购物车
个人中心
Web代码安全漏洞深度剖析
¥59.40
本书系统化介绍代码审计的步骤和业务漏洞分析,总结了作者在信息安全领域多年的实践经验,内容丰富,实践性强。本书分三大部分,共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具简单使用,为后续分析下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖,如SQL注、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞,如短信验证码、会话验证、密码找回、支付、越权等漏洞,并针对漏洞给出了防御措施。
阿里云运维架构实践秘籍
¥65.35
全书共18章,分为四个部分: 云端选型篇(第1~5章):主要从云平台、云产品、软件技术、系统技术、服务器配置五个方面系统性讲解在云端如何行运维技术选型和运维架构规划; 云端实践篇(第6~13章): 基于云端选型篇,在云端运维架构涉及相关常见技术的重要实践,也是本书中的重篇幅; 云端安全篇(第14~16章): 通过黑客常见攻案例,及结合云端*安全防御方案,带您一起走云端黑客攻防的世界; 云端架构篇(第17~18章): 结合前面云端选型篇、云端实践篇、云端安全篇相应*实践经验,通过一个小型网站逐步演变到千万级架构的案例,讲解如何在云端构建千万级架构。
游戏养育力
¥52.80
游戏在孩子整个身心发展过程中起着不可或缺的作用。每一位父母都知道,游戏能带给孩子快乐的情绪体验、增强孩子记忆力、提高智力;而事实上,游戏对于孩子的作用,远远超出父母的认知。德国心理学家格鲁斯认为,游戏就是学习或者练习,就是孩子对未来生活的准备。一方面,孩子在生活中屡次犯错,就是因为练习不够;而父母在教育孩子时,也需要游戏来学习和练习。本书的核心理念是指导家长用亲子游戏的方式来管教和处理孩子的各种问题。具体讲,就是教会家长把孩子可能会抵触的枯燥说教和苦口婆心的劝诫,变成孩子喜欢并乐于参加的游戏,在这些游戏互动中让孩子自发地反思、调整和改变。本书针对父母经常会遇到的孩子玩手机成瘾、脾气不好、反复犯相同的错误、做事磨蹭、社交少等8个头疼的育儿冲突场景,提供了适合的、有趣的亲子游戏。通过这些游戏,父母可以轻松化解3~15岁孩子的教养难题。
数字化转型浪潮下的数据安全*佳实践指南
¥35.00
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE数据安全实践框架;然后从数据常见风险出发,引出数据保护*佳实践,*介绍了几个代表性行业的数据安全实践案例;*后详细介绍了相关数据安全的技术原理。 本书主要针对政府及电信、金融、医疗、教育等重点行业面临的*具威胁性和代表性的数据安全风险,总结了这些数据安全风险的应对方法和安全防护实践指南,详细介绍了当前市面上前沿和具有代表性的数据安全防护技术,并为广大读者提供了多个行业典型的数据安全*佳实践案例。希望读者能够从框架、风险、实施、技术等方面*了解数据安全保护的理论和实践方法。 本书可以作为高校学生、信息安全行业从业者的数据安全的入门读物,也可作为相关机构或组织进行数据安全建设实践的参考指南。
可视化分析与SAS实现
¥44.85
本书系统介绍了数据可视化分析的基本概念和实际应用。在理论层面,本书介绍了数据可视化分析的基本概念。在实际应用层面,本书介绍了SAS的可视化分析解决方案,如何使用SAS可视化分析解决方案行数据可视化分析。
色铅笔下的四季风情:秋之绘
¥25.35
“色铅笔下的四季风情”丛书是以四季为主题的色铅笔绘画教程,带领读者在学习色铅笔绘画的过程中感受时节的流转。本书以秋季为主题,内容按秋季的节气分为6章,每章精选3个与本章节气相关的事物行描绘,从线稿到上色,一步步行细致讲解,呈现出一幅幅生动的秋天画卷,让读者在提高色铅笔绘画水平的同时品味浓浓的秋日气息。本书的编排清晰直观,讲解浅显易懂,案例的难易程度亦有张有弛,既适合初学者,也适合有一定基础的绘画爱好者。希望本书能让读者轻松愉悦地掌握色铅笔绘画技法,感受用色铅笔呈现美好事物的乐趣。
HikariCP数据库连接池实战
¥65.35
这是一本从设计思想、功能使用、原理实现、工程实践、技术扩展5个维度全面讲解数据库连池HikariCP的著作。得到了褚霸、德哥、张亮、吴晟等近10位来自阿里、*等互联网企业的技术专家的高度评价,同时也在社区里获得广泛好评。 系统性上,从基本功能,到扩展技术,内容涵盖HikariCP的方方面面;深度上,从原理阐述到源码分析,直HikariCP的本质;实操性上,不仅有小案例和综合性的大案例,还有对疑难问题的解决方案。 全书共14章,在逻辑上分为四大部分: 准备篇(1~3章) 以阿里连池极致优化案例展示了不使用连池和使用连池的QPS天壤之别,带领读者了解数据库连池的背景、原理及历史,以及本书的主角HikariCP。 基础篇(4~5章) 系统梳理HikariCP的基础知识,包含参数配置、JDBC等核心模块,这些内容都是HikariCP基础的重中之重。 原理篇(6~9章) 直HikariCP的“灵魂”,深浅出地分析了HikariCP的原理。首先,全方位的剖析了HikariCP性能极致的原因,这些都会成为读者面试、工作中的谈资; 其次,从连原理、参数原理、动态代理与字节码技术等三个维度作为切口,分别对HikariCP行了源码级别的解析,这样全方位的剖析不同于单视角的源码解析,更能将HikariCP的原理立体化的展示在读者面前。 实战篇(10~14章) 这是本书的精华部分。HikariCP的监控、扩展技术、常见问题等都是读者工作中较为迫切了解到、使用到的知识,这些内容大多来自作者多年实战经验的积累及大量文献资料的收集整理,内容包罗万象、精妙绝伦。
网店美工实战手册:网店装修·平面广告设计·视频广告制作一本通
¥38.87
电子商务的本质就是用视觉形成转化率,它特殊的交易方式使得网店页面的视觉设计比实体店铺的装修更加重要。本书即以Photoshop、会声会影(CorelVideoStudio)等常用图形图像软件和视频编辑软件为平台,结合大量典型而精美的实例,全面而系统地讲解了网店页面设计、广告视频制作的知识与技能。全书共8章,可分为3个部分。第1部分为基础知识,包括第1章,主要讲解与网店装修相关的基本概念、设计知识、文件格式与软件知识、注意事项等。第2部分为网店页面设计,包括第2~6章,首先讲解Photoshop在网店装修设计中的核心应用技法,随后针对网店首页、商品详情页中不同区域的设计要分别行讲解,后通过典型的综合性实例在应用中巩固所学。第3部分为网店视频制作,包括第7~8章,首先讲解会声会影在网店视频制作中的核心应用技法,随后同样通过主图视频和详情页广告视频两个典型的综合性实例在应用中巩固所学。
代码审计:企业级Web代码安全架构
¥38.35
本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对发人员和安全技术人员都有参考价值。本书共分为三个部分,部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。 ?
盔甲骑士:为自己出征
¥25.35
从前有一位骑士,身披闪耀的盔甲,随时准备去铲除作恶多端的恶龙,拯救遇难的美丽少女……但久而久之,某天骑士蓦然惊觉生锈的盔甲已成为自我的累赘。从此,骑士始了解脱盔甲、寻找自我的征程。 书中的骑士正如同你我,在繁忙人世、在日复一日的生活与工作中,为保护自己,穿上了层层包裹的沉重盔甲。终于有一天,我们会和骑士一样,发现它竟然再也脱不下来了。 因为这件盔甲,我们再也感受不到一个吻的暖意,闻不到空气中传来的一朵花的香氛,也听不到旋律优美的曲子。但更可怕的恐怕是,对这种种“感受不到”的无动于衷。 骑士的历程犹如我们每一个人的生活,充满了希望与绝望、阳光与黑暗、欢笑与泪水。请跟随骑士的脚步,一同寻找失去的自我,发现生命与爱的真谛!
领导梯队:*打造领导力驱动型公司(原书第2版)
¥44.85
能力与岗位的匹配,特别是各层级管理者的能力与岗位的匹配,是一个从未解决的老问题。员工的不能胜任很大程度上是由于“被提升”,责任更多在于人力部门,虽然员工本人未能主动寻求改进也是原因之一。本书通过对六个典型的管理层级*经常出现的问题,从领导技能、时间管理、工作理念三个方面进行了分析,提出了改进建议。这些意见是有理也是有效的,本书倡导的“领导梯队模型”在100多家跨国企业的实践,也已经表明了这一点。 “领导梯队模型”将从员工成长为首席执行官的管理历程划分为六个领导力发展阶段,每一阶段都要掌握特定的领导技能、时间管理能力和工作理念。*阶段:从管理自己到管理他人,重点是从自己做事转变为带队伍做事的工作理念的转变;第二阶段:从管理他人到管理经理人员,关键技能是教练选拔人才担任一线经理;第三阶段:从管理经理人员到管理职能部门,需要学会新的沟通技巧以跨越两个层次与员工进行沟通;第四阶段:从管理职能部门到事业部总经理,重点是转变思考方式从盈利和长远发展的角度评估计划和方案;第五阶段:从事业部总经理到集团高管, 必须擅长评估资金调拨和人员配置的战略规划;第六阶段:从集团高管到首席执行官,必须具备重视外部关系的视角。在此基础上,提出了评估、诊断和改进的一整套工具。
管理成就生活(珍藏版)
¥25.35
《管理成就生活》所要解决的问题是:如果人们希望自己能够像经理人和专家那样,不但在自己的工作上,而且在日常生活中,都能提高效率并获得成功,那么他们应该具备何种知识以及如何采取行动。本书是各种组织中所有成员的日常之物。它的基本内容是如何在未来的组织中有效地工作。 书中讲的是所有组织(包括公司、各种其他机构和社会组织)都会经常使用的知识和工具。如果一个人希望做好管理,提升绩效,并且过上高品质的生活,那么这本书可以告诉你在每个位置上的要求。 通过这本书,你将会知道什么是正确的管理、良好的管理。你是否自称为管理者并不重要,重要的是组织内的工作、活动、职能以及岗位对你的要求是什么。虽然这本书是为商界的管理者所写的,但它的适用群体绝不仅限于此。管理已经超越了商界,延伸到社会上的各个领域。
管理:技艺之精髓(珍藏版)
¥29.25
当今世界,人与人、人与事、事与事之间的联系纵横交错,如果没有正确有效的管理,社会体系就无法正常运行,国家机器、工厂企业、学术机构,还有其他社会团体,也都无法按照正常秩序运转。不论是管理者还是普通员工,“管理”已经成为人人的职场法宝,整个社会对专业的科学管理知识的需求也越来越大。这本书的写作初衷就是帮助管理者和普通员工更加专业、更有成效地完成其职业生涯中各种极具挑战性的任务。 《管理:技艺之精髓》介绍了一系列与管理学相关的重要理论、意识形态和模式,为那些对管理感兴趣的读者提供了大量颇具启发性的创新思维,为他们了通往异彩纷呈的“管理”世界的大门,教给他们去粗取精、去伪存真的方法,从而确保多余的干扰性信息能够被有效地排除,真正有价值的精华得以凸现。通过阅读,读者们会更清楚地看到自己所处的位置和级别应当担负起怎样的责任。也唯有如此,社会协作才能成为可能,其效用才能顺利体现出来。
Excel 2019公式与函数应用大全:视频教学版
¥65.35
本书通过大量的实例详细讲解Excel 2019的常用函数,并且介绍公式与函数相关基础知识以及函数在职场各个领域的具体使用方法。读者在工作时,若有自己不明白的函数,只需要翻本书查阅相关的讲解即可。 本书共16章,前3章介绍公式和函数操作基础,分别是公式技巧、函数基础、单元格引用、数组的应用、公式的审核与修正、分析与解决公式返回错误值;中间8章介绍8类函数的实际应用,包括逻辑函数、日期和时间函数、数学函数、文本函数、统计函数、财务函数、查找与引用函数、信息函数;*后5章结合实际介绍函数在职场各个领域的应用,包括员工档案管理、员工考勤管理、员工薪资管理、公司销售管理、公司固定资产管理。
OpenCV项目开发实战(原书第2版)
¥51.35
本书涉及各种基于计算机视觉、机器学习,以及多种应用程序框架的项目。为了让你能够在各种桌面系统和树莓派上构建应用程序,本书支持从2.7到3.7的多种Python版本。对于Android应用程序发,本书还支持Android Studio中的Java以及Unity游戏引擎中的C#。本书将从詹姆斯·邦德获得灵感,给你的日常生活增添一冒险色彩,并将计算机视觉带你的生活中。你可以利用分析障碍物、人或猫的智能摄像头系统保护你的家和车。除此之外,你还将学习如何训练一个搜索引擎肯定或否定它所找到的图像,以及如何建立一个能够与你对话,并对你的肢体语言做出反应的移动应用程序。 学习完本书之后,你将掌握发应用程序和计算机视觉的知识及技能,*终,你会成为相关领域的专业人士。 通过阅读本书,你将学到: 检测运动并识别手势,而控制一个智能手机游戏。 检测汽车头灯,估计头灯之间的距离。 检测和识别人脸及猫脸来触发报警。 放大在实时视频中的运动,显示心跳和呼吸。 检测在一个实际场景中绘制的形状,行物理模拟。 用Python 3为桌面和树莓派构建OpenCV 4项目。 在Android Studio和Unity中发OpenCV 4 Android应用程序。
MariaDB必知必会
¥38.35
本书是国内首本关于mariadb的中文版书籍,由畅销书作者ben forta亲笔撰写,mariadb和mysql创始人michael “monty” widenius作序推荐,内容*,讲解系统,为快速而*地掌握mariadb提供实用指南。《mariadb必知必会》与作者另一本书《sams teach yourself sql in ten minutes》(该书是全世界*常用sql参考手册之一)的撰写风格类似,首先从简单的数据检索开始,然后逐步深入到复杂的主题,包括连接、子查询、正则表达式和全文搜索、存储过程、游标、触发器、表约束条件等。本书系统讲解了sql、mariadb和mysql的基本概念,并通过紧凑的章节设计,详细介绍mariadb的基本操作语句及使用mariadb进行应用开发的各种使用技术和方法。
Linux系统安全:纵深防御、安全扫描与入侵检测
¥51.35
这是一部从技术原理、工程实践两个方面系统、深讲解Linux系统安全的著作,从纵深防御、安全扫描、侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。 作者是资深的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识绘制了方便记忆的思维导图。 全书共14章: 第1章介绍了安全的概念和保障安全的主要原则,引申出了“纵深防御”理念; 第2-3章是纵深防御的*个关键步骤,即从网络层面对Linux系统行防护,包含Linux网络防火墙和虚拟专用网络的各个方面; 第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法; 第5-7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统行防护,包含用户管理、软件包管理、文件系统管理等核心主题; 第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客侵的口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题; 第9章是纵深防御的第四个关键步骤,即确保业务连续性,防御数据被篡改或者数据丢失的风险,讲解了各种场景下的数据备份与恢复; 第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种源和商业Web漏洞扫描工具的原理和使用; 第11-13章重讲解了Linux系统的侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题; 第14章介绍利用威胁情报追踪*攻趋势、确定攻事件性质的方法。
联邦学习:算法详解与系统实现
¥59.40
本书首先介绍联邦学习的定义和发展历史,按类别介绍联邦学习算法和发展现状,介绍联邦学习的应用场景,以及相关安全机器学习的技术。然后我们将介绍zui新zui前沿的联邦学习算法,用数科系统作为实例,对联邦学习系统构建和实现行讲解。zui后我们将介绍数科自研的基于区块的联邦学习技术。
工业互联网安全:架构与防御
¥59.40
本书介绍了工业互联网的基本架构,并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题,在此基础上,介绍工业互联网的安全模型、防御体系和目前常用的防御技术,给出了相关的行业应用和案例。此外,本书还梳理了工业互联网安全的热研究方向和问题,方便读者一步深研究工业互联网的安全问题。
黑客攻防从入门到精通:命令版
¥44.85
全书共分为15章,包括:初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的侵、远程管理Windows系统、局域网攻与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病毒木马的主动防御清除、流氓软件和间谍软件的清除、Android操作系统控制与安全、iOS操作系统常见应用及安全、移动Wi-Fi安全攻防等内容。
智能数据时代:企业大数据战略与实战
¥44.85
本书定义为“轻教材”,并结合国内先的大数据公司的实战经验,帮助大数据从业人员熟悉大数据相关的基础知识、基本工具,帮助大数据企业的管理者建立数据驱动的文化和构建团队。此书将成为大数据从业人员、大数据企业管理人员以及大数据领域的投资者、监管者的参考书籍。
