美國2022年資訊安全名人堂（Cybersecurity Canon Hall of Fame 2022）得獎作品 個資外洩、網路詐騙、駭客勒索猖獗，受害者卻求償無門。 一本書，分析資訊安全的歷史，以及網路系統如此脆弱的原因。 ...more

本書改編自第 15 屆 iThome 鐵人賽 DevOps 組冠軍系列文章 《一窺 SRE 初心者的生活：讓警報為您的人生畫下如交響樂一般的新篇章》 作為一本專為 SRE 新手設計的指南書籍，本書將帶領讀者深入了解 SR...more

♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛ 打造專屬於你的資安弱點通報機制 本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory：開源資產管理解決方案》。不同於...more

本書涵蓋 DevSecOps 理論、策略與實踐 從觀念到實作，打造安全 CI/CD 管道流程   本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 De...more

以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置，建立資安敏感度！ 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論...more

隱匿卻無所不在的隱私威脅 從 Web Tracking 技術的攻擊、防禦、歷史發展， 探討當代瀏覽器最重要的隱私議題之一 本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網：淺談 Web...more

密態計算可以在不解密加密資料的前提下對授權使用者的資源和服務進行使用，並防止非授權使用者對使用者資料進行竊取與利用。該技術彌補了加密資料無法在雲端有效利用的瓶頸，實現了“萬物計算，安全...more

本書根據高職院校的教學特點和培養目標編寫而成，全面介紹了電腦網路安全的基本框架、基本理論，以及電腦網路安全方面的管理、配置和維護技術。全書共7章，主要內容包括電腦網路安全概述、駭客常用的攻擊...more

本書從博弈論基礎開始，系統地介紹了博弈論在數據安全中的應用，彙集了近年來基於博弈論研究數據安全的最新成果，重點探討了秘密共享的可公開驗證模型及博弈論分析、數據外包情況下的博弈模型、激勵相容機...more

《網路安全工具攻防實戰從新手到高手：微課超值版》在剖析用戶進行駭客防禦中迫切需要用到或迫切想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網路防禦技術形成系統瞭解，能夠更好地防範駭客的攻...more

全台第一本繁體 Redmine 專書 從管理角度去思考 Redmine 的應用 市面上最完整的 Redmine 學習指引書 本書內容改編自第14屆 iThome 鐵人賽 IT 管理組冠軍系列文章《管理 MIS 的鳥事-使用 Redmine》。 ...more

全書介紹了資訊安全的基本概念、身份認證技術、授權與存取控制技術、作業系統安全、網路安全協定、網路攻擊技術、邊界防禦技術、入侵偵測技術、Web安全、無線安全等內容。每章均配有習題，包括選擇題、填...more

✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例，教你看懂公發公司的資安執行狀況！ 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露...more

思考在危機四伏的網路環境中守住個人的祕密、安全 傳遞資訊的必要性，而這也正是「密碼學」的意義 ! 資安科技生活能保有永恆以及唯一的「祕密」， 會是一切看似免費、公開，容易流於虛實難辨、 價值混淆...more

《Web安全與攻防實戰從新手到高手：微課超值版》在剖析用戶進行駭客防禦中迫切需要或想要用到的技術時，力求對其進行實操式講解，使讀者對Web防禦技術有一個系統的瞭解，能夠更好地防範駭客的攻擊。全書共...more

本教材涵蓋了當今有關計算機網絡安全的重要的、必備的內容，每章節都選取成熟和典型的內容進行教學，同時也讓讀者瞭解當今最新的安全知識。主要內容有：密碼學、電子郵件安全、Web安全、數據安全、系統安...more

✦ 實作特權帳密管理系統，解決特權帳密控管問題 ✦ 特權帳號與密碼是企業IT部門各項系統的命脈，同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件，就是利用公司的系統漏洞沒有即時修補，再加上...more

《Web安全與攻防入門很輕鬆: 實戰超值版》在剖析用戶進行駭客防禦中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對Web防禦技術有一個系統的瞭解，能夠更好地防範駭客的攻擊。全書共分為...more

本書共11個項目，30個任務，主要是從網路設備的安全訪問，二層安全的防禦，網路設備監控與管理，認證、授權、審計，基於區域的策略防火牆，虛擬私人網路絡，自我調整安全設備，安全裝置管理員，自我調整安...more

本書共分為 3 篇。第 1 篇從網路安全應急響應的基本理論出發，結合多年從事安全管理、 應急服務等工作的理論與實踐經驗，針對新時代應急服務人員所應掌握的相關法律法規、規 章制度與規範基線，進行了...more

隨著數字經濟時代的到來，數據的價值不斷被發掘。但是，圍繞數據價值的挖掘也出現了諸多問題。例如，因為數據過於海量以及數據產權不明確導致用戶不會用，因數據使用和保護不當引起隱私洩露等安全事件，等...more

♛ 台灣第一本 OAuth 2.0 專書 ♛ 帶你一次了解 OAuth 2.0 與 OpenID Connect 的完整流程！ Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時，可能會想要取得使用者在其他平台上的資...more

《電腦安全與攻防入門很輕鬆：實戰超值版》在剖析用戶進行駭客防禦中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對網路防禦技術有一個系統的瞭解，能夠更好地防範駭客的攻擊。《電腦安...more

這是一本大多數人都可閱讀的資安書籍   「認識資安，建立資安風險意識，就跟認識行車用路安全一樣，人人都有瞭解的必要。不論是現實生活或是虛擬網路世界的背後，認識資安帶來的風險與背後的關鍵，...more

本書沒有任何艱澀難懂的術語，以任何人都能理解的方式，介紹所有關於網路安全的基礎知識。 這本入門指南涵蓋了所有基礎的資安知識，包括駭客常見的攻擊手法，以及如何防禦自保的方式。除此之外，...more

本書圍繞密文策略屬性加密（Ciphertext-Policy Attribute Based Encryption, CP-ABE）技術展開研究與分析，介紹了CP-ABE技術的研究背景、研究現狀和理論知識，並系統地闡明了當前CP-ABE方案的主要研究分支...more

本書共分為10章，主要內容包括：物聯網安全概述、密碼學與網絡安全基礎、物聯網的密鑰管理、物聯網的認證機制、物聯網的安全路由機制、第六章物聯網安全時間同步、第七章物聯網的安全訪問控制機制、第八章...more

本書內容改編自第12屆 IT 邦幫忙鐵人賽，Security 組優選網路系列文章 《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴！》   *平時也不可鬆懈！使用手機時也可以進行的資安措施 ...more

第一本完整介紹Proxmox VE企業應用的本土實戰指南 以企業級虛擬化管理平台為主要核心，詳述Proxmox VE解決方案的各項好用功能！   本書是作者將累積近十年Proxmox VE實務經驗的成果轉...more

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知...more

動手實作！探索網頁安全與滲透測試， 從強大的安全測試工具Burp Suite入門。 「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是...more

台灣第一本，從資本市場的角度， 結合內控、稽核、法遵、風控的角度， 介紹企業資安現況的專書！   ☛以台灣企業實際案例做分析 ☛依金管會三大局處做出明確的分類 ☛篩選出企業資安被裁處...more

全台第一本反守為攻的資安教戰守則！   囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧，從扎實的基礎逐步剖析攻擊原理與復現惡意利用。   ★內容由淺入深，務使讀者打下最穩固的...more

把生活和工作的經驗向下扎根，讓資訊安全變得有趣 本書內容改編自第11屆iT邦幫忙鐵人賽資訊安全組佳作《改變歷史的加密訊息》，採用以「報導式」的方式導讀資訊安全事件。以「生活化」、「大眾化...more

鮮少的Azure資安中文書，透過電玩改編融入資安25+的安全技法，讓你更快入坑不停歇 ◎各技法篇章的暗黑電玩劇情，讓資安不無聊 ◎各篇章技術情境與基礎架構更有概念性了解 ◎各篇章透過簡易實驗...more

完全採用自由與開源軟體實作的資訊安全提升策略 讓你可以直接使用在現有環境的入門指南   ♚提升服務的可用與容錯能力 ♚確保資料的正確與備份能力 ♚加強裝置的運作與檢測能力   本...more

《網路系統規劃設計》系統地介紹了網路系統的規劃、設計、實施和交付，著重闡述了網路系統規劃設計的指導思想、一般方法和技術內容。 《網路系統規劃設計》共12章，包括網路系統規劃設計總覽、網路物理...more

廣域信息管理（System Wide Information Management, SWIM）採用面向服務的體系結構（Service Oriented Architecture, SOA）實現航班運行數據的共享。為了實現SWIM共享數據安全和隱私保護，根據航班運行數...more

本書詳細討論了近年來計算機取證技術中最熱門並極富挑戰性的內存取證技術，共15章。第1～4章首先對內存取證的發展和意義進行概述式的描述，然後對涉及的現代計算機軟硬件技術基礎進行簡要介紹，最後介紹內...more

❖踏得更穩，才能跳得更高❖ 「我學會C/C++了，但是我還是看不懂惡意程式。」 「我想了解惡意程式，那我要先學些什麼呢？」 我們接到太多類似的問題，我們赫然發覺，有些人是不知道怎麼跳...more

本書基於網絡空間安全攻防實戰的創新視角，全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等，闡釋了網絡空間安全的基本特點，涵蓋了網絡空間安全的應用技術，探討了網絡空間安全的發展方向。 ...more

揭開隱藏在視窗底下的封鎖危機 若想要了解駭客，研究電腦病毒是一個不錯的方式。病毒的設計，充滿了駭客天馬行空的想像及創意。尤其是歷史悠久的病毒，那更是經過好幾代不斷地精心修改，簡直可以說是...more

本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下，了解依賴傳統證據為主的鑑識方法，已經不足以對抗科技導向的資訊犯罪案件，現今人們交流的資料大都已電子化，稍有不慎都將導致資訊...more

本書系統地講述了物聯網智慧安監領域的基本理論、方法及其在危化品洩漏監管方面的應用。全書共分7章，第1、2章概述了危化品物聯網智慧監測定位的分類，綜述了物聯網危化氣體監測定位演算法的研究現狀，給...more

本書深入淺出、系統地介紹了網路安全相關的基本知識點，以網路安全崗位所需要的基本理論知識與技能為主線來組織內容。本書共8章，主要包括網路空間安全概述、密碼學及應用、Web安全與滲透測試、代碼審計、...more

《駭客攻防與電腦安全從新手到高手（微視頻+火力升級版）》在剖析用戶進行駭客防禦中迫切需要或想要用到的技術時，力求對其進行“傻瓜”式的講解，使讀者對網路防禦技術有一個系統的瞭解，能夠...more

專業駭客養成先修班，現在開課囉！ 如果要洞悉Windows系統就必須對Windows的程式設計有一定的認識，而其中Windows的資料型態，就是必須要了解的基礎知識之一。Windows的資料型態在本質上和C/C++...more

《駭客攻防與網路安全從新手到高手：實戰篇》在剖析用戶進行駭客防禦中迫切需要或想要用到的技術時，力求對其進行“傻瓜”式的講解，使讀者對網路防禦技術有一個系統的瞭解，能夠更好地防範駭客...more

本書是《特洛伊木馬病毒程式設計：使用Python》的進階版，設計以ISO OSI的七層架構為基礎，會議層以傳送權（token）來實作，表達層可傳輸的資料型別從最基本的正整數、bytes、str等，擴大到負數、dict...more

nmap的運用領域包括網路問題診斷、網路安全稽核、滲透測試、駭客攻防，結合腳本引擎（nmap script engine）後，還可以自動完成諸如身分驗證、封包廣播、暴力破解、DoS等各式各樣複雜的網路掃瞄任務。 ...more

本書在剖析使用者進行駭客防禦中迫切需要用到或迫切想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網路防禦技術形成系統瞭解，能夠更好地防範駭客的攻擊。全書共分為15章，包括電腦安全快速入門、...more

相信大多數的程式設計師都曾有過類似的經驗，在專案時程的壓力下，通常程式在撰寫完成後，經過簡單的功能測試後即會將程式上線，大多沒有辦法充份的測試功能面以外的狀況，更別說是針對安全的測試。在...more

本書在剖析使用者進行駭客防禦中迫切需要或想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網路防禦技術有一個系統的瞭解，能夠更好地防範駭客的攻擊。全書共分為17章，包括電腦安全快速入門、系統...more

Nmap是目前非常受關注的網路安全審計技術工具，是絕大多數從事網路安全人員的必備工具。本書由一線網路安全教師親筆撰寫，凝聚了作者多年教學與實踐開發經驗，內容涉及網路安全審計的作用、價值、方法論，...more

學習駭客技術的第一關就是得先學習組合語言，因為只有掌握了組合語言之後才能夠了解電腦，而了解電腦之後，才能夠來玩駭客技術。 駭客技術浩瀚如海，如果沒有基礎是絕對進不去這個領域，而想要踏...more

反逆向工程本身是希望讓逆向工程師難以看懂、難以進行逆向工程，本書作者將範例做成容易看得懂、容易學習，兼顧這兩個截然相反的要求，使得內容更完整，對於有興趣了解交錯式花指令的讀者，這一本就是...more

175個實務技巧觀念Step by step快速實作 提供實務技術 立即做到網路環境的安全維護 ★入門與歷史介紹：說明安全的發展與基本安全概念 ★洞察攻擊：了解常見的攻擊手法以及我們常忽略的細節 ★...more

本書使用短篇小說的筆法，以偵探辦案述說情節的方式，針對電腦科技、手機、網路等可能發生的資料問題抽絲剝繭，告訴你應該如何面對與防範。從科技偵蒐、證據追蹤、數位鑑識、反駭客入侵手段…&h...more

網路鑑證：罪案調查的新天地 不管是手機、平板電腦或者電腦，都會透過某種途徑彼此相連，在萬物連網的網路新世代，網路犯罪隨之而起，對於有志提升自身技術能力、願意從事網路犯罪偵查的資安專業...more

結合電腦軟體與硬體的相關知識，引導學生掌握電腦的發展，瞭解作業系統、多媒體應用、網際網路、大數據、雲端應用、即時通訊、系統安全、資訊倫理，以及Word、Excel、PowerPoint 2013的應用，為日後的...more

【安全系統基礎篇】第1章~第6章介紹資訊安全基礎概念，說明人類秘密的根源及資訊安全這門學問的基礎與發展，使讀者能具備數字與密碼學習的基礎，藉此得以對秘密背後所隱藏事實真相的瞭解更具備紮實的...more