【電子書】AIGC全能實作教科書:一次學會ChatGPT、簡報、設計與影音繪圖,打造你的AI創作工作術
整合主流 AIGC 工具,全面啟動 AI 創作力從提問、生成到協作,一次上手!本書是一本以實作為核心的實戰指南,結合理論與操作,從基礎認識到各種 AI 工具應用,深入淺出地帶你進入 AIGC 的世界。AIGC,意指「人工智慧生成內容」(Artificial Intelligence Generated Content),是一項結合了深度學習與大規模資料分析的創新技術。我們可以利用它來幫我們創造數位內容。AIGC 的內容形式十分多樣。書中詳細介紹多種 AIGC 工具,包括文字生成(如 ChatGPT、Claude、Gemini、Copilot、Grok-3)、圖像生成(如 Playground、DALL·E、Midjourney)、影音生成(如 Runway、Sora、Suno、Hedra、Vidnoz),以及簡報生成(如 Gamma、Copilot in PowerPoint)。此外,本書也介紹 ChatGPT 全新功能——推理、語音互動、網頁搜尋、畫布協同、專案管理,並解說不同階段的模型特點、註冊與使用方式、免費版與付費版的差異、無痕模式、手機應用,以及 GPTs 機器人的應用方式。更重要的是,本書深入講解如何撰寫高效提示詞,並從教育、內容創作、商業行銷等實務角度,整理出大量提示詞技巧與應用案例,讓你不再只是使用 AI,而是學會高效駕馭 AI。無論你是想快速製作簡報、優化教學內容、激發創作靈感、撰寫行銷文案、提升工作效率,還是想了解怎麼用 AI 協助投資規劃、管理專案、生成多語內容,本書都能提供具體操作方法與創新解方。內容重點大型語言模型:ChatGPT、Claude、Gemini、Copilot、xAI Grok-3實用提示技巧:從新手到進階,系統性學會與 AI 對話的黃金技巧多種情境提問:教育、創作、行銷、簡報、理財等精彩提問實例與技巧ChatGPT 全新功能:推理、語音互動、網頁搜尋、畫布協同、專案管理GPTs 機器人:探索 DALL·E AI 繪圖、PDF AI、Slides Maker 等多樣創意機器人解析 AIGC 生態:Canva AI 設計、Suno AI 音樂、Gamma AI 簡報、Runway AI 影片、Sora AI 影片
【電子書】究極Web資安心智圖學習法!嚴選12大主題 ×7張心智圖 ×7個實戰,核心技能無痛升級(iThome鐵人賽系列書)
【本書特色】 ★ 從開發者的視角了解常見的 Web 攻擊以及相應的防禦方式。 ☆ 以心智圖形式引導,逐步「了解攻擊,學習防禦」,並一起思考、融會貫通。 ★ 使用不同關鍵詞為核心主題,分享相關名詞與概念、認識流程與必備知識。 ☆ 設計給初學者的專案教學,搭配清楚的圖文步驟,協助快速上手實踐安全開發。 結合心智圖、實戰範例與思考提問打造一套真正內化的資安學習體驗【重點摘要】❏ 圖像資安學習:用心智圖統整重點,幫你理清觀念、加深記憶❏ 循序漸進引導:從基礎概念出發,搭配練習與實例,打造紮實底子❏ 新手友善入門:以非資安背景的視角出發,幫你減少學習焦慮❏ 激發資安思維:從開發者角度出發,透過實例與提問,理解資安背後的邏輯本書內容改編自第15屆iThome鐵人賽Security組優選系列文章《從自建漏洞中學習-一起填坑吧》。並在原始基礎上進行重整與補充,打造更適合初學者閱讀的資訊安全學習筆記。全書以心智圖作為知識整理與呈現的方式,幫助讀者在龐雜的資安主題中建立脈絡感,快速掌握核心概念與學習順序。本書不教如何繪製心智圖,而是運用圖像化的整理方式,將抽象的資安概念轉化為可理解的學習地圖。內容涵蓋資安基礎、常見攻擊手法、開發常見弱點與安全對策等,搭配範例與引導式提問,讓讀者思考每個知識點的意義與應用場景。這不只是一本Web資訊安全的入門書,更是陪伴學習的思考筆記。適合剛踏入資安領域的學習者、來自開發背景但對安全有興趣的工程師,或是正在尋找一條清晰起點的轉職者,一起從圖像、提問與實例中,慢慢建構屬於自己的資安學習路徑。【目標讀者】◘ 對資訊安全感興趣,期望建立基礎觀念的開發者◘ 希望跳脫教科書式學習、尋找實用路徑的資安學習者◘ 喜歡圖像整理、重視理解與脈絡的視覺型讀者
【電子書】Web 3.0去中心化的未來
【本書特色】 ◾深入淺出,快速理解 Web3.0 透過案例分析與技術解說,讓讀者能夠輕鬆掌握 Web3.0 的核心概念與發展趨勢。 ◾關鍵技術解析 涵蓋區塊鏈、NFT、DeFi、DAO、去中心化儲存等 Web3.0 的重要技術,幫助讀者了解其實際應用與潛力。 ◾趨勢與未來商機 探討 Web3.0 對社會、經濟、金融與數據安全的影響,並提供企業與個人如何在新時代中把握機會的策略建議。 ◾AI 與 Web3.0 的結合 解析人工智慧如何與 Web3.0 技術融合,推動數位身分、資料治理與個性化體驗的發展。 ◾實戰應用與挑戰 不僅介紹技術優勢,也剖析當前 Web3.0 發展面臨的挑戰,包括技術限制、監管風險及用戶教育等議題。 這本書不僅適合科技從業者、投資者,也適合對 Web3.0 充滿好奇的讀者,帶領你一探未來數位世界的無限可能。 本書全面解析網際網路的進化歷程,從以平台為核心的 Web2.0 時代,到強調個人數據主權與去中心化應用的 Web3.0。本書深入探討區塊鏈、智慧合約、去中心化金融(DeFi)、去中心化自治組織(DAO)等關鍵技術,並剖析 Web3.0 如何重塑數位經濟、社交媒體、數據隱私及人工智慧的應用場景。對於希望理解 Web3.0 趨勢,並尋找未來商機的讀者而言,本書是不可或缺的指南。
【電子書】一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)
【本書特色】 ⬛一個人的藍隊,也能打造銅牆鐵壁 沒有專屬SOC團隊?經費不足、資源有限?本書專為這樣的環境設計,帶你從零開始掌握資安防禦策略,善用開源工具,在有限資源下構築強韌的安全防線。 ⬛從雜亂到有序,打造流暢的資安防禦體系 資安不是比誰的工具多!本書帶你從策略出發,理解不同防禦機制的核心概念,進而選擇最適合的資安工具。從即時監控、弱點掃描到威脅情資,交互運用有效整合關鍵防禦能力,打造有章法的安全營運。 ⬛Wazuh、OpenVAS 不只會用,更要用得對 這些強大的開源工具,你可能聽過、用過,但你真的發揮它們的最大價值了嗎?本書不只教你如何安裝與操作,更深入剖析運行原理、進階操作、整合方式,幫助你發揮最大效益。 本書專為資源受限的環境提供實戰導向的資訊安全解決方案,涵蓋防禦策略、威脅情報、弱點管理、安全監控,並解析Wazuh、OpenVAS等開源工具的應用技巧。透過詳細實作指南,幫助讀者建構有效且可落地的資訊安全防禦體系,無論你是新手、專業從業者,或獨自撐起企業資訊安全防線的「Blue Man」,本書都是不可或缺的實用指南。 在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同職掌的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本書內容改編自第15屆iThome鐵人賽Security組系列文章《一個人的藍隊》。針對中小企業與資源有限的環境,提出具體可行的解決方案,以實戰導向逐步介紹藍隊技術的核心概念與實作方法,涵蓋防禦策略、威脅情資、弱點管理、安全監控。
【電子書】星鏈崛起:探索6G時代的天空戰場
【亮點內容】 ▶解密衛星通信產業鏈的核心技術與價值。 ▶探討6G時代對衛星通信的需求與發展趨勢。 ▶剖析「星鏈」在全球通信競爭中的優勢與挑戰。 ▶展望衛星通信如何助力星際旅行、太空經濟與元宇宙的未來。 本書適合對衛星技術、6G通信、生態系統建設以及未來科技發展感興趣的讀者,帶領您探索通信技術的前沿,洞察星鏈計畫背後的宏大藍圖與潛在影響。 隨著科技迅猛發展,衛星通信技術突破正推動6G時代來臨。本書剖析以「星鏈」為代表的創新衛星技術如何重塑全球通訊格局,涵蓋歷史演進、低軌星座部署挑戰及智慧交通、城市與軍事應用潛力,揭示產業核心技術與趨勢,展望星際旅行及元宇宙的未來,帶您洞察星鏈計畫背後的宏觀藍圖與深遠影響。本書助您全面掌握未來通訊新趨勢。 隨著科技的飛速發展,人類對未知世界的探索從未停止,而衛星通信技術的突破,為未來通信生態帶來了革命性的轉變。本書深入剖析以「星鏈」為代表的新興衛星通信技術如何重塑全球通信格局,並引領人類進入6G時代。從衛星的發展歷史到當前國際間的技術競爭,從低軌星座部署的挑戰到衛星在智慧交通、智慧城市及軍事應用中的潛力,本書全面展現了衛星通信技術的現狀與未來。本書還聚焦「星鏈」如何以其去中心化特性和雷射通信技術革新傳輸方式,實現天地一體化的無縫互連。
【電子書】資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰
|專業推薦|本書是圖書市場上少數能讓一般讀者輕鬆上手的資安科普佳作,其親民的內容結構,將深奧的資訊科學轉化為人人可懂的實用智慧。以獨特的對話與敘事方式鋪陳,讀者彷彿身處故事情節中,隨主角一同探索假消息的辨識技巧、社交工程的防範要訣,以及人工智慧如何協助我們對抗數位威脅。── 張仁俊,國立臺北大學教務長、資訊工程學系特聘教授本書以淺顯易懂、貼近生活的小說型式,介紹常見的資安問題。透過本書,你將發現資安與我們的生活是如此地貼近,我們及人工智慧竟然就可架起阻擋駭客攻擊的第一道防線,資安演練竟然如同遊戲一樣有趣。── 許富皓,國立中央大學資訊工程學系教授本書透過情境闡述的方式讓讀者身歷情境,除了資安學院師生間的詼諧互動之外,學院夥伴更能應用所學來應對伏網盟的陰謀。透過本書,讀者不僅能夠了解資安、AI與密碼學在數位時代的基本應用,更能學習如何以防禦思維應對社交工程和攻擊者的威脅。── 周智禾,數位發展部資訊處處長|內容簡介|透過小說故事劇情的敘事口吻,講述著史考特、凱哥、傑森、蓋瑞一行人,在現代資安科技帝國大學-佛倫鉅鎖中,於資安與數位鑑識學習之路的精采歷程,伴著波尼教授、安潔教授與易杉校長的悉心指導與彼此的談笑風生中,共同面對著神祕的駭客犯罪組織「伏網盟」所帶來的嚴峻挑戰。從書中的章節編排、資安&鑑識議題的探討上,讀者能學習:真假消息的識別、社交工程攻擊與防禦策略、密碼安全、紅藍紫隊在資安中扮演的角色、生物辨識身分認證外,亦介紹了時下最新的人工智慧深度學習技術於資安上的應用。透過本書,您能藉由趣味的對話式敘事口吻來學習資安與數位鑑識技術,有別於枯燥乏味的理論內容;更能以平易近人的方式吸收豐富的資安知識。不僅適合初探資安領域的初學者來了解資安與數位鑑識的世界;對於具備資安相關背景的讀者,也可內容中來累積背景知識與實務操作的能力,是一本兼具娛樂性與教育性的讀物。|目標讀者|本書做為「數位神探」系列叢書,推薦給想深入了解目前資安&鑑識、人工智慧領域,提升數位偵探技巧的有志之士,從資安的角度,推敲琢磨裡認識可能遭遇的風險及可採取的防護措施。
【電子書】網路概論的十六堂課程(第三版):行動通訊 x 物聯網 x 大數據 x 雲端運算 x 人工智慧精選
👉修訂第三版嘉惠更多朋友!本書完全是以入門者的角度來撰寫,為了幫助學習過程降低負擔,一開始會先介紹網路入門與創新應用,包括:通訊網路基礎、網路參考模型、通訊基礎設備及資料通訊導論等,這些單元就是希望快速建立各種網路的基礎知識,有了這些知識背景後,接下來的單元,就會為各位介紹有線區域網路、無線網路通訊入門及廣域網路等相關觀念及技術。接下來的章節安排,則會談到網路分層架構的精神,其中要介紹的主題包括:IP 位址封包與路由、IPv6 的發展與未來、UTP 與TCP 協定、DNS 運作架構及查詢流程、DHCP 觀念與運作流程、ARP 與 ICMP 等,在這些單元中會逐一談論到這些網路協定內涵與應用、封包格式,以及實作原理的展現,期許幫助大家更深入網路概論的分層架構的核心理論。在本書最後幾章,則會介紹最新網際網路原理與應用、網路與資訊安全導論、網路管理相關議題、雲端運算與物聯網、網路大數據與人工智慧等,期許透過這些章節的說明,可以更完備呈現出網路概論的學習重點。雖然本書力求資訊正確無誤,但仍恐有疏失之處,還望各位先進不吝指正。希望這本難易適中的網路概論,可以符合網路概論課程入門教材的需求,以幫助各位學習這些不易理解的知識。❖本書特色❖★快速建立網路基礎知識有線區域網路、無線網路通訊入門、廣域網路。★深入網路分層架構核心IP 位址封包與路由、IPv6 的發展與未來、UTP 與 TCP 協定、DNS 運作架構及査詢流程、DHCP 觀念與運作流程、ARP 與 ICMP。★最新網路原理與應用資訊安全、網路管理、雲端運算與物聯網、大數據與人工智慧。❖適用讀者❖☛欲全面瞭解網路概論的入門讀者☛希望系統性學習最新網路技術運用的相關從業人員☛大專院校修習網路概論相關課程的師生
【電子書】資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤
資安,簡單來說,是為了讓人們在使用數位服務時感到安全,也是現代科技的保護盾。隨著數位生活的深入,如何確保資料安全與真實性成為關鍵,本書介紹現代資安的核心面向,從數位證據的蒐集、鑑識流程到工具應用及網路安全問題,全面解析資安與數位鑑識在數位時代的角色。然而隨著科技快速發展,數位犯罪與資訊威脅也日益嚴重,本書透過實務案例和工具介紹,帶領讀者了解如何確保數位安全、識別威脅、並蒐集具法律效力的證據,適合對數位鑑識有興趣的讀者,提供詳盡的資安知識。❑ 證據取得從數位證據的定義、處理到儲存與管理,探討了證據在數位鑑識中的關鍵作用。透過詳細的證據處理程序,學習到數位證據的各種類型、映像檔製作與應用,以及證據保存的注意事項。❑ 鑑識工作著重在調查技術與還原事件真相。第二章至第五章深入介紹了數位鑑識的概念及應用,包括Windows和Unix系統的鑑識技術和證據萃取流程,並提供實例來強化理論和實務的連結。❑ 鑑識工具針對多種鑑識工具進行介紹和比較,涵蓋FTK、EnCase等專業工具的功能和操作,並進一步探討Linux和智慧型手機鑑識工具的應用,幫助讀者有效運用工具提升數位鑑識的效率。❑ 科技資安面對當前數位網路的危機,分析了網際網路、社交網路及雲端運算環境中的資安挑戰。透過實例說明瀏覽器、即時通訊等應用程式中的資安風險與鑑識技術,能更了解數位環境中的潛在危機和應對方法。
【電子書】WordPress 超圖解+No-code 7堂課:不只打造優質專業網站,還要帶你經營獲利與擁抱社群 (iThome鐵人賽系列書)
不用寫程式也能輕鬆架站的 WordPress 手冊!按圖操作,上手好簡單!各種設定操作與維護備份全都囊括!✤簡單易學✤圖文並茂步驟說明,視覺化學習更輕鬆✤內容全面✤不僅建站,本書也詳細介紹各種資源✤解除疑慮✤收錄常見疑難雜症,解開心中的疑惑✤超低門檻✤用No Code建站,不懂程式也能輕鬆建站探索無限可能 / 打造專屬網站 / 加入 WordPress 社群無痛架站真輕鬆,充分享受 WordPress 的樂趣!本書改編自第 15 屆 iThome 鐵人賽 WordPress 組優選系列文章《從零開始的 WordPress 之旅:建站、使用、擁抱社群》,結合作者過去使用 WordPress 的實戰經驗,讓你不需要程式碼的基礎,就能打造專業且獨特的網站。無論你是想建立個人部落格、電商網站,還是企業官網,WordPress 都能滿足你的需求。從安裝設定到主題選擇,從內容管理到外掛應用,本書將帶你一步步掌握 WordPress 的基礎。準備好進入 WordPress 的世界了嗎?現在就打開你的電腦,跟隨本書開啟一段精彩的 WordPress 之旅吧!❖本書特色★盡可能以視覺化的圖像來進行解說,初學者也能夠無痛學習。☆本書堅信實際動手練習才是掌握技能的不二法門,因此強調「動手實作」,讓讀者可以跟著一起操作。★維護和備份 WordPress 網站的技巧。☆帶領你了解如何善用 WordPress 龐大的社群資源。★收錄初學者常見的疑問,讓你在學習的路上少走冤枉路。☆引導你如何有效地尋找、使用網路資源並解答問題。★打造專屬網站,經營個人品牌或是品牌形象。☆引導你如何開啟線上課程網站,增加你的收入。★作者將不定期的更新資訊,讓你學習新知永不過時,並與讀者建立一個互動良好的學習園地。☆在不會碰到任何程式語言的基礎上,開心地使用 WordPress。❖目標讀者WordPress 新手:如果你剛接觸網站架設,本書將提供從安裝到基礎操作的步驟,幫助你快速上手,輕鬆打造屬於自己的網站。個人部落客:想要擁有個人網站或部落格的你,可以學習如何運用 WordPress 來分享想法和體驗,開始個人品牌經營。小型創業者:希望建立電子商務平台的創業者,本書將教你如何利用 WordPress 外掛組合,架設具備購物車、線上付款等功能的專業網路商店。社群參與者:想要加入 WordPress 社群,參與線下活動,或是想貢獻 WordPress,卻不知道怎麼開始,本書將帶你認識並融入這個充滿活力的社群。本書勘誤https://go.ericwu.asia/wp-errata作者 WordPress 社群https://go.ericwu.asia/discord
【電子書】翻轉職涯!雲端/DevOps/SRE工程師轉職必殺技:四大步驟帶你找出職能優勢、成功精準轉職的規劃指南(iThome鐵人賽系列書)
從求職心態建立到履歷面試的全方位職涯突破攻略!四步帶你拿到好Offer!跟著本書走,Offer在你手!【專業推薦】「面試不僅靠能力與運氣,更可以透過科學的方法取得成功,這本書深入剖析科技公司面試的每個環節,從技術問題準備到行為面試應對,提供實用技巧與策略。書中實踐驗證的建議,幫助讀者提升能力、表現自信,並避免常見錯誤。無論是剛入行的新手,還是尋求職涯突破的資深專業人士,都能從中獲益,為職業生涯開創更好的選擇與機會。」─ Oliver,Apple軟體測試工程師「詳實、懇切地介紹從挑選公司開始,到職後的各項準備。不只是給剛畢業、剛進入或是想轉職IT界的朋友,也可以供剛接觸相關專案的用人主管,順利挑選適當的人才。除去準備IT相關技能的建議,其整體架構亦是各行各業都可以參考的街頭智慧。推薦給剛入坑就想變成跟Alex一樣老油條的朋友。」─ Ray,Apple軟體測試工程師「本書不僅是求職者的得力助手,更是每一位渴望在雲端、DevOps、SRE等領域中脫穎而出的人士的最佳指南。它不僅幫助你快速拿到理想的Offer,更帶領你在職涯中建立和累積職場信用,為未來的發展鋪平道路。」─ Janice,鼎翰科技業務副總「找工作時處處都是要注意的細節,而這本正是讀起來很舒服的專業書籍,書中舉了許多案例,並一一說明應該考慮的狀況,我想只有在無數業界經歷過的人,才能集結眾多的提示給讀者。在本書中,Alex將分享自己在工作與面試中習得的各種經驗及知識無私分享給讀者,幫助讀者向未來的公司行銷自己,並且從中獲得一些不一樣的思考方式。對於想在職場上提升自己、轉換跑道、找尋機會、騎驢找馬的人,我強烈推薦這本著作給你們,若是看完並且將此知識應用在人生上,絕對能提升未來的可靠性。」─ Leo,HP Devops工程師【內容簡介】♔ 建立關鍵心態:正確建立成功職涯的心態與目標♔ 瞭解雲端產業:對雲端產業與公司類型知己知彼♔ 吸睛履歷祕訣:打造讓對方想要邀約面試的職場名片♔ 面試技巧攻略:拿到Offer的完整技巧與考題本書為第15屆iThome鐵人賽DevOPS組佳作《Terraform從零開始:實戰Lab打造GCP雲端自動化架構》作者所撰寫關於轉職之最新力作。本書內容以「如何克服轉職的迷茫心態,職涯之路何去何從」、「女怕嫁錯郎,男怕入錯行,了解未來的產業上中下游至關重要」、「打造面試官印象深刻的精美履歷」、「打敗面試大魔王,拿到好Offer」、「職場之路,入職後該注意的事」等五大方向為主軸,並制定實際可行的目標與計畫,幫助讀者順利成功轉職。【本書特色】✪完整了解雲端產業的上下游狀況。✪了解雲端職業現況,往高薪工作邁進。✪轉換雲端產業跑道的七個常見QA。✪履歷範本讓你快速產出你的精美履歷。✪了解履歷五大原則,千萬別踩雷。✪直擊面試官視角,告訴你為何這樣的履歷不OK。✪面試前中後應該有的心態與準備。✪面試官在意的點,與你想像的不一樣。✪最完整的面試考題,人格特質、團隊合作、技術面試一網打盡。【目標讀者】✪正考慮轉換跑道、想跨領域到雲端產業發展的轉職者。✪對雲端產業感興趣、不得其門而入的求職者。✪對現有的工作感到不滿、渴望更好的薪資和成就感的求職者。✪在雲端領域深耕多年、想要進一步提升自我職涯的求職者。
](https://cdn.kingstone.com.tw/book/images/product/20131/2013120717114/2013120717114m.webp?v=7350f "【電子書】超實用!人資.行政.總務的辦公室EXCEL必備50招省時技[2016/2019/2021](ChatGPT加強版)")
【電子書】超實用!人資.行政.總務的辦公室EXCEL必備50招省時技[2016/2019/2021](ChatGPT加強版)
職人必備!省時、方便、立即應用8大類行政管理職場應用實例與50個超實用Excel操控技本書係依照辦公室行政人員所需的各項Excel技巧,讓每個人可以依據職務的類型,學習必要的Excel功能表單設計,進而熟悉與活用Excel公式、函數等操作,做個全方位的管理職人。全書統整為8大行政系統包括:行政庶務、總務管理、零用金管理、人事資料、出勤管理、業績計算、人事考核、薪資管理,精選圖例操作50組實用的Excel表單,內容完全符合人資、行政、總務等商務必學的實用主題,並新增ChatGPT輔助Excel函數與實作應用,有效提升工作效率,展現你的職場價值。本書特色💼 以「省時實用、圖例操作」的寫作原則導入Excel實務技巧。💼 符合辦公室人資、行政、總務等商務活用主題,有效提升工作效能。💼 了解AI實用工具,利用ChatGPT學習函數提示技巧與範例實作。💼 提供50組Excel辦公室通用範例表單,讓您馬上學習套用。💼 可針對有興趣的範例主題單獨學習,不用擔心範例不連貫的情形。💼 本書範例均適用於Excel 2016/2019/2021。
](https://cdn.kingstone.com.tw/book/images/product/20131/2013120717084/2013120717084m.webp?v=1bb8d "【電子書】超實用!會計.生管.財務的辦公室EXCEL必備50招省時技[2016/2019/2021](ChatGPT加強版)")
【電子書】超實用!會計.生管.財務的辦公室EXCEL必備50招省時技[2016/2019/2021](ChatGPT加強版)
職人必備!省時、方便、立即應用9大類財會管理職場應用實例與50個超實用Excel操控技巧本書係依照辦公室財會人員所需的各項Excel技巧,讓每個人可以依據職務的類型,學習必要的Excel功能表單設計,進而熟悉與活用Excel公式、函數等操作,做個全方位的管理職人。全書統整為9大財會系統包括:總管事務、進銷存管理、會計帳務、薪資計算、資產管理、股務管理、投資評估、生產管理、商品分析,精選圖例操作50張實用的EXCEL表格,內容完全符合會計、生管、財務等商務必學的實用主題,並新增ChatGPT輔助Excel函數與實作應用,有效提升工作效率,展現你的職場價值。本書特色★ 以「省時實用、圖例操作」的寫作原則導入Excel實務技巧。★ 符合辦公室會計、生管、財務等商務活用主題,有效提升工作效能。★ 了解AI實用工具,利用ChatGPT學習函數提示技巧與範例實作。★ 近50組Excel辦公室通用範例表格,讓您馬上學習套用。★ 可針對有興趣的範例主題單獨學習,不用擔心範例不連貫的情形。★ 本書範例均適用於Excel 2016/2019/2021。
【電子書】SRE工作現場直擊:維運起點x實戰經驗x職涯規劃面面觀(iThome鐵人賽系列書)
本書改編自第 15 屆 iThome 鐵人賽DevOps 組冠軍系列文章《一窺 SRE 初心者的生活:讓警報為您的人生畫下如交響樂一般的新篇章》作為一本專為 SRE 新手設計的指南書籍,本書將帶領讀者深入了解 SRE 的日常工作、挑戰和成功經驗。除了技術解說之外,本書提供了業界第一手的實戰經驗以及職涯參考建議,並主要區分為以下五大單元。• 監控系統:講解監控系統的設計原則。• 日常維運:介紹 SRE 日常可能參與到的維運工作。• 重大 P0 事件:解釋重大的系統事件與處理過程。• 重要事件:說明那些因應特殊情境而交付予 SRE 的任務。• 職涯建議:分享以 SRE 作為職涯選項時會需要具備的能力和心態。【本書特色】本書所有內容皆以作者在公司的實際經驗作為分享核心,並以真實案例切入來作為每個篇章的主題。實戰經驗的好處在於不會淪為紙上談兵,因此本書可以確保讀者所收到的資訊都是實際業界可能面臨的狀況,也能進一步理解業界真正的運作模式。本書除了讓讀者更瞭解SRE 的工作內容之外,也會提供職涯上的參考,協助有興趣的讀者評估自身的職涯規劃,在職場上獲得更好的機會。無論是剛入門的新人,還是想要精進技能的專業人士,本書都是不可或缺的參考工具。【評審推薦】本書做為 SRE 初心者或有些經驗的工程師來說都會有所收穫,書中引用的案例通用性高,作者對情境與程序的描述也清楚具體,如果你正在苦惱不知如何開始了解 SRE,我想這會是一本合適的入門書籍,在此推薦給各位。商業思維學院|Gipi 游舒帆 院長演繹法的 SRE 資料已經很多了,說教意味濃厚的甚至帶給人距離感;歸納法的 SRE 資料則非常稀少。這也是這本書令人驚艷之處:接地氣的實務案例,彷彿在看一本故事書。尤其對於曾經身處同一產業的我來說,字字句句真的都是 SRE 血淚心得。敏捷魔藥師|葉秉哲 (William Yeh)
【電子書】顧問教你做──Odoo在台教戰手冊:完整圖解流程與實戰案例(iThome鐵人賽系列書)
ERP非萬能解藥,需積極參與才能實現目標! 第一本台灣的Odoo工具書! 打好基礎才能蓋高樓,本書內容的四大核心 個案經驗:補充過往的輔導成功與失敗的案例經驗 圖解流程:提供標準作業流程圖完整呈現毫不保留 台灣經驗:特別針對台灣職場上常用功能進階說明 顧問專業:對於社群版本的缺口適時補充實用建議 提升效率/降低成本/簡單直觀 輕輕鬆鬆整合所有的商業流程! 本書內容改編自第15屆iThome鐵人賽Odoo組的冠軍系列文章《Odoo16社群版-ERP使用手冊》。本書原生功能升級為Odoo17社群版本,增加完整的財務結帳與第三方模組的使用,以及更多在台灣可能會面臨的情況說明,例如常見的進銷存報表、月結、成本結算、發票維護方式…等,期望能在國外軟體與台灣體驗上搭起一座橋樑。 本書期待讓使用Odoo的新手玩家能夠更快速地入門,並且擁有一些理論基礎與流程概念。作者將透過一個智能家具公司的例子來模擬製造業的情境,包含採購、製造(含委外)、庫存、銷售、會計的五個模組流程,並搭配各個職能的工作職掌來對應系統標準作業流程(SOP),讓使用者更有架構地了解系統的正確使用方式。 本書介紹的第三方模組都是社群分享的,可以免費下載使用。作者推薦新創企業或中小型企業都可以考慮使用,在開源軟體的相對低廉優勢下,了解數據透明化帶來的好處,並可持續探索對於資訊系統的使用需求,逐步往數位化進行發展,快速增加企業的競爭能力。 ❖目標讀者 希望快速啟動業務的新創公司。 希望開源軟體支援企業運營的IT專業人士。 專業推薦 這本書《顧問教你做──Odoo在台教戰手冊:完整圖解流程與實戰案例》,在開源系統的工具書中實屬不易。作者將複雜的系統功能說明以及運作環境的建立,轉化成易於理解的文字和心法。我相信這本書的問世,能夠幫助更多有意啟動Odoo專案的朋友,以更輕鬆的方式接觸和認識這個強大的ERP系統。 這本書適合誰來閱讀呢?對一般公司或系統的一般使用者來說,或許不會苛求他們自學開源系統。但對於有志於成為數位系統顧問的學子,或與本書作者相同的 ERP 顧問,這本書無疑是一本寶貴的參考書。放在案頭,隨時翻閱,都能為您找到新的啟發和方向。 林敬雲 台灣 Odoo 傳教師 社團法人中華歐度研究會 理事長
【電子書】從零開始OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書)
♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛ 打造專屬於你的資安弱點通報機制 本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory:開源資產管理解決方案》。不同於艱澀難以理解的官網手冊,帶領您一步一步從系統安裝到實際的應用情境,用系統性並循序漸進的方式教學,是您最適合入門的新手書。 近年來,隨著金管會積極推動強化上市(櫃)公司資通安全管理的措施,證交所及櫃買中心已訂定資通安全管控指引供公司參考。此外,公司治理評鑑指標也將導入ISO 27001等資訊安全管理系統作為加分項目。值得注意的是,ISO 27001:2022新版的控制措施增加了「組態管理」和「威脅情報」。 因此,本書將從資訊資產的「組態管理」開始,教您如何針對各式各樣的資訊設備進行組態盤點,以及如何自動化大量部署或更新等應用,從而大幅提升管理人員的管理效率。再藉由「組態管理」所盤點到的軟體資訊,延伸到與「威脅情報」的整合,可以識別目前企業所安裝的軟體中存在的漏洞並發送告警訊息。 值得一提的是,數位發展部底下的國家資通安全研究院也推出了一套資通安全弱點通報系統,用以協助公家機關落實資通安全管理法中的資產盤點與風險評估。也就是說,按照本書的教學,您也可以打造出一套專屬於自己的資通安全弱點通報解決方案。 重點摘要 ✦ 從零開始入門 搭配實際操作畫面,漸進式學習無負擔 ✦ 設備組態管理 支援多樣作業系統,隨時取得最新組態 ✦ 軟體弱點掃描 整合威脅情資蒐集,自動掃描軟體弱點 ✦ 遠端部屬軟體 代理程式自動派送,強化企業維運效率 本書可以學到哪些知識 ● 盤點伺服器與使用者設備的硬體規格及安裝了哪些軟體 ● 取得最新的 CVE 漏洞資料庫與現行已安裝的軟體進行比對 ● 透過 Grafana 客製化自己的 CVE Reporting ● 透過 Zabbix 監控 CVE 的數量並即時告警 ● 封裝與透過 GPO 軟體派送大量部署代理程式 ● 將已部署的代理程式進行版本升級或降級 ● 使用代理程式遠端部署或移除相關應用程式 ● 使用代理程式遠端執行 PowerShell 與 Windows 執行檔 ● 使用代理程式遠端部署檔案或資料夾 ● 安裝外掛程式來取得 Office 授權金鑰確認是否有人私自使用盜版的金鑰 ● 使用 IP Discovery 來檢索所有的連網設備與生成企業網絡地圖 ● 使用 SNMP Scan 來增強 IP Discovery 獲得更多的識別資訊 目標讀者 .想要導入ISO 27001的企業 .企業的資安專責人員 .企業的系統管理人員 .想了解組態管理的組織或個人 .對威脅情報有興趣的組織或個人 專業推薦 在廣大的企業環境中,IT 資產盤點永遠是難以被滿足的需求之一,除了功能滿足之外,還有經費不足等等各種內部問題。好在 Ivan 願意把他在 OCS Inventory 上的寶貴應用經驗分享成書,讓我們多出強大武器應對各種 IT 環境的難題,包含看板設計與安裝派送教學,甚至連整合 CVE 達成 VANS 的資安整合應用都做到了,簡直是 IT 單位必備良藥!──── 鄭郁霖 Jason Cheng(節省工具箱有限公司 技術總監/中華民國軟體自由協會 常務理事)
【電子書】工控資安銳視角:石化場域 OT / ICS 學習筆記
工業控制系統安全解析深入OT技術與攻防實作本書專注於工業控制系統安全,內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心,包括 ICS(工業控制系統)、PLC(可編程邏輯控制器)、DCS(分散式控制系統)、HMI(人機介面)與 SCADA(監控與資料收集系統)等眾多元素。本書從煉化廠的製程視角,探討工控系統的底層協定,並將場域模擬成靶機,利用 Python 程式進行靶機攻擊,進而反思藍軍的防禦概念。❑ 第一單元:工業控制這一單元將深入介紹工業控制系統的各個部分,從 OT 安全到具體的控制系統元件,如 ICS、DCS、SCADA 及 PLC。學習內容包括 PLC 階梯圖、AB 接點操作,並解釋各種專業術語的差異性以及如何使用 NodeMCU 進行模擬。此外,還將涉及到工控領域的通訊協定,包括 Modbus、OPC UA、S7Comm、IEC-104、DNP3 等協定的訊框分析。❑ 第二單元:煉製石化廠域本單元介紹煉製石化廠的操作過程,從蒸餾工場、裂解工場到油氣純化等 16 種不同的操作工場,以及油槽區的基礎知識。此部分同時探討工場的工業控制架構。❑ 第三單元:藍軍與紅軍在此單元學習 ICS 的網路入侵檢測技術及針對協定的攻擊方法,包括分析著名的網路攻擊案例。此外,還將介紹如何使用 Shodan 和鍾馗之眼 ZoomEye 等工具來偵測潛在的安全風險,並強調作為一名優秀藍軍的重要概念:知己知彼。❑ 第四單元:實作最後,本書透過從 Lab1 到 Lab10 的系列實驗,帶領讀者完成 STRIDE 模型的攻防學習,實際應用前面單元的理論知識。並且提供線上影片觀看,可以先預覽後,再對照本書進行實作。書本的文字說明結合影像,學習上會比較順手。透過這本書的學習,讀者能夠全面了解並掌握工業控制系統的安全操作與防護策略,為在高風險工業環境中的安全保護打下基礎。目標讀者a.石化資安專題的高中、大專學生b.從資訊安全到工控安全的跨領域學習者c.針對工控與資安領域的碩博士生d.有志進入油水電的資訊與程控人員e.對工控安全有興趣的人☑&本書為國立成功大學【石化資安實務專題】指定用書專業推薦&本書從普渡模型的解析、工控的通訊協定到著名的 ICS 攻擊事件,作者系統性地介紹了從底層協定到資安事件的整體知識。這本書不僅適合工控資安人員,也非常建議管理階層閱讀,以提升對工控系統安全的資安意識。因此,我推薦這本書給所有有志於進入關鍵基礎設施工作的專業人士,無論你是基層人員還是管理階層,都能從中學習工控安全基本知識,期盼這本書能協助更多人認識到工控資安的重要性,共同提升工控安全水平,實現企業永續。——許晋榮|台灣中油公司副總經理暨煉製事業部執行長工控安全是跨領域的人才,本書介紹了機電系應具備的 SCADA、DCS、PLC 等工控系統的運作基本原理,還結合了資訊安全的微軟 STRIDE 模型、KALI,ESP32 與 OpenPLC Runtime / Editor 等軟硬體整合的攻防框架,並用 Python 的 Scapy 工具進行實作,加上煉製工場的介紹,使讀者能夠在攻防模擬實驗中學習,同時體會煉化廠的規模。在十個工控模擬實驗中,讀者能夠親身體驗藍軍與紅軍的攻防對抗,極大地提升了學習的實戰性和趣味性。——李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長工控系統(Industrial Control Systems, ICS)的安全議題涉及到許多層面,這些系統通常用於工業自動化和關鍵基礎設施中,如能源、製造、交通和水處理等。這些議題與民眾生活習習相關。因此,提升這些系統的安全性是至關重要的。此外,最令我印象深刻的是,書中設計了十個工控模擬實驗,帶領讀者完成 STRIDE 模型的攻防學習。這些實驗設計精巧,模擬了實際的攻擊場景,讓讀者能夠親身體驗駭客攻擊手段,進一步了解實際攻擊狀況。——蔡家緯 博士|國立台中科技大學 副教授兼網路工程組組長對於關鍵基礎設施來說,無論複雜度高低,都同樣重要,皆關乎民生的基礎設備。有別於 IT 領域的安全需求,在 OT 領域中,Safty 才是主要的議題。作者在書中介紹了工控領域常見的 SCADA、DCS、PLC 系統,並製作靶機以學習攻防技術。在十個工控模擬實驗中,透過軟硬體模擬成的 ICS 基本架構 Level 0 - 2,讓讀者能夠用駭客工具進行攻擊,深入理解攻防技巧。——劉奕賢 博士|國立成功大學電機工程學系助理教授 兼 資通安全研究與教學中心副主任未來,工控系統的安全威脅將越來越多樣化和複雜化。我相信透過《工控資安銳視角:石化場域OT/ICS學習筆記》,我們能夠全面了解並應對這些挑戰,這本書將會是一本重要的工具書。我推薦這本書給所有關注工控系統安全的專業人士和學術研究者。希望這本書能在工控系統安全領域產生深遠的影響,並促進國家關鍵基礎設施的安全提升。——郭文中 博士|國立雲林科技大學資工系教授在大林廠打拼 20 餘年,見過許多工場因人為因素所造成的工安事件,都是由一連串疏忽所導致不可逆的災害;工控是整個煉製的核心,隨著時間推移,有許多人力斷層造成了新舊世代青黃不接的問題。個人認為這本書除了能帶來工控安全上經驗的傳承,在作者有系統的梳理下,更是填補了工控系統安全知識的一大空白。——羅國暉|台灣中油煉製事業部大林煉油廠 副廠長暨資安長
【電子書】WordPress網站架設實務:活用網站客製化、佈景主題與ChatGPT外掛開發的16堂課
以專業站長會用到的技能為主軸,由淺入深地藉由實作 瞭解WordPress的網站架設技術, 並善用AI的協助,創造出客製化的專業網站 藉由本書學會: ⌖ 各種作業環境的網站安裝技巧 ⌖ 全新的區塊編輯器與視覺化網頁編輯工具的使用 ⌖ 在網站中自由地使用HTML/CSS技巧 ⌖ WordPress的架構與核心作業流程,並進階熟悉好用的工具類外掛 ⌖ 使用簡短的PHP程式碼增加網站功能 ⌖ 利用ChatGPT、Copilot等AI工具,建立獨特的佈景主題和外掛設計 ◇Github範例連結◇ github.com/skynettw/book-mP22350 WordPress在CMS系統中的佔有率已超過60%,全世界超過40%的網站是使用WordPress架設的,學會WordPress的相關技術,就掌握了在網站世界中的一項重要技能。本書將讓您紮實學到所有WordPress的技術,搭配實作訓練,你將有能力依據不同的網站型態需求,修改或建立全新的佈景主題、修改WordPress內的程式碼、設計新的外掛、增加網站功能…等,創造符合自己需求,又不會和別人「撞臉」的專業網站。只要你有程式語言的基本概念,再加上AI工具的助力,本書就是教你打造客製化WordPress網站的最佳入門書,也是維護WordPress網站的實用工具書。全書區分四大重點: [1]WordPress架構剖析與網站設計基礎 學習各種安裝WordPress的方式,從在自己的電腦中安裝練習用的WordPress系統開始、在虛擬主機上一鍵安裝、甚至使用業界流行的Docker容器技術等,廣泛瞭解WordPress作業環境後,再探討資料庫、檔案、目錄結構等等,讓讀者清楚掌握系統架構,為維護及開發網站打下基礎。同時也說明如何在WordPress網站中利用HTML/CSS/Javascript/jQuery/AJAX等技巧,提升網站與使用者的互動性。 [2]WordPress佈景主題製作基礎 從介紹佈景主題的基礎知識及學習視覺化網頁編輯器開始,並學習簡要的PHP程式設計技巧,打下自訂佈景主題的能力。同時會教讀者如何從無到有,透過好用的工具建立全新的佈景主題,以及說明如何在Visual Studio Code中善用Copilot協助佈景主題的開發工作。 [3]佈景主題製作進階 有了建立佈景主題的經驗後,就要學習更深入的PHP程式技巧,並透過各個面向,熟悉建立佈景主題的各種實用方法,運用工具的協助,打造出適合自己的佈景主題。 [4]WordPress外掛設計基礎與實務 透過累積的程式設計經驗,學習用PHP程式碼為網站增加功能,設計出許多實用的外掛和小工具。此外,也以實例來學習利用自定義文章型態,建立具有更強大功能的外掛。最後提出維護WordPress網站的重要知識技能,並介紹AI在WordPress上的應用,以及製作具備AI功能的外掛。 本書特色 ✜ 使用WordPress 6.x最新版本。 ✜ 詳細介紹使用Visual Studio Code的開發環境。 ✜ 提供使用Docker安裝WordPress的方式。 ✜ 介紹GitHub的Copilot的使用。 ✜ 在GitHub上提供原始程式碼。 ✜ 說明使用OpenAI API(ChatGPT)的外掛,智慧聊天和智慧產生內容。 ✜ 提供使用OpenAI API(ChatGPT)外掛的製作方式。 &
【電子書】Notion與Notion AI全能實戰手冊:生活、學習與職場的智慧策略
AI智慧生活,就從Notion開始! & 這是一本解析Notion及其AI功能的全面指南。本書由淺入深,由基礎介紹Notion核心特性、介面操作,到應用Notion在生活、學業及職場的智慧策略。 & 第一章帶你探索Notion的基本架構,解析Notion的發展歷程與獨特優勢及簡介Notion的使用者介面,讓你快速上手Notion的基礎操作。第二章介紹Notion的基礎:頁面、區塊與模板,第三章重心在探索Notion的設計元素與內容編輯,並掌握多媒體元素的創意運用。 & 第四章則討論Notion的資料管理包括Notion資料庫的基礎、資料庫的建立與管理技巧及Notion支援的資料庫區塊類型。 & 本書的第五章,專注介紹如何在Notion中利用各種實用工具來增強資料庫的功能。從篩選器及排序工具的應用,到Notion Automation的自動化。例如,資料庫模板清單介紹了如何利用預設模板快速新增資料,而同步區塊則解釋了如何在不同頁面間同步區塊內容。此外,還有關於Notion Button的使用、Relation與Rollup的建立。本章內容豐富,適合想要更深入了解Notion資料庫功能的讀者。 & 第六章則提供日常生活的智慧型管理策略,包括日常生活追蹤看板、時間規劃、財務規劃等,助你提升生活品質。第七章深入Notion的學習應用,教你設計全域學習系統、整理閱讀清單與筆記,並提供學術研究工作站的使用指南。第八章則集中在職場應用,從數位履歷製作到任務與項目管理,助你在職業生涯中更具競爭力。 & 第九章是Notion AI的革命,解析Notion AI的功能、與ChatGPT的區別,並提供AI在生活、學習和職場中的應用實例。最後一章探討Notion的未來發展潛力,並提供豐富的學習資源,幫助各位讀者不斷提升進階應用的能力。 & 本書不僅是Notion的使用手冊,更是一本引領你進入Notion與AI整合應用的指南,帶你探索智慧生活的無限可能。 & 本書特色 & ★Notion完全解析:由淺入深,從核心特性到獨特優勢,一書掌握Notion與Notion AI的所有要點。 ★全方位應用領域:結合日常生活管理、學習成就與職業技巧,打造個人化Notion策略,提升工作效率與生活品質。 ★互動實例操作:提供豐富的範例與實用技巧,讓您輕鬆掌握Notion的各種功能! ★AI功能應用指南:揭密Notion AI,從基礎到進階,提升工作效率、學習成就,發現Notion與AI的巧妙結合。 &
【電子書】超實用!人資.行政.總務的辦公室EXCEL必備50招省時技(2016/2019/2021)
☝ 博碩嚴選!專業行政人員必需擁有的實用工具書! 職人必備!省時、方便、立即應用 8大類行政管理職場應用實例與50個超實用Excel操控技 本書係依照辦公室行政人員所需的各項Excel技巧,讓每個人可以依據職務的類型,學習必要的Excel功能表單設計,進而熟悉與活用Excel公式、函數等操作,做個全方位的管理職人。 全書統整為8大行政系統包括:行政庶務、總務管理、零用金管理、人事資料、出勤管理、業績計算、人事考核、薪資管理,使用最新Excel 2019精選圖例操作50組實用的Excel表單,內容完全符合人資、行政、總務等商務必學的實用主題,有效提昇工作效率,展現你的職場價值。 本書特色 以「省時實用、圖例操作」的寫作原則導入Excel實務技巧。 符合辦公室人資、行政、總務等商務活用主題,有效提昇工作效能。 包含行政庶務、總務管理、零用金管理、人事資料、出勤管理、業務計算、人事考核、薪資管理等8大行政管理試算表。 提供50組Excel辦公室通用範例表單,讓您馬上學習套用。 可針對有興趣的範例主題單獨學習,不用擔心範例不連貫的情形。 本書範例均適用於Excel 2016/2019/2021。 &
【電子書】CI/CD安全防護大揭密:DevSecOps最佳實踐指南
本書涵蓋 DevSecOps 理論、策略與實踐 從觀念到實作,打造安全 CI/CD 管道流程 & 本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。 & 書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。 & 【目標讀者】 • CISO/CTO/CIO • DevOps 人員 • DevSecOps 人員 • 開發、測試以及維運人員 • SRE 人員 • 資訊安全顧問 • 對 DevSecOps 感興趣人員 • 對敏捷軟體安全開發感興趣人員 • 想提升 CI/CD 安全性的人員 & 專業推薦 & 我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。——勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋 & 這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。——AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋 & 本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!——恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威 & &
【電子書】26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)
以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置,建立資安敏感度! 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》2022 台灣企業領袖 100 強的榜單中,精選 26 家企業所編製之永續報告書為藍本,分析其資安組織、資安作為,學習辨識其最有價值之資訊資產及其資訊資源配置。不僅以 CyberDefenceMatrix 矩陣方式分析各家企業做了什麼,從矩陣中還可以看出那些地方是未來加強的重點。 目前主管機關要求上市櫃企業應設立資安長,而資安長在管理企業資安時,常面臨不知道威脅來自哪裡,不知道要如何有系統的排查企業資安問題。所以本書引入洛克希德馬丁的 Cyber Kill Chain 攻擊七階段、Mitre AttCk 的攻擊十四階段、NIST CSF 防守五階段的框架,有系統但與個案脫鉤的介紹各階段的攻防思維重點,以便資安長可以按圖索驥,了解資安、戰勝威脅。 本書的 26 家企業,除了半導體產業、高科技產業之外,還包含了航運業、金控業、電信業、紡織業等多面向的行業別。不同產業所要保護的資訊資產,其實有很大的差異,這是在本書的形成過程中,深刻的體悟。有道是「資安即國安」:26 家企業中有不少是關鍵產業,其資安的良莠,對於台灣整體的經濟發展,具有舉足輕重的影響。 此外,書中精心設計了延伸閱讀,假設你是企業的資安人員,面對資安框架所提出的情境,你會如何下決策?這十分考驗在時間、金錢、人力有限的情況下,如何做出對企業最有利的決策。 目標讀者 ・企業資安長、資安人員 ・企業 ESG 永續報告書編製負責人員 ・大專院校資管或資工科系師生 ・對資安有興趣的組織或個人 本書特色 ❑ 從永續報告書了解企業在資安上的實務作為 ❑ 剖析各範例企業的資安組織及其優缺點 ❑ 應用資安框架模擬紅藍隊攻防演練 ❑ 每章對其個案提出延伸思考 專業推薦 本書透過介紹 26 家大型企業的實際案例,揭示了企業資安攻防的複雜性與挑戰性。每一個章節都透過詳細的分析和解說,展示了紅藍隊攻防在不同階段的應用與實施。同時亦深入介紹資安技術的層面,強調企業在數位經濟時代面臨的個人資料保護法挑戰。此外,本書還提供了一些延伸思考的章節,讓讀者能夠更深入地思考及探討資安問題。這些思考主題包括資訊安全的倫理問題、新興技術對資安的影響、資安教育及培訓等,將有助於讀者加深對資安防禦策略與實務的理解,並激發創新思維,提出更有效的解決方案。這是一本結合理論與實務,值得一讀再讀的資安實務寶典,必將在資安領域引領一波新的學習浪潮。—— 蕭幸金教授|國立臺北商業大學會計資訊系 本書匯集豐富的經驗和知識,以及各項常用的工具應用、操作,並提供了關於紅隊演練的全面指南。在眾多的資安解決方案中,以 CP 值及時效性來說,紅隊演練是最高級、也最高貴的。因為這等於是在企業資安設備軟、硬體到位後,資安藍隊人員也到位後,整備完成後的資安模擬考,呈現企業對於資安風險的控管能力,這樣的演練不僅是一種主動式的措施,更是一種預防性的策略。紅隊演練是確保組織能夠應對不斷變化的威脅的關鍵步驟之一。無論您是資訊安全專家、企業領導還是對資安感興趣的讀者,我們相信本書將對您有所幫助。—— 黃綱正、范瑋凌|凌煌科技有限公司創辦人 本作企圖透過公開透明的永續報告書,為各大企業及利害關係人分析前所未有的解決方案。不僅將多家企業的資訊安全實踐和風險進行了詳盡的彙編,還透過量化指標和質性的解讀,使讀者能夠深入了解每一篇報告背後的管理策略和高階長官的實際考量:企業的策略、價值和未來發展方向。本書的真正價值,不只是其深入廣泛的內容,更重要的是它將資訊安全提升到了戰略的層面。對於任何關心企業發展的人都是一本不能錯過的好書。真心推薦給大家!—— 劉家如(虎虎) 台灣在 2023年的惡意威脅數量急遽增長,每秒遭受近 1.5 萬次攻擊,高居亞太地區之冠。面對如此針對性攻擊的威脅,企業應調整資安維運策略,即時偵測並阻止駭客攻擊。本書中提到26 家企業的永續報告書中的資安實踐,結合知名資安框架 Cyber Kill Chain、Mitre ATTCK 和NIST CSF,以及紅藍隊的攻防思維。提供給讀者一本工具書,讓資訊人員作好資安的聯防機制,給企業的資安一個永續發展的未來。從企業風險建模的角度,我衷心推薦本書,希望台灣的永續報告書,在未來能夠百尺竿頭,更進一步,這就有賴本書的讀者,在各行各業的努力,也感謝作者的拋磗引玉。—— 陳威有|保險安定基金精算師 &
【電子書】那些文件沒有告訴你的AWS EKS:解析Kubernetes背後的奧秘(iThome鐵人賽系列書)
EKS 從不會到入門,從入門到精通 第一本完整探討 EKS 本土書籍 透過問題分析與討論讓你培養問題解決的脈絡 本書內容改編自第 14 屆 iThome 鐵人賽 DevOps 組的優選系列文章《那些文件沒告訴你的 AWS EKS》。 本書從建立 EKS cluster 開始,由「為什麼」為引言反思AWS是如何引用原生 Kubernetes 功能並設計,並溯源 Kubernetes 的原理,進而學習底層 Linux 及網路相關知識。此外,每章節提供逐步除錯驗證,照著步驟實作也能學習到除錯概念。 全書提供 18 個「為什麼」,使用「五個為什麼(Five whys)方法論一層層從 AWS、Kubernetes、容器,最終至作業系統,沿著因果關係順著網上探討釐清整體脈絡。這些「為什麼」們包含了數個 EKS 上實務常見問題,讀者除了能熟悉 AWS 環境及 Kubernetes 限制,也同時釐清作業系統與網路脈絡,提升問題排除的能力,進而持續精進「打破砂鍋問到底」的研究精神。 【目標讀者】 • 想要掌握 Kubernetes 概念和原理的工程師 • 想從 Junior 晉升到 Senior 的 DevOps/SRE 工程師 • 沒有使用過 AWS 雲端環境入門者 • 喜歡親自動手驗證的工程師 &
【電子書】超高效Google×ChatGPT雲端應用:打造競爭優勢的必勝工作術
收錄 Google 與 ChatGPT 等工具使用方法 體驗雲端與 AI 的魅力,培養跨領域整合的職場競爭力! Google 雲端平台先進而完備,提供的應用軟體包羅萬象,除了能線上製作簡報、試算表、文件等各類辦公文件外,搜尋、電子郵件、地圖、雲端硬碟、地球、日曆、相簿、翻譯、線上會議……等工具,更是好用到讓你離不開,絕對可以讓生活排程更順暢、工作流程更高效、競爭能力更強化。 本書特色 系統化整理:迅速掌握各項應用程式的核心功能 操作畫面豐富:搭配逐步解說,淺顯易懂好吸收 強化資訊知識:善用雲端科技,培養職場競爭力 ・說明雲端運算,介紹什麼是雲端服務 ・Chrome 瀏覽器的搜尋技巧,包含圖片/影片/學術搜尋 ・最多可支援 10 GB 附加檔案的 Gmail ・隨時隨地都能掌握行程的線上日曆 ・線上地圖(MAP)和申請我的商家 ・利用 Hangouts 即時通訊進行商務活動 ・Sites 協作平台:線上網頁設計及網站架設工具 ・提供上傳、分類、分享照片的網路相簿 ・可自由儲存在網路並且共用檔案的雲端硬碟 ・Google Meet:遠距教學/居家上課/線上會議的最佳選擇 ・Google Office 必備工具:文件/試算表/簡報 ・YouTube:影片上傳/編修/行銷 ・Google 搜尋引擎最佳化(SEO):關鍵字廣告、搜尋引擎運作原理、語音搜尋 ・人工智慧(AI):Google 的核心關鍵技術 ・Google Analytics 數據分析:輕鬆學會 GA 與 GA4 的入門輕課程 ・ChatGPT 與 Google 超強必殺技:ChatGPT 在行銷應用、超過 10 種外掛程式應用、SEO 行銷與 ChatGPT 目標讀者 ・想將雲端工具運用在生活或職場上的人 ・想掌握 Google 應用程式相關基礎知識的人 ・對雲端服務或是人工智慧(AI)有興趣的人 &
【電子書】Excel 365商務應用必學的16堂課
多元管理表單+財務會計實戰+投資理財分析=財會行政管理達人 本書以各種商務應用為主,各章架構亦以實際範例規劃,章節內容更是循序漸進地介紹Excel的功能。讀者可針對欲了解的主題優先學習所需要的內容,完全不用擔心範例不連貫。實務範例包括:業務績效與業績獎金、員工出勤考績、人事薪資、資產負債表、個人投資貸款、個人理財…等。希望讀者能藉由本書將Excel的功能融會貫通、活用在日常工作或者生活上。 本書特色 ◎透過人事管理、財務會計、個人金融三大主題,運用實際的範例來學習Excel的各項功能。 ◎豐富多樣的管理表單、財務報表、投資理財試算,完全掌握Excel在企業中實際應用的層面。 ◎精選16個商務範例:業務績效、人事薪資、損益報表、財務規劃等精彩實例詳解。 ◎詳盡的步驟圖文解說,內容活潑生動、深入淺出,兼顧學習及實用成效,讓您真正活用Excel。 &
【電子書】EN 帶你入門 5G 核心網路(iThome鐵人賽系列書)
最適合初學者的5G技術書籍 由淺入深學習核心網路技術 本書內容改編自第14屆 iThome 鐵人賽 DevOps 組系列文章《5G 核心網路與雲原生開發之亂彈阿翔》。 中文社群第一本 5G 核心網路書籍 本書是中文社群第一本介紹核心網路的書籍,內容涉及核心網路概念、網路程式設計、Linux 網路子系統與雲原生生態圈,是一本很棒的網路程式設計敲門磚。 學習網路程式設計、Linux 網路子系統 核心網路經過幾個世代的演變後,它已經從傳統的封閉式硬體與軟體生態邁向開放架構、開放介面的設計。因此,開發者們才有機會以常見的程式語言配合 SDN、NFV 技術開發核心網路,甚至是使用 Linux 網路子系統的幾項核心技術加速資料層的傳輸。 透過核心網路學習微服務架構的設計思想 核心網路是極度複雜的網路程式,現有的 3GPP 規格書提出的 5G 核心網路架構也與微服務架構的概念十分相似,這讓我們在開發上能夠借鑒微服務架構的核心精神,將核心網路打造成雲原生應用程式。 化繁為簡!筆者帶你學習如何閱讀規格書 本書將會簡單介紹幾個核心網路中常見的工作流程,以及每個流程中常見的參數,讓讀者可以快速的了解核心網路的運作原理、降低日後閱讀規格書的學習門檻。 從開放原始碼專案學習大型軟體開發技巧 本書使用陽明交通大學資工系團隊開發的開放原始碼專案 – free5GC 作為核心網路範例的教材,透過導讀其原始程式碼將核心網路的抽象概念具現化。 相關開發工具的詳細介紹 為了讓讀者能快速的上手,筆者會針對 free5GC 目前使用到的技術或是雲原生開發生態圈的技術進行介紹,主要包含了:Go 語言(注重在並行程式與網路程式設計的部分)、容器化技術(包含 Docker 與 Kubernetes)、CICD 工具、Linux系統的基本知識。 專業推薦 作者在書中所分享的知識和經驗,是他在學習和實踐中的珍貴心得。對於想入門5G核心網路技術的讀者們,這本書將是你的最佳選擇。--禾薪科技主管|Tim 這本書從核心網路的演進和基本的核心網路的網路元件介紹,鉅細靡遺的勾劃出5G核心網路的架構,並且將其對開源軟體的熱情和豐富的開發經驗,對三個重要的5G核心網路的網路元件實作做了詳細的描述,使讀者不只是了解原理,還可以知道實際的程式如何撰寫。--國立陽明交通大學 資訊學院 副教授|陳健 強烈推薦這本書給所有尋求深入了解 5G 核心網路的讀者。希望台灣有越來越多的技術人才能夠投入到 5G 產業,為 5G 國家隊貢獻一份心力。--國立陽明交通大學 資訊學院 講座教授兼院長|陳志成 &
【電子書】Docker實戰6堂課:56個實驗動手做,掌握Linux容器核心技術(iThome鐵人賽系列書)
掌握容器原理,除錯更快速! 跟著實驗操作,帶你告別一知半解,深入了解 Container! & 本書內容改編自第 14 屆 iThome 鐵人賽 DevOps 組的冠軍系列文章《那些關於 Docker 你知道與不知道的事》。本書從啟動 Docker Container 開始,探索 Docker 的底層設計,進而學習 Linux 容器技術及其相關的 Linux 知識,包括 Namespace、Process 與網路等,同時也提供各種動手做實驗,讓你親手驗證讀到的理論與技術。 書中將探討五大主題: 1. Docker Container 2. Docker Image 3. Linux Namespace 4. Linux Process 及其與 Docker Container 的關係 5. Container 與 Linux 的網路世界 全書提供 56 個動手做實驗,讓讀者能親自驗證學習到的理論,從「會用」進階到「知道」,讓 Docker 容器不再神秘,讓讀者不再心虛。讀者除了能熟悉 Docker,也能同時學習 Linux 相關知識,鞏固作業系統與網路的基本功,提升問題排查的能力,累積往下探索的基礎,讓未來的你也能自己動手挖掘底層技術。 四大重點 ▶ 打穩基礎 層層介紹 Docker 元素,清楚掌握底層原理 ▶ 由淺入深 從環境建置到容器化,快速部署非難事 ▶ 動手做範例 每章範例動手玩,加深理論與實力 ▶ 大量圖文解說 白話文+圖解說明,讓你不再似懂非懂 目標讀者 ● 想學習 Docker 或容器化技術 ● 會 Docker 的基本操作,但對於原理好像似懂非懂,想要深入學習 ● 想學習更多 Linux,卻不知道該從哪裡開始 ● 喜歡親自動手驗證的工程師 ● 想從 Junior 晉升到 Senior 的工程師 下載範例程式檔案 本書提供範例程式檔案,以及安裝 Docker 教學說明:github.com/azole/docker-ironman-2022 專業推薦 「無論你是初學者,還是已有一定基礎的工程師,這本書都會是你最好的指南和夥伴。讓我們一起跟隨這位經驗豐富的導師,從「會用」進階到「知道」,探索技術的深邃海洋。」──── Shirney │ AppWorks School 校長 「容器生態圈蓬勃發展,我們更需要小賴這本書,帶我們透過自己的雙手掌握那不變的容器技術核心。」──── 葉秉哲(William Yeh) │ 敏捷魔藥師 「小賴以深入淺出的方式,帶領讀者進一步探討這些技術。她用生動的文字和清晰的例子,讓你不僅能操作 Docker,而是能夠洞悉其本質。這不僅能讓你在開發過程中更加得心應手,更讓讀者之後對 container 相關技術 debug 的過程變得更加順暢。」──── 顏永富(泳褲) │ Laravel 台灣 / DevOps Taiwan 社群老志工 / 全端工程師 &
【電子書】AWS雲端運算基礎與實作
從零開始帶你了解雲端運算的組成! 本書主要是針對雲端運算的從業人員所編寫的入門教材。內容以 AWS Academy 所提供的 AWS Academy Cloud Foundations 教材為主,並提供額外的練習實驗;主要的程式語言會以 Python 來示範,使用者可以在自己的帳號下完成,或是利用 AWS Learner Lab 學習帳號下完成。本書將內容規劃成5個部分,從零開始帶你了解雲端運算的組成,透過每個單元的實作讓你一步一步完成這份專案。 ● AWS 學習地圖:說明 AWS 專業證照的學習路徑。 ● 雲端運算概念:包含雲端運算簡介、成本、AWS 基礎設施與雲端安全責任共擔模型。 ● AWS 核心服務:介紹雲端網路配置、運算服務、儲存種類與資料庫等。 ● 雲端運算架構與監控:雲端運算架構設計原則,如何進行自動擴縮與監控。 ● AWS 認證與勳章:如何透過 AWS Academy 取得半價優惠券,準備考試練習與如何結合社群網路讓公司看到學習成效。 本書適合的「讀者族群」 ☑ 大專院校內雲端運算相關課程的學生 ☑ 擔任公司內部部署 IT 或雲端,但對 AWS 雲端不熟悉的人 ☑ 想在 AWS 雲端中探索職業生涯的人 ☑ 想考 AWS 雲從業人員認證(AWS Certified Cloud Practitioner)的人 ◇筆者 Github 專案網址◇ |github.com/yehchitsai/AWS_ACF| &
【電子書】使用Redmine管理企業MIS的那些鳥事
全台第一本繁體 Redmine 專書 從管理角度去思考 Redmine 的應用 市面上最完整的 Redmine 學習指引書 本書內容改編自第14屆 iThome 鐵人賽 IT 管理組冠軍系列文章《管理 MIS 的鳥事-使用 Redmine》。 本書在介紹 MIS 業務的管理,透過 Redmine 建構中小企業的 MIS 內部業務管理工具。平台上表單管理建構背後所代表的管理意涵,以及與 MIS 部門業務管理、ISMS(資訊安全管理系統)、ISO 27001:2022控制項要求的執行管理才是本系列文章想要跟大家分享與交流。 作者試著用不同的工具試圖建立一個幫助中小企業 MIS 的工具管理機制,概念中這個機制可以把 MIS 日常及計畫執行的所有紀錄透過管理工具可以有一個有秩序的管理,並用最簡單低成本的方法建立一個符合 MIS 業務的管理平台。工具很多,商業軟體和自由軟體都有,MIS 也可以自行寫程式開發,但作者希望建立的是一個不需要太多技術也能夠維護的管理平台。最後選擇用 Redmine 並實際在某一家企業的 MIS 建構出一個 MIS 內部作業的管理平台。 選擇 Redmine 其中有一個很重要的理由,作者對 MIS 部門希望以專案管理的概念去管理這個部門所有被賦予的任務和業務,Redmine 的設計符合這樣的特性。 【目標讀者】 a.中小企業的 MIS 主管與 IT 從業人員 b.企業 ISMS 資安管理人員 c.專案管理人員 &
【電子書】Windows APT Warfare:惡意程式前線戰術指南(第二版)
全台第一本反守為攻的資安教戰守則! 應讀者熱烈反應,第二版火熱上市! 新增章節教你探索WOW64模擬機,了解相關的攻擊技術和防禦策略! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。 ★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上 ★編譯器原理、作業系統與逆向工程實務,一次網羅學習逆向工程的三大主題 ★全台第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招! ★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書 本書是作者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書;坊間已經有了許多獨立介紹單一主題且非常深度的書,然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通,作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。 此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業系統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎! 在第二版中,我們引入了一個全新的章節名為「重建天堂之門:探索WOW64模擬機至奪回64位元天堂勝地」。這個章節為讀者提供了一個深入研究Windows作業系統中WOW64模擬機制的機會。透過這一章節,讀者將學習到如何利用WOW64模擬機制來執行32位元應用程式,並了解相關的攻擊技術和防禦策略。 本書線上資源下載 github.com/aaaddress1/Windows-APT-Warfare &
【電子書】透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)
✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例,教你看懂公發公司的資安執行狀況! 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形》系列文章。內容以臺灣重要公開發行公司揭示的公開股東會年報為案例,藉以探討公發公司資通安全管理的現況。 目前臺灣主管公開發行公司的主管機關,政策上都會強力要求公開發行公司要做好公司治理。「公司治理」的概念主要是落實經營者所須負的責任,以保障關係人及維護股東權益為目標。同樣的,「資安治理」亦為公司治理的延伸,藉由強化管理公司的資通安全,讓公司免受外部駭客攻擊騷擾,進而保障公司及股東權益,最後達成公司治理的目標,故其重要性不可言喻。隨著有關單位對於「資安即國安」觀念的提升,以及外部威脅日益強大,產業若不能提供給投資大眾足夠的資安信任感,以及提升自身的資安防護,那未來就有可能面臨更嚴峻的挑戰。 本書以25個公開發行公司所揭露的股東會年報作為分析,從中探討目前公發公司資安的管理現況與優劣。在探討每個案例前,會先提供要點式說明,同時配合法令,將各案例之股東會年報有關資通安全管理部分列出,最後做出分析及建議。其中,本書所列舉的產業橫跨電子、資訊、金融證券、貿易、生技、營造、航運、鋼鐵、水泥、通訊、文創等等;藉由不同產業的面向,幫助讀者了解產業資通安全管理的揭露現況,同時也強化資安治理之觀念。 ▋透過本書你將學會 ☑ 了解何謂資通安全管理,以及資安治理的重要性。 ☑ 理解股東會年報在資通安全中所要表達的重點。 ☑ 了解法令所要求的重點,並將本書作為撰寫股東會年報的參考依據。 ☑ 提供公發公司未來在資安治理改進的方向。 ☑ 協助董事會強化資安治理。 ▋目標讀者 ・投資大眾、公發公司以及有興趣了解資安治理的讀者。 本書特色 實際案例分析:內容皆為各大公發公司公開資訊 重點歸納說明:迅速掌握案例的資安揭露情形 提供解決建議:藉由分析說明資安治理建議 如何有效表達:配合法令規定強化資安治理的內容 專業推薦 如果你已是企業資安從業人員,我強烈建議可以好好研讀本書精選案例,相信能從企業實際落實資安治理的方法和預算拿掐的比例中,找到屬於你企業的資安治理方針。如果你有意往資安領域發展,那就更不能錯過本書,你一定能從筆者妙筆生花的字裡行間,學習到運用資安思維和觀點,並對你未來想從事的工作,帶來相當大的幫助。—— 徐千洋|台灣駭客年會(HITCON)創辦人、iThome 鐵人賽評審 作者在本書彙集了25個案例,以淺顯易懂的文字敘述,分析每個案例所遇到的資安攻擊情形並連結內部管理,最後再以自身的專業歸納結論,讓讀者能循序漸進了解各公司的資訊安全現況及管理運作。—— 林瑞恩|台灣上櫃公司財會部經理 &
【電子書】【資安密碼系列】秘密不再是秘密:輕鬆認識密碼學-打造你的數位安全
思考在危機四伏的網路環境中守住個人的祕密、安全 傳遞資訊的必要性,而這也正是「密碼學」的意義 ! 資安科技生活能保有永恆以及唯一的「祕密」, 會是一切看似免費、公開,容易流於虛實難辨、 價值混淆的數位時代,最重要的課題 ! 電腦的出現,讓資訊科技裡的密碼研究與應用成為一門重要學科,密碼不再止於推理與狹隘的數字遊戲,而是與現代的科技生活息息相關。 網路的力量是雙面刃,它帶來了便利與可能性,但我們必須在使用中警惕。我們必須認識到網路的代價,並在享受便利時保護個人隱私。 作者利用故事的模式,鼓勵讀者一起來認識「密碼學」的起源與發展。 專業推薦 在本書中,作者以深入淺出的方式,引導讀者進入密碼的世界,讓讀者了解,密碼技術如何幫人們解決日常生活中所面臨的各種問題。對非相關專業人士而言,本書以故事模式導引讀者,輕鬆有趣、難易適中,讀者可獲取日常生活各種活動中,保護我們資訊與隱私的密碼技術及原理,十分值得推薦! 雷欽隆 國立臺灣大學電機系教授 這是一本非常適合廣大讀者閱讀的科學普通讀物。我們的生活已經離不開資訊科技與電腦網路了,了解一些資訊安全、電腦犯罪、數位鑑識的基本概念,有助於保障自己的權利。我極力推薦大家一起來閱讀這本好書。除了愉快的閱讀體驗與知識上的收穫之外,各位讀者可能也會跟我一樣,被作者投入的心血深深感動! 張仁俊 國立臺北大學教務長 資訊工程系特聘教授 &
【電子書】用WordPress打造賺錢副業
2.8萬人真心推薦! 台灣WordPress第一把交椅.網站帶路姬的實務教學書! 新手們不用怕!手把手教你完成流量網站! 步驟一:[網站企劃] 提供架站前的規劃,從網站定位、架站時間、配備預算切入,不花冤枉錢! 步驟二:[架站流程] 只要5天下班時間,跟著書中步驟、搭配網路影片,擁有自己的網站很簡單。 步驟三:[維護管理] 詳細解說網站備份、提高網站安全速度、提升SEO,以及設計基礎。 步驟四:[創造收入] 透過網站廣告與各種方式引入錢流,創造被動收入。 全球有超過43%的網站是以WordPress架設,這是因為: ✔非程式人員也可以使用。 ✔佈景主題選擇多,人人都是設計師。 ✔功能外掛選擇多,擴充網站彈性大。 ✔輕鬆經營 SEO,有效提升Google排名。 ✔外包轉手很容易。 不想被第三方部落格綁架,自己的網站,自己管理! 還能串連Facebook、YouTube、Instagram, 就讓WordPress打造你的第一張名片! 〔想要兼差有個人網站,非難事!〕 作者導入知名課程「WordPress免費架站入門課程.五天自學衝刺班」,以詳細文字解說,搭配實際操作影片閱讀,只要跟著書中步驟,循序漸近、從無到有,建立起個人的專屬網站。 [專業的架站技巧整理〕 淺顯易懂說明WordPress的架構與核心概念;並精闢點出主機、網域的使用建議;實況分析佈景主題、外掛設定;分享自身經驗如何提高SEO、並創造收入。 熱情推薦 ●小坪數‧輕盈小日子 架設一個部落格並開始經營自媒體,是我近年來做過最美好的決定之一。 初次架站就與帶路姬Erin老師的教學內容相遇,是我的幸運。老師精選出架站必要步驟,降低了學習難度,並搭配實際操作畫面和詳細講解,讓初學者能無負擔地順著流程學習。 幾天時間內,我也順利架設出常被網友誇讚漂亮的網站,現在我依然享受著部落格帶給我的驚喜和成長,由衷推薦大家加入這個有趣的旅程! ●牧羊妮的Notion人生管理術 終於!有一本幫你從零開始打造個人網站的寶典! 還記得當初在創建品牌官網時,苦於不懂寫程式,也沒有預算外包團隊架設,正不知如何是好,就是帶路姬幫我打破這個困境!淺顯易懂的教學方式,精挑細選最實用的思維和方法,只要一步步跟著做,擁有自己的網站真的不是夢!許多人問我網站這麼漂亮,是怎麼做出來的?答案就是:跟帶路姬學準沒錯。 ●林人青ReOpen中年女子日常 以圖文作為主要自媒體經營,WordPress自架站最適合,雖然建構相對簡便,過程還是有不少門檻和細節,很容易卡關,好在遇到網站帶路姬Erin無私又詳細的教學,貼近素人角度口語化說明、理解無障礙,跟著步驟操作短短一週就能將網站從無到有完成上線,真的很有成就感!現在將教學內容更有系統地集結成書,絕對是WordPress架站、經營的秘笈寶典,值得收藏! ●林長揚:簡報技巧|教學技巧|懶人包製作|閱讀筆記 我當初要架設個人網站時,在網路上搜尋了非常多資料,但依然架不出來。為什麼?因為大多數資料有著太多的專有名詞,雖然每個字拆開我都看得懂,但組合起來就像天書一樣。 所以當我看到網站帶路姬的教學時,就好像在沙漠裡看到綠洲一樣。藉著帶路姬平易近人又仔細的步驟,我的個人網站順利完成,也讓更多人能接觸到我。 因此如果你也想要有自己的自媒體網站,我相信網站帶路姬的這本新書一定能幫上你的忙,快入手閱讀,展開你的架站之旅吧! ●微笑娃生活旅行 身為創作者的微笑娃透過自學架部落格網站,在學習的路上因為有帶路姬的無私分享、簡單且有步驟的教學,讓初學的我才能夠更快上手,想自學自媒體第一站千萬不要錯過。 ●鱷魚愛月亮 疫情改變了世界,你呢?改變了什麼?因為親人的離開那種遺憾,久久無法釋懷,於是起心動念,興起那就把心情記錄下來吧!當作人生的筆記本。 一開始,我試了最多人推薦的痞客邦,隨之而來的是廣告舖天蓋地,不想出現廣告還要付錢,沒辦法寄人籬下只能配合,後來換到Blogger,介面簡單,寫著寫著,想要做一個分類的樹狀圖,或是加個特效,才發現事情沒有那麼簡單,沒有理科背景的我根本在看無字天書。 自己架一個網站最一勞永逸,當時心想有這麼簡單嗎?這時我找到了網站帶路姬的網站,標榜用五天下班時間學會架站,邊懷疑邊想,可能嗎?我這理科白癡,那就試試看吧!老師的教學超詳細,一看就欲罷不能,試著跟著帶路姬一步一步的買主機,買佈景主題,一點一滴的架好自己的網站,當文章一篇篇的貼上去,好像有那個樣子了呢!超級開心。 架好自己的網站後,才後悔,應該早早這麼作了,前面浪費了太多時間,找對老師可以事半功倍! 網站帶路姬的教學相當有條理,讓不懂程式的人也能無痛上手,期待老師的新書,能夠陪伴不懂程式的架站新手,順利踏上架站之路。 &
【電子書】密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件
✦ 實作特權帳密管理系統,解決特權帳密控管問題 ✦ 特權帳號與密碼是企業IT部門各項系統的命脈,同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件,就是利用公司的系統漏洞沒有即時修補,再加上內控不嚴謹所造成的系統帳密被盜用,不僅影響到公司的商譽,還有可能造成難以估計的財損。為了解決特權帳密控管問題,本書將透過現行 Python 所提供的套件(Crypto, Django, Tkinter),研發特權帳密的控管機制並將其實作。 全書分成4章,分別帶領讀者進入密碼學的領域進行編程,除了有密碼學理論進行對照,還用時下最廣泛使用的程式語言 Python,進行密碼系統的開發。 |密碼學的數論基礎與 ISO27001| 總覺得密碼學是難以探究的學門嗎?其實只要有高中的數學程度與耐心,在實作後與理論相呼應,學苟知本會更扎實;此外,依據 ISO27001 的附錄A.10 密碼學的控制措施,可以了解特權帳密管理的必要性。 |使用 PyCryptodome 在 Python 中實現加密演算法程式| PyCryptomdome 提供了所有加解密的函式庫,即使對理論不清楚,也可以進行實作。Python 易學易懂,有許多函式庫與社群支持,相關技術可以藉由網路搜尋,相輔相成加速開發。 |Tkinter 搭配 Crypto 實作加解密的應用介面| Tkinter 是視窗程式的開發套件,可實作使用者端的 UI,是 Python 用來開發應用程式的熱門函式庫。本書在每個範例程式碼都有說明與解釋,確定資料流後,完成實作上的輸入與輸出。 |用 Django 來 Web化密碼管理系統| Django 是網頁應用程式的框架,MVC(Model-View-Controller)的架構。本書實作的密碼管理系統,結合了 SQLite 資料庫,將密碼管理系統架在網路上,實現 Web化。 本書特色 🔑從基礎數論到密碼學 密碼學的基礎就是數論,每個理論都有數學作為對照,協助讀者了解基本原理。 🔑特權帳密管理系統實作 Crypto 套件提供豐富的加解密演算法,確定加解密流程後,用 Tkinter 設計 UI介面,並透過 Django套件將應用程式 Web化。 🔑ISO27001管理機制 依照 ISO27001(資訊安全管理國際標準)的「存取控制」、「密碼」、「作業的安全」等相關條文進行實作,以符合管理需求。 & 目標讀者 ☑ 製作密碼學專題的高中、大專學生 ☑ 針對密碼學研究領域的碩博士生 ☑ 業界資訊安全研發人員 ☑ 對密碼學理論與實作有興趣的人 & |本書「實作範例檔」,請至博碩官網下載| &
【電子書】Office 2016/2019/2021商務應用必學的16堂課
專業文件表單+靈活數字分析+完美簡報呈現 一本讓您快速變身全方位職場達人的商務實戰祕笈! 本書深入淺出的說明Office辦公室軟體在不同主題下所使用的方法與技巧,輔以大量商務範例來實作說明,可以快速套用以解決辦公室或日常生活的問題,並且透過專業文件表單、靈活的數字分析能力搭配完美的簡報呈現,讓您快速變身全方位職場達人! ■完整透過Word、Excel、PowerPoint三大職場必用的辦公軟體來學習Office 2016新功能。 ■豐富多樣的文件表單、財會報表、完美簡報,徹底了解Office在企業中實際應用的層面。 ■精選16個商務範例:如合約建立、業務績效、資產負債、市場分析、策略聯盟合作計畫等精彩實例詳解。 ■詳盡的步驟圖文解說,內容由淺入深、循序漸進,兼顧學習與實用成效,快速變成職場達人。 ■學習本書Office 2016/2019/2021均適用。 &
【電子書】加密‧解謎‧密碼學
想保護資訊安全,必須了解密碼學。 如果你喜歡解謎解鎖,更歡迎來到密碼學的世界! & 什麼是密碼? 密碼是按照特定的法則編成,用於通訊的雙方轉換明文、密文的一種符號系統。作為一種資訊混淆的方法,加密的過程就是將可識別的資訊,變成不可識別的資訊。 在密碼學中,加密前的原始資訊稱為明文(Plaintext),加密後的資訊稱為密文(Ciphertext)。把明文轉換為密文的過程稱為加密(Encrypt),把密文恢復成明文的過程稱為解密(Decrypt)。大部分的加密和解密過程都涉及一個只有加密/解密雙方才知道的祕密資訊。唯有掌握了這個祕密資訊,才能正確地解密密文。密碼學中將這個祕密資訊稱為金鑰(Key)。所謂破解,或稱密碼分析(Cryptanalysis),是指在不知道金鑰的情況下,從密文中得到與明文相關的一些資訊,恢復出一部分甚至是完整的明文。 從人類的歷史來看,密碼最早是用於戰爭時的祕密通訊。出於保密的需求,每一場戰爭的背後,都有密碼的身影。可以說,密碼的戰爭決定了人類歷史的進展,而密碼學是保護資訊安全的最後防線。 & 本書作者為密碼學博士、阿里巴巴集團數據技術及產品部高級安全專家,他從生活中的實例出發,深入淺出地引領讀者走進精彩的密碼世界。 這本書會分享:從男女生互相告白的密碼信如何破解,到身分證號碼中隱藏的祕密,從古典密碼(西元前400年的古希臘時期開始)、電腦的編碼方式,到二次大戰時期德軍使用的恩尼格碼(Enigma)密碼,以及圖靈(Alan Turing)如何加以破解,一直到現代密碼學當中的公鑰加密、RSA數位簽章等等最新的進展。 這些進展看似零碎,但其背後所蘊含的密碼設計者與破解者的思路演進,以及所蘊含的數學原理,就讓作者娓娓道來吧! 密碼與我們的日常生活密切相關,資安的基本素養,也必須從了解密碼學開始。當然了,加密和解謎永遠是最原始、最刺激的遊戲! & 本書特色: 1.深入淺出、循序漸進,一般中學的數學程度就能理解的密碼學。非常燒腦,但也有滿滿的收穫! 2.密碼學的一小步,資訊安全的一大步。密碼,幾乎遍及通訊領域的每一個角落,密碼安全也關係到現代生活的各個層面——數據速朽,唯安全永恆。 3.如果你充滿好奇心、喜歡解謎解鎖,歡迎來到密碼學的世界。如果你是資安領域的學習者,可以快速找到未來行業的發展方向,少走點冤枉路。如果你關心個人隱私,也可以了解守護每個人安全的密碼之奧祕。 &
【電子書】快速學會Python架站技術:活用Django 4建構動態網站的16堂課
由務實的角度切入,深入淺出地藉由實作 瞭解Django Framework的精神, 進而自力製作出一個個好用的網站 Python已經是目前市面上最受歡迎的程式語言之一,而Django則是Python語言裡最廣為使用的Web Framework。任何想要以Python來製作動態資料網站的朋友,不需要繁雜的設定,只要以pip安裝之後即可在自己的電腦中建立一個自帶測試用網頁伺服器的網站開發環境,立即練習不用等待,是非常方便易學且功能強大的網站開發最佳組合。 本書的主要目標是希望Python初學者,可以在不需要高深程式設計技巧的情況下,運用最新的Django Web Framework製作出全功能的動態網站,輕易地運用各式各樣的模組,建構出實用的特色網站,並將在自己本地端練習的網站實際部署到網路主機上。大綱如下: 1.快速學習建立一個實用的Django網站 以一個小型的個人部落格網站開始,從如何建立網站開發環境、規劃網站需求以及設計資料庫的內容、快速建立頁面輸出模板以及資料庫存取,並學習部署到最受歡迎的各式主機。 2.Django架構深入剖析 詳細分析Django的MVC(MTV)架構。先在第4堂課做一個完整但是簡要的介紹,接著再分別就網址如何對應、如何設計模板、Model和資料庫之間的關係等等做深入的教學。 3.實用網站開發技巧 介紹特色網站所需使用到的技巧,包括如何快速建立表單以及表單與資料庫的自動結合,活用網站Session和使用者驗證技巧,快速建立可以讓使用者透過電子郵件自行註冊的會員網站,連結 Facebook進行驗證帳號的實務,以及結合社群網站帳號註冊及驗證的全方位會員網站。 4.實用網站開發教學 以每一堂課的內容實作建立不同網站,從設計、規劃到實作,一步步教導學習者在自己的主機環境建構出這些有趣實用的內容,包括迷你小電商網站、WordPress-like CMS管理網站、全功能電子商店網站、名言佳句產生器網站等等,最後再說明部署上線的注意事項以及網站單元測試範例。 本書特色 ✦多個務實好用網站範例,詳細的步驟教學,按圖施工,保證成功 ✦不使用難懂的程式語法,全程使用Python 3,更易於入門學習 ✦學習如何連結傳統資料庫及NoSQL資料庫、社群網站帳號驗證機制、即時呈現圖表祕訣 ✦引用現有實用網路模組,快速實踐網站客製化功能 ✦全書程式碼存放於GitHub,可得到作者即時更新的學習材料 &
【電子書】WordPress超實用必裝外掛50款
➜ 快、狠、準,只講重點!太艱深太繁瑣的流程說明不介紹! ➜ WordPress 小教室:32個常見問題,千萬不能錯過! ➜ WordPress 網站架設必備手冊與維護救星!! ➜ 書籍採全彩內頁,閱讀更愉悅更舒服! ➜ 作者繼出版暢銷書籍《WordPress 網頁設計會遇到的100個問題》又一力作! & 隨著 WordPress 系統架站在企業、教學單位、品牌間廣泛的使用,預設的功能已經很強大。但若是要做到更符合網站功能需求時,往往得要安裝外掛才能達成。然而安裝外掛往往會是兩面刃,有時候因升級問題無法匹配系統就會造成系統的崩潰、錯誤,或是有程式漏洞遭到木馬攻擊——是故選擇外掛,將要慎選。本書推薦 50 款外掛供讀者參考安裝,讓大家在架設網站時能夠節省大量研究外掛的時間!只要你是用 WordPress 架設的網站,本書將會是你不能錯過的一本好書。 & 實測推薦50款熱門外掛 ☑ WordPress視覺化頁面編輯 × 3款 ☑ 網站內容與介面 × 8款 ☑ 優化網站及行銷應用 × 12款 ☑ 購物車系統 × 10組 ☑ 網站備份 × 3組 ☑ 安全性、網站效能 × 8組 ☑ 其他熱門推薦外掛 × 6組 & 本書特色 & ◆實測推薦:節省測試外掛的時間 ◆重點摘要:去除艱深繁瑣的流程說明 ◆專業升級:提升網站附加價值與維護 & &
【電子書】人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)
找出問題,提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境中,通常富含大量且有價值的數位資產。 以「Windows 桌機」為主要資安對象,輔以「伺服器及網路(含封包)分析」來做資安,是本書創新的嘗試!過往資訊人員導入許多資安系統,是為了保護資訊資產;但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦,而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定,就是為了讓每個人都能自行或者是在單位資訊人員的協助下,進行資安健診。 本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域,讓讀者快速檢視自己在職場上所缺少的資安 Knowhow,並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診,強化資安體質。 目標讀者 ・Win10 / Win11平台的使用者 ・對資安有興趣的組織或個人 ・大專院校資管或資工科系師生 ・負責單位ISO27001的網管或資安人員 本書特色 ❑ 善用 Win10 內建指令,資料收集自動化 以前處理辦公室的資通安全稽核,多採用截圖方式,電子化程度偏低。故本書撰寫之初,就確立透過Win10 提供的系統工具,自動產生資安健診所需資訊。 ❑ GCB 政府組態設定 政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範,而且時時在更新。但是一方面這些設定數量龐大,二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量,來作好依循政府組態設定的工作。 ❑ 分析網路封包 書中會介紹 Wireshark 的網路封包分析,並且加上封包的地區標誌(例如來自中國或東歐的封包就需要特別注意)。另外也會介紹封包分析的進階練習網站。 ❑ 提供本書讀者雙向互動機制 資安攻擊行為,會進行長期的潛伏,只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單,可以將本書中所操作的資安健診資料提出詢問,透過互動來防範資安危機,資安情資也可以透過互動而彼此提醒。 透過本書你可以學會 —— 網路的架構|監聽與分析封包|分析網路設備的紀錄檔|檢視惡意程式或檔案|防範加密勒索攻擊 &
【電子書】OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全
♛ 台灣第一本 OAuth 2.0 專書 ♛ 帶你一次了解 OAuth 2.0 與 OpenID Connect 的完整流程! Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時,可能會想要取得使用者在其他平台上的資訊,但這個過程充滿了許多資安風險。身為程式與架構的開發團隊,該如何使用正確的技術,來保護應用程式和使用者呢? 本書將會介紹目前最穩定的兩個協定:OAuth 2.0 與 OpenID Connect 的完整流程以及實作。此外,本書在一開始也會介紹身分驗證與授權的基本元素,讓讀者能夠輕鬆理解協定設計的基本原理,而不再是一知半解。 漸進式學習主題 ● 了解身分驗證概論以及 Web 基礎 基礎是非常重要的,在 OAuth 2.0 上更是如此。從身分驗證概論、HTTP 協定的特性、演算法的基礎,接著延伸到身分驗證的實作,這些都是後續理解協定須具備的前置技能。 ● OAuth 2.0 與擴充協定的介紹 本書將整理官方協定,並按適合初學者學習的順序來安排章節。其中包括 OAuth 2.0 的四種基本授權流程、原生應用程式與瀏覽器應用程式的授權流程,以及 OpenID Connect 的三種身分驗證流程,已涵蓋大多數的身分驗證與授權情境。讀者可依實務遇到的情境來選擇適合的流程參考。 ● OAuth 2.0 實戰練習 了解協定後,接著以實作來證明協定的可行性。應用程式的部分,OAuth 2.0 會以 Facebook 為例,OpenID Connect 會以 LINE Login 為例來說明實作的過程;授權伺服器端則是以開源的服務 Hydra 為例,來介紹實際身分驗證與授權中心會需要處理的任務為何。 本書特色 ☑ 參考公開標準和協定撰寫成章 ☑ 循序介紹 OAuth 2.0 基本原理 ☑ 豐富前導知識及相關補充主題 ☑ 身分驗證系統實作經驗分享 目標讀者 ・網頁前端工程師 ・網頁後端工程師 &
【電子書】和艦長一起 30 天玩轉 GitLab【第二版】(iT邦幫忙鐵人賽系列書)
──── 全新改版 ──── & 配合 GitLab 15 全新改版,內容增量 1.5 倍 更多圖片、更多文字、更多延伸思考及更多的實戰經驗, 大幅改寫第一版超過一半以上的內容, 為讀者提供清晰易懂的 GitLab 入門指引! & ♛ 第一本台灣本土的 GitLab 專書 ♛ & 還在苦苦尋覓適合團隊的 DevOps 工作流程與工具? 不如儘早擁抱 GitLab Workflow 已為您備齊的The One DevOps Platform! & 全新改版 ☛ 內容增量 1.5 倍,按著 DevOps Lifecycle,跟著 GitLab Hero 一起學習 GitLab 流派的 DevOps 功夫! 入門指引 ☛ 幫助讀者迅速進入 GitLab 建構的開發維運工具生態系! 經驗分享 ☛ 在規劃 CI/ CD Pipeline 時會遇見哪些重要的關鍵問題? & 本書初版改編自第 11 屆 iT 邦幫忙鐵人賽 DevOps 組冠軍系列文章 ──《和艦長一起 30 天玩轉 GitLab》── 是第一本台灣本土的 GitLab 專書。隨著 2022 年 GitLab 邁入第 15 版,本書同步大幅改版,內容增量 1.5 倍,將帶領讀者入門 GitLab —— The One DevOps Platform! & 精彩內容 & □ 運用 GitLab 建構團隊的開發協作工作流程 迅速一窺 GitLab 規劃的 DevOps Lifecycle,搭配 GitLab 的豐富功能,為團隊搭建一條從開發至維運的工作流程。 & □ Pipeline as Code 以簡便的方式建立 CI/CD Pipeline 只要一個 YAML 檔案,即可編織出多條包含不同工作內容的 Pipeline,GitLab CI 是團隊在實踐 DevOps 之持續整合、持續交付及自動化的重要角色。 & □GitLab Auto DevOps 之牛刀小試 認識名為 Auto DevOps 的神秘黑魔法,究竟能自動產生 DevOps Pipeline 的神奇功能,其葫蘆裡賣的是什麼藥。 & □ 一步一腳印學習 CI/CD 的關鍵要點 跟著作者一起從零開始建立 CI/CD Pipeline,本書不只教你如何使用 GitLab CI,更帶著讀者一步一步的學習在設計與實踐 CI/CD Pipeline 時,有哪些需要思考的關鍵要點。
【電子書】生活資安五四三!:從生活周遭看風險與資訊安全【第二版】(iT邦幫忙鐵人賽系列書)
這是一本大多數人都可閱讀的資安書籍 & 「認識資安,建立資安風險意識,就跟認識行車用路安全一樣,人人都有瞭解的必要。不論是現實生活或是虛擬網路世界的背後,認識資安帶來的風險與背後的關鍵,可以讓你生活少掉許多麻煩!是現代人需具備的必要本領。」 & 本書內容改編自第11屆iT邦幫忙鐵人賽,Security組優選系列文章──《生活資安五四三!從生活周遭看風險與資訊安全》──是第一本從生活面向來談資安的書籍,目的就是希望讓一般人都能了解資安的那些事。 & 這次推出【第二版】,不僅將原書中所提資安議題作最新資訊的補充,同時還有全新章節,希望透過更加多元的資安新聞面向,讓你對資安議題不是只有認識,還能進一步思考。 & 降低「門檻」:為何一般人容易對資安感到熟悉又陌生?那是因為普遍資安書籍都是給專業從業人員閱讀,但資安其實跟大家的日常生活息息相關,大家也都常在新聞報導看到這些資訊。 & 角度「多元」:從現實生活場景的ATM操作、實體店家信用卡支付,到手機、電腦使用與上網,以及新聞事件,從多個角度讓大家認識到各方面的資安與風險。同時從電影、影集、小說、網紅與Podcast等途徑切入,讓大家都可以藉由自己熟悉的興趣或管道來接觸資安。 & 「一次」掌握:資安領域面向相當廣,但這些給一般人的資安資訊往往散落在各處,本書從多個面向與角度切入,並結合許多你可能沒有特別注意的資安新聞,讓你一次就能得到不同收穫。 & 對資安風險先要有「認識」:去ATM領錢,知道要保護提款卡與密碼,你就已經有資安意識,那麼你知道什麼是弱密碼嗎?為何不要在多個雲端帳戶使用相同的帳密?你真的有妥善的備份觀念嗎?手機的安全更新也有年限你知道嗎? & 認識資安風險目的是為了「自保」:當企業也都在扭轉資安思維,並且開始重視資安,但你要知道,整個環境並不會一下就改變,因此資安就成為現代個人必須掌握的技能。 &
【電子書】大話AWS雲端架構:雲端應用架構圖解輕鬆學(第三版)
掌握AWS雲端運算服務全架構 雲端已經成為顯學,雲端人才缺口爆量,這是可以預期的事。但這本大話AWS雲端架構,竟然成為暢銷書,好幾度蟬聯排行榜,這是之前一直沒預期的事情,很感謝來雲育鏈上過課的朋友,學生、以及各種讀者的支持。也很感謝過去合作的企業先進,國泰金控、HPE、資策會、緯創集團等等。若無大家的指教,我們也很難在雲端產業上有這麼好的表現。 然使用雲服務,也非十全十美,亦有隱憂。近幾年慣用雲服務的電商產業,開始意識到雲端服務帶來的架構破碎化,本來專注管理一個機房內的多個應用,忽然間變成了多個雲端帳號,帳號之間若要串聯,還需要進行一系列的安全驗證,面對這些繁雜的設定,我們特別增添了內容,探討如何整併雲端破碎化。 再者使用雲服務之後,本地機房的使用率下降,公司機房資產無法有效活化,考量到不能全然依賴雲端,本地機房仍是一種剛需,而是否存在一種方式,能讓公有雲與本地機房,雙邊活化使用? 面對這個議題,我們特別增添了一個單元,探討新一代以容器為基底的混合雲架構。 而為了讓大家在雲行業上變得更全能,書的內容追加了GCP雲端的核心設計思路。另外這本書以劇情對話的方式做推展,除了能讓讀者用情境去理解雲服務的各種架構之外,也希望以往的系統整合商能夠藉著雲端技術轉型成為雲端代理商。在服務客戶的時候,能夠為客戶提出因應的雲端架構來完成客戶的商業模式。並且能在合適的時間點,對客戶的雲端系統提出架構的演進建議。 本書適合尚未導入或正在導入雲端服務的企業、專案經理、系統架構師、開發/運維工程師,以及剛入門雲端的業務朋友們。若您公司正準備導入雲端,但又不知道該如何進行時,太好了!相信這本書會對您有很大的幫助。也很歡迎您們跟雲育鏈聯絡,讓我們可以一起努力下去。 本書特色 ✪圖解方式說明雲端架構,並由淺至深進行架構演進 ✪附AWS雲端認證小幫手,協助考取AWS雲端認證 ✪以簡單生活化的案例,對應複雜的雲端技術名詞 ✪瞭解AWS GCP對應及差異,邁向雲端原生加速 ★改版重點★ ✪雲服務時常更新,新版修正了不合時宜的概念點 ✪使用雲端時,會為資訊架構帶來破碎化的議題,追加各服務如何處理架構破碎化的方案 ✪因應近幾年企業上雲的大趨勢,追加了資安服務的篇章,讓考慮合規的企業,有跡可循 ✪企業上雲時,面臨了本地機房使用率下降的議題,追加以容器為混合雲基底的架構,活化機房使用 雲育鏈官網:www.cxcxc.io/ 雲育鏈LINE@:line.me/R/ti/p/@gby2522m 雲育鏈 FB粉絲頁:www.facebook.com/cxcxc.fans/ &
【電子書】Azure證照帶你翻轉雲端職涯
本書涵蓋Azure證照報考、專案實務到求職準備 為自己考取第一張Azure雲端證照! 想要進入Azure雲端產業嗎?想要考取微軟Azure證照,卻不知道該從何報考?本書針對Azure證照進行詳細解說,帶領讀者快速掌握Azure雲端的關鍵服務:從基礎概念、核心服務,到安全性、成本管理,每單元搭配英文模擬測試考題。最後作者以自身角度,分享面試Azure工作的準備方向、面試技巧。 本書特色 【證照流程】 認識Azure證照種類、報考流程、繪製架構流程圖。你還可以透過本書的Azure模擬英文考題進行練習衝刺,加深雲端知識。 【基礎概念】 你將從雲端運算、Azure服務層級起步,接著進一步理解計算、網路及儲存分析等概念。 【核心服務】 深入認識核心解決方案和管理工具,例如Azure IoT、Azure AI、Azure Serverless等等,針對不同情境使用不同工具。 【進階管理】 學習Azure安全管理、方法與原則、身分識別、個人隱私和合規性、成本管理、備份教學和提高雲端安全的管理。 【考題練習】 本書的每單元皆搭配英文模擬測試考題,此外你還可以透過下載範例檔,額外練習更多英文考題,強化並加深Azure雲端知識。 【面試求職】 考完證照只是獲得面試的入場券。因此,你更應該善用對的職缺平台、有效進行面試準備、活用面試STAR原則、熟悉遠距面試流程,讓自己的努力更亮眼。 &
【電子書】物聯網實戰 (Cloud篇)
本書結合NodeMCU-32S、Arduino控制板、LoRa收發器、雲端伺服器建立WiFi與LoRa物聯網,讓你不須自行維護伺服器、輕易監控物聯網。 & • 精選7朵雲 ‒ 雲端伺服器,運用MQTT、HTTP方法傳遞加密或未加密資料 • 在每朵彩雲下,建立WiFi(前8章)、LoRa(後2章)兩種不同通訊方式的物聯網 • 第7、8章介紹雲端SQL與NoSQL資料庫管理系統,物聯網資料不再稍縱即逝 • 第9、10章運用LoRa技術建立物聯網,達到低能耗、長距離通訊 & 閱讀本書後,你將學到 • 有效運用雲端伺服器 • 快速建立物聯網 • MQTT、HTTP通訊應用 • Arduino、JavaScript、Node-RED程式設計 • SQL與NoSQL資料庫管理系統 • LoRa通訊應用 & 本書適用於 • 大專院校「機電整合」、「專題製作」、「網際網路程式設計」、「物聯網應用」等課程 • 高中、高職「微電腦應用實習」相關課程 • 各級學校開辦「物聯網」探索課程 • 創客玩家DIY物聯網、擘劃智慧住宅、智慧農場 & 本書特色 & • 充分運用Arduino豐富網路資源建立實用物聯網 • 建立LoRa感測網路,擺脫WiFi侷限,不須申請,免費使用,是本書一大亮點 • 運用Arduino IDE撰寫C++程式 • 運用Visual Studio Code撰寫、部署JavaScript網頁程式 • 規劃Node-RED流程監控物聯網 • 以智慧型手機APP監控物聯網 • 傳遞物聯網感測資料至雲端伺服器、儲存在雲端資料庫 &
【電子書】數位神探系列-資安密碼-隱形帝國:數位鑑識學院尋探之旅
【目標讀者】 & 本書為「數位神探」系列叢書,推薦給想深入了解目前最新資安&鑑識研究領域,提昇數位偵探技巧的有志之士,或是對目前物聯網、無人機、區塊鏈等新興資訊科技應用的使用者,從資安的角度,認識可能遭遇的風險及可採取的防護措施。 & 好書推薦 & 本書以故事、圖例讓讀者彷彿也身入其境,成為一名資安鑑識學院的學生,由淺入深帶領讀者進入資訊安全、數位鑑識的世界,讓毫無相關資訊背景的人,也能跟著主角的腳步,慢慢從資安鑑識學院成長為一名數位神探。對於生活在資訊化時代的你,已身處大數據、5G、雲計算、人工智能及行動支付等虛實兼容的生態中,必須先有充分的「資訊安全」保障,才能發揮「資訊運用」的美意,本書將會是我推薦給你,能夠帶著你了解資訊安全的首選書之一。--中央警察大學副校長、教授、博士蘇志強 & 這是一本介紹資訊安全的書,而資訊安全是現今科技領域中非常重要的一環,但在書中你卻可感受到佛倫鉅鎖-現代魔法學校的魔法魅力與學習互動,福爾摩斯抽絲剝繭,巨細靡遺的分析推測,終極警探打擊智慧犯罪的鬥智鬥力,及駭客任務中的未來與科技。--國立中央大學資訊工程系、教授、博士 許富皓 & 在這資訊應用快速發展中,人人都應該具備危機意識。你應該也會常常聽到駭客攻防與網路資訊戰的各式情節。當你接觸到了人工智慧、5G 行動網路、網路犯罪以及詐騙等議題,你會對於如何保護資料安全及個人隱私充滿疑慮。那你還等什麼呢?向你推薦這樣一本充滿美意且內容豐富飽滿的「資安書」,我一定也會在我的書櫃中放上一本。--國立嘉義大學資訊工程系、教授、博士 王智弘 &
【電子書】超高效Google雲端應用:打造競爭優勢的必勝工作術
收錄 Google 諸多雲端工具的使用方法 體驗雲端服務的魅力,培養跨領域多元整合的IT競爭力! & 生活中,總有一個地方會使用到 Google 吧!本書網羅 Google 所提供的眾多應用程式,將其使用方法以平易近人的筆觸進行詳細的解說。透過本書你可以徹底掌握這些應用程式的使用技巧,不論是在生活或工作上,必定有可以派得上用場的時候。善用 Google 所提供的雲端工具:享受科技所帶來的便利,輕鬆提升工作效率。本書將是你快速入門與熟悉 Google 應用程式的最佳利器。 & 主要章節 ・說明雲端運算,介紹什麼是雲端服務 ・Chrome 瀏覽器的搜尋技巧,包含圖片/影片/學術搜尋 ・最多可支援 10 GB 附加檔案的 Gmail ・隨時隨地都能掌握行程的線上日曆 ・線上地圖(MAP)和申請我的商家 ・利用 Hangouts 即時通訊進行商務活動 ・Sites 協作平台:線上網頁設計及網站架設工具 ・提供上傳、分類、分享照片的網路相簿 ・可自由儲存在網路並且共用檔案的雲端硬碟 ・Google Meet:遠距教學/居家上課/線上會議的最佳選擇 ・Google Office 必備工具:文件/試算表/簡報 ・YouTube:影片上傳/編修/行銷 ・Google 搜尋引擎最佳化(SEO):關鍵字廣告、搜尋引擎運作原理、語音搜尋 ・人工智慧(AI):Google 的核心關鍵技術 ・Google Analytics 數據分析:輕鬆學會 GA 與 GA4 的入門輕課程 & 目標讀者 ・想將雲端工具運用在生活或職場上的人 ・想掌握 Google 應用程式相關基礎知識的人 ・對雲端服務或是人工智慧(AI)有興趣的人 & 本書特色 & 系統化整理:迅速掌握各項應用程式的核心功能 操作畫面豐富:搭配逐步解說,淺顯易懂好吸收 強化資訊知識:善用雲端科技,培養職場競爭力 &
【電子書】Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)
感謝讀者支持,作者修訂精簡第二版嘉惠更多朋友! 要寫出一個勒索病毒,需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。 然而,當這個模擬勒索程式完成後,撇開永恆之藍等漏洞的使用,我們赫然發現,裡面所使用的程式知識,卻沒有想像中非常地高深,或是遙不可及。 基本的記憶體管理、目錄和檔案處理、較為進階的加密知識、基礎資料結構,行程與執行緒、同步問題、網路通訊,還有Windows圖型介面,其中還包括文字字型、Edit、RichEdit、ComboBox、ListBox、ProgressBar等元件使用,資源的使用,計時器、剪貼簿等運用……幾乎是學習Windows程式所有需要的基本知識,都涵括在內了。 換句話說,只要您將這兩冊勒索病毒程式設計讀完,就可以將大部分Windows程式設計中需要學習的知識全都學習到位。 最特別的是,我們在最後製作了模擬漏洞及針對這個模擬漏洞的蠕蟲,讓大家了解蠕蟲的工作原理,同時也體驗一下蠕蟲快速傳播的可怕威力,對蠕蟲這一支惡意程式有更深入的體驗和了解。 這個勒索程式是個相當完整的專案,非常適合學習,不像一般Windows程式設計,每部份最多只有短短的範例,本書的每個單位的每個範例,最終可以組合成一個大型而完整的勒索程式。希望大家別錯過了這麼完整又龐大又全面的專案學習,只此一本,就可以讓你的功力大增,千萬不要錯過。 &
【電子書】Google 雲端應用×遠距教學×居家上課×線上會議一書搞定:老師、家長、學生、上班族居家必備懶人包
大疫情時代,老師們一定要會的遠距教學工作術! & 從入門基礎到實務解說, 帶你展現超高效的雲端教學技能 & 【重點內容】 ☛遠距教學必備利器 Google Meet ☛師生互動平台 Google Classroom ☛將文件、試算表和簡報融入教學 ☛掌握雲端硬碟的管理與使用 ☛利用 Google 日曆安排線上行程 & COVID-19疫情之下,遠距教學成為常態,老師們除了要快速熟悉電腦的軟硬體設備外,還得兼顧學生的學習反應。Google 雲端平台所提供的應用軟體算是相當新進與完備!特別是 Google Meet:除了軟體免費之外,還擁有適用於各種裝置、具會議安全性、會議代碼不易破解、無須額外安裝軟體、畫面分享、資料傳輸加密等多項優點。因此 Google Meet 是疫情期間學校使用率最高的遠距教學工具。 & 本書依照使用 Google 雲端平台所必須學會的技能,將內容區分為七大篇。分別為「遠距教學必備利器 - Google Meet」、「師生互動平台 - Google Classroom」、「Google 文件應用」、「Google 簡報應用」、「Google 試算表應用」、「Google 表單應用」、「Google 教學的好幫手」,整體架構十分完整。此外為了提高閱讀性,編排上以實作為主,功能說明為輔,並加入步驟說明以及圖說,讓大家輕鬆掌握遠距教學時的必備技能。 【目標讀者】 ・即將開始遠距教學的老師與學生 ・想要在遠端工作上加強實務運用的上班族 ・想要進一步了解如何活用 Google 雲端工具的人 &
