你的網站非常危險：Web安全攻防滲透駭客現場直播 (1版)

類似書籍推薦給您

【簡介】 　　＊滲透測試之資訊收集，包括域名、子域名、旁站C段、通訊埠、社會工程學 　　＊DVWA漏洞平臺、SQL注入平臺、XSS測試平臺 　　＊滲透測試過程中「神器」：SQLMap、Burp Suite和Nmap 　　＊暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞 　　＊WAF的基本概念、分類、處理流程、繞過WAF及WebShell的變形方式 　　＊雲端環境和Redis服務的滲透 　　＊Metasploit和PowerShell技術實戰 　　全書共分9章： 　　第一章主要介紹進行滲透測試之前，最重要的資訊收集。 　　第二章說明漏洞環境的架設(使用Docker)，示範了DVWA漏洞平臺、SQL注入平臺、XSS測試平臺。 　　第三章介紹常用的滲透測試工具SQLMap、Burp Suite和Nmap。 　　第四章說明Web滲透測試的核心技術包括暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。 　　第五章介紹WAF的基本概念、分類、處理流程和如何辨識。 　　第六章詳細介紹雲端環境和Redis服務的概念、滲透想法、實際應用以及實戰案例。 　　第七章講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。 　　第八章說明Metasploit的發展歷史、主要特點、使用方法和攻擊步驟，並介紹具體的內網滲透測試實例，也介紹了PowerShell的基本概念、重要命令和指令稿知識。 　　第九章過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程，讓讀者累積經驗，關注細節，最終挖掘到漏洞。 【目錄】 第 1 章 滲透測試之資訊收集 1.1 常見的Web 滲透資訊收集方式 1.2 社會工程學 1.3 資訊收集的綜合利用 1.4 本章小結 第 2 章 漏洞環境 2.1 安裝Docker 2.2 架設DVWA 2.3 架設SQLi-LABS 2.4 架設upload-labs 2.5 架設XSS 測試平臺 2.6 架設本書漏洞測試環境 2.7 本章小結 第 3 章 常用的滲透測試工具 3.1 SQLMap 詳解 3.2 Burp Suite 詳解 3.3 Nmap 詳解 3.4 本章小結 第 4 章 Web 安全原理剖析 4.1 暴力破解漏洞 4.2 SQL 注入漏洞基礎 4.3 SQL 注入漏洞進階 4.4 XSS 漏洞基礎 4.5 XSS 漏洞進階 4.6 CSRF 漏洞 4.7 SSRF 漏洞 4.8 檔案上傳漏洞 4.9 命令執行漏洞 4.10 越權存取漏洞 4.11 XXE 漏洞 4.12 反序列化漏洞 4.13 邏輯漏洞 4.14 本章小結 第 5 章 WAF繞過 5.1 WAF 那些事 5.2 SQL 注入漏洞繞過 5.3 WebShell 變形 5.4 檔案上傳漏洞繞過 5.5 本章小結 第 6 章 實用滲透技巧 6.1 針對雲端環境的滲透 6.2 針對Redis 服務的滲透 6.3 本章小結 第 7 章 實戰程式稽核 7.1 程式稽核的學習路線 7.2 常見自編碼漏洞的稽核 7.3 通用型漏洞的稽核 7.4 本章小結 第 8 章 Metasploit 和PowerShell 技術實戰 8.1 Metasploit 技術實戰 8.2 PowerShell 技術實戰 8.3 本章小結 第 9 章 實例分析 9.1 程式稽核實例分析 9.2 滲透測試實例分析 9.3 本章小結

Web應用系統安全｜現代Web應用程式開發的資安對策 Web Application Security

類似書籍推薦給您

內容簡介 　　雖然有許多關於網路和IT安全的資源可供參考，但是到目前為止，有關現代Web應用系統安全的細部知識仍普遍不足，而本書具備的攻擊性和防禦性安全觀念，可供軟體工程師輕鬆學習和應用。 　　本書從三個面向探討Web應用系統的安全性：偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法，包括針對無法直接存取的應用程式；還會學到使用最新的駭客技術入侵Web應用系統，最後，說明如何發展緩解措施，以提高Web應用系統的防護力，有效防禦駭客攻擊。 　　本書精采內容包括： 　　．探討困擾現代Web應用系統的常見漏洞 　　．學習駭客攻擊Web應用系統的基本技術 　　．描繪及記錄無法直接存取的Web應用系統之結構 　　．開發和部署可繞過常見防禦方法的客製化漏洞利用工具 　　．開發和部署緩解手段，保護Web應用系統免受駭客攻擊 　　．將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中 　　．學會實用技巧，提高Web應用系統的整體安全性 目錄 第1章｜軟體安全的演化 第一回合 偵查 第2章｜關於Web應用系統偵查 第3章｜Web應用系統的結構 第4章｜查找子網域 第5章｜API分析技巧 第6章｜識別第三方元件 第7章｜尋找應用系統架構的弱點 第8章｜第一回合重點回顧 第二回合 攻擊 第9章｜入侵Web應用系統 第10章｜跨站腳本（XSS） 第11章｜跨站請求偽造（CSRF） 第12章｜XML外部單元體（XXE） 第13章｜注入漏洞 第14章｜阻斷服務（DoS） 第15章｜攻擊第三方元件 第16章｜第二回合重點回顧 第三回合 防禦 第17章｜保護Web應用系統 第18章｜安全的應用系統架構 第19章｜審查源碼的安全性 第20章｜探索漏洞 第21章｜漏洞管理 第22章｜防禦XSS攻擊 第23章｜防禦CSRF攻擊 第24章｜防禦XXE攻擊 第25章｜防禦注入攻擊 第26章｜防禦DoS攻擊 第27章｜保護第三方元件 第28章｜第三回合重點回顧 第29章｜結語

Web Tracking 的資安攻擊與防禦策略：淺析當代瀏覽器的隱私議題 （iThome鐵人賽系列書）【軟精裝】 (1版)

類似書籍推薦給您

【簡介】 隱匿卻無所不在的隱私威脅 從 Web Tracking 技術的攻擊、防禦、歷史發展， 探討當代瀏覽器最重要的隱私議題之一 　　本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網：淺談 Web Tracking 的過去、現在、未來》。內容涵蓋 Web Tracking 相關技術的基礎、實際案例， 以及未來發展。Web Tracking 意指「在不同情境中重新識別使用者，而且技術上無須使用者的期待或同意」。常見的相關技術包含 Cookie 與 Browser Fingerprinting 等。藉由 Web Tracking，追蹤者可以暗中記錄使用者的行為，推斷其偏好及傾向，以預測或甚至操弄使用者的行為。Web Tracking 相關技術無疑是當今網路生態中最具有隱私侵犯性的技術。 　　▇ 正常功能如何濫用於隱私侵害，以及如何防禦 　　Web Tracking 技術的一大特色在於，其所使用的瀏覽器功能大多不是一開始便設計於追蹤使用者，然而因為一些設計上的缺陷或預料之外的利用方式，使得這些功能可以被濫用於追蹤使用者。當今存在兩種不同的反制徑路：第一，是對於 Web Tracking 技術的防禦，探討如何避免被追蹤；第二，是討論如何在保護隱私的前提下達成那些 Web Tracking 希望做到的目標。這個反制的過程有來自資安社群、瀏覽器開發商、廣告產業界、學界的輸入，雖然都打著保護隱私的稱呼，卻因各式問題而有不少爭議與衝突意見。 　　▇ 從基礎瞭解 Web Tracking 的技術發展 　　本書將從最基礎開始講起，討論過去與現在曾經出現的幾個經典 Web Tracking 技術以及其防禦。同時，也會探討幾個真實世界的案例。本書的最後一章則會討論隱私保護的次世代 Web Tracking 技術。讀者除了會學習到相關技術以外，也會對於一些看似正常、合理的功能可以如何被濫用有更多的了解，並認識到如何分析一個功能所具有的潛在資安與隱私威脅。 本書特色 　　從攻擊到防禦：同時探討追蹤技術的攻擊與防禦面向 　　PoC 程式解析：藉由範例程式碼與講解輔助概念理解 　　實際案例分析：由案例分析瞭解追蹤技術的實際應用 　　隱私保護技術：探究次世代追蹤技術將如何兼顧隱私 　　目標讀者 　　・對網頁安全、瀏覽器安全與隱私、網路隱私等議題感興趣者 【目錄】 前言 第一章 初探 Web Tracking 1-1 什麼是 Web Tracking Web Tracking 與 Security 的關係 Web Tracking 與廣告投放 Web Tracking 的用途 1-2 背景知識 第二章 Stateful Tracking 2-1 Cookie First-party & Third-party Cookie Third-party Cookie 如何做到 Cross-site Tracking SameSite Cookies Third-party Cookie 的輓歌⋯⋯嗎？ Firefox 的防禦手段 Safari 的防禦機制：ITP Storage Access API Chrome 的防禦機制：CHIPS Cookie Syncing 2-2 典型與意料之外的儲存位置 Local Storage IndexedDB Cache HSTS SuperCookie Favicon SuperCookie 2-3 達成 Cross-Site Tracking 的其他方法 CNAME Cloaking Bounce Trackers Link Decoration 2-4 Content Blocking Content Blocker 的不同阻擋樣態 Content Blocker 如何阻擋請求 如何偵測廣告與 tracker 如何維持網站功能性 如何繞過基於 Filter List 的 Content Blocking 2-5 案例分析：Facebook 的 Web Tracking FB Pixel 之前的追蹤 FB Pixel 是什麼 FBCLID 如何運作 防禦 第三章 Stateless Tracking 3-1 Browser Fingerprinting 是什麼 Browser Fingerprinting 範例 Browser Fingerprinting 如何用於追蹤 Browser Fingerprinting 特徵的理想性質 Browser Fingerprinting 的特性 Active 與 Passive Fingerprinting Browser Fingerprinting 的防禦策略 3-2 Information Theory Information Surprisal Entropy Anonymity Sets 3-3 Passive Fingerprinting IP Address HTTP Request Header TLS Fingerprinting 3-4 螢幕與視窗資訊 使用 JavaScript 獲得螢幕與視窗大小 使用 CSS 獲得視窗大小 解法 3-5 Fonts Fingerprinting 篩選待測字型 檢查字型是否存在 防禦 3-6 Canvas Fingerprinting 背景 為何 Canvas Fingerprinting 存在 如何產生 Canvas Fingerprint 防禦 3-7 WebGL Fingerprinting 背景：何謂 WebGL WebGL Report Fingerprinting WebGL Canvas Fingerprinting 防禦 3-8 WebRTC Fingerprinting 與 Media Device Fingerprinting Fingerprinting WebRTC Fingerprinting Media Device Fingerprinting 3-9 Web Audio Fingerprinting Web Audio API Web Audio Fingerprinting Fingerprinting Vectors 為何 Web Audio API 會產生不同結果 解法 3-10 Browser Extensions Fingerprinting Browser Extension 簡介 如何偵測 Browser Extension 是否存在 防禦 3-11 Ad blocker Fingerprinting 如何檢測 Filter List 啟用狀態 優勢與限制 防禦 3-12 Battery Status Fingerprinting Battery Status API Battery Status Fingerprinting 防禦 3-13 JavaScript-less Fingerprinting 選擇性執行 CSS Rules Fonts Fingerprinting by @font-face HSTS SuperCookie with CSS 結語 3-14 Browser Fingerprinting 的防禦以及其如何失敗 為何 Anti-Fingerprinting 這麼難？ Browser Fingerprinting 的防禦手段 為何偽造數值很困難？ Privacy Paradox：失敗的 Anti-Fingerprinting 技術會使Fingerprinting 更容易 3-15 Privacy Budget Privacy Budget 如何運作 Privacy Budget 的批評 結語 3-16 Fingerprint 的改變與連結 Fingerprint 的穩定度 Fingerprint 為何會更新？ 如何串連不同 Fingerprint 第四章 Privacy-preserving Web Tracking 4-1 Web Tracking 可能兼顧隱私嗎？ 何謂 Privacy-preserving Privacy-preserving Web Tracking？ 瀏覽器的隱私革命 4-2 FLoC FLoC 是什麼？想解決什麼問題？ FLoC 的運作方式 FLoC 的批評 FLoC 的攻擊 結語 4-3 Topics API Topics API 如何運作 隱私分析 攻擊 結語 4-4 Unified ID 2.0 Unified ID 2.0 如何運作？ 安全分析 隱私分析 結語 4-5 Private Click Measurement PCM 要解決什麼？ PCM 如何運作 安全性分析 PCM 的批評 結語 4-6 Interoperable Private Attribution IPA 想解決什麼 IPA 如何運作 IPA 的優勢與限制 4-7 P3P、DNT、GPC Platform for Privacy Preferences（P3P） Do Not Track（DNT） Global Privacy Control（GPC） 結語 參考資料

文科生也可以輕鬆學會Web Scraper網路爬蟲與Power Automate X Excel大數據分析 (1版)

類似書籍推薦給您

簡介 不用動手寫程式，讓Web Scraper爬蟲 X Power Automate自動化工具幫你搞定！ •　活用ChatGPT學習網路爬蟲、大數據分析和辦公室自動化 •　ChatGPT學習SQL語法，建立高效率Excel資料處理術 ⭐️ Web Scraper是第一名Chrome擴充功能的爬蟲工具，不用撰寫程式碼，就可以建立CSS選擇器的網站爬取地圖從網站擷取資料，本書不只教你利用內建視覺化工具輕鬆爬取Web網站，更能夠使用ChatGPT學習HTML標籤+CSS選擇器，並了解各種網站巡覽結構。 ⭐️ Power Automate Desktop自動化工具，可以建立流程來執行一系列動作，輕鬆打造Windows應用程式和Excel自動化，來提高辦公室的工作效率，不只如此，再搭配書中使用ChatGPT學習SQL語法後，我們更可以整合Power Automate Desktop + SQL建立高效率的Excel資料處理。 目錄 第一篇 Web Scraper 網路爬蟲 第1章 認識HTML、CSS 和網路爬蟲 1-1 網路爬蟲的基礎 1-2 了解瀏覽器瀏覽網頁的步驟 1-3 認識HTTP 通訊協定與URL 網址 1-4 HTML5 標示語言與CSS 1-5 使用ChatGPT 學習HTML 和CSS 1-6 在瀏覽器安裝Web Scraper 擴充功能 第2章 爬取標題與文字編排標籤 2-1 爬取HTML 標題文字標籤 2-2 爬取HTML 段落文字標籤 2-3 爬取HTML 文字格式標籤 2-4 使用ChatGPT 學習CSS 型態和id 屬性選擇器 2-5 編輯與管理Web Scraper 網站地圖 第3章 爬取清單項目和表格標籤 3-1 爬取HTML 清單標籤 3-2 爬取HTML 表格標籤 3-3 網路爬蟲實戰：爬取台積電的股價資訊 3-4 在網路地圖新增多個起始URL 3-5 使用ChatGPT 學習CSS 樣式類別和群組選擇器 3-6 如何使用Element 節點爬取HTML 標籤 第4章 爬取圖片和超連結標籤 4-1 爬取HTML 圖片標籤 4-2 爬取HTML 超連結標籤 4-3 網路爬蟲實戰：網路商店的商品清單 4-4 網路爬蟲實戰：商品項目的詳細資訊 4-5 使用ChatGPT 找出定位HTML 元素的CSS 選擇器 第5章 爬取容器和HTML 版面配置標籤 5-1 爬取HTML 容器標籤 5-2 網路爬蟲實戰：Bootstrap 相簿網頁的網頁資料 5-3 爬取HTML 版面配置標籤 5-4 使用正規表達式清理擷取的資料 第6章 爬取階層選單和上/下頁巡覽的網站 6-1 認識網站巡覽 6-2 爬取階層選單巡覽的網站. 6-3 爬取上/下頁巡覽的網站 6-4 起始URL 網址的範圍參數 第7章 爬取頁碼、更多按鈕和捲動頁面巡覽的網站 7-1 認識Web Scraper 的分頁處理 7-2 爬取頁碼分頁巡覽的網站 7-3 爬取AJAX 分頁巡覽的網站 7-4 爬取更多按鈕巡覽的網站 7-5 爬取捲動頁面巡覽的網站 第8章 Web Scraper 網路爬蟲實戰：新聞、BBS 貼文、商務與金融數據 8-1 網路爬蟲實戰：Yahoo!電影與NBA 球員資料 8-2 網路爬蟲實戰：商業新聞和BBS 貼文 8-3 網路爬蟲實戰：商務與金融數據 8-4 網路爬蟲實戰：使用範圍參數爬取分頁資料 第二篇 ChatGPT X Excel 資料清理與大數據分析 第9章 認識大數據分析–資料視覺化 9-1 大數據的基礎 9-2 與資料進行溝通 – 資料視覺化 9-3 資料視覺化使用的圖表 9-4 資料視覺化的過程 第10章 ChatGPT 建立Excel 工作表與資料清理 10-1 使用ChatGPT 建立Excel 工作表 10-2 格式化Excel 工作表的儲存格成為表格 10-3 認識Excel 資料清理 10-4 Excel 資料清理–刪除多餘字元與型態轉換 10-5 Excel 資料清理–處理遺漏值和刪除重複資料 第11章 Excel 資料分析與樞紐分析表 11-1 在Excel 儲存格套用整欄公式 11-2 使用ChatGPT 寫出和學習Excel 函數 11-3 使用ChatGPT 進行表格資料的分析 11-4 在Excel 建立樞紐分析表 第12章 在Excel 進行資料視覺化 12-1 在Excel 設定格式化的條件 12-2 在Excel 建立視覺化圖表 12-3 使用Excel 樞紐分析表建立動態圖表 第三篇 Power Automate Desktop 自動化 第13章 Power Automate Desktop 基本使用 13-1 認識Power Automate 與RPA 13-2 下載與安裝Power Automate Desktop 13-3 建立第一個Power Automate 桌面流程 13-4 Power Automate 介面說明與匯出/匯入流程 13-5 Power Automate 的變數與資料型態 13-6 Power Automate 的條件、清單與迴圈 第14章 Power Automate Desktop 辦公室自動化 14-1 自動化檔案與資料夾處理 14-2 自動化日期/時間處理 14-3 自動化操作Windows 應用程式 14-4 實作案例：自動化下載網路CSV 檔和匯入Excel 檔 14-5 實作案例：自動化啟動Web Scraper 爬取網頁資料 第15章 Power Automate Desktop 自動化操作Excel 15-1 自動化建立與儲存Excel 檔案 15-2 自動化在Excel 工作表新增整列和整欄資料 15-3 自動化讀取和編輯Excel 儲存格資料 15-4 自動化Excel 工作表的處理 15-5 實作案例：自動化統計和篩選Excel 工作表的資料 第16章 Power Automate Desktop + SQL 高效率Excel 資料處理術 16-1 在Power Automate Desktop 執行SQL 指令 16-2 使用ChatGPT 學習SQL 語言 16-3 使用SQL 指令篩選Excel 資料 16-4 使用SQL 指令進行Excel 資料分析 16-5 實作案例：使用SQL 指令處理Excel 遺漏值 16-6 實作案例：使用SQL 指令在Excel 工作表新增記錄 附錄 A　註冊與使用ChatGPT(電子書)