7天上手！駭客特訓班-使用TryHackMe

新手入門！TryHackMe實戰演練，親身體驗攻擊手法與漏洞分析！ 隨著網路攻擊事件日益增多，即使不是資安專家，IT工程師也越來越需要了解網路安全。 但資安術語與概念單靠紙上學習難以掌握，最有效的方式是「親手操作、實際體驗」。 本書帶你從零開始，使用Web資安教學平台TryHackMe，在7天內完成多個駭客房間（Room）挑戰。按照「蒐集資訊 → 發動攻擊 → 追蹤漏洞」的流程，逐步攻下靶機。 除了操作步驟，本書更深入解析攻擊原理、必備工具與網路安全思維，建立穩固的資安基礎。 即使是新手，也能透過本書克服對資安的恐懼，邁向更高階的實戰挑戰！ （若在未獲得特別許可的網站或非自行管理的環境中實行書中所學內容，將會構成犯罪。 本書僅在連線至 TryHackMe 環境下進行學習。請勿對其他伺服器或網路發動攻擊或嘗試攻擊。）

混合雲安全架構｜零信任原則的安全設計方法與實作

隨著企業加速邁向混合多重雲架構，必須以架構化方式保障工作負載安全。零信任原則需要系統化的實作方式，交付安全解決方案。尤其是受監管的企業，更需要嚴謹的架構化思維流程，以確保安全控制的有效性，同時持續提供防護。 本書首度提出全面性的混合多重雲安全處理方式，整合經時間驗證的架構性技術，以合規性、威脅模型分析與零信任實作，提供整體性的端對端安全處理方式，確保安全解決方案架構開發具備可重複性與一致性。 架構師將能夠透過技術、工作成果與案例研究的結合，學習如何有效識別威脅與執行因應措施，強化學習過程。本書將深入探討： ．建立整合資安的解決方案架構，並理解其對促進清晰溝通的重要性 ．安全架構師扮演的角色，以及這些技術與非資安領域專家的關聯 ．安全解決方案架構、設計思維、企業資安架構與工程之間的相互關聯 ．架構師如何以一致的端對端實作方式，將安全性整合至應用程式與基礎架構的解決方案中 ．運用架構化思維，開發新型安全解決方案的方式 ★★　來自業界專家的推薦　★★ 「本書提供豐富的資訊，從策略領導階層到架構師再到工程師，為 IT 與資安領域的專業人士提供全方位協助。」 ── Sarah Brown，NATO NCI Agency首席網路安全負責人 「本書提供全面且容易理解的安全架構方式，有望成為這個領域的標準參考文獻。」 ── Paul Krause，Surrey大學榮譽教授 「本書為所有負責將安全性整合至解決方案架構之人士，提供絕佳參考價值。」 ── Peter Vincent，IBM企業安全架構師 「本書精煉眾多熟練的從業人員，在數千次成功雲端部署中所累積的智慧，並基於這些經驗深度檢視架構性思維。對於所有在複雜系統中負責安全性、可擴縮性、可用性以及易用性的人來說，這都是一本必讀的書籍。」 ── Chris Dotson，傑出工程師，《Practical Cloud Security》作者

雲端原生資安指南｜CNAPP打造DevSecOps零死角防護

在雲端原生APP的時代，資安不再是最後一步，而是所有流程的起點。 如果你想打造「安全可見、風險可控」的雲端環境，本書會是你最可靠的技術指南。 本書以CNAPP為核心，帶你從基礎架構、應用程式、部署流程到營運環境，一次掌握雲端安全的全貌。從威脅偵測、弱點管理、權限治理到工作流程的自動化整合，全面落實DevSecOps的最佳安全實務。讓你的資安關鍵，從被動補網，轉為主動佈局！ 本書不只是一本技術指南，更是雲端團隊的「安全地圖」。 無論你是SRE、DevOps、後端工程師、架構師，或是正準備導入雲端治理的管理者，都能在其中找到最實用的解決方案。 ➤ 聚焦雲原生環境的整合式安全指南 ➤ 以真實攻擊案例解析威脅模式 ➤ 全方位涵蓋雲端原生技術棧 ➤ 強化團隊協作與整體防禦效能 ➤ 降低工具碎片化，提升安全效率 --------------------------------------- 「本書從第一頁開始就吸引讀者的目光，緊湊的節奏宛若小說般精彩；先介紹『可觀察性』與『協作』在雲端安全領域中的基礎地位，再展示 CNAPP 如何將這些元素整合起來，實現果斷的行動。」 —Peter Conrad，《Identity-Native Infrastructure Access Management》共同作者 「掌握複雜現代雲端安全的最佳指南。三位作者精心打造這本引人入勝且提供深刻見解的指南，巧妙地結合了技術的嚴謹性，以及可付諸實行的智慧。對致力於保護雲端原生環境的讀者而言，是不可錯過的一本書。」 ——Goutama Bachtiar，Grant Thornton Indonesia 的 IT 顧問服務部總監 雲端原生安全不是單打獨鬥的遊戲，它需要團隊同心協力，還要搭配一個協助雲端安全工程師、開發人員與營運人員發揮最佳實力的平台。這正是雲端原生應用程式防護平台（CNAPP）的核心價值。透過這本實用的指南，你將深入了解CNAPP 如何透過 DevSecOps 整合與強化安全防護，橫跨雲端原生技術、實務操作與應用程式生命週期各個階段。 作者Russ Miles、Steve Giguere與Taylor Smith以真實的攻擊事件為例，帶你探究CNAPP如何因應多維度的威脅、降低複雜度，並協助團隊保持領先攻擊者的優勢。CNAPP採取的是一種整合式的雲端原生開發安全策略，涵蓋身分、工作負載、網路與基礎設施等關鍵層面。 透過本書，你將可了解： • 檢視雲端原生技術層的各個部分所面臨的威脅，包括開發流程（pipeline）、供應鏈、基礎架構、作業單元，與應用程式。 • 瞭解什麼是CNAPP，以及它如何促進脈絡資訊共享與協作，從開發階段到執行階段完整保護你的應用程式。 • 從程式碼層面與執行階段的角度來評估自身面臨的攻擊面。 • 辨識現有雲端原生安全防護機制的盲點。 • 善用CNAPP，打造整合式、具協作性的雲端安全環境。

零信任網路｜在不受信任的網路中建構安全系統 第二版

全面升級最新的資安挑戰與雲端時代需求 ！ 🔐 更貼近實務：補充真實案例，幫助企業在混合雲、多重裝置環境下落實零信任網路。 🌐 涵蓋更廣：延伸到容器、微服務、API安全，符合現今IT架構的核心場景。 ⚡ 工具與方法更完整：介紹新一代的存取控制、監控與驗證技術，並搭配實作建議。 📈 策略到落地：從概念、架構到部署細節，提供領導者與技術人員都能立即採用的路線圖。 幫助你從單純的「安全架構」思維，升級到面對不可預測威脅的長期戰略。 「零信任不僅是一種策略，更是一種思維方式──它挑戰既有假設，檢視每一次互動，並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師，以及所有正踏上零信任旅程的 IT 專業人員，提供實用的指引。」 ——Ann Johnson，微軟資安事業群副總裁 「本書以淺顯易懂的語言，包裝了零信任安全的核心概念。不論是初學者還是專業人士，都是必讀的權威著作。」 ——Karan Dwivedi，Google資安工程經理 這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變：它摒棄傳統「邊界防護」的概念，要求我們「永遠假設已被攻破」以及「從不盲目信任，而要持續驗證」。 全新修訂的第二版，納入更多情境案例、真實範例，以及對關鍵概念更全面的解說，幫助讀者完整理解零信任架構： ．探討零信任模型的核心概念，包括：信任引擎（trust engine）、政策引擎（policy engine）、具情境感知的代理（context-aware agents）。 ．了解如何將安全性嵌入系統運作之中，每章最後皆附有引導式情境範例。 ．學習如何從傳統的邊界式網路，遷移到真正上線運作的零信任架構。 ．透過案例研究，洞察各組織導入零信任的實際經驗。 ．認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。

建構多租戶SaaS架構｜使用AWS的原則、實踐與模式

想打造能隨業務成長而擴展的SaaS架構？ 這本書不只談技術，更教你如何用策略思維為產品保留彈性。 「SaaS不只是技術選項，更是一種商業策略與決策思維。本書帶你從真實案例中，理解多租戶架構的多種實作方式與策略，幫助團隊不同階段做出最佳選擇，並保留未來的彈性。」 —Kim Kao，AWS台灣解決方案架構經理 「無論你是 SaaS 新手還是經驗豐富的專家，Tod的實戰洞見和歷經磨練的最佳實踐將幫助你架構穩健且可擴展的 SaaS 解決方案。」 —Toby Buckley，AWS資深解決方案架構師 軟體即服務（SaaS）正逐漸成為建構、交付及營運軟體解決方案的實際標準模式。採用多租戶SaaS架構，開發者將面對全新的架構設計、實現與營運的各種挑戰。像是資料如何分區、資源如何隔離、租戶如何驗證、微服務該如何建構，這些只是設計和開發SaaS產品時，必須關注的眾多領域中的一小部分。 在本書中，身為AWS全球SaaS技術領袖的Tod Golding提供了一個SaaS架構的全局觀，概述了每位架構師在建構SaaS環境時必須掌握的實用技術、策略和設計模式。 ．描述、分類和定義核心的SaaS模式和策略 ．識別關鍵構建區塊、權衡取捨與設計考量，這些都將影響你多租戶解決方案的設計與實作 ．探討多租戶架構中的核心策略，包括租戶隔離、吵雜鄰居、資料分區、導入流程、身份驗證與上線後的開發與維運。 ．探索多租戶架構如何影響微服務的設計和實現 ．了解多租戶如何影響SaaS環境的營運足跡

Kali Linux學習手冊 第二版｜安全測試、滲透測試與道德駭客

⭐⭐⭐⭐⭐ Amazon五星好評 「Ric Messier 介紹 Kali Linux 和資安測試的方式簡潔明瞭，充滿實戰經驗，無人能及。這本書不僅是初學者的絕佳入門讀物，對任何人都是珍貴的參考資源。」 —— Alexander Arlt，Google首席安全顧問 Kali Linux 發行版內建數百種工具，讓資安專業人員可以快速上手安全測試。然而，超過 600 種工具的豐富內容，也可能讓人眼花撩亂。本書新版涵蓋了工具更新，並且特別加強了數位鑑識和逆向工程的相關介紹。 作者 Ric Messier 不僅專注於安全測試，還納入了更完整的數位鑑識範疇，包含磁碟鑑識、記憶體鑑識，以及基礎的惡意軟體分析。 * 認識 Kali Linux 豐富的工具組合 * 理解安全測試的重要性，了解各種測試類型 * 從基礎出發，掌握滲透測試的完整攻擊流程 * 在實體機器和虛擬機器上安裝 Kali Linux * 學會使用各種資安工具 * 使用 Kali Linux 工具規劃安全測試 * 進階運用 Kali 工具打造攻擊技巧 * 使用 Kali Linux 協助撰寫測試報告

白話Web應用程式安全：洞悉駭客手法與防禦攻略

應用程式安全是Web開發人員最關心的議題，無論是以前端框架開發使用者界面，還是建置後端伺服器，都需要洞悉威脅，並清楚掌握如何防止駭客佔上風。 本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識，是開發人員必讀寶典，書中提供經過驗證的技術，可適用於任何技術堆疊，並以作者親身經歷加以說明，讀者可學到必要實作的安全原則，甚至還能一窺駭客用來攻破系統的巧妙工具和技術。 本書包含： ．安全第一的開發流程 ．網頁應用程式中的加密技術 ．供應鏈和API攻擊 ．遭受駭客入侵時的因應之道 適合具備基本 Web 應用程式設計與相關技術知識的讀者。 ⭐⭐來自專家的推薦⭐⭐ 深入探討Web漏洞的『成因』，從駭客視角理解弱點如何被利用，進而有效保護自己的系統。 —— Sudesh Kannan，首席網路安全與隱私創新工程師 每位Web開發人員都應該瞭解的Web App安全知識。 —— Michael Piscatello於南新罕布夏大學 生動介紹安全威脅及解決方案，讓讀者瞭解背後的『原理』和『成因』。 —— Jaehyun Yeom於Bear Robotics 強烈推薦本書！裡頭還包括最新和最出色的程式範例。 —— Najeeb Arif於Thoughtworks

Docker建置與執行 第三版

在正式環境中發布可靠的容器 學Docker的時候很興奮，一旦進入正式環境才發現挑戰開始。 初期導入的美好時光往往轉瞬即逝，取而代之的是錯誤訊息與部署難題。 《Docker 建置與執行》正是為這些時刻而生的實戰指南： 👍全新改版，涵蓋Docker十年演進與最新趨勢 📌從基礎到實務，用實戰帶你避坑，打造能真正運行的容器環境。 「《Docker建置與執行》去除了與Docker有關的浮誇行銷，讓讀者準備好因應在正式環境中運行容器的真實挑戰。」 —Kelsey Hightower Google Cloud Platform首席開發倡導人 「《Docker建置與執行》從基本的底層觀念著手，一路引領讀者們進展到作者們從Docker大規模運行中累積的無價實踐經驗。」 —Liz Rice Isovalent首席開放原始碼主管暨eBPF專家 「《Docker建置與執行》將引導你打造出現代化、可靠、且具高可用度的分散式系統。」 —Mihai Todor TLCP資深首席工程師 ---------------------------------------------- Docker與Linux容器已徹底改變各種組織開發、交付及運行軟體的方式。但想真正理解這些工具為何重要，以及如何成功整合到你的技術生態系中，仍是一項艱鉅的挑戰。本次全面改寫的新版指南，為開發者、營運人員、架構構設計師及技術經理們，詳盡解說Docker工具的原理與實務，並說明容器如何在近代軟體交付與管理的各個層面帶來革新。 本書內容已全面更新，反映自Docker問世以來近十年的重大變革。Sean Kane與Karl Matthias改寫了大量內容，納入最佳實務，同時額外談及了BuildKit、對於多重架構映像檔的支援、不使用根使用者的容器等等、以及更多全新主題與技術。 ‧了解Docker與Linux容器如何整合雲端服務與Kubernetes。 ‧建置開放容器計畫(Open Container Initiative，OCI)格式的映像檔，並以更優越的命令列工具工具部署和管理Linux容器。 ‧了解OCI映像檔是如何簡化應用程式的依存關係管理及部署工作流程。 ‧學習Linux容器在正式環境中的實際部署與測試技術。 ‧在必要時如何大規模部署正式環境的容器。 ‧探討Docker的進階題材，包括部署用的工具、網路功能、調度、安全性及組態。

駭客文化深度解密

成就科技世界的人事物趣味導覽 「很少有科技類書籍會被形容為『令人愛不釋手』的，但Kim Crawley的《駭客文化深度解密》絕對值得這個讚譽，當之無愧！對於阿宅和『資深』創客來說，書上各個角落都能發現令人會心一笑的情懷，還有許多新潮或常被忽略的細節。我們的科技歷史中擁有如此豐富與多樣的人物、角色與小東西，在Crawley敏銳的洞察力之下，它們全都躍然紙上、栩栩如生。衷心期盼第二輯問世。」 -Marc Loy，《Java學習手冊》作者 駭客文化或許深奧，但這本妙趣橫生的解密之書可以帶你一腳踏入這個世界，然後難以自拔。資深網路安全研究人員暨作家Kim Crawley撰寫的這本有趣的指南，為你介紹駭客編年史上的關鍵人物與公司、基本概念，以及代表性電影、遊戲與雜誌。從氣隙實體隔離網路，到竊聽僵屍惡意軟體，掌握這些術語，是深入理解駭客文化與歷史的關鍵。 若你的駭客之旅正要啟程，可在這本書裡得到許多豐富的學習指引與文化典故。經驗老道的駭客則能在這裡發現那些與大家熟悉的文化元素相關的深度歷史，還有諷刺、幽默又令人驚奇的事實。 *理解駭客文化與網路安全的關係 *瞭解駭客信仰背後的想法，像是「知識應該免費」 *探索駭客文化的核心主題與出版品，包括《2600 Magazine》 *欣賞網路安全的發展歷史 *學習駭客文化史的關鍵要素 *釐清駭客與網路罪犯的本質差異

網路可程式性與自動化 第二版｜新世代網路工程師必備技能

網路自動化領域的權威之作，帶你完整掌握核心技術，從手動操作邁向自動化管理，打造彈性高、易維護的現代網路架構！ 還在用手動設定網路設備、與CLI指令纏鬥傷神嗎？ 四位業界大師結合豐富實戰經驗，帶你從腳本到架構、從手動升級到自動流程，全面掌握現代化網路的關鍵技術！ 本書新版內容全面升級，整合Python、Go、Ansible、Terraform、Kubernetes等新一代主流工具與技術，從基礎入門到大型架構實戰，帶你逐步打造具備彈性、可維護、自動化的現代網路環境。適合想要從傳統網路工程轉型為具備程式設計與自動化能力的工程師！ 📌 涵蓋Python、Go語言網路自動化實務 📌 深入講解Ansible、Nornir、Terraform等主流工具與應用 📌 解析容器、Kubernetes與CI/CD整合實作 📌 真實情境導向，從個人學習到企業級部署的多場景適用 📌 網路工程師、系統管理員、軟體開發人員必備工具書 ------------------------------------------------------------- 「本書協助網路專業人員及開發者寫出清晰、易於擴充的網路自動化劇本。它幾乎涵蓋了掌控網路自動化須知的每一件事物。」 —Akhil Behl RedHat合作夥伴經理 隨著新的協定、新技術、交付模式推陳出新，企業的需求變得日益靈活與彈性，網路工程師想單靠手動作業完成工作已越來越難，因此網路自動化已成為不可或缺的技能。本實用指南的第二版全面更新內容，將帶領網路工程師學習如何運用各種技術與工具，內容涵蓋以下主題： ．以Linux為主的新穎網路功能技術及雲端原生環境，還有如何運用這些工具為網路專案布置開發環境。 ．使用Python與Go語言等程式設計技能。 ．藉由範本設計建構一致的網路裝置組態。 ．資料格式、編碼方式及模型。包括：JSON、XML、YAML、Protobuf與YANG。 ．應用程式設計介面(API)在網路自動化中扮演的角色，涵蓋HTTP API、NETCONF、RESTCONF與gNMI。 ．學會使用Git等版本控制系統，以及持續整合等開發實務，強化網路自動化專案的品質與流程。 ．如何透過Ansible、Nornir及Terraform來自動化網路裝置與服務。 ．架構網路自動化解決方案的整體性手法。

圖解雲端運算｜概念、技術、安全與架構(第二版)

🏆 榮獲業界專家撰文推薦！ RedHat副總裁 Mark Little博士 Clarify360的雲端與安全副總裁 Jo Peterson Glumin企業再造與訓練部門總經理 Jorge Blanco Layer 7科技首席技術官 Scott Morrison 思科架構與策略師 Kapil Bakshi ---------------------------------------------------- ✅ 從基礎到進階，適合雲端新手與資深工程師 ✅ 370張圖解×50種機制×40個架構模型，全面掌握雲端核心技術 雲端運算已成為現代資訊技術中不可或缺的核心基礎。當今的雲端環境提供高度自動化的基礎架構與多樣化的技術資源，幾乎所有的數位商業活動與技術創新都與其息息相關。為了成功導入、部署或建構雲端環境，需要瞭解其常見的內部機制、架構、模型和安全控制方法。同時也應了解雲端產品與服務在實際應用上對企業經營與經濟效益所帶來的影響。 本書由全球暢銷IT作家Thomas Erl與雲端專家Eric Barceló Monroy以及多位專業研究人員共同合作，深入剖析雲端技術與實務，並將其拆解為一系列結構清晰、定義明確的核心概念、技術機制與架構模型。書中同時涵蓋容器化與網路安全的介紹，內容豐富實用。 全書以資訊產業的實務角度切入，內容不偏向任何特定供應商。建構了紮實的學術論述，著重於主流雲端運算與容器化平台解決方案的架構設計、系統清晰度，以及模組化、定義明確的技術元件。透過近370幅圖表、40個架構模型和50種機制，提供深入且完整的核心知識，是雲端運算、容器化與網路安全領域不可或缺的參考指南。 「本書對雲端運算的概念、架構與技術進行了全面且詳盡的說明。不論是初學者還是有經驗的專業人士，都是極具價值的參考書，更是所有對雲端運算有興趣的IT專業人士必讀的書籍。」 ── Andre Tost，IBM軟體 傑出工程師(Distinguished Engineer)

LLM資安教戰手冊｜打造安全的AI應用程式

💥 AI工具爆炸性成長，從ChatGPT到企業內部專屬LLM，生成式AI已大量融入我們的生活與工作。但我們真的準備好「安全上線」了嗎？ LLM帶來前所未見的創新機會，但同時也伴隨著新型態的安全風險，從prompt injection、資訊外洩，到代理人失控、幻覺誤導，每一項都可能讓AI工具從生產力助力變成潛在風險來源。 《LLM資安教戰手冊｜打造安全的AI應用程式》由LLM資安教父、OWASP「LLM 十大安全風險」專案負責人Steve Wilson撰寫，被業界譽為「創新者必讀之作」，是目前最系統化、最具實務操作性的 LLM安全指南。 書中全面探討LLM應用開發中常見的十大風險，搭配實際案例與對應策略，幫助你在開發初期就建立正確的安全架構思維。從威脅情境、風險辨識，到實用防禦技術與風險最小化原則，內容清晰易懂，實作性高，適用於各種LLM應用場景。 🎯聚焦探討LLM的安全性，為開發者提供具體的安全策略和最佳實踐。 📌涵蓋設計、部署和維運過程中的的關鍵安全挑戰。 🎯透過實例分析，協助讀者理解並應用防範措施，有效預防安全漏洞。 📌適用於AI工具開發者、產品經理、資安人員及企業技術決策者。 不論你是AI開發新手，還是負責導入LLM的企業技術主管，這本書都能幫你掌握攻防思維，補強資安弱點，打造能安心上線的AI應用。 ------------------------------------------------------------- 「這本書對於AI開發者和紅隊演練專家至關重要，它將巨大的風險轉化為可管理的挑戰，提供了專業知識，以保障基於LLM應用的安全。」 —Marten Mickos，HackerOne執行長 「由LLM資安之父Steve Wilson撰寫，一本創新者的必讀之書。」 —Sherri Douville，Medigram執行長 「根據我在AI 紅隊的經驗，我全力支持這本書中頂尖的全端方法及其嚴謹、多面向的見解。」 —Ads Dawson，Cohere資深資安工程師 「這本書是當我們傾盡全力快速採用GenAI和LLM，並確保組織結果安全時，關於資安產業重要且全面的指南。」 —Chris Hughes，Aquia總裁及Resilient Cyber創始人 LLM不僅塑造了AI的發展軌跡，也揭開了一個充滿安全挑戰的新時代。這本實用的書籍將帶您直擊這些威脅的核心。作者Steve Wilson是OWASP（開放式Web應用程式安全計畫）「Top 10 for LLM Applications」的計畫負責人，他將重點放在使用LLM建立軟體時必須處理的特性與弱點。 本書為開發人員和資安團隊提供了真實世界的指導及可行的策略，協助你應對LLM應用程式的挑戰。無論是要建構新的應用程式，還是要為在現有的應用程式中加入AI功能，這本書都會是你要掌握AI下一個新領域資安環境的必備資源。 你將會學到： - 為什麼LLM會帶來獨特的資安挑戰 - 如何應對使用LLM技術所帶來的風險 - 與LLM相關的威脅環境，以及必須維護的重要信任邊界 - 部署防禦措施的方法，以保護針對主要漏洞的攻擊 - 改善軟體開發流程的方法，以確保建構安全可靠的AI應用程式

新趨勢網路概論(第六版)

完全針對網路概論、資料通訊所設計， 廣泛且精要地探討網路與資料通訊相關主題， 並納入最新之技術訊息與發展趨勢。 ★★本書特色★★ 資訊科技的不斷創新，人工智慧的大放異彩，改變了人們的生活習慣、學習模式與工作型態，尤其是無線網路與行動通訊蓬勃發展，雲端運算快速增長，社群網路持續擴張，物聯網應用日趨多元，這一切所代表的不僅是一連串創新的軟硬體科技，更打造了一個無所不在的行動網路平台。 針對這些變革，本書除了涵蓋網路與資訊通訊的核心知識，更深入探討許多重要的議題，例如無線個人網路(藍牙、ZigBee、UWB)、近距離無線通訊技術(RFID、NFC)、無線區域網路(Wi-Fi 6/6E/7/8、Wi-Fi Direct)、5G(5G NR)、5G Advanced、雲端運算的服務模式與部署模式、物聯網的架構與應用、資訊安全、無線網路安全等，讓讀者擁有扎實的學理基礎，並掌握最新的資訊脈動。 ★★教學建議★★ 本書適合作為大專院校的課程教材，以及專業技術人員自學之用。內容共分成四篇，包括「網路基礎」、「網路類型」、「通訊協定」和「網路管理」，並細分成15章，教師可依學期進度按章節順序進行教學，而「資訊部落」和「操作實例」專欄可供選擇性教學，亦可由學生自行研讀，培養自主學習的能力。 【提供用書教師相關的教學資源】

Microsoft Azure學習手冊｜雲端運算與雲端系統開發的關鍵知識

貴公司若計畫將既有應用系統轉移到雲端、實作混合或多雲解決方案、或以現代化方式重構既有應用系統，以增強其可擴展性，本書就是你的解方。軟體開發人員、解決方案架構師和雲端工程師將從本書獲得微軟Azure的雲端運算、遷移、轉型和系統開發的基礎概念。 作者將帶領你深入瞭解雲端運算的概念和部署模型、各式現代雲端技術、如何在Azure上發展應用系統，包括團隊協作服務、安全服務，以及微軟Azure的雲端遷移選項。 讀者將可深入瞭解適用於不同業務情境、軟體專案開發和現代解決方案的微軟Azure雲端服務，本書也會深入探討Azure容器開發與無伺服器計算技術，以及提供給開發人員的生產力工具，這些工具可協助IT團隊更快速、有效地完成任務。 * 瞭解雲端運算和微軟Azure的基礎知識 * 探索最適合貴公司特殊需求的Azure雲端服務 * 利用Azure處理不同應用情境和特殊技術的要求 * 使用Azure和基礎設施即程式代碼（IoC）著手開發雲端服務、應用系統和解決方案 * 培養實作IT基礎設施治理原則和雲端安全性的能力 * 從作者在Azure遷移作業的實際經驗，獲得真實的專案建議和最佳實務作法 閱讀本書將會是一趟Azure奇妙之旅，既適合新手、也適合高手去追求的雲端寶藏。這是本全方位指南，指引初學者一條康莊大道，也是經驗豐富的專業人士之隨身寶典。 ——Peter T. Lee，Capgemini America管理交付架構師——

精通Python網路開發

使用Python套件與框架完成網路自動化、監控、雲端和管理 👍 台灣旅美資深網路技術專家最新實戰指南 👍 教你用Python點滿網路自動化的技能樹 👍 涵蓋Docker、Python、GitLab與DevOps技術 👍 從基礎技能到建構企業級API全面掌握 🎯 適合所有希望拓展技能並追求網路自動化（NetDevOps）的網路工程師！ 「本書書名是《精通Python網路開發》，但涵蓋範圍遠遠超出了Python腳本。我僅使用這本書，就足以讓我經驗豐富、精通CLI的網路安全工程師團隊，快速了解網路自動化及其相關知識。簡言之，尋求專注於自動化的網路工程師，可將本書視為網路工程庫的重要補充。」 --Daniel Luechtefeld -Snowdog 技術和網络首席顧問 在基礎設施中，網路決定了應用程序部署、維護和服務方式。身為一種強大的程式語言，Python為網路工程師提供了許多工具，讓他們能像過去的系統工程師與程式開發者一樣，探索與操作設備。在《精通Python網路開發》一書中，您將開始一段以Python為基礎的旅程，從傳統的網路工程師轉變為能適應下一代網路的網路開發人員。 本書針對新的Python特性和DevOps框架進行全面更新。新增了關於Docker容器和Python3 Async IO的章節，每一章也使用最新的函式庫和範例，以確保相容性與對概念的理解。 從Python的基本概述開始，您將學習與傳統網路設備和支援API的網路設備互動的方法。利用高階Python套件與框架來執行網路自動化任務、監控、管理和強化網路安全，深入研究AWS和Azure雲端服務與運算，使用Git管理程式碼、GitLab實作持續整合，運用基於Python撰寫的測試工具來驗證網路。 您將學到： *使用Python與網路設備互動 *了解Docker開發與部署的方式 *使用Python和各種工具獲取網路資訊 *學習使用ELK執行網路資料分析 *使用Flask並建置一個高階API與企業內部應用程式互動 *發現Python3的新Async IO特性與概念 *探索測試驅動開發的概念並使用PyTest來驅動程式碼測試的覆蓋率 *了解使用GitLab與網路中的DevOps實例

Kubernetes錦囊妙計 第二版

✨ 睽違6年，全新改新版，深入掌握最新 Kubernetes 功能！✨ 本書新版全面涵蓋Kubernetes從開發到生產環境的核心概念，整合Kubernetes廣泛生態系統中的解決方案，精選超過100個範例，助你輕鬆自信地穿越 Kubernetes 叢林，打造雲端原生應用程式。 無論你是初次接觸 Kubernetes 的新手，還是已有經驗的開發者，都能在這本書中找到實用的知識與技巧，優化使用體驗提升工作效率。 ------------------------------------------------------ Kubernetes是協調(orchestration)容器與管理分散式應用程式的事實標準，廣受重視擴展性、可移植性、自動化和聲明式組態配置風格的人們喜愛。透過這本實用的祕笈，你將學會如何使用Kubernetes來自動部署、大規模縮放和操作跨主機叢集上的應用程式容器。 在這本全新的第二版，作者Sameer Naik、Sébastien Goasguen和Jonathan Michaux採用問題解決導向的風格，提供方便查詢的機制，讓你迅速找到詳細的解答。Kubernetes能協助快速部署應用程式，以可預測的方式有效應對客戶需求。這本祕笈也提供開發者和系統管理者需要的核心基礎知識，以幫助他們達成目標。 這本祕笈的主題包括： • 建立Kubernetes叢集 • 使用Kubernetes命令列介面 • 管理基本的工作負載類型 • 和服務共事 • 探索Kubernetes API • 管理有狀態的和非雲端原生的應用程式 • 操作volume和配置資料 • 進行叢集和應用等級的縮放 • 保護應用程式 • 進行監控和記錄 • 進行維護和排除故障

推薦系統實踐入門｜可應用於工作上的指引

👑 Netflix 80%的觀看次數、Amazon 35% 的營業額均來自推薦系統 👑 建構高效推薦系統，精準媒合用戶需求 本書適合對推薦系統的開發，或者對推薦演算法有興趣的你：工程師或資料科學家、產品經理與UX/UI 設計師、研究者或學生。 許多網站服務都有推薦機制，譬如「Amazon 的『購買這些商品的人也看了這些商品』」、「YouTube 的『推薦觀賞』」、「Twitter 的『推薦用戶』」等等。許多人因為這些推薦而買了許多商品，或者看影片看到很晚。想必你應該也有類似的經驗吧！其實推薦系統一直存在於我們的周圍。若能讓用戶盡快找到他們感興趣的品項，便可提高用戶的滿意度。 網站服務引入推薦系統已成為趨勢，本書著重實際建構這種信息過濾系統，用於預測使用者對物品的「評分」或「偏好」，來決定呈現哪些商品在使用者眼前。 本書以「運用在實際工作上」為目的，提供作者自身的實務經驗和各種成功、失敗的例子，著重於實際建構一個推薦系統，適合新手入門。 隨著資訊化愈發深入生活，需要做決定的頻率及選項數都急遽增加，對於推薦系統的需求也跟著增加，網站服務引入推薦系統已成為趨勢。 本書將從推薦系統的概要開始，介紹相關的UI/UX、演算法，推薦系統的實際建構方式、推薦系統的評價方式，讓讀者能實作適當的推薦系統。

具成本效益的資料管道

開發雲端資料管道的權衡之計 「Sev Leonard的最佳實踐和策略可以為我的雇主節省數百萬美元。對比一本書的價格和閱讀時間而言，這是相當不錯的投資回報。」 —Bar Shirtcliff 軟體工程師 「這就是我們一直在等待的那本書，它為監控、控制和優化高效能雲端資料系統的成本，提供了清晰、有條不紊的指導。」 —Matthew Housley 首席技術長兼《資料工程基礎》的合著者 起初，雲端服務的成本看起來經濟實惠，但很容易在日後演變為一筆巨額開支。這對於開發資料管道的團隊來說是一個挑戰，特別是當技術和工作負載快速變化，而需要不斷重新設計週期，導致在開發、調試和停機方面產生額外的成本支出時，該如何提供可擴展、高度可用的產品，同時兼顧成本控制？ 在這本實用指南中，Sev Leonard提供了適用於雲端環境設計下，一種可擴展資料管道的整體方法，幫助您在雲端運算和儲存、管道開發和測試、以及監控之間進行成本效能的權衡之計。透過專注於整個設計過程，資料工程師、軟體開發人員、架構師和管理人員可以交付具有成本效益的高品質產品。本書可以幫助您： ‧透過具有成本意識的服務和智慧設計策略，降低雲端費用支出 ‧調整運算資源規模，在不犧牲效能的情況下，最大限度減少資源浪費 ‧推動資料管道發展防止效能問題，並透過有效監控來快速調試、除錯 ‧設定開發和測試環境，盡可能減少雲端服務依賴性 ‧建立可測試且可擴展的資料管道程式碼，降低開發成本並加速管道演進 ‧透過驗證和測試來提高資料品質和管道運行

一週學會Google Analytics 4｜迅速打下分析基礎

「怎麼辦？對Google分析一竅不通，好焦慮！！」 趕快打開這個為期7天的學習計劃 每天都從有趣的漫畫開始 按部就班享受有趣且高效的GA4學習過程 「OMG！Google Analytics又改版，該不會要打掉重練吧......」 別擔心，我們會教你如何併用和遷移到GA4 曾經的努力會一直都在的^^ 「我不是不會，只是"稍微"忘記一點點」 需要回想哪個部分，就從哪個部分開始就好 32位撰稿人據自己的專長進行撰寫與發揮 精心安排的高效學習曲線 每章最後的QA練習讓你立刻加深印象 再也不怕轉頭就忘！ Google Analytics或網站分析的專業書籍，但總感覺有點難度。為了應對這類困擾，本書從「基本中的基本」開始說明相關基礎知識，為讀者提供全方位協助。 本書規劃以一日一個主題的方式，一週就能讓您理解Google Analytics 4的運作和操作方法，並且掌握製作簡單報表的能力。 全面認識Google Analytics 4的工作原理、操作及分析方法 踏入網站分析實務之前， 先確實提升基礎能力吧！

資訊安全概論與實務(第四版)(含ITS Network Security網路安全管理核心能力國際認證模擬試題)

*國內資訊安全經典/暢銷第四版 「資訊安全」是一門綜合科學，在學習資訊安全領域上，涵蓋了管理面、策略面、技術面等方向，需要從基礎理論的建立延伸到解決實務應用問題，從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。 主要寫給三種類型的讀者： 第一種是在大專、技職院校修習資訊安全課程的學生，可以當作教科書或參考書。 第二種是從事資訊與資安相關工作的專業人士，透過實務的介紹，對於資訊安全所涵蓋的政策面、管理面以及技術面的問題，能夠有更深入的瞭解。 第三種是想要考資訊安全專業證照的讀者，本書提供ITS Network Security網路安全管理核心能力國際認證模擬試題，可累積資訊安全知識、提升實力，取得國際專業證照。 本書學習架構： 第一篇 資安認知與風險識別 資安威脅來自於系統平台、應用程式的弱點，以及使用者對於資訊安全的認知不足，對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅，掌握資安風險的來源，以及識別可能帶來的影響與衝擊，都是面對資安的議題時，必須考量的關鍵項目。 第二篇 信任與安全架構 建立使用者的身份認證、授權使用的權限以及建立存取控制的機制，以對應資訊安全架構與設計的原則，從國際標準管理系統到建立安全等級與評估準則，透過密碼學來建立資通訊系統基礎的架構，在網路模型各個不同的階層建立對應的資安防護措施，以提供安全的運作架構。 第三篇 數位邊界與防禦部署 面對強化的駭客與網路攻擊威脅，強化數位邊界與防禦部署的能力，以確保在資安威脅的衝擊下仍能持續運作，熟悉資安設備的角色與能力，將有助於將正確的防禦機制部署在正確的位置，強化多層次的防禦機制，建立網路、系統、端點等防禦的能量，以資安威脅情資建立防禦機制。 第四篇 資安管理與未來挑戰 面對資安的威脅，透過營運管理機制以及資通安全相關的法規，可以建立有效的管理制度，並且參考國際資訊安全組織的發展趨勢，掌握最新的駭侵威脅，對於新型態的攻擊手法，必須涵蓋雲端應用服務、物聯網安全與管理等面向，才能夠面對未來的挑戰。

現代系統管理｜可靠及永續的系統管理

學長幫幫我！系統複雜又混亂，該如何可靠且持續地維護系統？ 本書是由資深運營工程師Jennifer Davis精心打造的實用指南 提供現代系統管理所需的實用技巧 無論新手還是老手，本書都有值得您深入理解的價值！ 「Jennifer是科技界一道耀眼的光芒，她為傳統帶來了積極和開闊的視野。在這本書中，她澈底探索了專業系統管理的各個面向，從網路基礎知識到像容量和事件管理這樣的社會技術因素。無論您是剛開踏上這條路還是在這條路上已走了數十年，這裡都有值得學習的東西。」 — Amy Tobey Equinix資深首席工程師 系統基本上是複雜且混亂的。隨著技術、工具和服務的演進，該如何可靠且持續地維護系統呢？在這本實用指南中，作者Jennifer Davis詳細描述現代場景、環境、實踐和技術，為系統管理員和注重可操作性的開發人員指引明確的方向。 本書不僅關注於每一種可用工具和服務的細節，還分享了系統管理的技術、實踐和決策背景，讓您能夠理解各種選擇，並決定何者對您的系統最為適合。 本書內容： ‧系統推論：探索系統基本原理，理性思考您的選擇，並了解各個組件如何相互連接 ‧實踐方式：透過實踐提高系統的可靠性和持續性，減少技術演進對認知的影響 ‧組建系統：定義您的系統，最終以可重複且一致的方式自動化（並測試）系統基礎設施，從而降低維護成本（無論是金錢成本還是人力成本！） ‧監控系統：識別監控策略、評估當前的監控工具和框架，並管理監控資料 ‧系統擴展：透過容量規劃、具有彈性的值班方式和強化應變能力來提高可持續性

前端開發資安入門｜你不能忽視的漏洞對策必備知識

因應漏洞所必備的知識 等事情發生了才說不知道就太遲了 建立Web應用程式資安壁壘必備知識集大成 本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。 書中章節針對「HTTP」、「來源」等基本Web資安主題，以及「跨站腳本攻擊(XSS)」與「跨站請求偽造(CSRF)」等衝著前端而來的資安攻擊機制，都準備了實作的篇章。讓各位讀者能以同一套範本程式碼作為學習的舞台，一步一步建構起學習的成就感。 當然，保護使用者免於遭受攻擊的方法也會分享給大家。除了每個攻擊手法的因應措施之外，「如何搭載驗證功能」、「如何安全地使用JavaScript函式庫」等書中環節，相信無論是對各位實際開發時、或是在研擬如何防範漏洞時都有所助益，也期待各位能在當中找到適合用來提升自己資安防護的提示。 為了讓第一次接觸資安的讀者可以循序漸進，書中針對基本的名詞逐一介紹，且跟讀者們所分享的主題也精挑細選過，只要您是前端設計工程師，相信本書的內容都會是您應該了解的基本功。 目標讀者 ‧稍具工作資歷的前端工程師 ‧想開始學習Web資安的Web工程師 ‧想要透過實際演練程式碼來學習Web應用程式資安防範措施的讀者

高效率Linux命令列學習手冊

提升指令操作技巧 「本書保證讓讀者能更有效率地與Linux互動，而非僅僅做資料的輸入。我強烈推薦讀者閱讀並使用其中技巧，每天都將會從中獲益。」 —Michael Hausenblas, AWS解決方案工程主管 「這本實用的書籍，其中充滿了命令列的智慧，讀者可以從現在就開始使用，並在往後的職業生涯中延續下去。第一章本身的價值，就超過這本書的價錢。」 —Ken Hess, 系統管理員 這本書將我們的Linux技巧提升到另一個新的水平！其中的內容相當實用，一步一步幫助大家快速、聰明、更有效率地完成工作，因此無論是系統管理員、軟體開發人員、網站可靠性工程師，還是狂熱的愛好者，都很適合閱讀。我們將學習如何建立、執行解決實際的工作問題，處理、檢索相關資訊，以及自動執行一般手動的複雜命令任務。 此外還將分析在shell提示符號背後，真正發生的事情，因此無論我們執行哪些命令，都可以在日常Linux使用中獲得更大的成效，並在就業市場中更具競爭力。 在建構中級到進階命令列技巧的過程中，我們將學習如何： ‧選擇或建構快速完成工作的命令 ‧高效執行命令並輕鬆瀏覽Linux檔案系統 ‧從簡單的命令到建構強大、複雜的命令 ‧轉換文字檔案，並如同資料庫一樣操作查詢，達成任務目標 ‧從命令列來控制Linux的點選功能

小型網路資訊安全｜給網管人員的正經指南

這本書是一本簡明扼要的指南，無論你使用的是Linux、Windows還是macOS，都可以藉此提升網路安全性。 跟著書中專案逐步演練，你會學到強化安全性的核心技術，像是如何繪製網路架構圖、追蹤裝置狀態、同時辨識出可能意味著攻擊事件的不尋常動作。你會探索各種可以消除弱點的做法，同時防範對於行動裝置、桌上型電腦、甚至是物聯網端點的不請自來存取動作。你還會學到如何實作自訂備份策略，以及如何偵測、防範和抑制惡意軟體或勒索軟體的攻擊。 至於技術面，你還會學到： ‧使用和設定像是pfSense和iptables之類的防火牆，藉以過濾網路流量 ‧建立網路分段計畫，以便按照風險程度分隔裝置，並管理使用者存取，以及設置無線認證 ‧在網路中部署OpenVPN或Wireguard，以便加密和保護網路通訊 ‧使用Squid代理伺服器來掩護個人或商務資料，同時控制網頁流量 ‧實作流量存取點(traffic access point，TAP)以便捕捉和分析網路流量，並建置Security Onion監控設備，用來警示可疑動作 無論是菜鳥或是老兵，本書都能提供必要的工具和知識，讓你為網路加上安全鎖、並能夠防禦攻擊、以及從攻擊事件中復原。

Terraform建置與執行 第三版

編寫基礎架構即程式碼 「本書將教會你關於Terraform所需知的一切事物，大幅提升你的基礎架構配置效率，而且在各種平台間都游刃有餘。」 -Mitchell Hashimoto，Terraform發明人兼HashiCorp共同創辦人 「如果你是DevOps的從業人員，並想要開始導入基礎架構即程式碼，本書是絕佳的參考素材。」 -Akash Mahajan，Appsecco共同創辦人兼主管 在DevOps領域中，Terraform已經是各種雲端及虛擬化平台中定義、啟動及管理基礎架構即程式碼(IaC)的要角，包括AWS、Google Cloud、Azure等等。這本動手實作的指南已是第三版，從初版以來便不斷擴編和徹底改寫，本書是您上手運作Terraform的最便捷之道。 Gruntwork的共同創辦人Yevgeniy (Jim) Brikman向讀者們提出了大量的範例程式碼，展示出Terraform身為簡易宣告式程式語言的一面，只需寥寥幾個命令便能部署和管理基礎架構。不論你是系統管理老手、DevOps工程師、還是新進的開發人員，都可以從迅速地熟悉Terraform的基礎知識開始，一路進展到能支援龐大流量及大型開發團隊的的全堆疊架構(full stack)。 ‧將Terraform與Chef、Puppet、Ansible、CloudFormation及Pulumi進行比較 ‧部署伺服器、負載平衡器及資料庫 ‧以Terraform模組建立可重複使用的基礎架構 ‧以靜態分析、單元測試及整合測試等手法測試你的Terraform模組 ‧為應用程式及基礎架構程式碼設置CI/CD管線 ‧運用Terraform的進階語法，包括迴圈、條件判斷式、以及零停機時間部署 ‧快速掌握從0.13版到1.0版以後的Terraform ‧操作多重雲端服務及providers(也包括Kubernetes！)

Google代碼管理工具(GTM)工作現場實戰指引

GTM入門者的教科書 也適合從舊版遷移至新版GA4的人 本書是以「讓所有人都能輕鬆學習實用的Google代碼管理工具」為概念撰寫。 與市面上既有書籍的最大差異在於，本書將介紹示範環境的建構方法，以解決前述的學習環境問題。藉此，便可讓沒有網站的初學者擁有能夠反覆嘗試、不怕犯錯的學習環境。此外本書還有一個特色，就是重視「實用性」。本書不像一般字典或教學課程那樣逐一介紹Google代碼管理工具的每一個功能，而是精心挑選實務上常用的例子來加以說明。所以不會提及一般很少用到的功能。我們希望各位先學會基本雛形，慢慢地培養出Google代碼管理工具的核心知識與技術。如此一來，各位就能夠自行設定、查詢各式各樣的應用方法。 同時理解行銷與技術，並透過橋接及融合兩者來創造綜效的專業人士稱為「行銷技術人員」。這是個尚未被廣泛認識的專業領域，但預計今後其需求與必要性將日益增長。而對於想成為行銷技術人員的人來說，Google代碼管理工具就是跨出第一步的最合適工具。

Google Analytics學習手冊

創造商業影響力與洞察先機 「藉助Google Analytics的學習過程，熟悉這個數位行銷道具箱裡的每項工具，不僅能了解手上的資料、活化資料，還能創造出自己的競爭優勢，推動價值與成長。」 —Melinda Schiera, 策略分析師 在數位行銷分析領域裡，當前最新的資料模型非Google Analytics 4莫屬，因為GA4不只回報已經發生的事，新增的雲端整合功能還可以活用更多的資料，橫跨所有資料串流，串接線上與離線資料，提供點對點的行銷資料。這本實用手冊還會示範GA4如何支援這些新增的雲端整合功能，幫助讀者做好準備，迎向數位行銷的未來。 本書作者Mark Edmondson是Google Analytics和Google Cloud的開發專家，他針對GA4及其雲端整合應用，提供簡要但全面的入門介紹。資料、商業與行銷分析人員可以從本書學到GA4新的分析模式裡幾個強大的主要面向，主題包含資料架構與策略，資料擷取、儲存和建模，探索幾個常見的資料活用使用案例，指引分析人員實作案例時需要的步驟。 讀者將從本書學到： ‧Google雲端平台如何結合GA4 ‧GA4能與哪些使用案例結合 ‧建立GA4整合應用時需要哪些技術和資源 ‧啟用使用案例時，GA4必須先擷取多少資料 ‧設計資料流的程序，從策略到資料儲存、建模與活化 ‧如何調整使用案例，以符合自身的業務需求

精通API架構｜設計、營運和發展基於API的系統

「雖然容器和微服務受到這麼多關注，但人們往往忽略服務通訊的基本原理。本書糾正了這一點，深入探討如何構建和發展你的API。」 —Sam Newman 《Building Microservices》作者 「寫得非常好，提供了很多技巧、例子和實用建議。」 —Stefania Chaplin GitLab & DevStefOps 大多數有使用Web的組織都會建立和營運API作為客戶開始與公司服務互動的大門。設計、構建和管理這些關鍵程序影響著組織中的每一個人，從工程師和產品負責人到高階主管都在其中。但對於開發人員和解決方案架構師來說，真正的挑戰在於從頭開始創建一個API平台。 透過這本實務書籍，你將學會建置和測試使用API閘道在微服務層次上結合產品的REST API策略。作者群們為您解釋如何透過基礎設施的簡單增補，幫助工程師和組織向雲端遷移，並讓我們有機會使用像服務網格這樣的技術來連接內部服務。 ‧學習API基礎知識和構建API平台的架構模式 ‧使用實際的範例來了解如何設計、建置和測試基於API的系統 ‧部署、操作和配置API平台的關鍵元件 ‧基於案例研究適當地使用API閘道和服務網格 ‧理解API架構中的核心安全性和常見安全弱點 ‧利用威脅建模和OAuth2和TLS等技術確保資料和API的安全 ‧學習如何使現有系統朝向基於API和雲端的架構演化