資安這條路, 領航新手的Web Security指南: 以自建漏洞環境學習網站安全

類似書籍推薦給您

資安這條路－領航新手的Web Security指南：以自建漏洞環境學習網站安全 系列名：iT邦幫忙鐵人賽 ISBN13：9789864348985 出版社：博碩文化 作者：林子婷(飛飛) 裝訂／頁數：平裝／320頁 規格：23cm*17cm*2cm (高/寬/厚) 版次：1 出版日：2021/11/01 中國圖書分類：電腦系統資料相關處理 內容簡介 　　本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。從基礎的 Linux 指令及知識、網路基礎概論、程式語言 PHP 與資料庫查詢語言 MySQL 基礎，到常見的網站漏洞分析，並以 Docker Compose 建立漏洞環境實戰演練，帶領讀者從理論到實作理解網站資安，一次學會網站安全的原理及應用！ 　　☑ 入門者上手的第1本資安筆記！ 　　本書整理了詳細的資安必備知識，包含網站基礎知識，如通訊封包、網頁架構、後端程式碼、資料庫查詢語言，以及網站常見的安全漏洞，並透過 Docker 與 Docker-Compose 自建漏洞環境，練習網站弱點，以及附上資安學習筆記模板，讓入門者簡單上手、減少學習門檻！ 　　☑ 以 Docker 與 Docker-Compose 練習環境為主，方便快速更好學！ 　　Docker可以幫助我們自動化建立應用程式並快速在任何地方執行（如雲端環境或內部機器環境），具有方便與快速的特性，因此本書的練習環境以 Docker 與 Docker-Compose為主。 　　☑ 揭露各種攻擊手法，從解析中學會防護做法！ 　　完整介紹常見的身分驗證相關弱點、輸入輸出驗證的相關弱點，讓你了解漏洞成因、攻擊手法與預防方式。 　　【適合讀者】 　　✦新手入門者 　　✦對網站安全有興趣的人 　　✦想了解網站安全學習路徑圖的人 目錄 Chapter 01：Linux 基礎指令與知識 1-1 學習基本指令的目的 1-2 了解基礎指令（以 Linux 為例） 1-3 學習基礎指令的管道 1-4 使用 VirtualBox 1-5 使用 WSL 1-6 LAB：練習基礎指令 1-7 常用指令統整 1-8 Linux 權限 1-9 其它常見指令 1-10 Linux 重要的操作符號 Chapter 02：Docker 2-1 為什麼使用 Docker 作為練習環境 2-2 為什麼使用 docker-compose 作為輔助 2-3 LAB：安裝 Docker 2-4 LAB：安裝 docker-compose 2-5 常見的 Docker 指令 2-6 常見的 docker-compose 指令 2-7 撰寫 docker-compose.yml Chapter 03：網站基礎知識 3-1 網頁瀏覽器 3-2 網站伺服器 3-3 前端與後端的差異 3-4 靜態與動態網頁的差別 3-5 網頁前端的基礎架構 3-6 HTML 的基礎語法 3-7 LAB：開啟開發人員工具 3-8 JavaScript 的基礎語法 3-9 LAB：使用 GitHub Page 練習建立個人網頁 3-10 本章節提醒 Chapter 04：網路基礎概論打基礎 4-1 為什麼要學網路基礎概論 4-2 網路基礎概論的範疇 4-3 DNS 網域名稱系統（Domain Name System） 4-4 URL 統一資料定位符 4-5 了解網頁文件的傳輸協定 - HTTP 4-6 Cookie & Session 4-7 了解網頁伺服器 4-8 了解應用程式伺服器 4-9 LAB：利用 curl 練習 Chapter 05：PHP 與 MySQL 5-1 PHP 5-2 MySQL 5-3 LAB：透過 Docker 練習 PHP 與 MySQL Chapter 06：常見的身分驗證相關弱點 6-1 脆弱密碼 6-2 任意檔案上傳 6-3 權限控管 Chapter 07：輸入輸出驗證相關弱點 7-1 Cross-Site Scripting（XSS） 7-2 SQL Injection 7-3 Code Injection（ LFI、RFI） 7-4 Command Injection 7-5 XXE Injection 7-6 Server-Side Template Injection（SSTI） 7-7 Insecure Deserialization（不安全的反序列化） 7-8 SSRF 7-9 HTTP Splitting CRLF Injection 7-10 HTTP Smuggling 7-11 Web Cache Poisoning Chapter 08：Session 相關漏洞 8-1 Session Hijaking 8-2 Session Fixation 固定 8-3 Session Prediction 預測 8-4 CSRF Chapter 09：使用者端相關弱點 9-1 DOM XSS 9-2 開放重定向 Open Redirect 9-3 點擊劫持 Clickjacking（UI redressing） 9-4 WebSocket Chapter 10：Web 伺服器軟體 10-1 Apache 10-2 Nginx Chapter 11：自建漏洞實戰 11-1 環境建構 11-2 XSS 11-3 SQL Injection 11-4 File Inclusion 11-5 Command Injection 11-6 HTTP Request Redirection 11-7 Insecure Deserialization 11-8 XML External Entity Injection（XXE） 11-9 HTTP Response Headers Injection 11-10 Clickjacking

Web應用系統安全｜現代Web應用程式開發的資安對策 Web Application Security

類似書籍推薦給您

內容簡介 　　雖然有許多關於網路和IT安全的資源可供參考，但是到目前為止，有關現代Web應用系統安全的細部知識仍普遍不足，而本書具備的攻擊性和防禦性安全觀念，可供軟體工程師輕鬆學習和應用。 　　本書從三個面向探討Web應用系統的安全性：偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法，包括針對無法直接存取的應用程式；還會學到使用最新的駭客技術入侵Web應用系統，最後，說明如何發展緩解措施，以提高Web應用系統的防護力，有效防禦駭客攻擊。 　　本書精采內容包括： 　　．探討困擾現代Web應用系統的常見漏洞 　　．學習駭客攻擊Web應用系統的基本技術 　　．描繪及記錄無法直接存取的Web應用系統之結構 　　．開發和部署可繞過常見防禦方法的客製化漏洞利用工具 　　．開發和部署緩解手段，保護Web應用系統免受駭客攻擊 　　．將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中 　　．學會實用技巧，提高Web應用系統的整體安全性 目錄 第1章｜軟體安全的演化 第一回合 偵查 第2章｜關於Web應用系統偵查 第3章｜Web應用系統的結構 第4章｜查找子網域 第5章｜API分析技巧 第6章｜識別第三方元件 第7章｜尋找應用系統架構的弱點 第8章｜第一回合重點回顧 第二回合 攻擊 第9章｜入侵Web應用系統 第10章｜跨站腳本（XSS） 第11章｜跨站請求偽造（CSRF） 第12章｜XML外部單元體（XXE） 第13章｜注入漏洞 第14章｜阻斷服務（DoS） 第15章｜攻擊第三方元件 第16章｜第二回合重點回顧 第三回合 防禦 第17章｜保護Web應用系統 第18章｜安全的應用系統架構 第19章｜審查源碼的安全性 第20章｜探索漏洞 第21章｜漏洞管理 第22章｜防禦XSS攻擊 第23章｜防禦CSRF攻擊 第24章｜防禦XXE攻擊 第25章｜防禦注入攻擊 第26章｜防禦DoS攻擊 第27章｜保護第三方元件 第28章｜第三回合重點回顧 第29章｜結語

今晚來點Web前端效能優化大補帖：從效能優化掌握前端開發的底層邏輯 全彩版（iThome鐵人賽系列書） (2版)

類似書籍推薦給您

【簡介】 第二版全面升級成全彩印刷，閱讀上更加美觀舒適！ 內容也更新成最新技術，快速適應未來潮流！   「前端效能優化」最全面的書籍！ 精通前端基礎和優化技術，為你打造高效能網站！   　　本書內容改編自第 13 屆 2021 iThome 鐵人賽，Modern Web 組冠軍網路系列文章──《今晚，我想來點 Web 前端效能優化大補帖！》。本書彙整了網頁前端應用效能優化的各種技巧，並以此為出發點，延伸至許多前端領域必備的知識。搭配簡易圖文和範例檔實作，讓你打造高效能的前端應用，解決網站效能痛點，提升速度與使用者體驗，增加網站曝光率與流量！   　　本次改版除了將一些過時的內容更新，以及新增新的章節以外，也驗證了大部分的篇章概念是不會因為前端技術本身或是 AI 的發展而變成無用的知識。作者希望透過「前端效能優化」這個主題協助讀者掌握前端開發裡的「底層邏輯」，在快速變化的前端領域掌握不變的核心概念，培養能夠快速適應未來改變的扎實基底！   　　專注底層邏輯才能永不過時！ 　　讓你增進網站效能的四劑大補帖   　　▍小細節讓效能UP 　　除了依賴指標，還要從對的地方著手！   　　▍前端開發心法 　　用對優化工具和技術，提升效能&使用者體驗。   　　▍深入技術原理 　　介紹前端技術原理，精通前端應用知識。   　　▍提供完整範例 　　跟著實作範例學習，強化前端優化技能！   　　【精彩內容】 　　•認識 Core Web Vitals、RAIL Model、Lighthouse 等指標和效能監測工具，找出效能不足的地方。 　　 　　•建立前端必備知識：瀏覽器架構與渲染流程、網路與快取、JavaScript 記憶體管理機制，並學習正確的圖片資源、檔案壓縮與打包技術。   　　•在不同情境下使用正確的優化技術：Code Splitting、動態載入、Tree Shaking、模組化技巧、Web Workers 與 WebAssembly。   　　•使用 DevTool 檢測網站效能、實作 Debounce 與 Throttle，達到網站節流。   　　【目標讀者】 　　✦想要了解各種效能優化技巧的前端開發者 　　✦想要更理解前端開發底層知識的開發者 　　✦想了解前端開發近期發展與未來趨勢的讀者 　　 　　下載範例程式檔案 　　本書的程式碼是由GitHub託管，可點選下面圖案前往下載： 　　github.com/kylemocode/f2e-performance-optimization-book-demo   專業推薦   　　「這本書是 Kyle 在 AI 時代前，對於經典前端技術的集大成之作，而在 AI 時代的考驗下，這些內容仍是歷久彌新，仍舊佔據我們日常開發技術決策的要角。」——John Liu（Engineering Manager @Netskope)   　　「距離上次出版已隔數年，作者仍深耕於前端領域，持續探索新技術，並用清晰的文字，梳理出複雜概念背後的脈絡。更難能可貴的是，他更長期投入於社群，帶領許多台灣的新血投入產業、啟發更多人熱愛前端。」——Lichin Lin（Design Engineer @GitHub）   　　「前端效能優化是一個永無止境的主題，因為技術一直在進步，使用者的期待也一直在提高。但我一直相信與其追求每一個細節都優化到極致，不如先建立正確的效能觀念，知道什麼時候該優化以及該優化什麼。我真心推薦你好好讀這本書，而且一定要動手實作，親自驗證書中提到的技術。」——高見龍（五倍學院 創辦人 & 院長） 【目錄】 推薦序一 推薦序二 推薦序三 第二版 自序 Ch00 寫在旅程之前，讓我們先理解底層邏輯 Ch01 認識前端效能優化與衡量指標 Planning And Metrics 1-1 前端效能優化為什麼如此重要？ 1-2 效能的監控工具 ─ Performance Analyzers 1-3 衡量前端效能的重要指標：Core Web Vitals 1-4 從使用者的角度出發 ─ RAIL Model Ch02 網頁資源優化 Assets Optimization 2-1 程式碼最佳化 2-2 圖片資源最佳化 2-3 檔案壓縮 File Compression 2-4 可適性服務 Adaptive Serving Ch03 渲染流程優化 Render Process Optimization 3-1 瀏覽器的架構演進史 3-2 瀏覽器渲染引擎的運作機制 3-3 控制 Script 的載入時機 ─ Non-blocking Script 3-4 優化資源的載入時機 ─ Resource Hints 3-5 減輕渲染的負擔 ─ Virtualized List 3-6 延遲載入 Lazy Loading 3-7 CSS 也會影響效能！寫出高效能的 CSS 3-8 硬體加速 ─ CSS GPU Acceleration Ch04 組建流程優化 Build Process Optimization 4-1 拆分應用的 Bundle ─ Code Splitting & Dynamic Import 4-2 移除用不到的程式碼 ─ Tree Shaking 4-3 犧牲支援度減少 Bundle Size ─ Polyfill-less Bundling Script 4-4 現代打包工具 Ch05 快取與網路機制 Caching & Networking 5-1 前端必備快取知識 (1)：HTTP Cache 5-2 前端必備快取知識 (2)：Service Workers Cache 5-3 前端必備快取知識 (3)：CDN 5-4 運用 Service Workers ─ Application Shell Architecture 5-5 使用 Stale While Revalidate 提供更好的使用者體驗 5-6 極限加速！升級 HTTP 版本 Ch06 初探 Web Workers 與 WebAssembly 6-1 讓主執行緒喘口氣吧 ─ Web Workers 6-2 讓 Web 充滿更多可能性 ─ WebAssembly Ch07 記憶體與渲染架構 Memory & Rendering Architecture 7-1 認識JavaScript 的記憶體管理機制 7-2 前端應用的各種渲染架構 Ch08 DevTool Debugging & 前端節流 8-1 善用DevTool 來監控網頁效能 ─ Runtime Performance Debugging 8-2 面對大量請求，前端可以做些什麼？ Ch09 前端可觀測性Frontend Observability 9-1 什麼是 Frontend Observability？ 9-2 前端可觀測性的獨特挑戰 9-3 前端可觀測性實作工具與策略 附錄 A 參考資源