出版社:博碩
出版日期:2021年11月1日
ISBN:9789864348985
書號:MP22137
定價:680元 售價:510元
有看部落格的才有此優惠喔
也可到露天購買https://www.ruten.com.tw/item/show?22145908248241
yahoo購買https://tw.bid.yahoo.com/item/%E7%9B%8A%E5%A4%A7%E8%B3%87%E8%A8%8A-%E8%B3%87%E5%AE%89%E9%80%99%E6%A2%9D%E8%B7%AF-%E9%A0%98%E8%88%AA%E6%96%B0%E6%89%8B%E7%9A%84Web-Security%E6%8C%87%E5%8D%97-%E4%BB%A5%E8%87%AA-101185612004
蝦皮購買https://shopee.tw/product/120351604/12245861824/
pchome 商店街購買https://seller.pcstore.com.tw/S140967598/C1440659380.htm
內容簡介
【本書特色】
給你入門資訊安全的完整Know How!
以 安全為基礎,帶你進入資安領域!
★手把手帶你認識資訊安全基礎
★解析常見的 安全漏洞弱點
★自建漏洞環境進行練習與實戰
【內容簡介】
本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南,以鮮明的圖文、表格讓新手快速掌握資安知識。從基礎的 Linux 指令及知識、網路基礎概論、程式語言 PHP 與資料庫查詢語言 MySQL 基礎,到常見的 漏洞分析,並以 Docker Compose 建立漏洞環境實戰演練,帶領讀者從理論到實作理解 資安,一次學會 安全的原理及應用!
☑ 入門者上手的第1本資安筆記!
本書整理了詳細的資安必備知識,包含 基礎知識,如通訊封包、網頁架構、後端程式碼、資料庫查詢語言,以及 常見的安全漏洞,並透過 Docker 與 Docker-Compose 自建漏洞環境,練習 弱點,以及附上資安學習筆記模板,讓入門者簡單上手、減少學習門檻!
☑ 以 Docker 與 Docker-Compose 練習環境為主,方便快速更好學!
Docker可以幫助我們自動化建立應用程式並快速在任何地方執行(如雲端環境或內部機器環境),具有方便與快速的特性,因此本書的練習環境以 Docker 與 Docker-Compose為主。
☑ 揭露各種攻擊手法,從解析中學會防護做法!
完整介紹常見的身分驗證相關弱點、輸入輸出驗證的相關弱點,讓你了解漏洞成因、攻擊手法與預防方式。
Chapter 01:Linux 基礎指令與知識
1-1 學習基本指令的目的
1-2 了解基礎指令(以 Linux 為例)
1-3 學習基礎指令的管道
1-4 使用 VirtualBox
1-5 使用 WSL
1-6 LAB:練習基礎指令
1-7 常用指令統整
1-8 Linux 權限
1-9 其它常見指令
1-10 Linux 重要的操作符號
Chapter 02:Docker
2-1 為什麼使用 Docker 作為練習環境
2-2 為什麼使用 docker-compose 作為輔助
2-3 LAB:安裝 Docker
2-4 LAB:安裝 docker-compose
2-5 常見的 Docker 指令
2-6 常見的 docker-compose 指令
2-7 撰寫 docker-compose.yml
Chapter 03 基礎知識
3-1 網頁瀏覽器
3-2 伺服器
3-3 前端與後端的差異
3-4 靜態與動態網頁的差別
3-5 網頁前端的基礎架構
3-6 HTML 的基礎語法
3-7 LAB:開啟開發人員工具
3-8 JavaScript 的基礎語法
3-9 LAB:使用 GitHub Page 練習建立個人網頁
3-10 本章節提醒
Chapter 04:網路基礎概論打基礎
4-1 為什麼要學網路基礎概論
4-2 網路基礎概論的範疇
4-3 DNS 網域名稱系統(Domain Name System)
4-4 URL 統一資料定位符
4-5 了解網頁文件的傳輸協定 - HTTP
4-6 Cookie & Session
4-7 了解網頁伺服器
4-8 了解應用程式伺服器
4-9 LAB:利用 curl 練習
Chapter 05:PHP 與 MySQL
5-1 PHP
5-2 MySQL
5-3 LAB:透過 Docker 練習 PHP 與 MySQL
Chapter 06:常見的身分驗證相關弱點
6-1 脆弱密碼
6-2 任意檔案上傳
6-3 權限控管
Chapter 07:輸入輸出驗證相關弱點
7-1 Cross-Site Scripting(XSS)
7-2 SQL Injection
7-3 Code Injection( LFI、RFI)
7-4 Command Injection
7-5 XXE Injection
7-6 Server-Side Template Injection(SSTI)
7-7 Insecure Deserialization(不安全的反序列化)
7-8 SSRF
7-9 HTTP Splitting CRLF Injection
7-10 HTTP Smuggling
7-11 Web Cache Poisoning
Chapter 08:Session 相關漏洞
8-1 Session Hijaking
8-2 Session Fixation 固定
8-3 Session Prediction 預測
8-4 CSRF
Chapter 09:使用者端相關弱點
9-1 DOM XSS
9-2 開放重定向 Open Redirect
9-3 點擊劫持 Clickjacking(UI redressing)
9-4 WebSocket
Chapter 10:Web 伺服器軟體
10-1 Apache
10-2 Nginx
Chapter 11:自建漏洞實戰
11-1 環境建構
11-2 XSS
11-3 SQL Injection
11-4 File Inclusion
11-5 Command Injection
11-6 HTTP Request Redirection
11-7 Insecure Deserialization
11-8 XML External Entity Injection(XXE)
11-9 HTTP Response Headers Injection
11-10 Clickjacking
留言列表
