【電子書】Beyond XSS:探索網頁前端資安宇宙
☆★☆★☆原理說明 x 攻擊技巧 x 防禦手法 x 實際案例☆★☆★☆ ☆★☆★☆系統性學習網頁前端知識以及資安☆★☆★☆ ☆★☆★☆從資安角度重新學習網頁知識☆★☆★☆ 相信我,前端工程師所接觸到的前端,只是整個網頁前端的冰山一角。 曾經我以為自己很懂前端,做過了幾個專案,當了幾年的工程師,想說前端不就這樣嗎,直到我接觸了資安,才發現自己傻得可以。 從前端資安的角度切入,帶我看到了以前不會看到的東西,讓我更了解整個瀏覽器跟各種機制的運作,並且把這些知識再帶回前端,完整了自己的前端知識圖譜。 這是一本從網頁學習資安,也從資安學習網頁的書籍,無論是對網頁還是對資安有興趣,一定都能開拓視野並得到收穫。 &
【電子書】誰說資安寫不了情書
☆如何用資訊安全的觀念寫出情書☆ 誰說資訊從業人員寫不了情書。 那古老的密碼,流動於數據之間,只為了與誰相遇而存在。 不是陽光灑落的光芒,是妳微笑時,讓我忘了黑暗築起的高牆 不是月下拂過的清涼,是妳指尖的方向,撐起了讓我仍願意在此的嚮往 資訊人寫出的情書,是很資訊人的情書,本書的主人公Allen,在八個章節裡與各路資訊從業人員碰撞、合作、鼓勵及相互扶持讓他的資訊人生很人生。 本書包含資訊系統運作時的觀念、專有名詞介紹、debug時的盲點及致敬奇摩聊天室的情懷,和幻想未來可能會出現超越ChatGPT的AI對話系統。 踏入資訊領域可能像是踏入不歸路,但這條路不一定是枯燥煩悶,也可以是對未來充滿期待對自己充滿信心。 駭客の嘆息 如果,我留下足跡,卻無人發現,算不算可惜。 如果,我遇見了我的足跡,卻渾然不知,何以證明,是我的曾經? 消散的過往,此刻的心情 阻擋不住,歡與悲的交集 所以 我留下足跡 那日後迷惘時 可以回想的曾經 &
【電子書】駭客入侵免驚,不是高手也會的WordPress資安防禦大全
☛ 個人資料成為數位時代的新石油,在駭客環伺之下, 你的網站是否做好準備了呢!? 隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種保護WordPress網站所需的知識和技巧。讓您無需成為資安專家,也能保護自己的網站! 本書內容由基本安全措施介紹起,如設置強大的密碼、控制訪問權限,以及進行網站安全檢測等,到探討高級安全配置,例如防火牆設置、即時安全監測等,進一步強化網站安全。藉由深入淺出的方式,讓讀者在短時間內掌握WordPress網站安全的重要概念,並能藉此對網站安全問題有更深刻的理解,且能應用所學確保自己網站的安全。 【精彩內容】 Web安全基礎 •安全基礎知識 •雙重驗證功能 •暴力攻擊防護 •密碼破解防護 安全體系配置 •伺服器安全 •本機電腦安全 •檔案保護配置 •資料庫防護 •備份解決方案 安全防護工具 •防火牆設置 •安全防護外掛程式 •系統漏洞掃描 •安全監控工具 •安全性記錄檔監視 *本書作者提供LINE群組,讓您的疑問可以直接與作者正面交流,並在第一時間獲得專業解答。 &
【電子書】加密‧解謎‧密碼學:從歷史發展到關鍵應用,有趣得不可思議的密碼研究
想保護資訊安全,必須了解密碼學。 如果你喜歡解謎解鎖,更歡迎來到密碼學的世界! & 什麼是密碼? 密碼是按照特定的法則編成,用於通訊的雙方轉換明文、密文的一種符號系統。作為一種資訊混淆的方法,加密的過程就是將可識別的資訊,變成不可識別的資訊。 在密碼學中,加密前的原始資訊稱為明文(Plaintext),加密後的資訊稱為密文(Ciphertext)。把明文轉換為密文的過程稱為加密(Encrypt),把密文恢復成明文的過程稱為解密(Decrypt)。大部分的加密和解密過程都涉及一個只有加密/解密雙方才知道的祕密資訊。唯有掌握了這個祕密資訊,才能正確地解密密文。密碼學中將這個祕密資訊稱為金鑰(Key)。所謂破解,或稱密碼分析(Cryptanalysis),是指在不知道金鑰的情況下,從密文中得到與明文相關的一些資訊,恢復出一部分甚至是完整的明文。 從人類的歷史來看,密碼最早是用於戰爭時的祕密通訊。出於保密的需求,每一場戰爭的背後,都有密碼的身影。可以說,密碼的戰爭決定了人類歷史的進展,而密碼學是保護資訊安全的最後防線。 & 本書作者為密碼學博士、阿里巴巴集團數據技術及產品部高級安全專家,他從生活中的實例出發,深入淺出地引領讀者走進精彩的密碼世界。 這本書會分享:從男女生互相告白的密碼信如何破解,到身分證號碼中隱藏的祕密,從古典密碼(西元前400年的古希臘時期開始)、電腦的編碼方式,到二次大戰時期德軍使用的恩尼格碼(Enigma)密碼,以及圖靈(Alan Turing)如何加以破解,一直到現代密碼學當中的公鑰加密、RSA數位簽章等等最新的進展。 這些進展看似零碎,但其背後所蘊含的密碼設計者與破解者的思路演進,以及所蘊含的數學原理,就讓作者娓娓道來吧! 密碼與我們的日常生活密切相關,資安的基本素養,也必須從了解密碼學開始。當然了,加密和解謎永遠是最原始、最刺激的遊戲! & 本書特色: 1.深入淺出、循序漸進,一般中學的數學程度就能理解的密碼學。非常燒腦,但也有滿滿的收穫! 2.密碼學的一小步,資訊安全的一大步。密碼,幾乎遍及通訊領域的每一個角落,密碼安全也關係到現代生活的各個層面——數據速朽,唯安全永恆。 3.如果你充滿好奇心、喜歡解謎解鎖,歡迎來到密碼學的世界。如果你是資安領域的學習者,可以快速找到未來行業的發展方向,少走點冤枉路。如果你關心個人隱私,也可以了解守護每個人安全的密碼之奧祕。 &
【電子書】物聯網時代的15堂資安基礎必修課
了解如何檢測物聯網裝置的安全,認識駭客的入侵手法 本書是IoT安全研究人員的真實經驗分享,您可從中學到如何藉由測試IoT系統、裝置和協定來降低風險。藉由本書的說明,您將可以了解如何檢測物聯網設備是否安全,以及入侵者如何執行執行VLAN跳躍、破解MQTT身分驗證、攻擊UPnP、開發mDNS投毒程式及進行WS-Discovery攻擊等攻擊手法的細節。 本書會深入介紹嵌入式IoT設備和RFID系統的破解手法,同時還能學到: ‧如何撰寫一支可作為NSE模組的DICOM服務掃描器 ‧透過UART和SWD介面攻擊微控制器 ‧對韌體進行逆向工程及分析搭配使用的行動APP ‧使用Proxmark3開發NFC的模糊測試工具 ‧利用干擾無線警報系統、重播IP攝影機影片及控制智慧跑步機,展示如何入侵智慧居家系統 使用容易取得的軟硬體,可以自行實作練習 本書使用容易取得,且價格實惠的軟體工具和硬體裝置,實作練習無負擔,有關本書的程式範例亦可自Github下載取得,適合資安研究員、IT團隊成員,想研究駭客技術者,作為破解IoT生態的參考指南。
【電子書】Web開發者一定要懂的駭客攻防術:告訴您駭客的手法,同時告訴您如何進行防禦
網頁系統(Web)的生態已讓人難以想像,原以為網際網路是由專家精心設計而成,它所處理的一切事物都充滿理性,事實上,它的發展過程是高速而隨性的,現今,人們在網際網路的所作所為已遠遠超出原創者的預想。& & 維護網站安全似乎成了艱鉅任務。網站是一種獨特的應用軟體,能夠即時向數百萬名使用者發布訊息,這些使用者也包括積極活動的駭客們。大公司時常會遭受資安危害,每週都有新的資料外洩事件,面對這種情況,孤獨的Web開發人員要如何保護自己呢?本書會提供開發人員必須知道的重要威脅,並按部就班說明防禦攻擊的實際步驟。& & 本書將告訴您駭客是如何攻擊您的網站,同時告訴您如何進行防禦措施。每個安全漏洞都以一個專章進行探討,並以真實世紀的案例作為說明,告訴您如何漏洞所在以及如何進行修補。熟習本書所介紹的攻防手法,可以幫助您開發出更加安全、滴水不漏的系統,成為一位更加優秀的開發人員。& & 透過本書,您將可以了解:& .如何預防SQL注入攻擊、惡意JavaScript和偽造的跨站請求。& .如何利用認證機制以及存取權限的管理更有效地保護帳號。& .如何鎖定使用者帳戶,防止依靠猜測密碼、竊取會話或升級權限的攻擊。& .加密的實作方法& .如何管理古老系統中的漏洞& .如何預防訊息洩露造成的漏洞洩漏& .如何防堵惡意廣告和拒絕服務之類的攻擊手法& &
【電子書】Kali Linux滲透測試工具(第三版):花小錢做資安,你也是防駭高手
專為繁體中文環境而編寫的Kali工具書 這是一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。 專為駭客打造的Linux系統 Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。 模擬駭客攻擊的測試手法,用實戰標準評估資安防護的程度 本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。 本書特色: .以2019.2、2019.3版Kali為藍本而寫編 .支援多國語系作業及繁體中文輸入作業 .佐以實用Linux指令,減低入門學習障礙 .精挑常用滲透工具,提升實務作業效率 .內容兼具入門學習及滲透作業實務需要 .利用實例語法說明,工具應用清楚易懂 .設定及啟動OpenVAS,活用弱點掃描工具 .安裝及設定Nessus,強化漏洞挖掘火力 .配合最新版Metasploit修訂專章內容 .專為網站滲透提權的「一句話木馬」介紹 .因應網路變化,強化Wi-Fi及IPv6內容 .新增藍牙設備的滲透測試作業專章 .更豐富的暴力密碼破解內容與實例
【電子書】資安專家的nmap與NSE網路診斷與掃描技巧大公開
nmap的運用領域包括網路問題診斷、網路安全稽核、滲透測試、駭客攻防,結合腳本引擎(nmap script engine)後,還可以自動完成諸如身分驗證、封包廣播、暴力破解、DoS等各式各樣複雜的網路掃瞄任務。 藉由本書,您將可以了解: .網路掃描的基本觀念與注意事項 .隱蹤掃描的技巧 .活用nmap script engine(NSE)自動完成網路掃描 .隨書附贈500多支可立即使用的腳本
【電子書】你的手機中毒了!搶救上網變慢、異常耗電、APP閃當、簡訊發不了的隱藏危機
◆2012年,美國FBI警告在旅館使用wifi若跳出軟體更新視窗,該小心是否為惡意人士所為。 ◆2013年,手機病毒全球數量較往年增加163%,新增病毒達80餘萬個。 ◆2014年2月,有民眾檢舉,位於台北捷運忠孝復興站內的某旅遊大型廣告上的QRcode竟會連向色情網站,並下載可疑apk程式。 ◆2014年4月,北市刑大資訊室指出,歹徒運用line進行小額詐騙的受害人數,近3個月有674人,總金額達177萬元。 ◆2014年5月,提供企業滲透測試服務的DECVORE指出,近來服貿核四議題投票簡訊,乃中國某駭客集團針對iOS手機發出。 ◆2014年6月,CM Security安全實驗室在安全月報上指出,全台五月份約有2萬支Andriod手機遭受病毒感染。 以上手機個資安全受到威脅的新聞,多不勝舉,再再顯示出: 你不是在一個安全的環境下使用手機。 本書特色 ◎海豚男有趣四格漫,甩開防毒硬知識,提高警覺舉一反三輕鬆辦到! ◎手機優化安全設定全程圖解,看圖滑滑點點,安全彈指完成! ◎防護效率最高、最省電、最不擾人的防毒軟體實測評鑑! ◎正確無慮的排毒觀念與步驟! 或許有人會認為手機的「資安防護」「病毒預防」或「防止入侵」等,是專家才要懂、才會懂的事, 但實際上,手機是貼身之物, 個資會洩漏當然是惡意駭客所為,但絕大部分都是自己某個不經意的操作才會讓其得逞, 所以最有效的防護方法,只能自己做,專家代替不了你。 本書邀請到人氣部落格插畫家海豚男,畫出18則有趣四格漫畫, 讓您輕鬆瞭解到是做了什麼事才讓手機個資洩露, 再告訴您駭客使用的手法原理,讓你舉一反三,面對各種可疑狀況都能提高警覺。 並且詳述預防方法,講操作就必有圖解,讓你看圖做,簡單幾步就完成安全設定。 當然手機防毒軟體是一定要裝的, 但是你是否知道曾經有過病毒偽裝成防毒軟體App的案例呢? 而且哪個牌子能在最安全的前提下,能有最不擾人、最不耗電的表現? 這些我們都逐一實測,告訴您答案。
