資安這條路, 領航新手的Web Security指南: 以自建漏洞環境學習網站安全 | 誠品線上

資安這條路, 領航新手的Web Security指南: 以自建漏洞環境學習網站安全

內容簡介

內容簡介 【專業推薦】 「學習資安的路上是孤獨的，因為資安需要完整的背景知識、攻防技術，還要有能練習攻防的環境。飛飛在本書的分享，從環境建置、背景知識、網站安全、到 Lab 實作環境，讓新手可以簡單入門學習。」 ──── Allen Own DEVCORE 戴夫寇爾 執行長 「科學沒有平坦的道路，資安學習的旅途也是。但是當有一本書能如教練般引領你開始這段旅程，一切將豁然開朗。本書肯定會是你資安旅途上的第一盞明燈。」 ──── 沈家生 Leukocyte-Lab CEO 「本書由系統面開始，以圖例的方式手把手介紹，給學習者在系統環境面有一個通盤的介紹。接著一一帶入經典、新穎的攻擊手法及其危害影響，除了讓學習者知悉攻擊原理，也能了解網路安全的最新變化，尤其每一個攻擊講解的後續都會給予一個對應的防禦建議，這樣的學習方式讓資安的路踏實了。」 ──── 李榮三 逢甲大學資訊工程系 教授、逢甲大學資通安全研究中心 主任 「本書讀起來容易理解毫不艱澀；因為將漏洞很好的分類，能讓讀者系統化地學習；佐以清晰易懂的流程圖，讀者更容易理解原理；納入一些目前在網站安全中比較複雜但是主流的技術，也適合讀者不斷精進。對於安全實務技術有興趣的讀者，這本書絕對是讓你入門並精進網站安全與漏洞領域的首選書之一，我推薦給大家。」 ──── 鄭欣明 國立臺灣科技大學資訊工程系 副教授、中央研究院 資訊科技創新研究中心 合聘副研究員、教育部資安人才培育計畫 AIS3 主持人 「這本書以圖文並茂的方式，由淺入深帶領讀者進入資訊安全的世界。即使是毫無資安相關背景的人，也能跟隨作者的編排，簡單明瞭地讀懂書中內容。」 ──── 魏國瑞 三甲科技 AAAsec 營運總監 （以上依姓名筆劃排序） 【本書特色】 給你入門資訊安全的完整Know How！ 以網站安全為基礎，帶你進入資安領域！ ★手把手帶你認識資訊安全基礎 ★解析常見的網站安全漏洞弱點 ★自建漏洞環境進行練習與實戰 【內容簡介】 本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。從基礎的 Linux 指令及知識、網路基礎概論、程式語言 PHP 與資料庫查詢語言 MySQL 基礎，到常見的網站漏洞分析，並以 Docker Compose 建立漏洞環境實戰演練，帶領讀者從理論到實作理解網站資安，一次學會網站安全的原理及應用！ ☑ 入門者上手的第1本資安筆記！ 本書整理了詳細的資安必備知識，包含網站基礎知識，如通訊封包、網頁架構、後端程式碼、資料庫查詢語言，以及網站常見的安全漏洞，並透過 Docker 與 Docker-Compose 自建漏洞環境，練習網站弱點，以及附上資安學習筆記模板，讓入門者簡單上手、減少學習門檻！ ☑ 以 Docker 與 Docker-Compose 練習環境為主，方便快速更好學！ Docker可以幫助我們自動化建立應用程式並快速在任何地方執行（如雲端環境或內部機器環境），具有方便與快速的特性，因此本書的練習環境以 Docker 與 Docker-Compose為主。 ☑ 揭露各種攻擊手法，從解析中學會防護做法！ 完整介紹常見的身分驗證相關弱點、輸入輸出驗證的相關弱點，讓你了解漏洞成因、攻擊手法與預防方式。 【適合讀者】 ✦新手入門者 ✦對網站安全有興趣的人 ✦想了解網站安全學習路徑圖的人

作者介紹

作者介紹 林子婷（飛飛）林子婷（飛飛 Fei Lin） 擅長滲透測試、物聯網漏洞挖掘和資安教育訓練，多場工作坊的經驗，喜歡以初學者的角度出發，設計資安課程，期待將資安技術帶給每個有興趣的人。 經歷 盧氪賽忒股份有限公司 資安顧問 三甲科技股份有限公司 資安工程師 HITCON GIRLS WebPT 組長 逢甲大學黑客社 社長 臺灣科技大學資安研究社 社長 個人經歷：feifei.com.tw 相關文章：feifei.tw Facebook：fb.me fei3363 粉絲專頁：fb.me FEI.SEC.SHARE

產品目錄

產品目錄 Chapter 01：Linux 基礎指令與知識 1-1 學習基本指令的目的 1-2 了解基礎指令（以 Linux 為例） 1-3 學習基礎指令的管道 1-4 使用 VirtualBox 1-5 使用 WSL 1-6 LAB：練習基礎指令 1-7 常用指令統整 1-8 Linux 權限 1-9 其它常見指令 1-10 Linux 重要的操作符號 Chapter 02：Docker 2-1 為什麼使用 Docker 作為練習環境 2-2 為什麼使用 docker-compose 作為輔助 2-3 LAB：安裝 Docker 2-4 LAB：安裝 docker-compose 2-5 常見的 Docker 指令 2-6 常見的 docker-compose 指令 2-7 撰寫 docker-compose.yml Chapter 03：網站基礎知識 3-1 網頁瀏覽器 3-2 網站伺服器 3-3 前端與後端的差異 3-4 靜態與動態網頁的差別 3-5 網頁前端的基礎架構 3-6 HTML 的基礎語法 3-7 LAB：開啟開發人員工具 3-8 JavaScript 的基礎語法 3-9 LAB：使用 GitHub Page 練習建立個人網頁 3-10 本章節提醒 Chapter 04：網路基礎概論打基礎 4-1 為什麼要學網路基礎概論 4-2 網路基礎概論的範疇 4-3 DNS 網域名稱系統（Domain Name System） 4-4 URL 統一資料定位符 4-5 了解網頁文件的傳輸協定 - HTTP 4-6 Cookie & Session 4-7 了解網頁伺服器 4-8 了解應用程式伺服器 4-9 LAB：利用 curl 練習 Chapter 05：PHP 與 MySQL 5-1 PHP 5-2 MySQL 5-3 LAB：透過 Docker 練習 PHP 與 MySQL Chapter 06：常見的身分驗證相關弱點 6-1 脆弱密碼 6-2 任意檔案上傳 6-3 權限控管 Chapter 07：輸入輸出驗證相關弱點 7-1 Cross-Site Scripting（XSS） 7-2 SQL Injection 7-3 Code Injection（ LFI、RFI） 7-4 Command Injection 7-5 XXE Injection 7-6 Server-Side Template Injection（SSTI） 7-7 Insecure Deserialization（不安全的反序列化） 7-8 SSRF 7-9 HTTP Splitting CRLF Injection 7-10 HTTP Smuggling 7-11 Web Cache Poisoning Chapter 08：Session 相關漏洞 8-1 Session Hijaking 8-2 Session Fixation 固定 8-3 Session Prediction 預測 8-4 CSRF Chapter 09：使用者端相關弱點 9-1 DOM XSS 9-2 開放重定向 Open Redirect 9-3 點擊劫持 Clickjacking（UI redressing） 9-4 WebSocket Chapter 10：Web 伺服器軟體 10-1 Apache 10-2 Nginx Chapter 11：自建漏洞實戰 11-1 環境建構 11-2 XSS 11-3 SQL Injection 11-4 File Inclusion 11-5 Command Injection 11-6 HTTP Request Redirection 11-7 Insecure Deserialization 11-8 XML External Entity Injection（XXE） 11-9 HTTP Response Headers Injection 11-10 Clickjacking

商品規格

最佳賣點

最佳賣點 : 【本書特色】

給你入門資訊安全的完整Know How！
以網站安全為基礎，帶你進入資安領域！

★手把手帶你認識資訊安全基礎
★解析常見的網站安全漏洞弱點
★自建漏洞環境進行練習與實戰

活動

• 5/3前 全站滿$1,600折$130
• 5/3前 全站滿$2,500折$220