★手把手帶你認識資訊安全基礎
★解析常見的網站安全漏洞弱點
★自建漏洞環境進行練習與實戰

【內容簡介】

本書內容改編自第 12 屆 iT 邦幫忙鐵人賽 Security 組佳作網路系列文章 ──《資安這條路 ─ 以自建漏洞環境學習資訊安全》。這是一本專為資安新手寫的教戰指南，以鮮明的圖文、表格讓新手快速掌握資安知識。從基礎的 Linux 指令及知識、網路基礎概論、程式語言 PHP 與資料庫查詢語言 MySQL 基礎，到常見的網站漏洞分析，並以 Docker Compose 建立漏洞環境實戰演練，帶領讀者從理論到實作理解網站資安，一次學會網站安全的原理及應用！

☑ 入門者上手的第1本資安筆記！
本書整理了詳細的資安必備知識，包含網站基礎知識，如通訊封包、網頁架構、後端程式碼、資料庫查詢語言，以及網站常見的安全漏洞，並透過 Docker 與 Docker-Compose 自建漏洞環境，練習網站弱點，以及附上資安學習筆記模板，讓入門者簡單上手、減少學習門檻！

☑ 以 Docker 與 Docker-Compose 練習環境為主，方便快速更好學！
Docker可以幫助我們自動化建立應用程式並快速在任何地方執行（如雲端環境或內部機器環境），具有方便與快速的特性，因此本書的練習環境以 Docker 與 Docker-Compose為主。

☑ 揭露各種攻擊手法，從解析中學會防護做法！
完整介紹常見的身分驗證相關弱點、輸入輸出驗證的相關弱點，讓你了解漏洞成因、攻擊手法與預防方式。


【適合讀者】

✦新手入門者
✦對網站安全有興趣的人
✦想了解網站安全學習路徑圖的人

作者簡介

林子婷（飛飛 Fei Lin）

擅長滲透測試、物聯網漏洞挖掘和資安教育訓練，多場工作坊的經驗，喜歡以初學者的角度出發，設計資安課程，期待將資安技術帶給每個有興趣的人。

經歷
盧氪賽忒股份有限公司 資安顧問
三甲科技股份有限公司 資安工程師
HITCON GIRLS WebPT 組長
逢甲大學黑客社 社長
臺灣科技大學資安研究社 社長

個人經歷：feifei.com.tw
相關文章：feifei.tw
Facebook：fb.me/fei3363
粉絲專頁：fb.me/FEI.SEC.SHARE

Chapter 02：Docker
Chapter 03：網站基礎知識
Chapter 04：網路基礎概論打基礎
Chapter 05：PHP與MySQL
Chapter 06：常見的身分驗證相關弱點
Chapter 07：輸入輸出驗證相關弱點
Chapter 08：Session相關漏洞
Chapter 09：使用者端相關弱點
Chapter 10：Web伺服器軟體
Chapter 11：自建漏洞實戰