給你入門資訊安全的完整Know How！

以網站安全為基礎，帶你進入資安領域！

手把手帶你認識資訊安全基礎

解析常見的網站安全漏洞弱點

自建漏洞環境進行練習與實戰

內容簡介

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。從基礎的 Linux 指令及知識、網路基礎概論、程式語言 PHP 與資料庫查詢語言 MySQL 基礎，到常見的網站漏洞分析，並以 Docker Compose 建立漏洞環境實戰演練，帶領讀者從理論到實作理解網站資安，一次學會網站安全的原理及應用！

☑ 入門者上手的第1本資安筆記！

本書整理了詳細的資安必備知識，包含網站基礎知識，如通訊封包、網頁架構、後端程式碼、資料庫查詢語言，以及網站常見的安全漏洞，並透過 Docker 與 Docker-Compose 自建漏洞環境，練習網站弱點，以及附上資安學習筆記模板，讓入門者簡單上手、減少學習門檻！

☑ 以 Docker 與 Docker-Compose 練習環境為主，方便快速更好學！

Docker可以幫助我們自動化建立應用程式並快速在任何地方執行（如雲端環境或內部機器環境），具有方便與快速的特性，因此本書的練習環境以 Docker 與 Docker-Compose為主。

☑ 揭露各種攻擊手法，從解析中學會防護做法！

完整介紹常見的身分驗證相關弱點、輸入輸出驗證的相關弱點，讓你了解漏洞成因、攻擊手法與預防方式。

適合讀者

✦新手入門者

✦對網站安全有興趣的人

✦想了解網站安全學習路徑圖的人

專業推薦

「學習資安的路上是孤獨的，因為資安需要完整的背景知識、攻防技術，還要有能練習攻防的環境。飛飛在本書的分享，從環境建置、背景知識、網站安全、到 Lab 實作環境，讓新手可以簡單入門學習。」

──── Allen Own / DEVCORE 戴夫寇爾 執行長

「科學沒有平坦的道路，資安學習的旅途也是。但是當有一本書能如教練般引領你開始這段旅程，一切將豁然開朗。本書肯定會是你資安旅途上的第一盞明燈。」

──── 沈家生 / Leukocyte-Lab CEO

「本書由系統面開始，以圖例的方式手把手介紹，給學習者在系統環境面有一個通盤的介紹。接著一一帶入經典、新穎的攻擊手法及其危害影響，除了讓學習者知悉攻擊原理，也能了解網路安全的最新變化，尤其每一個攻擊講解的後續都會給予一個對應的防禦建議，這樣的學習方式讓資安的路踏實了。」

──── 李榮三 / 逢甲大學資訊工程系 教授、逢甲大學資通安全研究中心 主任

「本書讀起來容易理解毫不艱澀；因為將漏洞很好的分類，能讓讀者系統化地學習；佐以清晰易懂的流程圖，讀者更容易理解原理；納入一些目前在網站安全中比較複雜但是主流的技術，也適合讀者不斷精進。對於安全實務技術有興趣的讀者，這本書絕對是讓你入門並精進網站安全與漏洞領域的首選書之一，我推薦給大家。」

──── 鄭欣明 /

國立臺灣科技大學資訊工程系 副教授、中央研究院 資訊科技創新研究中心 合聘副研究員、教育部資安人才培育計畫 AIS3 主持人

「這本書以圖文並茂的方式，由淺入深帶領讀者進入資訊安全的世界。即使是毫無資安相關背景的人，也能跟隨作者的編排，簡單明瞭地讀懂書中內容。」

──── 魏國瑞 / 三甲科技 AAAsec 營運總監

（以上依姓名筆劃排序）