

数据隐私与数据治理:概念与技术
¥53.00
本书以《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》为背景,旨在从概念和技术的角度对数据隐私与数据治理行系统概述。首篇从历史与系统的角度介绍数据隐私与数据治理的基础,后三篇分别侧重大规模数据收集、机器学习,以及数据治理中的隐私问题,介绍其相应的技术基础,总结当下的关键问题与技术方案。本书从全新的数据生态的角度介绍数据隐私与数据治理,在内容介绍上,以技术与算法的讲解为主,辅以案例,详略得当。


OpenShift*运维:SRE视角的集群和分布式系统管理
¥53.00
本书介绍了OpenShift核心概念和部署策略,包括多集群OpenShift容器平台部署,以及按照最佳实践管理OpenShift集群。本书还探讨了部署工作负载到OpenShift的最佳实践、通过最先的概念监控OpenShift集群,并结合示例构建和部署Kubernetes operator来自动管理任务,使用GitOps方法配置OpenShift集群。本书适合SRE、系统管理员、DevOps工程师和云架构师阅读。


精益设计:设计团队如何改善用户体验(原书第3版)
¥59.00
精益设计是现代产品设计和发的同义词。通过将以人为本的设计、敏捷的工作方式和敏锐的商业意识结合在一起,世界各地的设计师、产品经理、发人员和敏捷专家使精益设计成为当今数字产品团队的领先方法。 在本书中,作者帮助大家专注于产品体验,而不是交付成果。我们将学习整合用户体验设计、产品探索、敏捷方法和产品管理的策略,了解如何在短时间、迭代的周期中推动设计,以评估对企业和用户而言最有效的要素。本书将引导我们变得更加卓越。 通过学习本书,你将可以: 使用精益设计画布与团队共同推动精益设计流程。 确保每个项目都以明确的、以客户为中心的成功标准启动。 理解设计师在敏捷团队中的作用。 编写设计和实验故事并将其加待办事项中。 确保在每个冲刺阶段都行设计工作。 将产品探索融团队的“速度”之中。


保险数字化转型
¥59.00
这是一本从战略、业务、技术3个维度全面指导保险企业数字化转型的著作,是资深保险业数字化专家20年工作经验的总结。 本书将数字化转型的通用理论与保险行业的实际情况相结合,从认知到方法,从数字化的角度拉通保险企业的战略、业务、技术,为保险企业的数字化转型提供了思路、方向、路径和策略,形成了一套具有保险领域特色的数字化转型方法论,在大量实践中被证明行之有效。 本书内容,逻辑上分为三个部分: (1)保险数字化转型认知(第1~3章) 以深分析传统保险企业的内部问题和外部挑战篇,详细介绍了保险企业为什么需要数字化转型、转型的驱动因素、转型的目标,以及为什么要以业务转型为核心、以技术转型为支撑,从战略角度阐述了保险企业数字化转型的内涵和方向。 (2)业务转型路径与策略(第4~9章) 系统地阐述了保险企业主要业务的数字化转型路径和策略,包括全旅程客户体验优化、个性化产品和服务、数字化获客营销、数字化运营管理、产业发展模式、主动的风险管理等,能为保险企业的数字化转型提供全面的业务指导。 (3)技术转型思路和方法(第10~15章) 详细讲解了保险企业数字化转型的技术思路和方法,首先分析了技术转型的要求和逻辑,从技术架构和组织架构两方面给出转型的总体规划;然后根据技术架构总体规划,分5个领域介绍实施的思路和方法,包括基础设施云化升级、核心业务系统重构、保险数据中台的建设思路、前台系统敏捷建设、围绕保险的数字化生态构建。 此外,本书还融了企业架构思想,将企业发展战略、业务模式、技术支撑结合起来谈数字化和转型,重是理论体系的构建和实施方法的总结,并没有过多地罗列技术细节,即便是没有技术基础的读者也不会有阅读障碍。

网络安全三十六计——人人该懂的防黑客技巧
¥61.60
喜欢研究《三十六计》的人很多,喜欢研究网络安全的人却很少。但在当今这个黑客威胁长存的时代,每个人都该懂些网络安全知识,否则就可能沦为黑客的猎物。本书意在让喜欢研究《三十六计》的人都能轻松掌握网络安全的基本常识,从而保护自己作为合法网民的基本权益。具体来说,本书通过深入浅出的语言和网络安全的案例技巧,风趣幽默地逐一讲述了《三十六计》的每个计谋及其相应的兵法和网络对抗思路。本书既想将兵法迷引导成网络安全专家,也想将网络安全专家引导成兵法迷,毕竟网络对抗与真实战争正在迅速融合,多懂一些兵法和谋略将毫无疑问地增加网络战胜算的概率。作为一部科普作品,本书既适用于普通网民,也适合于网络安全专业人士。

执剑而舞:用代码创作艺术
¥83.00
本书是学习计算性艺术和设计的指南,涵盖丰富的作业、练习、艺术家访谈录和超过170幅创意作品插图。本书面向所有艺术教育工作者和实践者,将代码作为一种创意媒介,是指导计算机科学家从STEM(科学、技术、工程、数学)过渡到STEAM(科学、技术、工程、艺术、数学)的有益参考。书中包含大量创意编程实例,涵盖经典作品和现代作品。不同于面向程序员的教程,本书强调适用于艺术和设计课堂的编程教学方法,可帮助从事艺术创作的读者快速掌握所需的编程技能。


边缘云部署与运营:系统性实现方法
¥41.00
本书展示了一个边缘云发路线图,一群工程师在一年的时间里遵循该路线图,发、部署,然后全天候运营一个跨越十几家企业的边缘云,并提供了卓越的云原生服务(在我们的例子中是通过5G连提供云服务)。该团队利用20多个源软件和组件实现了这个边缘云和服务,但选择这些源组件只是一个始。在这个过程中,有几十个技术决策需要做出,还有几千行配置代码需要编写。这是一个可重复的实践,作者在本书中对此实现方案行了详细阐述。书中的配置文件和源代码都是源的,适用于那些想更详细地研究并实现边缘云计算和服务的读者。


内网渗透技术
¥47.87
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。 本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。 本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速门。


数据中心经营之道
¥47.00
本书围绕数据中心业务如何经营这一主题展论述,以数据中心产业演变为切,围绕“布局-建设-服务”三大核心环节,针对数据中心产业面临的集群化布局、低碳化建设、智能化服务的机遇与挑战,通过变革中的数据中心产业、数据中心产业面临的挑战、数据中心布局之道、数据中心低碳建设之道、数据中心智能服务之道、数据中心产业政策实施之道、新形态数据中心经营之道等内容剖析原因、洞察规律、研讨案例、搭建模型,为相关经营主体给出了专业务实的策略。 本书实用性强,内涵丰富,采用情景对话方式编写,可读性强,具备较高参考价值。 本书可供通信运营商、第三方专业服务商、跨界服务商等各类数据中心运营主体的从业人员阅读,也可供主管数据中心建设与运营的政府部门的工作人员阅读。


工业控制网络安全技术
¥47.00
本书系统介绍了工业控制网络安全的相关知识,涵盖工业控制网络概述、工业控制网络的基础、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工业控制网络漏洞分析和工控网络安全防御技术,最后通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络行了综合分析。本书可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的教材,也可以作为工业控制系统和安全相关人员的培训教材,还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。

中国数据中心发展蓝皮书(2022)
¥68.60
中国数据中心发展蓝皮书(2022)是对中国数据中心的历史沿革、行业状况、发展趋势行阶段性系统回顾和深剖析,该书聚焦于2019年-2022年四年间数据中心领域相关技术的发展及应用的情况,以主题报告的形式展现内容,分为17个报告,分别阐述数据中心领域的标准、超级计算数据中心、液冷技术、安全保护、节能技术等的现状及趋势。


推荐系统全链路设计:原理解读与业务实践
¥59.00
这是一本指导中高级从业者高质量落地现代推荐系统,围绕现代推荐系统核心技术展深度解读的专业工具书,又是一套完整的推荐系统高质量落地解决方案。本书基于推荐算法工程师实际工作场景规划内容,融合了作者在阿里巴巴、58同城等多家大厂做推荐系统设计和优化的经验,是一本方法和实践兼具的好书。 本书不针对零基础从业者,而是以帮助初级算法工程师向中高级阶为目标。书中从底层剖析推荐系统在实际业务场景中可能出现的各种问题,直指问题的本质,并按照推荐系统工作流程逐一破解。 本书共包括11章: 第1章 主要介绍推荐系统在各个互联网业务场景中的落地情况,包括构建推荐系统可能面临的问题,以及电商、视频、电子书、广告系统、信息流、拉活促销等相关推荐系统落地指导。 第2章 介绍现代推荐系统的整体架构,以帮助读者从宏观层面整体了解推荐系统。 第3章 对推荐系统所需要的数据和特征处理行深度剖析,包括数据的收集、非结构化数据的结构化清洗、连续特征处理和离散特征处理等重内容。 第4章 对推荐系统的在线指标和离线指标,以及AB实验的设计行深度讲解。 第5章和第6章,主要对机器学习和神经网络的设计和调参行详细解读。这是本书的重,也是很多推荐算法工程师的痛。这部分包括XGBoost的重要参数调优、集成学习最DA化推荐效果利用、DNN网络深度和宽度的影响、激活函数的选择、优化器选择、损失函数、过/欠拟合等内容。 第7~9章 分别对召回层、精排层、粗排层行详细解读,包括5种召回方案、4种精排建模方式、2种粗排设计方案,以及模型可解释性、近离线计算等重内容。 第10章 主要介绍精排模型的分析方法,重排模型(PRM、生成式重排模型)和混排(混排的原理和强化学习在混排的应用)的原理。 第11章 主要介绍冷启动路的设计,主要包括新用户如何冷启动、新物料如何冷启动和冷启动涉及的流量分配算法。这是本书的特色内容。

MySQL 9从入门到性能优化
¥94.52
"MySQL是流行的关系数据库管理系统之一,由于其体积小、速度快、总体拥有成本低、放源码等特,一般中小型企业甚至大型互联网企业的应用发都选择MySQL作为数据库。《MySQL 9从门到性能优化:视频教学版》注重实战操作,详解MySQL 9数据库的操作、运维、优化和设计方法,配套示例源码、PPT课件、同步教学视频、作者微信群答疑服务,帮助读者快速掌握MySQL数据库。 《MySQL 9从门到性能优化:视频教学版》共分20章,主要内容包括MySQL的安装与配置,数据库和数据表基本操作,数据类型和运算符,MySQL函数,查询数据,插、更新与删除数据,索引的设计和使用,存储过程和函数,视图,MySQL触发器,数据备份与恢复,MySQL日志,MySQL权限与安全管理,SQL性能优化,MySQL服务器性能优化,MySQL性能监控,提升MySQL数据库的性能,MySQL**优化实战,企业人事管理系统数据库设计,在线物系统数据库设计。 《MySQL 9从门到性能优化:视频教学版》适合MySQL初学者、MySQL应用发人员、MySQL数据库管理员和系统运维人员阅读,同时也可以作为高等院校或高职高专院校MySQL数据库课程的教学用书。"

Three.js权威指南:在网页上创建3D图形和动画的方法与实践(原书第4版)
¥77.00
Three.js在过去几年中已经成为创建令人惊叹的3D WebGL内容的标准方式。本书探讨Three.js的所有特性,并提供额外的内容,包括如何将Three.js与Blender、React、TypeScript以及最新的物理引擎行集成。本书共分为四个部分:第一部分介绍搭建发环境和运行Three.js;第二部分介绍Three.js的核心组件;第三部分介绍如何创建复杂的几何体、动画和纹理;第四部分介绍后期处理、物理模拟和音频集成。本书专为JavaScript发者编写,旨在帮助他们掌握Three.js库的用法。

智能网联汽车:激光与视觉SLAM详解
¥65.00
书对激光SLAM和视觉SLAM技术进行了系统介绍,涉及基础理论、关键技术、应用实践及未来趋势,并探讨了它们与智能网联汽车的关系。既是想要在自动驾驶和智能汽车领域取得突破的从业者的阅读选择,也是追求SLAM技术深度与广度的专业人士的学习资料。具体来说,本书从智能网联汽车的基本概念入手,详细介绍了SLAM技术的发展历程、架构设计、核心算法以及在自动驾驶等级中的应用现状和技术难点。不仅分析了多传感器融合技术的同步与标定方法、融合策略,还深入探讨了激光SLAM和视觉SLAM的点云处理、关键帧提取、后端优化等关键技术,并通过Cartographer、LOAM、LeGO-LOAM、LIO-SAM等算法的代码实战,展示了SLAM技术的实际应用。此外,着重讲解了深度学习在SLAM中的应用,如相机重定位、特征点提取与匹配、视觉里程计、回环检测以及语义SLAM的前沿进展。之后,展望了激光SLAM和视觉SLAM技术的未来发展趋势,提供了宝贵的行业洞察。

循序渐进Spark大数据应用开发
¥60.52
《循序渐Spark大数据应用发》结合作者一线发实践,循序渐地介绍了新版Apache Spark 3.x的发技术。全书共10章,第1章和第2章主要介绍Spark的基本概念、安装,并演示如何编写最简单的Spark程序。第3章深探讨了Spark的核心组件RDD。第4章讲解了Spark集群管理,帮助读者理解任务提交与执行的基本原理。第5章介绍了Spark SQL,这是处理结构化数据的基础工具。第6章展示了Spark Web UI,通过界面化的方式了解Spark集群运行状况。第7章和第8章分别介绍了Spark流式数据处理框架Spark Streaming和Structured Streaming。第9章和第10章则分别介绍了业界流行的机器学习和图计算处理框架MLlib和GraphX。书中各章节还提供了丰富的实战案例和上机练习题,以便读者在学习的同时行实际操作,迅速提升动手能力。 《循序渐Spark大数据应用发》技术先,案例丰富,适合对Spark大数据应用感兴趣的学生、大数据发人员及架构师使用,也可作为培训机构和高校大数据课程的教学用书。


云计算服务保障体系
¥59.50
云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算能力、存储空间和信息服务。与以往的计算模式不同,云计算环境下,信息安全和服务保障问题更严重、更突出。本书从云计算的安全技术和服务质量评价两个方面论述云计算服务保障的体系架构,安全技术方面主要阐述了基于可信计算的实时度量、基于角色的数据隔离访问、云节信任的动态维护模型与验证机制和多级安全访问控制模型;服务质量评价方面提出基于动态筛选评价指标的云服务QoS模型(CSERVQUAL)和改TOPSIS的云服务QoS评价方法(IEC-TOPSIS)。 本书适合发、维护和使用云计算服务的人员阅读,可以作为云计算研究人员的参考书,也可以作为计算机与信息安全相关专业高年级本科和研究生阶段教材。

AD域攻防权威指南
¥77.00
这是一本全面覆盖“本地 云”混合域环境攻防的实战指南,帮助安全从业者和企业构建更强大、完善的防御能力,使其更从容地应对复杂多变的安全场景与挑战。 本书由微软全球最有价值专家与360安全专家倾力造,结合大量AD及Microsoft Entra ID(原Azure AD)攻防案例,从攻防两端视角设计了一整套域攻防实战条:以混合域攻防实战为主线,基于ATT&CK框架模型,系统解析AD域和Microsoft Entra ID在攻防各阶段涉及的技术原理、攻手段、典型漏洞以及防御策略。 全书内容丰富翔实、讲解深透彻,覆盖信息收集、AD权限获取、域信任、Kerberos域委派、ACL后门、ADCS攻防、Microsoft Entra ID攻防等核心技术,配合大量实例。既能帮助从业者理解域攻防本质,掌握实际攻手段,做到知己知彼;又能助力企业以攻促防,构建更坚实的安全防线。 本书适合各层次的网络安全从业者阅读,无论是技术初学者还是安全团队管理者,都能从中获得深刻启发与实践指导。

城市计算
¥71.00
本书概述了城市计算的定义、框架和主要研究问题,以典型应用为案例着重介绍大数据中异构数据的融合和协同计算技术。


信息安全导论
¥35.90
全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻技术、边界防御技术、侵检测技术、Web安全、无线安全等内容。每章均配有习题,包括选择题、填空题、论述题和实践题,帮助读者巩固本章所学理论知识,并行实践尝试。

.NET安全攻防指南(上册)
¥77.00
内容简介这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册,全面覆盖.NET安全领域的关键知识。上册主要介绍了.NET Web安全审计的精髓,从.NET安全基础讲起,逐步深到高级攻防技巧,内容涵盖Web安全审计的流程、工具与技巧,帮助读者有效识别并修复漏洞,深理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍,包括免杀技术、内存马技术、Windows安全、实战对抗等多个关键维度。通过深浅出的讲解与丰富的实战案例,读者将掌握应对各种安全威胁的实战技能,加强逆向工程分析能力,并深了解Windows系统安全机制与.NET的相互操作。通过阅读本书,你将收获:(1)深理解.NET安全:从架构到上层应用,全面剖析.NET潜在威胁。(2)精通.NET代码审计:学习代码审计的流程、工具与技巧,有效识别并修复漏洞。(3)Web免杀技术揭秘:了解如何绕过安全检测,提升防护设备精准识别风险的能力。(4)内存马技术探索:揭内存马技术的神秘面纱,了解在.NET环境中的应用场景。(5)红队渗透测试:模拟黑客攻路径,行红队渗透测试,提高防御与应急响应能力。(6)逆向工程实战演练:深剖析恶意软件的行为模式,加强逆向工程分析能力。(7)Windows安全技术:深了解Windows系统安全机制,学习如何与.NET相互操作。无论你是安全初学者,还是希望一步提升技能的资深从业者,本书都将是你不可或缺的宝贵资源。