| | Web Hacking現場指南:真實世界抓漏和獵蟲的賞金之旅 學習人們如何破壞網站,以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南(field guide)。無論你是想讓網際網路更安全的資安初學者,還是想要撰寫安全程式碼的資深開發人員,道德駭客Peter Yaworski都會向你展示如何做到這一點。你將學習最常見的漏洞類型,例如XSS(跨網站腳本)、IDOR(不安全的直接物件參考)和SSRF(伺服器端請求偽造)等等。
| | | 實戰 Linux 系統數位鑑識
這是一本深入探討如何分析遭受破壞之Linux系統的書籍。你可以藉由本書瞭解如何鑑識Linux桌面、伺服器與物聯網裝置上的數位證據,並在犯罪或安全事件發生後重建事件的時間線。在對Linux操作系統進行概述之後,你將學習如何分析儲存、火力系統和安裝的軟體,以及各種發行版的軟體套件系統。你將研究系統日誌、systemd日誌、核心和稽核日誌,以及守護程序和應用程序日誌。
| | | Web 應用系統安全|現代 Web 應用程式開發的資安對策 本書從三個面向探討Web應用系統的安全性:偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法,包括針對無法直接存取的應用程式;還會學到使用最新的駭客技術入侵Web應用系統,最後,說明如何發展緩解措施,以提高Web應用系統的防護力,有效防禦駭客攻擊。
| | | The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版) 紅隊的工作是模擬真實世界的進階攻擊,以測試企業組織在偵測、應變方面的速度與能力,並提供分析報告,讓企業組織掌握問題所在,例如:您的事件應變團隊是否配備應有的工具、技術以及專責人員來進行偵測並緩解攻擊?他們需要花多久時間來執行這些任務,以及是否解決了問題?
| | | Spring Security 實戰 安全性是沒有任何商量餘地的。我們要依賴Spring應用程序來傳輸數據、驗證憑據和防止攻擊。採用"通過設計實現安全防護"的原則將能夠保護我們的網絡避免數據被竊取和未經授權的入侵。 《SpringSecurity實戰》展示瞭如何在造成破壞之前防止跨站腳本和請求偽造攻擊。
| | | 內網安全攻防 : 滲透測試實戰指南 本書由淺入深、全面、系統地介紹了內網攻擊手段和防禦方法,並力求語言通俗易懂、舉例簡單明瞭、便於讀者閱讀領會。同時結合具體案例進行講解,可以讓讀者身臨其境,快速瞭解和掌握主流的內網漏洞利用技術與內網滲透測試技巧。
| | | Hacking APIs: Breaking Web Application Programming Interfaces You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks.
| | | Cloud Native Security Cookbook: Recipes for a Secure Cloud With the rise of the cloud, every aspect of IT has been shaken to its core. The fundamentals for building systems are changing, and although many of the principles that underpin security still ring true, their implementation has become unrecognizable. This practical book provides recipes for AWS, Azure, and GCP to help you enhance the security of your own cloud native systems.Based on his hard-earned experience working with some of the world's biggest enterprises and rapidly iterating startups...
| | | | 1F., No. 105, Sec. 1, Chongqing S. Rd., Zhongzheng Dist.
Taipei City
100
Taiwan | Copyright © 2021 Tenlong Computer Books Co, Ltd. All rights reserved. | | | |
