讀者雙向互動機制 資安攻擊行為,會進行長期的潛伏,只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單,可以將本書中所操作的資安健診資料提出詢問,透過互動來防範資安危機,資安情資也可以透過互動而彼此提醒。 透過本書你可以學會 —— 網路的架構|監聽與分析封包|分析網路設備的紀錄檔|檢視惡意程式或檔案|防範加密勒索攻擊 專業推薦 作者在本書中透過可實作的易懂圖文表原則,來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊,以非資訊專業上班族為對象的資安實務操作書。身為資安老兵非常樂於推薦。—— 李建隆|台灣電力公司資訊處副處長 這本書的難能可貴之處,在於從平易近人的切入角度,讓非資訊人員也能理解與操作;尤其在資安法規及供應鏈資安的逐步要求下,對於缺乏資訊資安人員的中小企業來說,是隨時可上手的資安健檢的知識來源。—— 毛敬豪|資策會資安所前所長 本書圖文並茂,以目前國內最普遍使用的Windows環境作為範例,一步一步的帶著讀者,從安裝軟體到使用軟體,讓一般使用者都能按圖索驥,把資訊安全的相關軟體安裝在自己的電腦上。即使身旁沒有專業的資訊人員,也可以自行DIY做資訊安全健診,找出問題、提前防範。—— 魯明德|桃園市中小企業榮譽指導員協進會 2018會長 本書以一般員工為對象,明確且具體地介紹資安健檢的用意及目的,也提供詳細的操作步驟,讓讀者可以按部就班地看著本書就能學習操作,並配合完成資安健檢工作。此外,本書還提供了各種表單可直接應用在實務工作上,若有導入ISO27001的機關或公司即可直接引用,這將減少資訊人員許多燒腦的書面作業,堪稱是資安健檢的入門教科書也不為過。—— 粘良祁|彰化基督教醫院資安中心主任 目標讀者 ・Win10 / Win11平台的使用者 ・對資安有興趣的組織或個人 ・大專院校資管或資工科系師生 ・負責單位ISO27001的網管或資安人員 &
