购物车
个人中心
Web漏洞分析与防范实战:卷2
¥77.00
·内容简介· 知道创宇核心的安全研究部门,持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。 本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础,结合团队多年的网络安全研究和实践经验,延续了《Web漏洞分析与防范实战:卷1》的实战性和系统性,进一步深入探讨了Web安全领域中的高危漏洞类型及其防御策略。书中以实际漏洞案例为切入点,通过四个章节详细分析了远程命令执行漏洞、代码执行漏洞、反序列化漏洞以及Web应用后门等常见且高危的漏洞类型。通过剖析真实案例中的漏洞成因、攻击路径和防御策略,使读者能够直观地理解这些漏洞的危险性和应对方法。 本书主要由四大章节构成。 第1章通过实际漏洞案例介绍远程命令执行漏洞,并介绍漏洞补丁被绕过的原因、绕过方法及防护建议。 第2章通过实际漏洞案例介绍代码执行漏洞的各种形式、成因、带来的影响及防护建议。 第3章介绍PHP、Java和.NET这三种常见语言中出现过的漏洞案例,以及各种反序列化漏洞利用技巧,同时给出了防护建议。 第4章从Web应用的后门开始,深入探究到PyPI库中的恶意库、phpStudy的后门,介绍后门代码的逻辑、相关事件所带来的影响及防护建议。 无论是初学者,还是追求进一步提升专业技能的从业人员,都能从中获得宝贵的知识和指导。
Python入门神器:从编程思维和专家视角的有趣*入门法
¥41.00
本书专为Python快速门学习而精心设计了知识结构和内容,通过深浅出的讲解,轻松有趣快速门Python。 本书重结合编程思维和专家视角,帮助读者从更高角度、更多维层次去分析、思考、学习和理解编程及程序设计背后的规律、逻辑和思维,从到线,再到面,搭建起编程知识体系,从而学会Python。 本书主要分为三个部分。 第一部分,主要讲解Python的基础知识。 第二部分,结合编程思维将知识串联起来在探究活动中练习和实践,巩固Python基础知识,提升编程思维能力。 第三部分,以解决问题实战为主线,串联编程思维,从整体视角上思考问题,使用Python从0到1,完整解决多个问题,从而掌握解决编程问题的基本思路,学会举一反三,增强理解和运用Python的能力。
美国国家标准与技术研究院后量子密码分析及制标工作研究
¥55.86
本书*介绍了美国国家标准与技术研究院面向全球征集后量子密码算法的起源、目的、流程,以及三轮筛选和*后入选算法的评选过程。随着全球主要大国对量子计算机的研发逐步加快,量子计算机对现有大型计算机通信网络(如互联网)的安全基础——现代公钥密码学将带来巨大威胁。因此,如何使用能够抵御量子计算机攻击的新一代公钥密码来替代/替换现有的公钥密码系统,是全球计算机网络安全领域,包括各国标准化机构、学术界、IT企业,以及各个重要应用领域(如金融银行业、通信、电力等)十分关注的一件大事。为此,美国负责制定该国国家标准的机构面向全球学术界和产业界进行了后量子密码算法的征集活动。“他山之石可攻玉”,为了满足国内对新一代公钥密码算法的研发需求,并借鉴国外先进的科研组织管理经验,本书对此进行了详细的分析,可供相关科研机构、IT企业、高校师生等参考。
区块链技术图谱
¥54.60
本书系统梳理了区块链技术的发展脉络与核心体系,构建了从基础理论到产业应用的完整知识框架。 本书共七章,涵盖区块链的概念分类、技术架构(密码学、共识机制、智能合约等)、主流区块链平台实现(包括比特币、以太坊、星火·链网等)、技术拓展(扩容、模块化、安全)、衍生技术(跨链、DID、隐私计算)及典型应用场景(金融、物联网、溯源等)。书中特别以星火·链网为案例,详细解析了自主可控区块链基础设施的技术实现与工业互联网应用实践。
数据可视化分析与实践
¥57.47
在信息爆炸的时代,数据可视化作为有效理解和利用数据的方式,能将复杂数据转化为直观图形,以洞察数据规律和趋势。本书是一份实用的数据可视化分析与实战指南,分为三大部分。*部分讲解理论基础,从数据可视化基本概念出发,介绍图表类型、设计原则及相关工具,接着阐述数据采集方法、预处理环节(清洗、集成、规约与转换),还介绍多种数据分析方法,帮助读者建立扎实的理论基础。第二部分聚焦DataEase工具,对从安装部署、数据源管理,到图表制作、仪表板设计等环节的操作要点进行详尽阐述,助力读者掌握该工具。第三部分通过销售驾驶舱分析、《全唐诗》可视化分析、全球商业开源洞察分析3个实际案例,介绍数据可视化在不同场景中的应用,提升读者实战能力。 本书适合对数据可视化感兴趣,希望系统学习其基础理论,掌握DataEase工具使用方法,并通过实际案例提升实战能力的初学者以及有一定基础的读者阅读。
网络安全等级保护2.0:定级、测评、实施与运维
¥63.50
网络安全等级保护 按照《中华人民共和国网络安全法》和网络安全等级保护核心标准的全新要求及网络安全建设要求,对网络安全建设流程、安全评估和测评、物理安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理机构和人员、运维管理、云计算安全、移动互联网安全、工业控制系统安全等方面提出解决方案,并紧密结合工程实际,通过具体项目案例,详细介绍了网安全规划设计方案,为网络安全建设人员和管理人员提供了清晰的思路和可操作的方法。
游戏养育力
¥52.80
游戏在孩子整个身心发展过程中起着不可或缺的作用。每一位父母都知道,游戏能带给孩子快乐的情绪体验、增强孩子记忆力、提高智力;而事实上,游戏对于孩子的作用,远远超出父母的认知。德国心理学家格鲁斯认为,游戏就是学习或者练习,就是孩子对未来生活的准备。一方面,孩子在生活中屡次犯错,就是因为练习不够;而父母在教育孩子时,也需要游戏来学习和练习。本书的核心理念是指导家长用亲子游戏的方式来管教和处理孩子的各种问题。具体讲,就是教会家长把孩子可能会抵触的枯燥说教和苦口婆心的劝诫,变成孩子喜欢并乐于参加的游戏,在这些游戏互动中让孩子自发地反思、调整和改变。本书针对父母经常会遇到的孩子玩手机成瘾、脾气不好、反复犯相同的错误、做事磨蹭、社交少等8个头疼的育儿冲突场景,提供了适合的、有趣的亲子游戏。通过这些游戏,父母可以轻松化解3~15岁孩子的教养难题。
智能风控:Python金融风险管理与评分卡建模
¥57.85
本书基于Python讲解了信用风险管理和评分卡建模,用漫画的风格,从风险业务、统计分析方法、机器学习模型3个维度展,详细讲解了信用风险量化相关的数据分析与建模手段,并提供大量的应用实例。作者在多家知名金融公司从事算法研究多年,经验丰富,本书得到了学术界和企业界多位金融风险管理专家的高度评价。 全书一共9章,首先介绍了信用风险量化的基础,然后依次讲解了信用评分模型发过程中的数据处理、用户分群、变量处理、变量衍生、变量筛选、模型训练、拒绝推断、模型校准、决策应用、模型监控、模型重构与迭代、模型报告撰写等内容。 所有章节都由问题、算法、案例三部分组成,针对性和实战性都非常强。
深入浅出隐私计算:技术解析与应用实践
¥53.40
内容简介 这是一本能指导零基础读者快速了解并上手隐私计算技术的著作,快速实现从门到阶。 作者在金融和安全领域有10余年的技术从业经验,是港交所隐私计算项目的深度参与者,工程实战经验丰富。本书从隐私计算的安全保护技术和应用技术两个维度,深浅出地讲解了6大类隐私计算技术的工作原理、应用方法、发框架、案例实践。 全书共11章,分为4篇: 第1篇 基础概念(第1~2章) 讲述隐私计算的基础知识,为后续深讲解隐私计算原理和技术做铺垫。 第二篇 安全保护技术(第3~8章) 讲述隐私计算技术中的各项安全保护技术,包括 深讲述混淆电路、秘密共享、同态加密、零知识证明、差分隐私、可信执行环境等隐私计算安全保护技术。每一项技术都讲解了其原理、应用发框架以及实践案例。 第三篇 应用技术(第9~10章) 通过隐私保护集合交集技术、联邦学习方面的2个综合案例讲解了隐私计算安全保护技术的应用。 第四篇 展望(第11章) 介绍了隐私计算技术标准化的相关展,探讨隐私计算技术的困境和发展前景。
物联网与智慧消费经济
¥73.50
本书以消费经济学、科学经济学为基础,从梳理和剖析消费环境的变化手,以互联网与物联网时代“云、物、大、智、、通”等科技创新对消费领域的影响为切,从基本理论、创新模式和案例等层面行解读,以此架构物联网时代智慧消费领域的整体视野和格局,分析智慧消费的生态体系和发展趋势。
前端工程质量保障体系实践
¥62.30
本书从前端发的完整生命周期角度行讲解,帮助读者了解前端的工程搭建、版本控制、代码质量、组件建设、测试保障、持续集成、系统部署、页面监控、请求监控、资源保障,以及工程质量优化的相关手段。读完本书,读者可以清楚地了解在不同的阶段有哪些保障工程质量的措施。阅读本书需要具有一定的前端基础知识。本书适合想要了解前端工程化体系搭建知识,以及想扩展自己知识体系的发者阅读。
GPU高性能编程CUDA实战
¥25.35
cuda是一种专门为提高并行程序发效率而设计的计算架构。在构建高性能应用程序时,cuda架构能充分发挥gpu的强大计算功能。本书首先介绍了cuda架构的应用背景,并给出了如何配置cuda c的发环境。然后通过矢量求和运算、矢量积运算、光线跟踪、热传导模拟等示例详细介绍了cuda c的基本语法和使用模式。通过学习本书,读者可以清楚了解cuda c中每个功能的适用场合,并编写出高性能的cuda软件。 本书适合具备c或者c++知识的应用程序发人员、数值计算库发人员等,也可以作为学习并行计算的学生和教师的教辅。
Excel高效办公——数据处理与分析(案例版)
¥57.54
《Excel 高效办公——数据处理与分析(案例版)》根据现代企业决策和管理工作的主要特,从实际应用出发,以不同行业或岗位为主线,以解决问题为导向,介绍Excel数据处理与分析常用方法和技能。全书共10章,包括数据分析引言、人力资源数据分析、生产数据分析、销售数据分析、财务数据分析、投资决策分析、电商数据分析、在线教育数据分析、短视频运营数据分析、利用Power BI 行数据分析等内容。本书不仅通过实例讲解数据分析技能,还将良好的Excel使用习惯、规范的数据分析思维、清晰的视觉设计思路等贯穿于讲解之中。
Python安全攻防:渗透测试实战指南
¥65.35
随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易,而且还有大量丰富的源库。通过python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。本书结合具体场景和真实案例,详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细,过程清晰,非常易于读者深理解。可为成为一名合格的网络安全员下坚实的基础
人机交互与戏剧表演:用戏剧理论构建良好用户体验(原书第2版)
¥31.85
一部对人机交互领域具有变革意义的经典著作,历时20年*更新,从戏剧角度诠释人机交互,拓展UI设计思维。将人机交互与戏剧做类比,从全新的角度思考数字世界,用丰富有趣的例子深入讨论如何用戏剧理论构建良好用户体验。
新手易学——五笔打字(光盘内容另行下载,地址见书封底)
¥14.95
《五笔字》包括三大部分。部分包括第1章,介绍了电脑操作的基础知识;第二部分包括第2~3章,对五笔输法中86版与98版两个版本的字根分布、拆分规则、输原理行了详细的介绍;第三部分包括第4章,对五笔输法的高级使用和造字程序的使用行了介绍。此外,附录部分给出了五笔字型汉字字典编码表。 《五笔字》内容全面,讲解透彻,融了作者实际工作的心得。本书可以作为电脑初学者自学五笔字的参考用书,也可以作为大中专院校以及电脑培训班的教材。
新手易学——电脑入门(光盘内容另行下载,地址见书封底)
¥19.37
本书从初学者的角度出发,以电脑的基本操作和应用为引导,由浅深、从零始讲解电脑的门知识,主要包括认识个人电脑、输法设置与汉字输、认识WindowsXP、Windows XP文件及用户管理、Windows XP的常用附件程序、Windows7系统的基本操作、管理和使用常用工具软件、Office办公软件的使用、畅游互联网、利用网络行通信、多姿多彩的网络生活、网络娱乐新天地以及电脑的维护、优化与安全防范等内容,是广大电脑门与办公工作者不可多得的一本好书。 本书叙述方式轻松有趣,语言精练,图文并茂,可作为电脑初学者自学的参考用书,也可作为大中专院校以及电脑培训班的教材。
InfluxDB原理与实战
¥57.85
这是一本从原理与实践角度全面讲解InfluxDB的著作,由腾讯监控大数据平台负责人撰写,融了作者构建千亿级大数据监控平台的工程实践经验。从生态、应用场景、功能使用、源码分析等角度对InfluxDB行了深的讲解,包含9个企业级实战案例,100余示例,300余条命令和语法详解,能帮助读者从零始,彻底吃透InfluxDB的功能和原理,快速晋级为InfluxDB实战专家。 全书一共9章,从结构上分为四个部分: *部分 准备篇(第1~2章) 首先,从宏观角度介绍了InfluxDB的发展历程、适应场景、特、优势以及社区和生态;然后,手把手教读者如何快速在各种环境中搭建InfluxDB生产环境。 第二部分 基础篇(第3~8章) 着重、全面地讲解InfluxDB的核心功能,包括基础操作、连续查询、保留策略、认证授权、集群和可用性、备份管理、节管理、第三方协议等,并以多个DevOps实战为例,透彻讲解了InfluxDB的原理和实战技巧。 第三部分 实战篇(第9~10章) 分别以基于TICK的DevOps实战和基于InfluxDB、Grafana、Prometheus的DevOps实战为例,讲解了以InfluxDB为核心的企业级监控系统的构建方法。 第四部分 扩展篇(第11章) 着重讲解了InfluxDB的源码编译方法,并采用抛砖引玉的方式,对启动流程、配置模块、HTTP写和查询流程等行了源码分析,帮助读者探索和研究InfluxDB源码的精彩之门。
Photoshop新手学UI艺术设计
¥51.35
本书精选大量实例,针对不同风格的UI界面行全面讲解与分析,让读者一步步深学习的同时掌握设计技巧,提升设计技能,高效完成设计工作。本书首先详细讲解UI设计的基础知识,包括UI设计的单位、格式、常用软件等,以及UI设计的配色知识,然后从基础控件设计始讲起,囊括了时下流行的扁平化、写实、立体化元素的制作技巧,并讲解了游戏界面及不同应用界面的设计方法,让读者在短时间内界面设计的四维空间。本书特别适合智能手机UI界面设计的初学者阅读,同时也适合作为社会培训学校、大中专院校相关专业的教学参考书或上机实践指导用书。
内外兼修:程序员的成长之路
¥25.35
本书作者将分享自己在做程序员路上的一些经验。分为“程序篇”和“人生篇”两部分。在“程序篇”,作者会介绍程序员要经历哪几个阶段,每个阶段要做什么,程序员遇到问题如何解决,介绍程序员要学什么、要看什么源程序。在“人生篇”,会介绍程序员的人生态度,程序员大多内向、缺乏自信,只有内心强大了,才能勇敢面对困难,解决程序和生活上的问题。 罗飞是优伯立信的CEO,曾就职于新浪云计算,也在创新工场创业过,是国内流行的PHP框架ThinkPHP的核心发者之一,发过多个专利,写过编程书,做过一些视频教程,是优才网全栈工程师讲师。罗飞高中辍学,程序都是自学的。在学习和工作过程中遇到过很多困难,也曾经差放弃过。后面掌握了良好编程学习方法以及解决问题的方法,之后的职业生涯就比较顺利。 本书的另一位作者伍星老师,他是优才学院的CEO,十多年技术发经验,心网早期创始团队成员,处理过亿级高并发的情况,亲手部署了心网从两台机器到数千台机器的架构,在心网培养了数十优秀人才。他们现在已经是各大互联网公司的资深工程师、创业公司CTO。他为大家制定的学习路线是非常有说服力的。
水彩绘画技法从新手到高手
¥25.87
如果你想要找回生活的情趣与格调,不妨来试一试画水彩画吧。本书是一本从门到精通式的水彩画技法教程,希望能为新手学习水彩画提供帮助。全书共8章,可分为2个部分。第1部分包括第1~3章,讲解水彩画的材料和工具、调色技法、上色技法,帮助新手下扎实的基础。第2部分包括第4~8章,对花卉、静物、美食、动物、风景等经典绘画题材的典型实例行了详细解析,带领读者在实践中学习和理解形体、质感、神态等的塑造与刻画。本书内容全面实用、讲解浅显易懂、编排清晰直观,既适合初学者,也适合有一定基础的绘画爱好者。希望本书能让读者在学习的过程中感受水彩画的魅力,享受画水彩的快乐。
