English Japanese Korean Thai Traditional Chinese 简体中文
Publish Now
Publish Books Publish Media Products My Store Self Publish
Gold Log In Cart
Category
Browse all kinds of eBooks, magazines, videos by category
    More services
    • All You Can Read

    • Channels

    • Hot topics

    Language
    English Japanese Korean Thai Traditional Chinese 简体中文
    Back
    Category
    • Home

    • Books

    • Pubook E-Ink reader

    • Magazines

    • Media

    • Newspapers

    • Adult

    Back
    Books
    • All

    • Free to read

    • Finance

      Finance
      • All

      • Management

      • Investing

      • Marketing

    • Literature/Fiction

      Literature/Fiction
      • All

      • LGBTQ

      • Literature

      • Fiction

      • Romantic Fiction

    • Leisure Life

      Leisure Life
      • All

      • Recreation

      • Illustrated Book

      • Fortune Telling

      • Travel

      • Eating Habits

      • Fitness

    • Humanities

      Humanities
      • All

      • History/Geography

      • Law

      • Politics/Military

      • Applied Sciences

      • Natural Sciences

      • Philosophy

      • Biographies

      • Sociology

    • News/Entertainment

    • Language/Computers

      Language/Computers
      • All

      • Computers/Technology

      • Language

    • Religion/Spirituality

      Religion/Spirituality
      • All

      • Motivational

      • Health/Nutrition

      • Christianity

      • Buddhism

      • Taoism

      • Islam

      • Other Religions

      • Relationships

    • Mangas

      Mangas
      • All

      • Comics

      • Illustrations

      • Fan Works

      • Romance Mangas for Teens

      • Teenage Mangas

      • High School Mangas

      • Romance Mangas

      • Yaoi Mangas

      • GL Mangas

      • TL Mangas

      • Gay Mangas

      • Others

    • Art/Design

      Art/Design
      • All

      • Performance Art

      • Art

      • Design

      • Photography

    • Parenting/Relationships

      Parenting/Relationships
      • All

      • Education

      • Kids/Teenagers

      • Pregnancy/Childbirth

    • Exams

      Exams
      • All

      • Study

      • Government Exams

      • Financial Licenses

      • Teacher Exams

      • Professional Exams

      • TOEFL/TOEIC

      • Learning Skills

      • Official Publications

      • Job Hunting Exams

    • Photo Books

      Photo Books
      • All

      • Female Photo Books

      • Male Photo Books

    Back
    Magazines
    • All

    • Free to read

    • Finance

      Finance
      • All

      • Business Management

      • Investing

      • Direct Marketing

      • Advertising

      • Law

    • News/Entertainment

      News/Entertainment
      • All

      • News Analysis

      • General News

      • Stars

    • Leisure Life

      Leisure Life
      • All

      • Travel

      • Hobby

      • Family Life

      • Fitness

    • Art/Design

      Art/Design
      • All

      • Design

      • Art Appreciation

      • Decoration

      • Photography

    • Literature/Spirituality

      Literature/Spirituality
      • All

      • Literature

      • Christianity

      • Buddhism

    • Male Fashion

      Male Fashion
      • All

      • Fashion

    • Female Fashion

      Female Fashion
      • All

      • Urban Fashion

      • Teen Fashion

    • Car/Audio

      Car/Audio
      • All

      • Music/Audio

      • Cars/Motorbikes

    • Sports

      Sports
      • All

      • Basketball

      • Baseball

      • Outdoor Sports

    • Language/Computers

      Language/Computers
      • All

      • Computers/Technology

      • Natural Sciences

      • Language

    • Parenting/Relationships

      Parenting/Relationships
      • All

      • Pregnancy/Childbirth

      • Education

      • Books for Kids

      • Books for Teenagers

    • Photo Books

      Photo Books
      • All

      • Female Photo Books

      • Male Photo Books

    Back
    Media
    • All

    • Free to read

    • Careers

    • Careers
      • All

    • Investing

    • Investing
      • All

    • Parenting/Relationships

    • Parenting/Relationships
      • All

    • Art/Culture

    • Art/Culture
      • All

    • Religion/Spirituality

    • Religion/Spirituality
      • All

      • Buddhism

      • Christianity

      • Motivational

    • Exams

    • Exams
      • All

      • Government Exams

      • Learning Skills

      • Professional Exams

      • Teacher Exams

      • Study

      • Financial Licenses

    • Language

    • Language
      • All

    • Leisure Life

    • Leisure Life
      • All

    • Literature/Fiction

    • Literature/Fiction
      • All

    Back
    Newspapers
    • All

    • 工商時報

    • 中國時報

    • 旺報

    • 联合日報

    • 光華日報

    Back
    Adult
    • Free to read

    • Gay

    • Nude male

    • Lesbian

    • Nude female

    • Adult Manga

    Finance
    • All

    • Management

    • Investing

    • Marketing

    Literature/Fiction
    • All

    • LGBTQ

    • Literature

    • Fiction

    • Romantic Fiction

    Leisure Life
    • All

    • Recreation

    • Illustrated Book

    • Fortune Telling

    • Travel

    • Eating Habits

    • Fitness

    Humanities
    • All

    • History/Geography

    • Law

    • Politics/Military

    • Applied Sciences

    • Natural Sciences

    • Philosophy

    • Biographies

    • Sociology

    News/Entertainment
    • All

    Language/Computers
    • All

    • Computers/Technology

    • Language

    Religion/Spirituality
    • All

    • Motivational

    • Health/Nutrition

    • Christianity

    • Buddhism

    • Taoism

    • Islam

    • Other Religions

    • Relationships

    Mangas
    • All

    • Comics

    • Illustrations

    • Fan Works

    • Romance Mangas for Teens

    • Teenage Mangas

    • High School Mangas

    • Romance Mangas

    • Yaoi Mangas

    • GL Mangas

    • TL Mangas

    • Gay Mangas

    • Others

    Art/Design
    • All

    • Performance Art

    • Art

    • Design

    • Photography

    Parenting/Relationships
    • All

    • Education

    • Kids/Teenagers

    • Pregnancy/Childbirth

    Exams
    • All

    • Study

    • Government Exams

    • Financial Licenses

    • Teacher Exams

    • Professional Exams

    • TOEFL/TOEIC

    • Learning Skills

    • Official Publications

    • Job Hunting Exams

    Photo Books
    • All

    • Female Photo Books

    • Male Photo Books

    Back
    Finance
    • All

    • Business Management

    • Investing

    • Direct Marketing

    • Advertising

    • Law

    Back
    News/Entertainment
    • All

    • News Analysis

    • General News

    • Stars

    Back
    Leisure Life
    • All

    • Travel

    • Hobby

    • Family Life

    • Fitness

    Back
    Art/Design
    • All

    • Design

    • Art Appreciation

    • Decoration

    • Photography

    Back
    Literature/Spirituality
    • All

    • Literature

    • Christianity

    • Buddhism

    Back
    Male Fashion
    • All

    • Fashion

    Back
    Female Fashion
    • All

    • Urban Fashion

    • Teen Fashion

    Back
    Car/Audio
    • All

    • Music/Audio

    • Cars/Motorbikes

    Back
    Sports
    • All

    • Basketball

    • Baseball

    • Outdoor Sports

    Back
    Language/Computers
    • All

    • Computers/Technology

    • Natural Sciences

    • Language

    Back
    Parenting/Relationships
    • All

    • Pregnancy/Childbirth

    • Education

    • Books for Kids

    • Books for Teenagers

    Back
    Photo Books
    • All

    • Female Photo Books

    • Male Photo Books

    Back
    Channels
    • 今周刊

    • 飽讀商周

    • 經理人

    • 大師輕鬆讀

    • 普洛達康

    • 禾馬

    • 台灣武俠傳說

    You haven't completed email verification, please complete email verification to purchase DRM Free or magazine subscription products
    You haven't completed phone verification, please complete phone verification to enable publishing features
    You haven't completed email verification, please complete email verification to enable publishing features
    • Home

    • Favorite

    • Account

    • Gold

    • Library

    More
    1. Home
    2. Books
    3. Language/Computers
    4. Computers/Technology
    5. 不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書
    (iT邦幫忙鐵人賽系列書)

    不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書

    Author 楊士逸 (羊小咩)
    Publisher 博碩文化
    Follow Save Saved Share
    Released
    2022/01/20
    Language
    Traditional Chinese
    File format
    PDF (33MB), fit in large screen and Pubook
    Pages
    320
    ID
    289530
    ISBN
    9786263330429
    Provide Adobe DRM
    Provide PDF
    Offer DRM free license
    No
    Series iT邦幫忙鐵人賽系列書

    Buy products firstAnd download app to watch

    Details
    (iT邦幫忙鐵人賽系列書)

    不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)

    Author 楊士逸 (羊小咩)
    Publisher 博碩文化
    Share
    Released
    2022/01/28
    Language
    Traditional Chinese
    Pages
    320
    ID
    555060
    ISBN
    9786263330023
    DRM
    NT$450
    紙本書
    NT$540
    Explanation
    eBook
    Printed book
    Standard NT$600
    Get NT$68 off
    查看適用禮券
    Buy

    Preview View

    Buy for others
    庫存 0
    • Intro

    • Chapters

    • Author

    本書內容改編自第12屆iT邦幫忙鐵人賽,Security組優選網路系列文章
    《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》

    *平時也不可鬆懈!使用手機時也可以進行的資安措施
    *揭開加解密演算法的神秘面紗,並教導讀者如何使用
    *嚴密防堵駭客破解手機App,全面保護手機資訊安全
    *講解程式發布安全、敏感性資料保護等資安檢測項目


    筆者以幽默詼諧的方式介紹艱澀難懂的演算法和如何破解及保護App,也是台灣第一本,詳細介紹 App資安檢測項目,並如何通過檢測取得證書,並加料許多即使是一般使用者也受用無窮的保護手機資訊安全的觀念。


    【書籍特色】

    大家都該懂得手機資安保護
    ◾ 該不該JB或Root,危害是什麼
    ◾ 公用Wi-Fi好危險
    ◾ 簡訊驗證安全嗎
    ◾ 權限隨便給,就會被人看光光
    資安檢測,從菜鳥到專家
    ◾ 資安檢測怎麼誕生的
    ◾ 怎麼查找自己所需的規範文件
    ◾ 怎麼取得資安檢測通過證書和標章
    ◾ 逐項講解資安檢測項目和技巧
    神祕的加密學,就這樣趕鴨子上架
    ◾ 實作各種雜湊演算法,且運用於電子簽章
    ◾ 從原理到實作講解對稱加密演算法,公開金鑰演算法
    ◾ 在各種情境下使用混合加密系統
    手機App是怎麼破解,又該怎麼保護
    ◾ 駭客是如何脫殼,反編譯
    ◾ 使用憑證綁定確保通訊安全
    ◾ 混淆程式碼保護你的App
    ◾ 攔截通訊傳遞資料


    【目標讀者】

    一般使用者
    ◾ 可以了解什麼樣的App是否安全,該怎麼保護自己的個資。
    一般App開發者
    ◾ 可以學到 SSL數位憑證觀念, 怎麼將資料加密和怎麼攔截網路傳輸資料。
    資深App開發者
    ◾ 了解駭客是如何使用「敲殼、逆向、滲透」破解App,又該如何保護App。


    【專業推薦】

    作者跟大家介紹如何使用工具監看網路封包,同時也介紹各種常見的加密演算法的理論與實作,口吻輕鬆有趣,搭配圖解說明,不管你是一般的App使用者或是開發者,相信都能在此書中學得資安相關技能,以及保護自己或保護App的方式。

    ────高見龍 / 五倍紅寶石程式資訊教育 負責人


    作者透過自身經驗與學習,解析當前市面上流行的攻擊手法,讓讀者可以快速的理解各種攻擊手法以及相對應的防範措施該如何進行,並且分享了取得資安檢測合格證書辛苦的經驗與歷程給大家。這絕對是一本不能錯過的好書。

    ────Paul Li / Yahoo 奇摩 Lead Engineer
    More
    More
    第1章 行動應用基本資安規範
    1-1 行動應用基本資安規範
    1-2 如何查詢已通過國家認證資安檢測
    1-3 如何取得合格證書及標章
    1-4 資安規範文件到底要怎麼看

    第2章 資安檢測
    2-1 暈頭轉向資安檢測項目表
    2-2 資安檢測(I) 4.1.1.行動應用程式發布安全
    2-3 資安檢測(II) 4.1.2.安全敏感性資料保護
    2-4 資安檢測(III) 4.1.3.交易資源控管安全
    2-5 資安檢測(IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
    2-6 資安檢測(V) 4.1.5.行動應用程式碼安全
    2-7 資安檢測(VI) 4.2.2.伺服器端安全檢測
    2-8 資安檢測小結

    第3章 網路抓包怎麼抓
    3-1 網路流量數據分析
    3-2 Charles Web Debugging Proxy
    3-3 使用Charles–攔截手機流量
    3-4 Burp Suite
    3-5 方便控管代理伺服器的SwitchyOmega–擴充軟體

    第4章 密碼學三劍客
    4-1 其實只是換件衣服–編碼(Encode)
    4-2 什麼都能尬的果汁機–雜湊Hash
    4-3 幫訊息申請一個簽證–訊息鑑別碼MAC
    4-4 來談談很厲害又神祕的密碼學–茅塞頓開
    4-5 對稱式加密演算法–DES & 3DES
    4-6 使用3DES(實戰篇)
    4-7 對稱式加密演算法–大家都愛用的AES
    4-8 使用AES(實戰篇)
    4-9 加密模式–使用加密要注意的那些眉眉角角(一)
    4-10 為什麼要有初始向量–使用加密要注意的那些眉眉角角(二)
    4-11 填充模式–使用加密要注意的那些眉眉角角(三)
    4-12 非對稱式加密演算法–RSA (觀念篇)
    4-13 非對稱式加密演算法–RSA (實戰篇)
    4-14 非對稱式加密演算法–橢圓曲線密碼學 (觀念篇)
    4-15 非對稱式加密演算法–橢圓曲線密碼學 (實戰篇)
    4-16 混血的就是萌–混合加密系統

    第5章 App要更安全,還能做什麼
    5-1 憑證綁定(Certificate Pinning)–綁起來
    5-2 手機螢幕截圖安全性問題,小心被看光光
    5-3 通通脫掉–反編譯Decompiling
    5-4 要別人看不懂,自己也看不懂的–混淆Obfuscation

    第6章 疏忽這些小事情,等於資料拱手給人
    6-1 一不注意就被偷走帳號密碼的–剪貼簿
    6-2 該不該破解(Root/JB)手機呢–裝置遭破解的偵測
    6-3 公共Wi-Fi好危險–免費的最貴
    6-4 手機這些權限,你真的同意了嗎
    6-5 簡訊驗證一點都不安全,被人偷看了還不自知

    附錄:參考資源
    More
    楊士逸 (羊小咩)

    現任某知名電子支付和第三方支付中高階經理人,偶爾客串各種產業技術顧問,擁有專案管理師(PMP)及敏捷專案管理師證照(CSM),擅長 Web 及 App 領域等技術,主要負責專案執行、系統分析、架構規劃及維護、研發循環,品質管制及稽核作業,致力於實踐各種支付環境和金融服務,以提供更安全及便利的支付體系。
    喜歡唬爛及誤人子弟,曾擔任 iOS iPlayground 2019,iPlayground 2020講者,出沒 iOS Taipei、CocoaHeads Taipei、NodeJS 等社群,偶爾分享些有的沒的。不定期參與資安研討會,以及配合參與主管機關金管會或銀行局有關支付、資訊安全、法規修改等討論議題,讓自己在金融資訊安全等領域貢獻些綿薄之力。
    More
    • Intro

    • Chapters

    • Author


    本書內容改編自第12屆 IT 邦幫忙鐵人賽,Security 組優選網路系列文章



    《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》



     



    *平時也不可鬆懈!使用手機時也可以進行的資安措施



    *揭開加解密演算法的神秘面紗,並教導讀者如何使用



    *嚴密防堵駭客破解手機App,全面保護手機資訊安全



    *講解程式發布安全、敏感性資料保護等資安檢測項目



     



    用幽默詼諧的方式介紹艱澀難懂的演算法和如何破解及保護 App,也是台灣第一本,詳細介紹 App 資安檢測項目,並如何通過檢測取得證書,並加料許多即使是一般使用者也受用無窮的保護手機資訊安全的觀念。



     



    目標讀者:



    一般使用者



    ◾  可以了解什麼樣的 App 是否安全,該怎麼保護自己的個資。



    一般 App 開發者



    ◾  可以學到 SSL 數位憑證觀念, 怎麼將資料加密和怎麼攔截網路傳輸資料。



    資深 App 開發者



    ◾  了解駭客是如何使用「敲殼、逆向、滲透」破解 App,又該如何保護 App。



     



    本書特色



     



    大家都該懂得手機資安保護



    ◾  該不該 JB 或 Root,危害是什麼



    ◾  公用 Wi-Fi 好危險



    ◾  簡訊驗證安全嗎



    ◾  權限隨便給,就會被人看光光



     



    資安檢測,從菜鳥到專家



    ◾  資安檢測怎麼誕生的



    ◾  怎麼查找自己所需的規範文件



    ◾  怎麼取得資安檢測通過證書和標章



    ◾  逐項講解資安檢測項目和技巧



     



    神祕的加密學,就這樣趕鴨子上架



    ◾  實作各種雜湊演算法,且運用於電子簽章



    ◾  從原理到實作講解對稱加密演算法,公開金鑰演算法



    ◾  在各種情境下使用混合加密系統



     



    手機 App 是怎麼破解,又該怎麼保護



    ◾  駭客是如何脫殼,反編譯



    ◾  使用憑證綁定確保通訊安全



    ◾  混淆程式碼保護你的 App



    ◾  攔截通訊傳遞資料


    More
    More


    第1 章 行動應用基本資安規範

    1-1 行動應用基本資安規範

    1-1-1 App 資安檢測起源

    1-1-2 如何判斷一個 App 是否需要資安檢測

    1-2 如何查詢已通過國家認證資安檢測

    1-3 如何取得合格證書及標章

    1-3-1 申請程序說明

    1-3-2 哪找資安檢測實驗室?

    1-3-3 檢測時發生的(趣事)?

    1-4 資安規範文件到底要怎麼看

    1-4-1 如何判斷所需文件

    1-4-2 挑選最新制度規範步驟

    1-4-3 制度規範說明懶人包



    第2 章 資安檢測

    2-1 暈頭轉向資安檢測項目表

    2-1-1 資安檢測項目表

    2-1-2 App 送測分類檢查

    2-1-3 檢驗項目查核表

    2-1-4 小結及反思

    2-2 資安檢測 (I)4.1.1.行動應用程式發布安全

    2-2-1 檢測項目4.1.1清單列表

    2-2-2 檢測項目4.1.1必要檢測

    2-2-3 檢測項目4.1.1參考項目(沒做也不會有問題)

    2-3 資安檢測 (II)4.1.2 安全敏感性資料保護

    2-3-1 檢測項目4.1.2總覽

    2-3-2 檢測項目4.1.2必要檢測

    2-3-3 檢測項目4.1.2參考項目

    2-4 資安檢測 (III)4.1.3.交易資源控管安全

    2-4-1 檢測項目4.1.3總覽

    2-4-2 檢測項目4.1.3必要檢測

    2-4-3 檢測項目4.1.3參考項目

    2-4-4 交易前進行確認補充說明

    2-5 資安檢測 (IV)4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全

    2-5-1 檢測項目4.1.4總覽

    2-5-2 檢測項目4.1.4必要檢測

    2-5-3 檢測項目4.1.4參考項目

    2-6 資安檢測 (V)4.1.5.行動應用程式碼安全

    2-6-1 檢測項目4.1.5總覽

    2-6-2 檢測項目4.1.5必要檢測

    2-6-3 檢測項目4.1.5參考項目

    2-7 資安檢測 (VI)4.2.2.伺服器端安全檢測

    2-7-1 檢測項目4.2.2總覽

    2-7-2 檢測項目4.2.2必要檢測

    2-7-3 檢測項目4.2.2參考項目

    2-8 資安檢測小結



    第3 章 網路抓包怎麼抓

    3-1 網路流量數據分析

    3-1-1 什麼是嗅探器 (Sniffers)

    3-1-2 什麼是 Web Proxy / Http Proxy

    3-1-3 Web Proxy / Http Proxy 原理和運作方式

    3-1-4 推薦 Web Proxy / Http Proxy 工具

    3-1-5 Http Proxy 為什麼重要,跟資安有什麼關係?

    3-2 Charles Web Debugging Proxy

    3-2-1 Charles 介紹

    3-2-2 Charles 操作教學

    3-2-3 HTTPS 攔截

    3-2-4 Charles 攔截 HTTPS 運作原理

    3-2-5 安裝 Charles CA 憑證

    3-2-6 啟用 https 攔截(Enable SSL)

    3-2-7 使用 Charles 小結

    3-3 使用 Charles - 攔截手機流量

    3-3-1 手機跟電腦使用相同 Wi-Fi

    3-3-2 手機使用電腦分享出來的網路 (MAC 共享網路)

    3-3-3 手機攔截 HTTPS

    3-3-4 攔截手機流量小結

    3-4 Burp Suite

    3-4-1 Burp Suite 簡介

    3-4-2 使用 Burp Suite 的姿勢

    3-4-3 Burp Proxy 設定

    3-4-4 電腦代理伺服器設定

    3-4-5 Intercept 全部攔截並處理

    3-4-6 瀏覽捕獲資料

    3-4-7 使用 Burp 攔截 HTTPS

    3-4-8 代理伺服器疑難排解

    3-4-9 Burp Suite小結

    3-5 方便控管代理伺服器的 SwitchyOmega - 擴充軟體



    第4 章 密碼學三劍客

    4-1 其實只是換件衣服 - 編碼(Encode)

    4-1-1 Base64

    4-1-2 URL Encode

    4-1-3 霍夫曼編碼(Huffman Coding)

    4-2 什麼都能尬的果汁機 - 雜湊 Hash

    4-2-1 雜湊函數(Hash Function)

    4-2-2 雜湊表(Hash Table)

    4-2-3 雜湊常用演算法(Algorithm)

    4-2-4 雜湊函式的應用

    4-2-5 雜湊使用小知識 - 加鹽(salt)

    4-3 幫訊息申請一個簽證 - 訊息鑑別碼 MAC

    4-3-1 訊息鑑別碼 (MAC)介紹

    4-3-2 金鑰雜湊訊息鑑別碼 (HMAC)

    4-3-3 使用 HMAC

    4-4 來談談很厲害又神祕的密碼學 – 茅塞頓開

    4-4-1 用簡易流程了解加密運作

    4-4-2 對稱金鑰加密

    4-4-3 常用對稱加密演算法

    4-4-4 公開金鑰加密

    4-4-5 常用非對稱加密演算法

    4-5 對稱式加密演算法 - DES &3DES

    4-5-13DES 簡易圖解加密流程

    4-5-23DES 使用金鑰注意事項

    4-5-3 DES 和3DES 安全性

    4-6 使用3DES(實戰篇)

    4-6-1 iOS

    4-6-2 NodeJS / ES6

    4-6-3 Android / JAVA

    4-6-43DES 踩坑

    4-6-5 沒有未來的3DES

    4-7 對稱式加密演算法 - 大家都愛用的 AES

    4-7-1 AES 簡介

    4-7-2 AES 加密流程

    4-7-3 AES 金鑰使用說明

    4-8 使用 AES(實戰篇)

    4-8-1 iOS Swift

    4-8-2 NodeJS / ES6

    4-8-3 Android / JAVA

    4-8-4 什麼時候採用對稱加密

    4-9 加密模式 - 使用加密要注意的那些眉眉角角(一)

    4-9-1 加密模式(mode of operation)

    4-9-2 各種加密模式優缺點

    4-9-3 該選哪個加密模式

    4-10 為什麼要有初始向量 - 使用加密要注意的那些眉眉角角(二)

    4-10-1 加密圖片演示

    4-10-2 初始向量(initialization vector , IV)需要加密嗎?

    4-10-3 小夥伴好奇怎麼產生加密圖片?

    4-11 填充模式- 使用加密要注意的那些眉眉角角(三)

    4-11-1 各種填充模式(Padding)

    4-11-2 PKCS#5 和 PKCS#7 到底哪裡不同 要怎麼選?

    4-12 非對稱式加密演算法 - RSA (觀念篇)

    4-12-1 RSA 簡介

    4-12-2 觀念和名詞定義 – 大家都不想看

    4-12-3 RSA 簡易運作原理及流程

    4-12-4 RSA 金鑰產生方式

    4-12-5 加解密方式

    4-12-6 RSA 安全性

    4-13 非對稱式加密演算法 - RSA (實戰篇)

    4-13-1 iOS / Swift

    4-13-2 NodeJS / ES6

    4-13-3 Android

    4-13-4 金鑰格式

    4-13-5 使用 RSA 容易掉入陷阱,又該怎麼爬出來

    4-14 非對稱式加密演算法 - 橢圓曲線密碼學 (觀念篇)

    4-14-1 ECC 簡介

    4-14-2 RSA vs ECC 孰優孰劣 第1 章 行動應用基本資安規範
    1-1 行動應用基本資安規範
    1-1-1 App 資安檢測起源
    1-1-2 如何判斷一個 App 是否需要資安檢測
    1-2 如何查詢已通過國家認證資安檢測
    1-3 如何取得合格證書及標章
    1-3-1 申請程序說明
    1-3-2 哪找資安檢測實驗室?
    1-3-3 檢測時發生的(趣事)?
    1-4 資安規範文件到底要怎麼看
    1-4-1 如何判斷所需文件
    1-4-2 挑選最新制度規範步驟
    1-4-3 制度規範說明懶人包

    第2 章 資安檢測
    2-1 暈頭轉向資安檢測項目表
    2-1-1 資安檢測項目表
    2-1-2 App 送測分類檢查
    2-1-3 檢驗項目查核表
    2-1-4 小結及反思
    2-2 資安檢測 (I)4.1.1.行動應用程式發布安全
    2-2-1 檢測項目4.1.1清單列表
    2-2-2 檢測項目4.1.1必要檢測
    2-2-3 檢測項目4.1.1參考項目(沒做也不會有問題)
    2-3 資安檢測 (II)4.1.2 安全敏感性資料保護
    2-3-1 檢測項目4.1.2總覽
    2-3-2 檢測項目4.1.2必要檢測
    2-3-3 檢測項目4.1.2參考項目
    2-4 資安檢測 (III)4.1.3.交易資源控管安全
    2-4-1 檢測項目4.1.3總覽
    2-4-2 檢測項目4.1.3必要檢測
    2-4-3 檢測項目4.1.3參考項目
    2-4-4 交易前進行確認補充說明
    2-5 資安檢測 (IV)4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
    2-5-1 檢測項目4.1.4總覽
    2-5-2 檢測項目4.1.4必要檢測
    2-5-3 檢測項目4.1.4參考項目
    2-6 資安檢測 (V)4.1.5.行動應用程式碼安全
    2-6-1 檢測項目4.1.5總覽
    2-6-2 檢測項目4.1.5必要檢測
    2-6-3 檢測項目4.1.5參考項目
    2-7 資安檢測 (VI)4.2.2.伺服器端安全檢測
    2-7-1 檢測項目4.2.2總覽
    2-7-2 檢測項目4.2.2必要檢測
    2-7-3 檢測項目4.2.2參考項目
    2-8 資安檢測小結

    第3 章 網路抓包怎麼抓
    3-1 網路流量數據分析
    3-1-1 什麼是嗅探器 (Sniffers)
    3-1-2 什麼是 Web Proxy / Http Proxy
    3-1-3 Web Proxy / Http Proxy 原理和運作方式
    3-1-4 推薦 Web Proxy / Http Proxy 工具
    3-1-5 Http Proxy 為什麼重要,跟資安有什麼關係?
    3-2 Charles Web Debugging Proxy
    3-2-1 Charles 介紹
    3-2-2 Charles 操作教學
    3-2-3 HTTPS 攔截
    3-2-4 Charles 攔截 HTTPS 運作原理
    3-2-5 安裝 Charles CA 憑證
    3-2-6 啟用 https 攔截(Enable SSL)
    3-2-7 使用 Charles 小結
    3-3 使用 Charles - 攔截手機流量
    3-3-1 手機跟電腦使用相同 Wi-Fi
    3-3-2 手機使用電腦分享出來的網路 (MAC 共享網路)
    3-3-3 手機攔截 HTTPS
    3-3-4 攔截手機流量小結
    3-4 Burp Suite
    3-4-1 Burp Suite 簡介
    3-4-2 使用 Burp Suite 的姿勢
    3-4-3 Burp Proxy 設定
    3-4-4 電腦代理伺服器設定
    3-4-5 Intercept 全部攔截並處理
    3-4-6 瀏覽捕獲資料
    3-4-7 使用 Burp 攔截 HTTPS
    3-4-8 代理伺服器疑難排解
    3-4-9 Burp Suite小結
    3-5 方便控管代理伺服器的 SwitchyOmega - 擴充軟體

    第4 章 密碼學三劍客
    4-1 其實只是換件衣服 - 編碼(Encode)
    4-1-1 Base64
    4-1-2 URL Encode
    4-1-3 霍夫曼編碼(Huffman Coding)
    4-2 什麼都能尬的果汁機 - 雜湊 Hash
    4-2-1 雜湊函數(Hash Function)
    4-2-2 雜湊表(Hash Table)
    4-2-3 雜湊常用演算法(Algorithm)
    4-2-4 雜湊函式的應用
    4-2-5 雜湊使用小知識 - 加鹽(salt)
    4-3 幫訊息申請一個簽證 - 訊息鑑別碼 MAC
    4-3-1 訊息鑑別碼 (MAC)介紹
    4-3-2 金鑰雜湊訊息鑑別碼 (HMAC)
    4-3-3 使用 HMAC
    4-4 來談談很厲害又神祕的密碼學 – 茅塞頓開
    4-4-1 用簡易流程了解加密運作
    4-4-2 對稱金鑰加密
    4-4-3 常用對稱加密演算法
    4-4-4 公開金鑰加密
    4-4-5 常用非對稱加密演算法
    4-5 對稱式加密演算法 - DES &3DES
    4-5-13DES 簡易圖解加密流程
    4-5-23DES 使用金鑰注意事項
    4-5-3 DES 和3DES 安全性
    4-6 使用3DES(實戰篇)
    4-6-1 iOS
    4-6-2 NodeJS / ES6
    4-6-3 Android / JAVA
    4-6-43DES 踩坑
    4-6-5 沒有未來的3DES
    4-7 對稱式加密演算法 - 大家都愛用的 AES
    4-7-1 AES 簡介
    4-7-2 AES 加密流程
    4-7-3 AES 金鑰使用說明
    4-8 使用 AES(實戰篇)
    4-8-1 iOS Swift
    4-8-2 NodeJS / ES6
    4-8-3 Android / JAVA
    4-8-4 什麼時候採用對稱加密
    4-9 加密模式 - 使用加密要注意的那些眉眉角角(一)
    4-9-1 加密模式(mode of operation)
    4-9-2 各種加密模式優缺點
    4-9-3 該選哪個加密模式
    4-10 為什麼要有初始向量 - 使用加密要注意的那些眉眉角角(二)
    4-10-1 加密圖片演示
    4-10-2 初始向量(initialization vector , IV)需要加密嗎?
    4-10-3 小夥伴好奇怎麼產生加密圖片?
    4-11 填充模式- 使用加密要注意的那些眉眉角角(三)
    4-11-1 各種填充模式(Padding)
    4-11-2 PKCS#5 和 PKCS#7 到底哪裡不同 要怎麼選?
    4-12 非對稱式加密演算法 - RSA (觀念篇)
    4-12-1 RSA 簡介
    4-12-2 觀念和名詞定義 – 大家都不想看
    4-12-3 RSA 簡易運作原理及流程
    4-12-4 RSA 金鑰產生方式
    4-12-5 加解密方式
    4-12-6 RSA 安全性
    4-13 非對稱式加密演算法 - RSA (實戰篇)
    4-13-1 iOS / Swift
    4-13-2 NodeJS / ES6
    4-13-3 Android
    4-13-4 金鑰格式
    4-13-5 使用 RSA 容易掉入陷阱,又該怎麼爬出來
    4-14 非對稱式加密演算法 - 橢圓曲線密碼學 (觀念篇)
    4-14-1 ECC 簡介
    4-14-2 RSA vs ECC 孰優孰劣
    第1 章 行動應用基本資安規範

    1-1 行動應用基本資安規範

    1-1-1 App 資安檢測起源

    1-1-2 如何判斷一個 App 是否需要資安檢測

    1-2 如何查詢已通過國家認證資安檢測

    1-3 如何取得合格證書及標章

    1-3-1 申請程序說明

    1-3-2 哪找資安檢測實驗室?

    1-3-3 檢測時發生的(趣事)?

    1-4 資安規範文件到底要怎麼看

    1-4-1 如何判斷所需文件

    1-4-2 挑選最新制度規範步驟

    1-4-3 制度規範說明懶人包



    第2 章 資安檢測

    2-1 暈頭轉向資安檢測項目表

    2-1-1 資安檢測項目表

    2-1-2 App 送測分類檢查

    2-1-3 檢驗項目查核表

    2-1-4 小結及反思

    2-2 資安檢測 (I)4.1.1.行動應用程式發布安全

    2-2-1 檢測項目4.1.1清單列表

    2-2-2 檢測項目4.1.1必要檢測

    2-2-3 檢測項目4.1.1參考項目(沒做也不會有問題)

    2-3 資安檢測 (II)4.1.2 安全敏感性資料保護

    2-3-1 檢測項目4.1.2總覽

    2-3-2 檢測項目4.1.2必要檢測

    2-3-3 檢測項目4.1.2參考項目

    2-4 資安檢測 (III)4.1.3.交易資源控管安全

    2-4-1 檢測項目4.1.3總覽

    2-4-2 檢測項目4.1.3必要檢測

    2-4-3 檢測項目4.1.3參考項目

    2-4-4 交易前進行確認補充說明

    2-5 資安檢測 (IV)4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全

    2-5-1 檢測項目4.1.4總覽

    2-5-2 檢測項目4.1.4必要檢測

    2-5-3 檢測項目4.1.4參考項目

    2-6 資安檢測 (V)4.1.5.行動應用程式碼安全

    2-6-1 檢測項目4.1.5總覽

    2-6-2 檢測項目4.1.5必要檢測

    2-6-3 檢測項目4.1.5參考項目

    2-7 資安檢測 (VI)4.2.2.伺服器端安全檢測

    2-7-1 檢測項目4.2.2總覽

    2-7-2 檢測項目4.2.2必要檢測

    2-7-3 檢測項目4.2.2參考項目

    2-8 資安檢測小結



    第3 章 網路抓包怎麼抓

    3-1 網路流量數據分析

    3-1-1 什麼是嗅探器 (Sniffers)

    3-1-2 什麼是 Web Proxy / Http Proxy

    3-1-3 Web Proxy / Http Proxy 原理和運作方式

    3-1-4 推薦 Web Proxy / Http Proxy 工具

    3-1-5 Http Proxy 為什麼重要,跟資安有什麼關係?

    3-2 Charles Web Debugging Proxy

    3-2-1 Charles 介紹

    3-2-2 Charles 操作教學

    3-2-3 HTTPS 攔截

    3-2-4 Charles 攔截 HTTPS 運作原理

    3-2-5 安裝 Charles CA 憑證

    3-2-6 啟用 https 攔截(Enable SSL)

    3-2-7 使用 Charles 小結

    3-3 使用 Charles - 攔截手機流量

    3-3-1 手機跟電腦使用相同 Wi-Fi

    3-3-2 手機使用電腦分享出來的網路 (MAC 共享網路)

    3-3-3 手機攔截 HTTPS

    3-3-4 攔截手機流量小結

    3-4 Burp Suite

    3-4-1 Burp Suite 簡介

    3-4-2 使用 Burp Suite 的姿勢

    3-4-3 Burp Proxy 設定

    3-4-4 電腦代理伺服器設定

    3-4-5 Intercept 全部攔截並處理

    3-4-6 瀏覽捕獲資料

    3-4-7 使用 Burp 攔截 HTTPS

    3-4-8 代理伺服器疑難排解

    3-4-9 Burp Suite小結

    3-5 方便控管代理伺服器的 SwitchyOmega - 擴充軟體



    第4 章 密碼學三劍客

    4-1 其實只是換件衣服 - 編碼(Encode)

    4-1-1 Base64

    4-1-2 URL Encode

    4-1-3 霍夫曼編碼(Huffman Coding)

    4-2 什麼都能尬的果汁機 - 雜湊 Hash

    4-2-1 雜湊函數(Hash Function)

    4-2-2 雜湊表(Hash Table)

    4-2-3 雜湊常用演算法(Algorithm)

    4-2-4 雜湊函式的應用

    4-2-5 雜湊使用小知識 - 加鹽(salt)

    4-3 幫訊息申請一個簽證 - 訊息鑑別碼 MAC

    4-3-1 訊息鑑別碼 (MAC)介紹

    4-3-2 金鑰雜湊訊息鑑別碼 (HMAC)

    4-3-3 使用 HMAC

    4-4 來談談很厲害又神祕的密碼學 – 茅塞頓開

    4-4-1 用簡易流程了解加密運作

    4-4-2 對稱金鑰加密

    4-4-3 常用對稱加密演算法

    4-4-4 公開金鑰加密

    4-4-5 常用非對稱加密演算法

    4-5 對稱式加密演算法 - DES &3DES

    4-5-13DES 簡易圖解加密流程

    4-5-23DES 使用金鑰注意事項

    4-5-3 DES 和3DES 安全性

    4-6 使用3DES(實戰篇)

    4-6-1 iOS

    4-6-2 NodeJS / ES6

    4-6-3 Android / JAVA

    4-6-43DES 踩坑

    4-6-5 沒有未來的3DES

    4-7 對稱式加密演算法 - 大家都愛用的 AES

    4-7-1 AES 簡介

    4-7-2 AES 加密流程

    4-7-3 AES 金鑰使用說明

    4-8 使用 AES(實戰篇)

    4-8-1 iOS Swift

    4-8-2 NodeJS / ES6

    4-8-3 Android / JAVA

    4-8-4 什麼時候採用對稱加密

    4-9 加密模式 - 使用加密要注意的那些眉眉角角(一)

    4-9-1 加密模式(mode of operation)

    4-9-2 各種加密模式優缺點

    4-9-3 該選哪個加密模式

    4-10 為什麼要有初始向量 - 使用加密要注意的那些眉眉角角(二)

    4-10-1 加密圖片演示

    4-10-2 初始向量(initialization vector , IV)需要加密嗎?

    4-10-3 小夥伴好奇怎麼產生加密圖片?

    4-11 填充模式- 使用加密要注意的那些眉眉角角(三)

    4-11-1 各種填充模式(Padding)

    4-11-2 PKCS#5 和 PKCS#7 到底哪裡不同 要怎麼選?

    4-12 非對稱式加密演算法 - RSA (觀念篇)

    4-12-1 RSA 簡介

    4-12-2 觀念和名詞定義 – 大家都不想看

    4-12-3 RSA 簡易運作原理及流程

    4-12-4 RSA 金鑰產生方式

    4-12-5 加解密方式

    4-12-6 RSA 安全性

    4-13 非對稱式加密演算法 - RSA (實戰篇)

    4-13-1 iOS / Swift

    4-13-2 NodeJS / ES6

    4-13-3 Android

    4-13-4 金鑰格式

    4-13-5 使用 RSA 容易掉入陷阱,又該怎麼爬出來

    4-14 非對稱式加密演算法 - 橢圓曲線密碼學 (觀念篇)

    4-14-1 ECC 簡介

    4-14-2 RSA vs ECC 孰優孰劣

    More


    楊士逸 (羊小咩) 



     



    現任某知名電子支付和第三方支付中高階經理人,偶爾客串各種產業技術顧問,擁有專案管理師(PMP)及敏捷專案管理師證照(CSM),擅長 Web 及 App 領域等技術,主要負責專案執行、系統分析、架構規劃及維護、研發循環,品質管制及稽核作業,致力於實踐各種支付環境和金融服務,以提供更安全及便利的支付體系。



     



    喜歡唬爛及誤人子弟,曾擔任 iOS iPlayground 2019,iPlayground 2020講者,出沒 iOS Taipei、CocoaHeads Taipei、NodeJS 等社群,偶爾分享些有的沒的。不定期參與資安研討會,以及配合參與主管機關金管會或銀行局有關支付、資訊安全、法規修改等討論議題,讓自己在金融資訊安全等領域貢獻些綿薄之力。


    More

    Details

    Released
    2022/01/20
    Language
    Traditional Chinese
    File format
    PDF: Fit in large screen
    Provide Adobe DRM
    Provide PDF
    Offer DRM free license
    No
    ID
    289530
    ISBN
    9786263330429
    Released
    2022/01/28
    Language
    Traditional Chinese
    Pages
    320
    ID
    555060
    ISBN
    9786263330023

    iT邦幫忙鐵人賽

    App

    資訊安全

    Buy products firstAnd download app to watch

    Details

    See more 博碩文化

    More

    一本書讀懂DeepSeek:AI巨頭競爭的新變數

    Word 論文寫作全攻略:Copilot智慧引導,助你輕鬆掌握論文排版技巧

    你的第一本Git與GitHub入門書:輕鬆實作本機與遠端儲存庫的版本控制

    圖解人體生理學:一看就懂的身體運作奧秘

    AI×Excel×Tableau資料分析語法指南

    一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)

    AI + ESP32-CAM + AWS:物聯網與雲端運算的專題實作應用

    星鏈崛起:探索6G時代的天空戰場

    超實用AI技能工具箱:提升職場.教育與生活的275個高效應用技巧

    Android應用程式開發全方位實作指南:邁向專業工程師的養成之路

    See more 博碩文化

    More

    一本書讀懂DeepSeek:AI巨頭競爭的新變數

    Word 論文寫作全攻略:Copilot智慧引導,助你輕鬆掌握論文排版技巧

    你的第一本Git與GitHub入門書:輕鬆實作本機與遠端儲存庫的版本控制

    圖解人體生理學:一看就懂的身體運作奧秘

    AI×Excel×Tableau資料分析語法指南

    一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)

    AI + ESP32-CAM + AWS:物聯網與雲端運算的專題實作應用

    星鏈崛起:探索6G時代的天空戰場

    超實用AI技能工具箱:提升職場.教育與生活的275個高效應用技巧

    Android應用程式開發全方位實作指南:邁向專業工程師的養成之路

    Related Product

    WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)

    資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全

    改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)

    生活資安五四三!:從生活周遭看風險與資訊安全【第二版】(iT邦幫忙鐵人賽系列書)

    使用Laravel 8 PHP主流框架打造RESTful API(iT邦幫忙鐵人賽系列書)

    跟著iOS Developer一起學寫Android App(iT邦幫忙鐵人賽系列書)

    矽谷工程師教你Kubernetes:史上最全CI/CD中文應用指南(iT邦幫忙鐵人賽系列書)

    力抗暗黑:Azure資安天使的逆襲(iT邦幫忙鐵人賽系列書)

    Visual Studio Code實用指南

    你所不知道的必學前端Debug技巧:即學即用!讓你Debug不求人(iT邦幫忙鐵人賽系列書)

    ASP.NET Core 6實戰守則:超易懂的跨平台開發入門教學(iT邦幫忙鐵人賽系列書)

    在React生態圈打滾的一年feat.TypeScript(iT邦幫忙鐵人賽系列書)

      

    Review

    0 ratings
    1 stars
    0%
    2 stars
    0%
    3 stars
    0%
    4 stars
    0%
    5 stars
    0%
    Write a review
    Eligible to write reviews after purchasing products or add to Library
    Explanation
    DRM needs to login with Pubu Web or App, DRM free can be opened with any device or App
    You already owned this product
    Are you sure you want to buy 不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書 again? This will generate duplicated items in your Library
    Buy again
    Buy for others
    After completing the checkout process, go to "Profile, Manage gift codes" to send the gift code to your friends or group members
    Quantity
    OK
    English Japanese Korean Thai Traditional Chinese 简体中文

    • About Pubu

    • Terms of Service

    • Privacy policy

    • Publish Books

    • Publish Media Products

    • Self Publish

    • Support

    • Join AP Alliance

    • 用台灣之星看飽讀

    • Redeem Retail Products

    Free downloaddddddddddddd
    Free download
    Payment
    About Pubu
    湛天創新科技股份有限公司
    24488585
    Copyright © Nuazure Innovative Technology Co., Ltd. & HK Renascimedia Co., Ltd.
    pubu-web-3.9.0.202009251127
    Download Android APK
    Download

    系統訊息


    您的合約條件不符合推廣聯盟申請資格,如有疑問請洽詢Pubu版權部窗口

    系統訊息


    您必須啟用賣家功能,才能透過專屬推廣連結,賣書賺回饋金
    Choose language
    English 日本語 한국어 ไทย 繁體中文 简体中文
    Processing