回首頁  
帳號
 
關於博碩 博碩好讀 校園圖書 MOCC認證 下載教學 元學堂

博碩好讀
  新書推薦
  出版預告
  名家名著
  iT達人祕笈
 

分類索引

 

出版總覽

 

讀者服務

  徵求作者
 
首頁 >> 書籍介紹
 
 
點我可放大圖片
 
書名:資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)
書號:MP22137 作者:林子婷(飛飛) ISBN: 978-986-434-898-5
定價:NT$680元 印刷:彩色 頁數:320頁
書籍規格:17*23 上市日:2021/11/3 譯者:(無)
學習定位:初階 本書附件:無  
前往購買 >> 蝦皮購物 類別:電腦技術  
       
快速前往 快速前往        

 

 
    【專業推薦】

    「學習資安的路上是孤獨的,因為資安需要完整的背景知識、攻防技術,還要有能練習攻防的環境。飛飛在本書的分享,從環境建置、背景知識、網站安全、到 Lab 實作環境,讓新手可以簡單入門學習。」

    ──── Allen Own / DEVCORE 戴夫寇爾 執行長



    「科學沒有平坦的道路,資安學習的旅途也是。但是當有一本書能如教練般引領你開始這段旅程,一切將豁然開朗。本書肯定會是你資安旅途上的第一盞明燈。」

    ──── 沈家生 / Leukocyte-Lab CEO


    「本書由系統面開始,以圖例的方式手把手介紹,給學習者在系統環境面有一個通盤的介紹。接著一一帶入經典、新穎的攻擊手法及其危害影響,除了讓學習者知悉攻擊原理,也能了解網路安全的最新變化,尤其每一個攻擊講解的後續都會給予一個對應的防禦建議,這樣的學習方式讓資安的路踏實了。」

    ──── 李榮三 / 逢甲大學資訊工程系 教授、逢甲大學資通安全研究中心 主任


    「本書讀起來容易理解毫不艱澀;因為將漏洞很好的分類,能讓讀者系統化地學習;佐以清晰易懂的流程圖,讀者更容易理解原理;納入一些目前在網站安全中比較複雜但是主流的技術,也適合讀者不斷精進。對於安全實務技術有興趣的讀者,這本書絕對是讓你入門並精進網站安全與漏洞領域的首選書之一,我推薦給大家。」

    ──── 鄭欣明 /
    國立臺灣科技大學資訊工程系 副教授、中央研究院 資訊科技創新研究中心 合聘副研究員、教育部資安人才培育計畫 AIS3 主持人


    「這本書以圖文並茂的方式,由淺入深帶領讀者進入資訊安全的世界。即使是毫無資安相關背景的人,也能跟隨作者的編排,簡單明瞭地讀懂書中內容。」

    ──── 魏國瑞 / 三甲科技 AAAsec 營運總監


    (以上依姓名筆劃排序)



    【本書特色】

    給你入門資訊安全的完整Know How!
    以網站安全為基礎,帶你進入資安領域!

    ★手把手帶你認識資訊安全基礎
    ★解析常見的網站安全漏洞弱點
    ★自建漏洞環境進行練習與實戰



    【內容簡介】

    本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南,以鮮明的圖文、表格讓新手快速掌握資安知識。從基礎的 Linux 指令及知識、網路基礎概論、程式語言 PHP 與資料庫查詢語言 MySQL 基礎,到常見的網站漏洞分析,並以 Docker Compose 建立漏洞環境實戰演練,帶領讀者從理論到實作理解網站資安,一次學會網站安全的原理及應用!

    ☑ 入門者上手的第1本資安筆記!
    本書整理了詳細的資安必備知識,包含網站基礎知識,如通訊封包、網頁架構、後端程式碼、資料庫查詢語言,以及網站常見的安全漏洞,並透過 Docker 與 Docker-Compose 自建漏洞環境,練習網站弱點,以及附上資安學習筆記模板,讓入門者簡單上手、減少學習門檻!


    ☑ 以 Docker 與 Docker-Compose 練習環境為主,方便快速更好學!
    Docker可以幫助我們自動化建立應用程式並快速在任何地方執行(如雲端環境或內部機器環境),具有方便與快速的特性,因此本書的練習環境以 Docker 與 Docker-Compose為主。


    ☑ 揭露各種攻擊手法,從解析中學會防護做法!
    完整介紹常見的身分驗證相關弱點、輸入輸出驗證的相關弱點,讓你了解漏洞成因、攻擊手法與預防方式。



    【適合讀者】

    ✦新手入門者
    ✦對網站安全有興趣的人
    ✦想了解網站安全學習路徑圖的人
 
    Chapter 01:Linux 基礎指令與知識
    1-1 學習基本指令的目的
    1-2 了解基礎指令(以 Linux 為例)
    1-3 學習基礎指令的管道
    1-4 使用 VirtualBox
    1-5 使用 WSL
    1-6 LAB:練習基礎指令
    1-7 常用指令統整
    1-8 Linux 權限
    1-9 其它常見指令
    1-10 Linux 重要的操作符號

    Chapter 02:Docker
    2-1 為什麼使用 Docker 作為練習環境
    2-2 為什麼使用 docker-compose 作為輔助
    2-3 LAB:安裝 Docker
    2-4 LAB:安裝 docker-compose
    2-5 常見的 Docker 指令
    2-6 常見的 docker-compose 指令
    2-7 撰寫 docker-compose.yml

    Chapter 03:網站基礎知識
    3-1 網頁瀏覽器
    3-2 網站伺服器
    3-3 前端與後端的差異
    3-4 靜態與動態網頁的差別
    3-5 網頁前端的基礎架構
    3-6 HTML 的基礎語法
    3-7 LAB:開啟開發人員工具
    3-8 JavaScript 的基礎語法
    3-9 LAB:使用 GitHub Page 練習建立個人網頁
    3-10 本章節提醒

    Chapter 04:網路基礎概論打基礎
    4-1 為什麼要學網路基礎概論
    4-2 網路基礎概論的範疇
    4-3 DNS 網域名稱系統(Domain Name System)
    4-4 URL 統一資料定位符
    4-5 了解網頁文件的傳輸協定 - HTTP
    4-6 Cookie & Session
    4-7 了解網頁伺服器
    4-8 了解應用程式伺服器
    4-9 LAB:利用 curl 練習

    Chapter 05:PHP 與 MySQL
    5-1 PHP
    5-2 MySQL
    5-3 LAB:透過 Docker 練習 PHP 與 MySQL

    Chapter 06:常見的身分驗證相關弱點
    6-1 脆弱密碼
    6-2 任意檔案上傳
    6-3 權限控管

    Chapter 07:輸入輸出驗證相關弱點
    7-1 Cross-Site Scripting(XSS)
    7-2 SQL Injection
    7-3 Code Injection( LFI、RFI)
    7-4 Command Injection
    7-5 XXE Injection
    7-6 Server-Side Template Injection(SSTI)
    7-7 Insecure Deserialization(不安全的反序列化)
    7-8 SSRF
    7-9 HTTP Splitting CRLF Injection
    7-10 HTTP Smuggling
    7-11 Web Cache Poisoning

    Chapter 08:Session 相關漏洞
    8-1 Session Hijaking
    8-2 Session Fixation 固定
    8-3 Session Prediction 預測
    8-4 CSRF

    Chapter 09:使用者端相關弱點
    9-1 DOM XSS
    9-2 開放重定向 Open Redirect
    9-3 點擊劫持 Clickjacking(UI redressing)
    9-4 WebSocket

    Chapter 10:Web 伺服器軟體
    10-1 Apache
    10-2 Nginx

    Chapter 11:自建漏洞實戰
    11-1 環境建構
    11-2 XSS
    11-3 SQL Injection
    11-4 File Inclusion
    11-5 Command Injection
    11-6 HTTP Request Redirection
    11-7 Insecure Deserialization
    11-8 XML External Entity Injection(XXE)
    11-9 HTTP Response Headers Injection
    11-10 Clickjacking
 
    林子婷(飛飛 Fei Lin)

    擅長滲透測試、物聯網漏洞挖掘和資安教育訓練,多場工作坊的經驗,喜歡以初學者的角度出發,設計資安課程,期待將資安技術帶給每個有興趣的人。


    經歷
    盧氪賽忒股份有限公司 資安顧問
    三甲科技股份有限公司 資安工程師
    HITCON GIRLS WebPT 組長
    逢甲大學黑客社 社長
    臺灣科技大學資安研究社 社長

    個人經歷:feifei.com.tw
    相關文章:feifei.tw
    Facebook:fb.me/fei3363
    粉絲專頁:fb.me/FEI.SEC.SHARE

    《資安這條路:領航新手的 Web Security 指南》勘誤表 ☛
    https://errata.feifei.tw/
 
 
 
     

博碩文化客服信箱
 

[email protected]

 
文教業務團隊
台北、新北、桃園、基隆、宜蘭、花蓮、金門
汪 玉 鳳
LINE ID:0925177716
0925-177716
[email protected]
郭 南 彤
LINE ID:rgtech101
0917-727778
[email protected]
助理分機 519
新竹、苗栗、台中、彰化、南投、雲林
林 世 昌
LINE ID:0925275775
0925-275775
[email protected]
助理分機 519
嘉義、台南、高雄、屏東、台東、澎湖
林 月 玲
LINE ID:0926858627
0926-858627
[email protected]
助理分機 238
 
MOCC 認證小組
 
  林 雯 玲 電話:02-2696-2869 分機:623 [email protected]

 

 
 

 

博碩文化股份有限公司 DrMaster Press Co., Ltd.
台灣新北市汐止區新台五路一段112號10樓A棟
Building A, 10F, No.112, Xintai 5th Rd., Sec.1,Xizhi Dist., New Taipei City 221, Taiwan
Tel:02-2696-2869 Fax:02-2696-2867 劃撥帳號:17484299

Copyright© DrMaster Press Co., Ltd. All Rights Reserved.