7天上手！駭客特訓班-使用TryHackMe (1版)

類似書籍推薦給您

【簡介】 新手入門！TryHackMe實戰演練，親身體驗攻擊手法與漏洞分析！ 隨著網路攻擊事件日益增多，即使不是資安專家，IT工程師也越來越需要了解網路安全。 但資安術語與概念單靠紙上學習難以掌握，最有效的方式是「親手操作、實際體驗」。 本書帶你從零開始，使用Web資安教學平台TryHackMe，在7天內完成多個駭客房間（Room）挑戰。按照「蒐集資訊 → 發動攻擊 → 追蹤漏洞」的流程，逐步攻下靶機。 除了操作步驟，本書更深入解析攻擊原理、必備工具與網路安全思維，建立穩固的資安基礎。 即使是新手，也能透過本書克服對資安的恐懼，邁向更高階的實戰挑戰！ （若在未獲得特別許可的網站或非自行管理的環境中實行書中所學內容，將會構成犯罪。 本書僅在連線至 TryHackMe 環境下進行學習。請勿對其他伺服器或網路發動攻擊或嘗試攻擊。）【目錄】 踏出邁向駭客的第一步 本書的使命、重要注意事項 需要的條件、相關知識 享受學習駭客技術的過程 軟體執行環境 書中的 IP 位址標記方式 認識學習平台 TryHackMe TryHackMe用詞講解 Day 1 準備登入駭客任務 1.1 註冊 TryHackMe 1.2 安裝 Kali Linux 1.3 初始設定 1.4 VPN 連線 1.5 備份 1.6 通關第一天的房間 Column：如何查找有興趣的房間 Day 2 駭客任務首戰 2.1 運用連接埠掃描偵查靶機 2.2 瀏覽網站 2.3 連線到 Samba 的共用資料夾，尋找線索 2.4 用字典攻擊破解密碼 2.5 入侵靶機 2.6 接下來的路就靠你幫我走完囉！ Column：該付費嗎？ Day 3 試試看嚴禁惡意使用的漏洞利用（Exploit） 3.1 偵查靶機 3.2 調查發現的漏洞 3.3 利用漏洞入侵 3.4 操作靶機 3.5 取得旗幟 3.6 拿到使用者的密碼 3.7 使用密碼登入 Windows Column：卡關了、該怎麼辦？ Day 4 利用常見漏洞暢遊神祕商店 4.1 在商店裡探險 4.2 挑戰發動 SQL 注入攻擊 4.3 濫用存取控制缺陷（Broken Access Control）漏洞 4.4 嘗試不安全設計（Insecure Design） 4.5 找到計分板、確認成果 Day 5 從 Web 表單進行入侵 5.1 偵查靶機 5.2 調查 FTP 5.3 調查 Web 網站 5.4 調查上傳表單 5.5 執行初步入侵 5.6 調查提權的方法 5.7 偷看管理員的旗幟 Day 6 Attacktive Directory 駭客攻擊實作 6.1 偵查靶機 6.2 認識 Kerberos 驗證 6.3 AS-REP Roasting 攻擊 6.4 DCSync 攻擊 6.5 Pass the Hash 攻擊 6.6 取得旗幟 Column：若您使用的 Mac 搭載的是 Apple Silicon 晶片 Day 7 WordPress 駭客攻擊實作 7.1 偵查靶機 7.2 調查共用資料夾 7.3 探索 WordPress 7.4 執行初步入侵 7.5 調查提權的方法 7.6 攻擊 SUID 的設定漏洞 7.7 取得旗幟 Column：通訊狀況不良時該怎麼辦？ Day 8之後 未來方針 & 挑戰山丘之王（KoTH）！ 8.1 參考學習路徑找到能做的事 8.2 挑戰山丘之王（King of the Hill，KoTH）！

駭客的Linux基礎入門必修課(第二版) (2版)

類似書籍推薦給您

【簡介】 想要成為駭客嗎？你的起點就在這裡！ 如果你打算踏上駭客攻擊、資訊安全，與滲透測試這條令人興奮的旅途，這是絕佳的入門書。你將使用Kali Linux這套專為數位鑑識與滲透測試而設計的作業系統來學習Linux的基本用法，並掌握操控Linux環境所需的各種工具與技巧。 首先，本書將帶你在虛擬機器上安裝Kali，並介紹基本的Linux概念，接下來會深入介紹更廣泛的Linux主題，包括文字操作、檔案控制、目錄權限，以及處理使用者環境變數等，然後探討基本的駭客攻擊觀念，例如安全性與匿名性，並教你使用bash和Python來撰寫腳本。 本書提供實用的教學與練習題來提升並測驗你的技能，內容包括： ．修改網路資訊和操作journalctl記錄工具來掩蓋行蹤。 ．撰寫工具以掃描網路連線，並連接與監聽無線網路。 • 使用Tor、proxy（代理伺服器）、VPN和加密電子郵件來掩護你的網路行動。 • 編寫bash腳本，在IP位址範圍內尋找潛在攻擊目標。 • 使用MySQL、Apache網頁伺服器和OpenSSH等服務，以及利用它們來發動攻擊。 • 設計自己的駭客攻擊工具，例如遠端監視器和密碼破解程式。 ★ 第二版新增內容 ★ 為因應Kali與Linux的最新變化，我們在第二版加入更安全的root權限使用方法、更新Bluetooth與Linux記錄功能，並新增一章探討在資安領域中使用AI的建議。 駭客技術十分複雜，一窺堂奧的道路並非只有一條，何不讓本書成為你的起點！【目錄】 前言 致謝 序章 　本書內容介紹 　什麼是道德駭客攻擊？ 　為什麼駭客使用 Linux？ 　下載 Kali Linux 　虛擬機器 　設定你的虛擬機器 　設定 Kali 　透過 Windows Subsystem for Linux 安裝 Kali 第1章 千里之行，始於足下 　入門術語與概念 　Kali 導覽 　Linux 的基本命令 　找東西 　修改檔案和目錄 　開始把玩！ 　Exercises 第2章 文字操作 　查看檔案 　使用 grep 來過濾文字 　使用 sed 來尋找文字與取代文字 　使用 more 和 less 來查看檔案 　總結 　Exercises 第3章 分析與管理網路 　使用 ifconfig 來分析網路 　使用 netstat 和 ss 來查看網路統計數據 　使用 iwconfig 來檢查無線網路設備 　更改你的網路資訊 　操作網域名稱系統 　總結 　Exercises 第4章 新增與移除軟體 　使用 apt 來管理軟體 　將套件庫加入你的 sources.list 檔案 　使用 GUI 安裝工具 　使用 git 來安裝軟體 　總結 　Exercises 第5章 控制檔案和目錄的權限 　不同類型的使用者 　授予權限 　檢查權限 　變更權限 　使用遮罩來設定更安全的預設權限 　特殊權限 　總結 　Exercises 第6章 程序管理 　查看程序 　管理程序 　安排程序的執行時間 　總結 　Exercises 第7章 管理使用者的環境變數 　將預設 shell 改為 bash 　查看與修改環境變數 　變更你的 shell 提示字元 　變更你的 PATH 　建立自訂變數 　總結 　Exercises 第8章 撰寫 bash 腳本 　bash 快速入門 　你的第一個腳本：「Hello, Hackers-Arise!」 　你的第一個駭客腳本：掃描開放的連接埠 　常用的內建 Bash 命令 　總結 　Exercises 第9章 壓縮與封存 　什麼是壓縮？ 　將檔案打包成 tar 　壓縮檔案 　為儲存設備建立逐位元複本或實體複本 　總結 　Exercises 第10章 管理檔案系統與儲存設備 　設備目錄 /dev 　掛載與卸除 　監視檔案系統 　總結 　Exercises 第11章 記錄（logging）系統 　journalctl 工具 　紀錄的優先權與設施 　journalctl 查詢 　利用 journalctl 來掩蓋你的蹤跡 　關閉記錄功能 　總結 　Exercises 第12章 使用和惡意利用服務 　啟動、停止和重新啟動服務 　使用 Apache 網頁伺服器來建立 HTTP 伺服器 　OpenSSH 與 Raspberry Spy Pi 　從 MySQL/MariaDB 中擷取資訊 　總結 　Exercises 第13章 安全與匿名 　網際網路如何洩漏我們的資訊 　The Onion Router 系統 　proxy（代理伺服器） 　虛擬私人網路（VPN） 　加密電子郵件 　總結 　Exercises 第14章 瞭解與檢查無線網路 　Wi-Fi 網路 　使用 aircrack-ng 進行 Wi-Fi 偵察 　偵測與連接藍牙 　總結 　Exercises 第15章 管理 Linux 的 kernel 與可載入的 kernel 模組 　什麼是 kernel 模組？ 　檢查 kernel 版本 　使用 sysctl 來微調 kernel 　管理 kernel 模組 　總結 　Exercises 第16章 使用工作排程來自動執行任務 　安排事件或工作自動執行 　使用 rc 腳本，在開機時執行工作 　使用 GUI 來讓服務在開機時自動執行 　總結 　Exercises 第17章 寫給駭客的Python 腳本設計入門 　新增 Python 模組 　開始撰寫 Python 腳本 　串列 　模組 　物件導向程式設計（OOP） 　在 Python 中的網路通訊 　字典、控制陳述式，與迴圈 　改進我們的駭客腳本 　例外處理與密碼破解器 　總結 　Exercises 第18章 寫給駭客的人工智慧知識 　協作是關鍵所在 　AI 領域的主要玩家 　在資安中使用 AI 　利用 AI 執行社交工程攻擊 　使用 AI 來撰寫 Bash 腳本 　總結 　Exercises

網路行銷的14堂關鍵必修課：ChatGPT 5•UI/UX•行動支付•駭客•廣告•SEO•直播•Google Gemini•AI多媒體(第三版) (3版)

類似書籍推薦給您

【簡介】 從基礎到AI，用策略、工具與實戰，全方位掌握網路行銷新趨勢 在瞬息萬變的數位市場中，本書以最實用、最貼近業界的方式，帶你一次掌握網路行銷的全貌。內容從電子商務、行動行銷、CRM、行銷自動化、UI/UX、SEO、社群操作，到直播、網紅、遊戲行銷、AR/VR、元宇宙與數據分析，完整涵蓋現代行銷人必備的核心技術。大量真實案例穿插其中，讓讀者能快速理解並立即應用。 本次改版新增了Google Gemini內容，帶你運用AI進行數據解讀、SEO、文案生成與企劃發想；升級的ChatGPT／GPT-5更示範以AI加速內容製作、優化客服、提升社群與廣告成效。全書以圖文並茂、架構清晰的方式呈現，無論是行銷新手、品牌經營者，或在第一線的行銷人，都能從中獲得靈感、策略與即學即用的實戰技巧。 【本書特色】 ✔ 系統且全面地說明網路行銷基礎概念，速懂E-Marketing架構精要 ✔ 運用大量圖表結合分析工具，示範解析數位行銷商機趨勢 ✔ 應用ChatGPT 5、Google Gemini協助生活大小事與數位行銷推廣 ✔ 利用AI多媒體科技打造吸引消費者互動及觀看的圖像影音 ✔ 嚴選經典行銷案例，分享精采的全球網路創意，實務應用解析 ✔ 重點行銷Tips、統整行銷專業術語，強化學習回顧及深入思考 【精彩篇幅】 🔸 網路行銷的必修黃金入門課 🔸 網路經濟的商務與科技應用藍圖 🔸 顧客關係管理的超強集客祕笈 🔸 保證課堂上學不到的贏家行動行銷攻略 🔸 流量變現金的電商網站與App設計 🔸 秒殺拉客的網路行銷熱門宮心計 🔸 觸及率翻倍的社群行銷關鍵心法 🔸 大數據淘金術與精準智能行銷 🔸 買氣紅不讓的影音搶錢行銷 🔸 網路資安、倫理與法律-商機之外，小心！駭客就在你身邊 🔸 網路行銷未來贏家攻略與Google Gemini AI利器 🔸 專案企劃-打造集客瘋潮的遊戲產品行銷 🔸 地表最強聊天機器人-ChatGPT與網路行銷 🔸 AI多媒體科技輕鬆打造吸睛網路行銷 【目標讀者】 適用於對網路行銷感興趣的讀者，不管是行銷專案人員、社群優質小編、網站設計和產品企劃人員、App開發者以及相關網際網路從業人員。  【目錄】 Chapter 01 網路行銷的必修黃金入門課 1-1 行銷、品牌與網路消費者     1-1-1 品牌行銷的小心思     1-1-2 揭開網路消費者的面紗     1-1-3 網路行銷的定義 1-2 網路行銷的特性     1-2-1 互動性     1-2-2 個人化     1-2-3 全球化     1-2-4 低成本     1-2-5 可測量性 1-3 網路新媒體的旋風     1-3-1 什麼是新媒體？     1-3-2 新媒體的發展現況 1-4 網路STP策略規劃－我的客戶在哪？     1-4-1 市場區隔     1-4-2 市場目標     1-4-3 市場定位 1-5 網路行銷的4P組合     1-5-1 產品     1-5-2 價格     1-5-3 通路     1-5-4 促銷 1-6 網路的4C組合     1-6-1 顧客（Customer）     1-6-2 成本（Cost）     1-6-3 便利（Convenience）     1-6-4 溝通（Communication） 1-7 手機遊戲行銷的SWOT分析     1-7-1 優勢（Strengths）：企業內部優勢     1-7-2 劣勢（Weaknesses）：企業內部劣勢     1-7-3 機會（Opportunities）：企業外部機會     1-7-4 威脅（Threats）：企業外部威脅 Chapter 02 網路經濟的商務與科技應用藍圖 2-1 網路經濟簡介 2-2 認識電子商務     2-2-1 電子商務的定義     2-2-2 電子商務的架構     2-2-3 電子商務交易流程     2-2-4 跨境電商的崛起 2-3 網路行銷通路模式     2-3-1 B2C通路模式     2-3-2 B2B通路模式     2-3-3 C2C通路模式-共享經濟     2-3-4 C2B模式 2-4 電子商務交易安全機制     2-4-1 SSL/TLS協定     2-4-2 SET協定 2-5 網路科技的發展與應用     2-5-1 Web演進史－Web 1.0~Web 4.0     2-5-2 雲端運算與服務     2-5-3 邊緣運算     2-5-4 物聯網 Chapter 03 顧客關係管理的超強集客祕笈 3-1 認識顧客關係管理（CRM）     3-1-1 CRM與差異化行銷     3-1-2 博客來顧客關係管理 3-2 顧客關係管理功能     3-2-1 行銷自動化功能     3-2-2 銷售自動化功能     3-2-3 服務自動化功能 3-3 顧客關係管理系統的建立     3-3-1 收集與尋找顧客     3-3-2 規劃與區隔顧客     3-3-3 活動執行與顧客互動     3-3-4 績效分析與客製化服務 3-4 顧客關係管理系統的種類     3-4-1 操作型CRM系統     3-4-2 分析型CRM系統     3-4-3 協同型CRM系統 3-5 網路行銷與資料庫     3-5-1 資料庫簡介     3-5-2 資料庫行銷     3-5-3 資料倉儲     3-5-4 資料探勘 Chapter 04 保證課堂上學不到的贏家行動行銷攻略 4-1 行動行銷簡介     4-1-1 個人化     4-1-2 即時性     4-1-3 定位性     4-1-4 隨處性 4-2 行動裝置線上服務平台     4-2-1 App Store     4-2-2 Google Play 4-3 達人必學的App行銷術     4-3-1 創意行銷與智慧無人商店     4-3-2 App品牌行銷     4-3-3 App遊戲化行銷     4-3-4 App嵌入廣告行銷 4-4 行動行銷創新亮點發展與應用     4-4-1 穿戴式裝置     4-4-2 定址服務     4-4-3 QR Code     4-4-4 RFID     4-4-5 NFC 4-5 行動支付的熱潮     4-5-1 QR Code支付     4-5-2 條碼支付     4-5-3 NFC行動支付-TSM與HCE 4-6 邁向成功店家的LINE行銷術     4-6-1 LINE行銷的特色     4-6-2 LINE貼圖療癒行銷 4-7 個人檔案的貼心設定     4-7-1 設定大頭貼照     4-7-2 變更背景相片     4-7-3 設定狀態消息 4-8 建立你的LINE群組     4-8-1 建立新群組     4-8-2 聊天設定     4-8-3 邀請新成員 4-9 LINE官方帳號     4-9-1 聊天也能蹭出好業績     4-9-2 業績翻倍的行銷工具 Chapter 05 流量變現金的電商網站與App設計 5-1 電商網站製作流程     5-1-1 網站規劃時期     5-1-2 網站設計     5-1-3 網站上傳     5-1-4 維護及更新 5-2 響應式網頁（RWD）設計     5-2-1 響應式網頁設計原理     5-2-2 響應式網頁vs. App 5-3 行銷人該懂得UI/UX     5-3-1 UI/UX設計技巧 5-4 開發爆紅App的設計腦     5-4-1 清楚明確的開發主題     5-4-2 迅速吸睛與容易操作     5-4-3 簡約主義的設計風格     5-4-4 做好ICON門面設計 5-5 電商網站經營成效評估     5-5-1 網站轉換率     5-5-2 網站獲利率     5-5-3 網站回客率     5-5-4 網站安全性 Chapter 06 秒殺拉客的網路行銷熱門宮心計 6-1 網路廣告     6-1-1 Widget廣告     6-1-2 原生廣告     6-1-3 即時競價廣告（RTB）     6-1-4 電子郵件行銷 6-2 電子報行銷 6-3 部落格行銷 6-4 邁向成功店家的隱藏版行銷必殺技     6-4-1 飢餓行銷     6-4-2 內容行銷     6-4-3 病毒式行銷     6-4-4 使用者創作內容行銷     6-4-5 聯盟行銷 6-5 點石成金的搜尋引擎行銷     6-5-1 Google登錄行銷     6-5-2 加入「Google我的商家」 6-6 搜尋引擎的演算邏輯     6-6-1 搜尋引擎運作原理     6-6-2 認識搜尋引擎演算法 6-7 不可不知的SEO實戰入門     6-7-1 經營有價值的網站內容     6-7-2 讓Google更快懂你－網站結構優化     6-7-3 連結與分享很重要     6-7-4 麵包屑導覽列的重要     6-7-5 SEO就在網址的細節裏     6-7-6 圖片更要優化     6-7-7 別忘了行動裝置友善度     6-7-8 當地網站搜尋優先     6-7-9 加快網站載入速度     6-7-10 語音搜尋與長尾關鍵字 Chapter 07 觸及率翻倍的社群行銷關鍵心法 7-1 認識社群     7-1-1 同溫層效應     7-1-2 社群商務與粉絲經濟     7-1-3 SoLoMo模式 7-2 社群行銷的特性     7-2-1 分享性     7-2-2 多元性     7-2-3 黏著性     7-2-4 傳染性 7-3 讓粉絲甘心掏錢的Facebook行銷     7-3-1 最新相機功能     7-3-2 限時動態     7-3-3 新增預約功能     7-3-4 主辦付費線上活動     7-3-5 聊天室與Messenger 7-4 粉絲專頁經營的小心思     7-4-1 粉絲專頁類別簡介     7-4-2 Facebook社團 7-5 打造集客瘋潮的IG行銷初體驗     7-5-1 個人檔案建立關鍵要領     7-5-2 新增商業帳號     7-5-3 推薦追蹤名單     7-5-4 一看就懂的IG介面操作功能 7-6 地表最強的Hashtag行銷     7-6-1 相片/影片加入主題標籤     7-6-2 創造專屬的主題標籤     7-6-3 運用主題標籤辦活動 Chapter 08 大數據淘金術與精準智能行銷 8-1 大數據的應用     8-1-1 大數據的特性 8-2 大數據行銷優點簡介     8-2-1 精準的個人化行銷     8-2-2 找出最有價值的顧客     8-2-3 提升消費者購物體驗 8-3 大數據相關技術－Hadoop與Spark     8-3-1 Hadoop     8-3-2 Spark 8-4 人工智慧與智能行銷     8-4-1 人工智慧簡介     8-4-2 人工智慧的種類     8-4-3 GPU發展的轉變     8-4-4 機器學習     8-4-5 深度學習 Chapter 09 買氣紅不讓的影音搶錢行銷 9-1 進入YouTube的異想世界     9-1-1 影片搜尋技巧     9-1-2 自動翻譯功能     9-1-3 YouTube影片下載     9-1-4 YouTube影片上傳     9-1-5 YouTube影片管理 9-2 微電影爆紅行銷     9-2-1 微電影的魅力     9-2-2 微電影製作不求人 9-3 直播淘金社群工作術     9-3-1 Facebook直播不求人     9-3-2 最霸氣的Instagram直播行銷 9-4 YouTube直播瘋潮密技 Chapter 10 網路資安、倫理與法律－商機之外，小心！駭客就在你身邊 10-1 資訊倫理      10-1-1 資訊隱私權      10-1-2 資訊精確性      10-1-3 資訊財產權      10-1-4 資訊存取權 10-2 網路行銷與智慧財產權相關法規      10-2-1 認識智慧財產權      10-2-2 著作權的內容      10-2-3 合理使用原則      10-2-4 個人資料保護法      10-2-5 創用CC授權 10-3 網路侵權與犯罪問題      10-3-1 網路流通軟體介紹      10-3-2 網站圖片或文字      10-3-3 超連結的問題      10-3-4 影片上傳問題      10-3-5 網域名稱權爭議      10-3-6 駭客與怪客      10-3-7 網路釣魚 Chapter 11 網路行銷未來贏家攻略與Google Gemini AI利器 11-1 網路行銷的量化指標      11-1-1 人氣指標      11-1-2 內容指標      11-1-3 獲利指標 11-2 全通路時代的無限商機      11-2-1 O2O行銷      11-2-2 反向O2O行銷      11-2-3 ONO行銷      11-2-4 O2M/OMO行銷 11-3 引爆網路行銷的創新趨勢      11-3-1 擴增實境行銷      11-3-2 虛擬實境行銷      11-3-3 元宇宙行銷      11-3-4 智慧家電行銷      11-3-5 網紅（KOL）行銷 11-4 網路行銷的輔助AI工具－Google Gemini      11-4-1 登入與快速入門      11-4-2 認識操作介面環境：熟悉功能分布      11-4-3 語音輸入與互動      11-4-4 分享與匯出功能      11-4-5 閱讀網址生成摘要      11-4-6 在Gemini表格輸出回答內容      11-4-7 使用Gemini生成圖片      11-4-8 Gemini的AI視覺辨識      11-4-9 結合AI功能Google入口網頁 Chapter 12 專案企劃－打造集客瘋潮的遊戲產品行銷 12-1 遊戲產品行銷簡介      12-1-1 產品因素      12-1-2 通路因素      12-1-3 價格因素      12-1-4 促銷因素 12-2 遊戲行銷角色與任務      12-2-1 撰寫遊戲介紹稿      12-2-2 廣告文案與遊戲攻略      12-2-3 產品製作      12-2-4 行銷活動整合社群與大數據 Chapter 13 地表最強聊天機器人－ChatGPT與網路行銷 13-1 ChatGPT解析：概述與工作原理 13-2 認識聊天機器人      13-2-1 聊天機器人的種類 13-3 註冊免費ChatGPT帳號      13-3-1 初探ChatGPT 5模型功能選單 13-4 更換新的機器人 13-5 登出ChatGPT 13-6 ChatGPT 5各種使用方案與價格 13-7 初探ChatGPT 5全新介面      13-7-1 側邊欄      13-7-2 關閉側邊欄/開啟側邊欄      13-7-3 搜尋交談      13-7-4 新聊天      13-7-5 顯示及切換模型 13-8 ChatGPT在行銷領域的應用      13-8-1 AI客服      13-8-2 語言翻譯      13-8-3 行銷內容創作      13-8-4 發想廣告郵件與官方電子報      13-8-5 生成社群與部落格標題與貼文 13-9 ChatGPT與Google的強強聯手 13-10 活用GPT-5撰寫行銷文案       13-10-1 利用ChatGPT發想產品特點、關鍵字與標題       13-10-2 利用ChatGPT寫FB、IG、Google、短影片文案       13-10-3 利用ChatGPT發想行銷企劃案 13-11 SEO行銷與ChatGPT       13-11-1 SEO常見問題集       13-11-2 SEO關鍵字研究       13-11-3 關鍵字分類的技巧       13-11-4 生成SEO的吸睛標題       13-11-5 DIY你的頁面描述（Description）       13-11-6 網站文案大綱規劃、內容生成與改寫       13-11-7 301轉址程式碼生成       13-11-8 提供robots.txt建議       13-11-9 自動生成hreflang標籤 Chapter 14 AI 多媒體科技輕鬆打造吸睛網路行銷 14-1 最強AI繪圖生圖神器簡介 14-2 DALL · E 3 AI繪圖平台的技巧與實踐      14-2-1 利用DALL · E 3以文字生成高品質圖像 14-3 使用Midjourney 輕鬆繪圖      14-3-1 申辦Discord的帳號      14-3-2 登入Midjourney聊天室頻道      14-3-3 下達指令詞彙來作畫      14-3-4 英文指令找翻譯軟體幫忙      14-3-5 重新刷新畫作      14-3-6 取得高畫質影像 14-4 功能強大的Playground AI繪圖網站      14-4-1 學習圖片原創者的提示詞      14-4-2 初探Playground操作環境      14-4-3 利用ChatGPT取得最佳的提示詞      14-4-4 實戰Playground AI生成圖片      14-4-5 放大檢視生成的圖片      14-4-6 利用Create variations指令生成變化圖      14-4-7 生成圖片的下載 14-5 微軟Bing的生圖工具：Copilot      14-5-1 從文字快速生成圖片      14-5-2 「給我驚喜」可自動產生提示詞 14-6 ChatGPT和剪映軟體製作影片      14-6-1 使用ChatGPT構思腳本      14-6-2 使用記事本編輯文案      14-6-3 使用剪映軟體製作視訊      14-6-4 導出視訊影片 14-7 D-ID讓照片人物動起來      14-7-1 準備人物照片      14-7-2 登入D-ID網站      14-7-3 D-ID讓真人說話      14-7-4 播報人物與剪映整合 Appendix A 老鳥鐵了心都要懂得最夯網路行銷專業術語  

Kali Linux學習手冊 第二版｜安全測試、滲透測試與道德駭客 (2版)

類似書籍推薦給您

【簡介】 　　Amazon五星好評  　　「Ric Messier 介紹 Kali Linux 和資安測試的方式簡潔明瞭，充滿實戰經驗，無人能及。這本書不僅是初學者的絕佳入門讀物，對任何人都是珍貴的參考資源。」 —— Alexander Arlt，Google首席安全顧問  　　Kali Linux 發行版內建數百種工具，讓資安專業人員可以快速上手安全測試。然而，超過 600 種工具的豐富內容，也可能讓人眼花撩亂。本書新版涵蓋了工具更新，並且特別加強了數位鑑識和逆向工程的相關介紹。  　　作者 Ric Messier 不僅專注於安全測試，還納入了更完整的數位鑑識範疇，包含磁碟鑑識、記憶體鑑識，以及基礎的惡意軟體分析。  　　* 認識 Kali Linux 豐富的工具組合  　　* 理解安全測試的重要性，了解各種測試類型  　　* 從基礎出發，掌握滲透測試的完整攻擊流程  　　* 在實體機器和虛擬機器上安裝 Kali Linux  　　* 學會使用各種資安工具  　　* 使用 Kali Linux 工具規劃安全測試  　　* 進階運用 Kali 工具打造攻擊技巧  　　* 使用 Kali Linux 協助撰寫測試報告   【目錄】 前言  chapter 01 Kali Linux 簡介  Linux 的演進史  關於 Linux  取得與安裝 Kali Linux 的方法  桌面  使用命令列  使用者管理  服務管理  套件管理  遠端存取  日誌管理  總結  實用資源  chapter 02 網路安全測試基礎  安全測試  網路安全測試  加密測試  封包擷取  中毒攻擊  總結  實用資源  chapter 03 偵察  什麼是偵察？  公開來源情報  DNS 偵察與 whois  被動式偵察  連接埠掃描  服務掃描  手動互動  總結  實用資源  chapter 04 尋找漏洞  認識漏洞  漏洞類型  漏洞掃描  本地漏洞  遠端漏洞  網路裝置漏洞  識別新漏洞  總結  實用資源  chapter 05 自動化漏洞利用  什麼是漏洞利用？  Cisco 攻擊  漏洞利用資料庫  Metasploit  Armitage  社交工程  總結  實用資源  chapter 06 深入掌握 Metasploit  目標掃描  執行目標漏洞利用  運用 Meterpreter  權限提升  跨網路存取  維持存取  清理  總結  實用資源  chapter 07 無線網路安全測試  無線的範疇  WiFi 攻擊與測試工具  WiFi 密碼破解  非法存取點  藍牙測試  家庭自動化測試  總結  實用資源  chapter 08 網頁應用程式測試  網頁架構  雲端原生設計  網頁式攻擊  使用代理  自動化網頁攻擊  以 SQL 為基礎的攻擊  內容管理系統測試  各式各樣的任務  總結  實用資源  chapter 09 破解密碼  密碼儲存  取得密碼  離線破解  線上破解  網頁式破解  總結  實用資源  chapter 10 進階技術與概念  程式設計基礎  程式設計錯誤  撰寫 Nmap 模組  擴充 Metasploit  維持存取與清理功能  總結  實用資源  chapter 11 逆向工程與程式分析  記憶體管理  程式與行程的結構  除錯  反組譯  逆向工程  總結  實用資源  chapter 12 數位鑑識  磁碟、檔案系統與映像檔  檔案分析  資料搜尋  記憶體鑑識  總結  實用資源  chapter 13 報告  判定潛在威脅與嚴重性  撰寫報告  管理結果  資料整理  總結  實用資源  索引

白話Web應用程式安全：洞悉駭客手法與防禦攻略 (1版)

類似書籍推薦給您

【簡介】 　　應用程式安全是Web開發人員最關心的議題，無論是以前端框架開發使用者界面，還是建置後端伺服器，都需要洞悉威脅，並清楚掌握如何防止駭客佔上風。  　　本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識，是開發人員必讀寶典，書中提供經過驗證的技術，可適用於任何技術堆疊，並以作者親身經歷加以說明，讀者可學到必要實作的安全原則，甚至還能一窺駭客用來攻破系統的巧妙工具和技術。  　　本書包含：  　　．安全第一的開發流程  　　．網頁應用程式中的加密技術  　　．供應鏈和API攻擊  　　．遭受駭客入侵時的因應之道  　　適合具備基本 Web 應用程式設計與相關技術知識的讀者。  來自專家的推薦 　　深入探討Web漏洞的『成因』，從駭客視角理解弱點如何被利用，進而有效保護自己的系統。 —— Sudesh Kannan，首席網路安全與隱私創新工程師  　　每位Web開發人員都應該瞭解的Web App安全知識。 —— Michael Piscatello於南新罕布夏大學  　　生動介紹安全威脅及解決方案，讓讀者瞭解背後的『原理』和『成因』。 —— Jaehyun Yeom於Bear Robotics  　　強烈推薦本書！裡頭還包括最新和最出色的程式範例。 —— Najeeb Arif於Thoughtworks   【目錄】 Chapter 1 瞭解對手  1.1 駭客攻擊的原因和手法  1.2 遭受駭客攻擊的後果  1.3 小心謹慎、未雨綢繆  1.4 瞭解防護重點  Chapter 2 瀏覽器端的安全性  2.1 瀏覽器的組成  2.2 JavaScript沙盒  2.3 磁碟存取權  2.4 Cookies  2.5 跨站追蹤  Chapter 3 加密  3.1 加密原理  3.2 加密金鑰  3.3 加密傳輸  3.4 靜態加密  3.5 完整性檢查  Chapter 4 Web 伺服器的安全  4.1 檢驗輸入的內容 58  4.2 轉義輸出內容  4.3 正確處理資源  4.4 具象狀態轉換（REST）  4.5 縱深防禦  4.6 最小權限原則  Chapter 5 安全是一種程序  5.1 應用四眼原則  5.2 在流程中套用最小權限原則  5.3 盡可能採用自動化作業  5.4 不重新發明輪子  5.5 保留稽核軌跡  5.6 撰寫安全的程式碼  5.7 借助工具保護自己  5.8 坦誠過失  Chapter 6 瀏覽器端的漏洞  6.1 跨站腳本  6.2 跨站請求偽造  6.3 點擊劫持  6.4 跨站腳本引入  Chapter 7 網路的漏洞  7.1 中間人漏洞  7.2 誤導型漏洞  7.3 憑證上的漏洞  7.4 竊取加解密金鑰  Chapter 8 身分驗證機制的漏洞  8.1 暴力攻擊  8.2 單一登入  8.3 強化身分驗證能力  8.4 多因子身分驗證  8.5 生物特徵識別  8.6 身分憑據的保存方式  8.7 使用者枚舉  Chapter 9 Session 管理的漏洞  9.1 Session 的運作原理  9.2 Session 劫持  9.3 Session 竄改  Chapter 10 授權機制的漏洞  10.1 為授權建模  10.2 設計授權機制  10.3 實作存取控制  10.4 測試授權機制  10.5 常見的授權缺失  Chapter 11 資料載荷上的漏洞  11.1 反序列化攻擊  11.2 XML 的漏洞  11.3 檔案上傳的漏洞  11.4 路徑遍歷  11.5 批量賦值  Chapter 12 注入型漏洞  12.1 遠端程式碼執行  12.2 SQL 注入  12.3 NoSQL 注入  12.4 LDAP 注入  12.5 命令注入  12.6 CRLF 注入  12.7 Regex 注入  Chapter 13 第三方程式裡的漏洞  13.1 依賴項  13.2 堆疊的更下層  13.3 資訊外洩  13.4 不安全的組態  Chapter 14 不知情的幫凶  14.1 伺服器端請求偽造（SSRF）  14.2 電子郵件詐欺  14.3 開放式重導向  Chapter 15 遭駭時的處置之道  15.1 知道何時被攻擊  15.2 阻止進行中的攻擊  15.3 釐清來龍去脈  15.4 避免重蹈覆轍  15.5 向使用者傳達入侵事件的細節  15.6 降低未來被入侵的風險