三民網路書店 中文圖書分類法 / 科學類 / 電腦科學 / 電腦系統資料相關處理

★二進位安全概述 ★基底資料型態 ★運算式，流程控制 ★函數，變數 ★陣列和指標，結構 ★C++反組譯 ★其他程式設計知識 ★二進位漏洞挖掘 ★軟體逆向分析 本書為二進位安全技術知識普及與技術基礎教程，不僅能為初學二進位安全技術的讀者提供全面、實用的C語言反組譯知識，而且能有效培養讀者的漏洞挖掘和軟體逆向分析基礎能力。全書共12章，內容包括二進位安全概述、基底資料型態、運算式、流程控制、函數、變數、陣列和指標、結構、C++反組譯、其他程式設計知識、二進位漏洞挖掘（PWN）、軟體逆向分析。本書適合二進位安全初學者和網路安全從業人員，也適合作為應用型網路空間安全、資訊安全類專業的教材。

☆★☆★☆原理說明 x 攻擊技巧 x 防禦手法 x 實際案例☆★☆★☆ ☆★☆★☆系統性學習網頁前端知識以及資安☆★☆★☆ ☆★☆★☆從資安角度重新學習網頁知識☆★☆★☆ 相信我，前端工程師所接觸到的前端，只是整個網頁前端的冰山一角。 曾經我以為自己很懂前端，做過了幾個專案，當了幾年的工程師，想說前端不就這樣嗎，直到我接觸了資安，才發現自己傻得可以。 從前端資安的角度切入，帶我看到了以前不會看到的東西，讓我更了解整個瀏覽器跟各種機制的運作，並且把這些知識再帶回前端，完整了自己的前端知識圖譜。 這是一本從網頁學習資安，也從資安學習網頁的書籍，無論是對網頁還是對資安有興趣，一定都能開拓視野並得到收穫。

資安防護必備好書——暢銷回饋中！找出問題，提前防範！在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT（資通訊）環境中，通常富含大量且有價值的數位資產。 以「Windows 桌機」為主要資安對象，輔以「伺服器及網路（含封包）分析」來做資安，是本書創新的嘗試！過往資訊人員導入許多資安系統，是為了保護資訊資產；但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦，而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定，就是為了讓每個人都能自行或者是在單位資訊人員的協助下，進行資安健診。 本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域，讓讀者快速檢視自己在職場上所缺少的資安 Knowhow，並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診，強化資安體質。本書特色 ❑ 善用 Win10 內建指令，資料收集自動化 以前處理辦公室的資通安全稽核，多採用截圖方式，電子化程度偏低。故本書撰寫之初，就確立透過Win10 提供的系統工具，自動產生資安健診所需資訊。 ❑ GCB 政府組態設定 政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範，而且時時在更新。但是一方面這些設定數量龐大，二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量，來作好依循政府組態設定的工作。 ❑ 分析網路封包 書中會介紹 Wireshark 的網路封包分析，並且加上封包的地區標誌（例如來自中國或東歐的封包就需要特別注意）。另外也會介紹封包分析的進階練習網站。 ❑ 提供本書讀者雙向互動機制 資安攻擊行為，會進行長期的潛伏，只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單，可以將本書中所操作的資安健診資料提出詢問，透過互動來防範資安危機，資安情資也可以透過互動而彼此提醒。 透過本書你可以學會 —— 網路的架構｜監聽與分析封包｜分析網路設備的紀錄檔｜檢視惡意程式或檔案｜防範加密勒索攻擊專業推薦 作者在本書中透過可實作的易懂圖文表原則，來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊

「對於那些參與系統開發或關注如何降低系統風險的人，這是一本必看的書籍」 -Alyssa Miller, 駭客暨資訊安全傳教士 「對於專注交付安全性設計的讀者，本書將威脅建模方法與現代軟體的開發方式保持一致，是一本全方面比較威脅建模技術的書籍。」 -Brook S.E. Schoenfield, 《Securing Systems: Applied Security Architecture and Threat Models》作者，資訊安全架構師 在軟體開發生命週期中，威脅建模往往是最基本但卻容易被誤解的一環。無論您是資訊安全從業人員或開發團隊成員，本書將幫助您更好地理解如何應用威脅建模的核心概念，在實務上保護您的系統免受威脅。 威脅建模技巧旨在編寫代碼之前，以具有成本效益的方式發現和解決潛在問題。使用威脅建模技術並不需要高階資安知識，也不需要付出鉅額維護成本。本書作者Izar Tarandach和Matthew J. Coles在本書中介紹了可以在您的組織中處理和執行威脅模型分析的各種方法。 ‧探索用以保護資料和系統功能的威脅建模基本特性及機制 ‧了解保護機制、隱私性、和安全性之間的關係 ‧識別評估系統安全性的關鍵特徵 ‧深入認識用於威脅模型分析系統的流行和專業技術 ‧眺望威脅建模、敏捷開發(Agile development methodologies)和開發維運自動化(DevOps automation)的未來發展 ‧查找常見問題的答案，包括如何避免常見的威脅建模陷阱

用黑科技解決大數據時代的資訊焦慮症 大數據時代必須面臨多元的資料來源與千奇百怪的資料格式，如何快速整合、彙總成足以應用的商業情報，是現代上班族難以逃避的課題。Power Query解決了這樣的焦慮，透過它，即使沒有資訊背景的使用者，也能夠輕鬆駕馭資料處理與分析的繁複過程，成為資料分析達人。 超過16萬字近千幅插圖，帶您從入門到精通 引領讀者熟悉Power Query的操作環境、從Power Query外掛（增益集）、取得、內建，到完整介紹Power Query查詢編輯器的使用，佐以實例說明與演練，陪同您體驗各種功能層面的操作環境。全書11個章節超過16萬字、近1000幅插圖與例圖。 Power Query可以做什麼？ 簡單的說，只要學會Power Query： ．不會Excel函數，也能夠輕鬆匯入行政、業務、人資、財務等各單位的資料並進行彙整及查詢。 ．無痛處理解決常見的報表表頭、頁尾問題，去蕪存菁地將報表檔案組合成可以進行統計分析的資料表。 ．迅速將非結構化資料轉換成結構化的RAW DATA。 ．即使是面對上百個csv、xlsx、txt檔案，也能夠在彈指之間彙整成單一資料表。 ．處理巨量資料時，擁有比傳統樞紐分析表更快的資料處理效能。 靈活彈性的資料鑽取與查詢 ．輕鬆解析常見且普及的xml、json等資料檔案，匯入整理並向下鑽取所需的資料內容。 ．從實務案例學習No Code的資料整理術與資料拆分、群組、合併、附加的技巧，成為資料轉換魔術大師。 ．熟悉M語言，解析資料查詢的核心能力與實作資料容器。 ．學習Power Query的參數查詢，製作查詢介面，活用資料查詢技巧與更有效率的查詢作業。

「資訊安全」是一門綜合科學，在學習資訊安全領域上，涵蓋了管理面、策略面、技術面等方向，需要從基礎理論的建立延伸到解決實務應用問題，從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。主要寫給三種類型的讀者：第一種是在大專、技職院校修習資訊安全課程的學生，可以當作教科書或參考書。第二種是從事資訊與資安相關工作的專業人士，透過實務的介紹，對於資訊安全所涵蓋的政策面、管理面以及技術面的問題，能夠有更深入的瞭解。第三種是想要考資訊安全專業證照的讀者，本書提供ITS Network Security網路安全管理核心能力國際認證模擬試題，可累積資訊安全知識、提升實力，取得國際專業證照。本書學習架構：第一篇 資安認知與風險識別資安威脅來自於系統平台、應用程式的弱點，以及使用者對於資訊安全的認知不足，對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅，掌握資安風險的來源，以及識別可能帶來的影響與衝擊，都是面對資安的議題時，必須考量的關鍵項目。第二篇 信任與安全架構建立使用者的身份認證、授權使用的權限以及建立存取控制的機制，以對應資訊安全架構與設計的原則，從國際標準管理系統到建立安全等級與評估準則，透過密碼學來建立資通訊系統基礎的架構，在網路模型各個不同的階層建立對應的資安防護措施，以提供安全的運作架構。第三篇 數位邊界與防禦部署面對強化的駭客與網路攻擊威脅，強化數位邊界與防禦部署的能力，以確保在資安威脅的衝擊下仍能持續運作，熟悉資安設備的角色與能力，將有助於將正確的防禦機制部署在正確的位置，強化多層次的防禦機制，建立網路、系統、端點等防禦的能量，以資安威脅情資建立防禦機制。第四篇 資安管理與未來挑戰面對資安的威脅，透過營運管理機制以及資通安全相關的法規，可以建立有效的管理制度，並且參考國際資訊安全組織的發展趨勢，掌握最新的駭侵威脅，對於新型態的攻擊手法，必須涵蓋雲端應用服務、物聯網安全與管理等面向，才能夠面對未來的挑戰。

■考試得高分：提供考試偷撇步，教你如何快速寫出前序、中序、後序走訪。考試不必陷入遞迴的追蹤。 ■學習超簡單：提供學習資料結構的利器——動態影片，透過動畫幫助你理解演算過程的變化。 ■漸進式學習：慢慢地逐步加入C語言進階技術講解，從頭學起。 ■焦點最集中：挑選資訊領域必備的，基礎資料結構做為主要內容。 ■觀念最新穎：以新的抽象化概念，來看待資料結構與程式的關係。從多面向來說明什麼是資料結構，為何要學習資料結構。 動畫展示——學習資料結構與演算法的不二法門 一、動態的表達 資料結構最適合的學習方式應該是動態的，由於平面書籍的限制，因此，常常造成讀者的學習困難，本書提供動態影片來解說各種資料結構的運算與排序搜尋演算法，使讀者能夠先理解，然後自然地產生興趣。 作者特將動態影片轉為長達至少38分鐘的影片檔，並將部分預覽放置於youtube 請上youtube搜尋「資料結構 初學指引 陳錦輝」關鍵字； 相對於網路上本書的免費影片，由本書官網下載的動態影片，還可自由暫停與調整播放速度，學習更方便。 二、循序漸進的學習 初學者在學習資料結構的初期，最大的困難在於看不懂C程式，本書提供虛擬碼及C函式雙格式的演算法，幫助讀者理解，並且搭配「老師的叮嚀」、「小試身手」等階段式的步驟，循序漸進地讓讀者複習C語言，並在程式碼旁增加大量說明框，讀者能夠快速理解程式碼與圖形的對應，不但能學會資料結構，更能在程式中活用。 三、基本觀念的建立 許多人常常認為堆疊是堆疊、樹是樹、陣列是陣列、鏈結是鏈結，之間並無關係，問他什麼是二元樹時，只會畫出二元樹的抽象圖，但不能理解其底層的實作。或許能用筆寫出二元樹走訪結果，但無法以程式來實作。本書在第一章就先闡明資料結構的層次，讓讀者在學習整套課程之前，先有心理準備，避免片段式學習。 四、多元學習 本書包含抽象化觀念的建立、考試偷撇步、Coding偷撇步、學生與老師的QA、延伸學習等，滿足各方面的學習需求。

本書適合已經學過Python程式語法、具有基礎Python類別與物件語法與概念的讀者進階研習資料結構。使用圖解方式說明資料結構的概念，依照步驟顯示資料結構中新增、刪除、搜尋元素的運作過程，各種資料結構的優缺點與使用時機，務求讓概念的解說清楚易懂。接著，進行程式碼實作與解說，並分析程式的執行效率。本書從基礎到進階方式安排章節次序，依序為資料結構簡介、Python的資料儲存容器、陣列、鏈結串列、佇列與堆疊、樹狀結構、進階樹狀結構、排序、搜尋與雜湊、圖形資料結構與圖形走訪、圖形最短路徑、常見圖形演算法、2-3-Tree、2-3-4-Tree 與B-Tree。一步步帶領讀者進入資料結構的世界，熟悉資料結構的概念，以運用資料結構解決問題，提高程式執行速度。學習資料結構沒有捷徑，在程式實作中不斷地融入資料結構，比較不同資料結構對程式執行速度的影響，慢慢累積就會進步。

世界頂尖駭客高手齊聚一堂，線上線下互相攻防，從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊！CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世界最強的暗黑高手所組成的團隊，互相進行接化發攻防戰。這些厲害到沒有天理、喪盡天良的駭客，可以幾秒鐘就癱瘓成千上萬台防密嚴實的主機，你能想到的安全防護措施，在他們眼中都如同吃飯般容易攻陷，你想了解他們的攻防手段嗎？你想成為他們的一員嗎？本書由獲得多次世界大賽冠軍的Nu1L團隊撰寫，真槍實戰的把駭客每天都在用的技術完整傳授，從Web各種服務，伺服器的基礎、進階、擴充開始，一直到Windows、Linux的漏洞，再加上對各種程式語言的深度了解，如Java, C/C++/C#，CTF的成員就是強的可怕，史上第一本針對這些人的技術，知識，工具大解密，更可以幫助你加強了解網路安全的重要。本書主要針對CTF入門者，融入了CTF比賽的各方面，讓讀者可以進行系統性的學習。本書包含13章內容，技術介紹分為線上賽和線下賽兩部分。線上賽包含10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、程式稽核。線下賽包含2章，分別為AWD和靶場滲透。第13章透過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、營運的經驗。

本書介紹了關於OAuth 2及其應用於開放平台，全書共分8章。第1章介紹了OAuth 2的四種授權模式，為後續章節奠定基礎。第2章簡述開放平台的架構和系統組成，給出開放平台功能的宏觀概念。第3章從實戰角度詳細介紹OAuth 2在開放授權系統中的應用，包括流程、參數及四種授權模式的變種。第4章討論了OpenID的整合，儘管它不屬於OAuth 2標準，但在開放平台業務中扮演重要角色。第5章專注於基於授權碼的授權模式，探討生成回呼地址和code的方法。第6章介紹授權過程中使用的加密和簽名算法，以及授權資訊的更新支持。第7章比較了不同類型的授權資訊，幫助讀者根據實際情況選擇。最後，第8章提供基於Spring Security實現OAuth 2四種標準授權模式的範例程式，供讀者參考。【本書看點】★OAuth 2完整詳細說明☆開放平臺架構，API閘道系統★授權模式，獲取code，授權用戶端及密碼模式☆OpenID連接OAuth 2，雪花及Hash演算法、UnionID★授權碼回呼位址實際範例、FaaS介紹☆簽名演算法★授權資料、access_token詳解、JWT實戰☆以Spring Security為基礎的OAuth 2實戰

--專業推薦--張詠淳 臺北醫學大學大數據與科技管理研究所教授許毓容 前東森購物大數據協理陳祥輝 臺北大學統計系業界專業教師兼任助理教授【主題式分析 + 實戰演練，強化學習效率，全面提升大數據分析能力!】在當今快速變動且複雜的商業環境中，運用數據提升決策效率至關重要，本書不僅提供了從基礎到進階的Power BI知識，更結合零售/金融產業實戰應用，透過豐富的跨領域實例，讓讀者能夠真正運用數據結合實務情境，達到做中學及接地氣的加成綜效。精彩重點：．零售x金融產業實戰案例介紹Power BI運用，涵蓋Power BI 三大模組（Power Query、Power Pivot、Power View）．數據工程Power Query – 線上資料蒐集、資料清理、資料合併，建立半自動化數據工程作業。．資料建模Power Pivot – 使用DAX函數新增資料行、管理量值、瀏覽資料關聯模型。．資料視覺化Power View – 建置數據儀表板的數據指標架構設計、分析問題的圖表繪製設計建議、產業數據分析經驗。．豐富的實戰演練，從零售業與金融業數據案例的資料清理，再到運用DAX函數創建數據分析指標，設計各項主題實戰分析儀表板，逐步引導讀者實際操作、獲取實務經驗，確保學習效果。內容與範例均貼近實務情境，讓讀者更容易理解並結合所學知識。本書不僅適合Power BI使用者，更是從事大數據分析、商業分析或營運分析人員的學習寶藏。

暢銷回饋中！☑多樣的Power BI商務範例，易懂易學又易上手☑融會貫通大數據資料分析利器，提高自身商務職場價值☑滿足讀者一次了解Power BI三大平台的功能特點☑依循step by step的步驟引導，降低學習過程的障礙☑讓ChatGPT來增進Power BI資料分析的效率Power BI是一套商務數據分析工具，可以結合各種資料來源，收集資料並整理成視覺化的分析報表，並以互動式視覺效果呈現。目前Power BI三大平台分別為：Power BI雲端平台、Power BI Desktop及Power BI Mobile。我們可以將Power BI Desktop桌面應用程式所產生的報表，發佈到Power BI雲端平台，並可以在Web上及行動裝置共用及檢視所產生的精美分析報表。本書希望定位成一本以入門者的角度，方便學習者跟著實作範例作為本書主要的呈現風格，特色摘要如下：▌圖文並茂，難易適中 ▌完全以一本入門者的角度來撰寫，把握淺顯易懂及圖文並茂的解說原則，精準表達難易適中的重要功能，適合作為Power BI商務應用及大數據資料分析的教材。▌功能導向，實作範例 ▌寫作思維是以功能導向的角度，以方便學習者實作的範例導向來解說各項Power BI實用的功能。不僅在學習過程中，依循step by step的步驟引導，降低許多學習的障礙，還可以透過系統的安排，學習Power BI精要知識與絕活技巧。此外，本書也針對近期爆紅的ChatGPT聊天機器人，加入了「讓ChatGPT來增進Power BI資料分析的效率」，包括：透過ChatGPT輔助Power BI的資料視覺化任務、使用ChatGPT編寫DAX、Power Query公式及SQL查詢，並整合Power Automate和Power BI等內容。

學習資料結構與演算法的好書，暢銷回饋中！資料結構是有志從事資訊工作的專業人員，不得不重視的一門基礎課程。對於第一次接觸資料結構課程的初學者來說，過多的內容及不清楚的表達常是造成學習障礙的最主要原因。本書是以C程式語言實作來解說資料結構概念的入門書，內容淺顯易懂，藉由豐富圖例來闡述基本概念，將重要理論、演算法做最意簡言明的詮釋及舉例，同時配合完整的範例程式碼，期能透過實作來熟悉資料結構。因此，這是一本兼具內容及專業的資料結構教學用書。【本書特色】※內容架構完整，邏輯清楚，採用豐富的圖例來闡述基本觀念及應用，有效提高可讀性。※以C語言實作資料結構中的重要理論，以範例程式說明資料結構的內涵。※強調邊作邊學：提供書中範例完整程式檔，給予最完整的支援，加深學習記憶。※驗收學習成果：參閱國家考試題型，設計難易適中的習題，提供進一步演練。【重點主題】◆ 資料結構入門與演算法◆ 陣列結構 / 串列結構◆ 堆疊 / 佇列◆ 樹狀結構 / 圖形結構◆ 排序演算法◆ 搜尋演算法與雜湊函數◆ 資料結構專有名詞

適合程式設計新手，迅速進入資料科學領域。資料匯入、整理、變換、視覺化與模型建立。使用R和RStudio進行資料科學研究，利用tidyverse套件使工作更高效、流暢。這一版介紹Tidyverse的最新功能和最佳實務做法，並新增章節介紹從不同來源獲取資料，進一步實踐所學。「這本書更新了世界首屈一指的R資料科學實務指南，優秀程度令人驚歎，凡是與資料打交道的人都應該閱讀此書！」—Emma RandUniversity of York, UK運用R將資料轉化為洞察力、知識和理解。透過這本實用的書籍，有志於成為資料科學家的讀者將學會如何使用R和RStudio進行資料科學研究，並利用tidyverse這組專為協同工作而設計的套件，讓資料科學實務變得更快速、流暢且有趣。即使沒有程式設計的經驗，本書最新版也能幫助你迅速進入資料科學的領域。你將學會如何匯入、變換和視覺化資料，並傳達結果。你還將獲得資料科學流程的整體理解，以及管理細節所需的基本工具。這一版針對最新的tidyverse功能和最佳實務做法進行了更新，有新的章節示範如何從試算表、資料庫和網站獲取資料。其中的習題也將幫助你實踐所學。你將學到如何：‧視覺化：為資料探索和結果的交流創建圖表‧變換：找出變數型別及處理它們的工具‧匯入：將資料匯入R並轉換為方便分析的形式‧程式設計：學習R語言的工具，以更清晰的方式輕鬆解決資料問題‧溝通：使用Quarto整合說明、程式碼和分析結果

PHP框架何其多，為何選擇Laravel？Laravel 的核心精神是為開發者提供所需的工具和能力。它的目標是提供簡潔、優美的程式碼與功能，協助開發者快速學習、動工、開發，並寫出簡潔且持久的程式碼。可以說得具體一點嗎？‧Laravel簡化了開發流程，提供快速的應用程式開發框架。‧提供一致的API和可預測的結構，使開發更加順暢。‧完整的工具生態系統，包括本地開發、伺服器管理和部署工具，避免重工。‧強調「約定優於配置」，減少開發者的工作量。‧重視簡單性，從最簡單的實作開始滿足需求，不侷限於複雜環境。所以說，為何要選擇Laravel？因為Laravel的哲學就是「讓開發者更幸福」!親愛的開發者，你值得更幸福。「《Laravel啟動與運行》既全面又容易吸收，提供了傑出的Laravel概要，帶領你從編寫第一行程式碼開始，邁向進階的主題。我強烈推薦這本精心打造的指南！」—Ben HolmenThe Boutique Hub首席技術長Laravel與其他PHP web框架之間有何差異？對初學者來說，它們之間的差異在於速度與簡單易行程度。這個應用程式開發框架及其廣泛工具系統，可以讓你藉由簡潔、易讀的程式碼來快速開發網站與應用程式。第三版經過全面更新，涵蓋Laravel 10，並詳細介紹當今最熱門的web框架。Matt Stauffer這位Laravel社群的領銜教師暨開發者，以宏觀的概要和具體的範例協助有經驗的PHP web開發者立刻上手這個框架。本書包含第二版問世以來全新的身分驗證及前端工具，以及其他第三方工具。本書探討的主題包括：‧強大的Blade，它是Laravel的自定模板設計工具‧用來收集、驗證、正規化與篩選用戶資料的工具‧搭配應用程式的資料庫的Eloquent ORM‧Illuminate Request物件，以及它在應用程式生命週期中的作用‧用於測試PHP程式碼的PHPUnit、Mockery與Dusk‧用於編寫JSON與RESTful API的工具‧檔案系統存取、session、cookie、快取與搜尋介面‧用來實作佇列、job、事件與WebSocket事件發布的工具‧特殊的程式包，包含Scout、Passport、Cashier…等

這是一個科技發達、訊息快速傳遞的世界。本書以C#程式語言為實作對象，以圖像解說呈現資料結構的概念與運作，藉由C#程式語言的特色和語法來豐富資料結構的內涵，是學習資料結構最佳入門書。全書重要主題如下：●以淺顯、易懂的C#語言演示敘述、語法●認識C#程式語言OOP特有屬性和存取子，定義方法採「運算式主體定義」●使用C#程式語言詮釋、解說資料結構的多樣性，把理論化繁為簡，讓學習者能全盤掌握●範例皆有完整程式碼，學與做相互並行，不只能輕鬆上手，更能加快學習成效●搭配一目了然的圖像演示，系統化呈現資料，知識內涵以表格條理化，按部就班的圖解步驟，讓程式範例說明立體化，學習者跟上就能學會●各章節末皆有針對內容的課後習作，包含測驗和實作題型，規劃自己的學習進　度，練習或加強學習知識的範疇期能把握最嚴謹的態度，輔以最精要的表達方式，降低閱讀的壓力，筆者深信本書能讓學習者對資料結構有更多收穫。

☆如何用資訊安全的觀念寫出情書☆ 誰說資訊從業人員寫不了情書。 那古老的密碼，流動於數據之間，只為了與誰相遇而存在。 不是陽光灑落的光芒，是妳微笑時，讓我忘了黑暗築起的高牆 不是月下拂過的清涼，是妳指尖的方向，撐起了讓我仍願意在此的嚮往 資訊人寫出的情書，是很資訊人的情書，本書的主人公Allen，在八個章節裡與各路資訊從業人員碰撞、合作、鼓勵及相互扶持讓他的資訊人生很人生。 本書包含資訊系統運作時的觀念、專有名詞介紹、debug時的盲點及致敬奇摩聊天室的情懷，和幻想未來可能會出現超越ChatGPT的AI對話系統。 踏入資訊領域可能像是踏入不歸路，但這條路不一定是枯燥煩悶，也可以是對未來充滿期待對自己充滿信心。 駭客の嘆息 如果，我留下足跡，卻無人發現，算不算可惜。 如果，我遇見了我的足跡，卻渾然不知，何以證明，是我的曾經? 消散的過往，此刻的心情 阻擋不住，歡與悲的交集 所以 我留下足跡 那日後迷惘時 可以回想的曾經

☆如何用資訊安全的觀念寫出情書☆ 誰說資訊從業人員寫不了情書。 那古老的密碼，流動於數據之間，只為了與誰相遇而存在。 不是陽光灑落的光芒，是妳微笑時，讓我忘了黑暗築起的高牆 不是月下拂過的清涼，是妳指尖的方向，撐起了讓我仍願意在此的嚮往 資訊人寫出的情書，是很資訊人的情書，本書的主人公Allen，在八個章節裡與各路資訊從業人員碰撞、合作、鼓勵及相互扶持讓他的資訊人生很人生。 本書包含資訊系統運作時的觀念、專有名詞介紹、debug時的盲點及致敬奇摩聊天室的情懷，和幻想未來可能會出現超越ChatGPT的AI對話系統。 踏入資訊領域可能像是踏入不歸路，但這條路不一定是枯燥煩悶，也可以是對未來充滿期待對自己充滿信心。 駭客の嘆息 如果，我留下足跡，卻無人發現，算不算可惜。 如果，我遇見了我的足跡，卻渾然不知，何以證明，是我的曾經? 消散的過往，此刻的心情 阻擋不住，歡與悲的交集 所以 我留下足跡 那日後迷惘時 可以回想的曾經

業界頂尖顧問教您如何用Power BI分析資料!商業智慧（Business Intelligence BI）一直都是顯學，因為企業希望全體做任何決策時，能即時取得有效的輔助資訊，以因應快速地變遷與複雜的商業形勢。而精準的分析能夠改善團隊乃至於企業的決策品質與效率，或更了解客戶的特性，提供更貼心的服務。本書匯集了業界的實戰經驗與技巧，讓讀者了解如何透過Power BI釋放數據的力量。．適合使用者從入門到精通Power BI．協助企業IT建構以Power BI為基礎的資料分析平台．從整理資料開始，一步步教您如何建立豐富的分析報告．深入說明整理異質型資料來源的Mashup引擎與M語言．廣泛說明表格式模型的運作原理與效能調校．以實例說明如何利用DAX語言完成日常所需的分析．安裝、管理與監控企業內Power BI報表伺服器．善用雲端Power BI服務協同分析．了解與使用微軟全新的Fabric平台，統整資料智慧．透過Azure DevOps和Power BI服務工作區控管與發布報表版本________________________________________原廠推薦「本書匯集了作者豐富的專業知識和實踐經驗，涵蓋了基本的數據建模到複雜的商業智能分析，您將會學習到如何利用Power BI發掘數據背後的故事，再將這些故事轉化為策略和行動！」---宋明遠 台灣微軟雲端解決方案副總經理---

以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置，建立資安敏感度！ 本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》2022 台灣企業領袖 100 強的榜單中，精選 26 家企業所編製之永續報告書為藍本，分析其資安組織、資安作為，學習辨識其最有價值之資訊資產及其資訊資源配置。不僅以 CyberDefenceMatrix 矩陣方式分析各家企業做了什麼，從矩陣中還可以看出那些地方是未來加強的重點。 目前主管機關要求上市櫃企業應設立資安長，而資安長在管理企業資安時，常面臨不知道威脅來自哪裡，不知道要如何有系統的排查企業資安問題。所以本書引入洛克希德馬丁的 Cyber Kill Chain 攻擊七階段、Mitre Att&Ck 的攻擊十四階段、NIST CSF 防守五階段的框架，有系統但與個案脫鉤的介紹各階段的攻防思維重點，以便資安長可以按圖索驥，了解資安、戰勝威脅。 本書的 26 家企業，除了半導體產業、高科技產業之外，還包含了航運業、金控業、電信業、紡織業等多面向的行業別。不同產業所要保護的資訊資產，其實有很大的差異，這是在本書的形成過程中，深刻的體悟。有道是「資安即國安」：26 家企業中有不少是關鍵產業，其資安的良莠，對於台灣整體的經濟發展，具有舉足輕重的影響。 此外，書中精心設計了延伸閱讀，假設你是企業的資安人員，面對資安框架所提出的情境，你會如何下決策？這十分考驗在時間、金錢、人力有限的情況下，如何做出對企業最有利的決策。 本書特色 ❑ 從永續報告書了解企業在資安上的實務作為 ❑ 剖析各範例企業的資安組織及其優缺點 ❑ 應用資安框架模擬紅藍隊攻防演練 ❑ 每章對其個案提出延伸思考 專業推薦 本書透過介紹 26 家大型企業的實際案例，揭示了企業資安攻防的複雜性與挑戰性。每一個章節都透過詳細的分析和解說，展示了紅藍隊攻防在不同階段的應用與實施。同時亦深入介紹資安技術的層面，強調企業在數位經濟時代面臨的個人資料保護法挑戰。此外，本書還提供了一些延伸思考的章節，讓讀者能夠更深入地思考及探討資安問題。這些思考主題包括資訊安全的倫理問題、新興技術對資安的影響、資安教育及培訓等，將有助於讀者加深對資安防禦策略與實務的理解，並激發創新思維，提出更有效的解決方案。這是一本結合理