购物车
个人中心
Web漏洞分析与防范实战:卷1
¥59.00
知道创宇核心的安全研究部门,持续在网络安全领域行漏洞挖掘、漏洞研究、安全工具的源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础,结合团队多年的网络安全研究和实践经验,系统地介绍了网络安全中常见的漏洞类型、攻手段以及相应的防御策略。每个章节都以实际案例为例,通过分析案例中的漏洞成因、攻过程和防御方法,使读者能够直观地理解网络安全的实战操作。此外,本书还注重于工具和技术的介绍,以一个章节的篇幅介绍了代化的防御工具体系,使读者能够在实际工作中快速应用。在写作风格上,采用通俗易懂的语言,避免过多的专业术语和复杂的技术细节,力求使即使没有专业计算机背景的读者也能够顺利阅读和理解。通过学习本书,你可以获得以下知识。(1)从前端安全方向真实案例中总结出的知道创宇实验室的前端安全攻和防护的相关思路。(2)从各种后端安全漏洞的真实案例中总结出的不同类型漏洞的攻方式和技巧。(3)各类客户端和服务端中存在的文件读取漏洞。(4)渗透测试中各种常见的各种攻手段及其防御策略。(5)以Pocsuite3的流量监控规则来预防、检测和响应安全威胁的重要手段。(6)利用防御工具如Pocsuite3和pfSense防火墙来构建强大网络安全防线。(7)现代防御体系中10个具有代表性的领域的基本防御思路、防御效果和常用工具。
大数据SQL优化:原理与实践
¥59.00
这是一本站在一线发人员的视角,从SQL的本质出发,采用理论与实践相结合、案例与分析相结合、作者经验与一线需求相结合的方式,深度解读大数据SQL优化核心技术和解决方案的工具书。本书主要面向大数据初中级技术人员,期望帮大家深度理解大数据SQL优化原理,掌握SQL优化的落地实践方法,从而真正“玩转”大数据SQL优化技术,根据实际问题和需求设计出有针对性的提升SQL性能的解决方案。本书共分为4篇,包括10章。认知篇(第1章)主要面向初学者阐述为什么大数据计算或存储引擎发展至今最终选择SQL作为统一查询语言的原因及利弊,大数据SQL从业者目前面临的主要问题,以及调优的两个根本目标。原理篇(第2章)以深浅出的方式解读SQL的本质。为了降低读者理解的门槛,本篇还以Hive、Spark和Flink这三个主流的引擎为例,从源码的角度探索SQL执行背后的秘密。实践篇(第3~9章)首先深解读引擎查询优化器的两大优化策略——基于规则的优化和基于代价的优化的实现原理、示例和局限性,然后以Hive、Spark、Flink等主流引擎为蓝本,探索SQL优化(包括结构与参数调优、子查询优化、连优化、聚合优化)的解决思路和方法论,并给出作者多年总结的一些“坑”。案例篇(第10章)以实践篇的各种真实需求调优历程为基础,以带面,以小明大,分享电商、金融、银行这三个典型行业的典型公司大数据SQL调优案例,还给出了内容平台数仓、查询高可用、实时性数仓等业务场景的解决方案。
自动驾驶BEV感知算法指南
¥59.00
本书由智能汽车领域实践型专家联合撰写,带你一次性学透BEV,实现快速落地与创新。在内容设计上,本书以BEV主流技术与工程实践为主线,系统分析介绍BEV算法的基本原理、关键技术和源码级实现方法,助你掌握自动驾驶感知系统的整体架构和设计理念。本书共9章。第1章介绍BEV感知算法的核心概念和框架,强调其独特优势及挑战。第2章概述关键数据集,如KITTI、nuScenes和Waymo,并解释了评估算法性能的指标。第3章深介绍特征提取技术,涵盖图像和激光雷达数据的提取方法。第4章探讨视角转换、注意力机制及Transformer在BEV感知算法中的应用。第5章和第6章分别讲解显式和隐式视角转换下的BEV感知算法,如BEVDet系列和BEVFormer等。第7章和第8章通过实例介绍BEV感知算法的实现过程。第9章讨论大模型在自动驾驶领域的应用及面临的挑战。
云计算服务保障体系
¥59.50
云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算能力、存储空间和信息服务。与以往的计算模式不同,云计算环境下,信息安全和服务保障问题更严重、更突出。本书从云计算的安全技术和服务质量评价两个方面论述云计算服务保障的体系架构,安全技术方面主要阐述了基于可信计算的实时度量、基于角色的数据隔离访问、云节信任的动态维护模型与验证机制和多级安全访问控制模型;服务质量评价方面提出基于动态筛选评价指标的云服务QoS模型(CSERVQUAL)和改TOPSIS的云服务QoS评价方法(IEC-TOPSIS)。 本书适合发、维护和使用云计算服务的人员阅读,可以作为云计算研究人员的参考书,也可以作为计算机与信息安全相关专业高年级本科和研究生阶段教材。
OLAP引擎底层原理与设计实践
¥65.00
这是一本从OLAP核心概念出发,以Presto为例,从整体执行流程到不同SQL的执行原理,完整呈现OLAP查询的核心流程和OLAP引擎设计思路,并指导读者形成OLAP引擎设计解决方案的专业技术工具书。本书不仅面向初级读者介绍了OLAP查询的基本原理和Presto使用方法,还从源码级剖析了OLAP引擎核心原理,包括SQL查询解析器、优化器、调度器、执行器等核心组件,并将内容扩展到OLAP引擎的常见高性能优化方案上。全书由浅深,图文并茂,把晦涩难懂的内容讲解得透彻易懂。本书分为6篇,包括14章。第一篇(第1章和第2章)总体介绍业界常见的OLAP引擎并分析其优劣,讨论OLAP引擎的技术发展趋势及选型方法,介绍Presto背景知识及其使用方法、技巧。第二篇(第3章和第4章)串讲OLAP查询执行的整个过程,并概要性介绍查询解析器、优化器、调度器、执行器等核心模块的工作原理,目的是让读者形成整体认知。第三篇(第5~8章)以例讲理,对多种经典SQL的执行原理行解析,复杂度从前到后逐章递增,包含了投影变换、过滤、行数限定、排序以及多种聚合场景。第四篇(第9章和第10章)详解分布式查询执行的数据交换机制,涵盖了查询规划、调度、执行的多个阶段等重内容。第五篇(第11章和第12章)以Presto为例整体介绍流行的OLAP引擎扩展机制——插件体系与连器。第六篇(第13章和第14章)主要介绍函数的设计原理与发实战,这部分首先介绍函数注册、解析识别、调用等重要流程,最后从标量函数、聚合函数两方面手,用多个实际案例介绍高级API(注解框架)的发方法以及低级API的底层发方法。
概率与统计:面向经济学
¥59.00
本书是以作者多年的概率与统计讲义为蓝本扩充而成,目前也是威斯康星大学的经济学教材。本书采用微积分的方式而非测度论的的方式讲述,涵盖概率论基本知识、随机变量、分布、抽样、大数定律、中心极限定律、逼近理论、zui大似然估计、矩方法、假设检验、置信区间等经济学专业所需数理统计知识的方方面面,难度适中,适于作为经济专业高年级本科生和研究生的教材。
AIGC辅助数据分析与数据化运营:场景化解决方案与案例分析
¥59.00
内容简介这是一本能从业务、方法、场景3个维度帮助读者使用AI技术提升数据分析和数据化运营能力的著作。用扎实的理论框架、丰富的实践案例、实用的操作技巧,全面展示了如何用AI延伸业务分析广度、拓展业务分析深度、优化业务分析效能,从而达到帮助企业用智能的数据化运营实现业务持续增长的目的。阅读并实践本书,你将有以下收获:(1)理解并掌握AI辅助数据分析的思路,以及应该具备的AI能力、方法和工具。(2)系统掌握AI在数据分析报告中的创新应用,包括思维导图生成、报告材料整理、核心内容撰写以及报告试讲和优化等。(3)掌握AI在市场分析和行业分析中的应用,包括数据采集、宏观分析、行业与市场概况分析、市场细分与目标市场定位、市场发展趋势与市场风险分析。(4)掌握AI在竞争分析中的应用,包括收集竞争分析报告与数据、竞品调研、竞争识别与分析、竞争对手分析模型以及竞争对手事件跟踪分析等。(5)掌握AI在客户运营分析中的应用,包括客户标签体系设计、客户服务与管理分析、客户全生命周期分析、社交管理分享、客户舆论与口碑分析、客户调研分析以及专题性客户与社群分析等。(6)掌握AIGC在广告分析中的应用,包括广告创意生成、广告创意分析、广告目标受众选择、广告投放时机分析、广告落地页A/B测试与假设检验分析、广告效果分析以及广告价值因素解读与投放预测等。(7)掌握AI在商品运营分析中的应用,包括商品选品分析、爆款商品运营分析、商品库存分析、商品定价分析、商品流量运营分析、商品销售分析以及商品序列销售分析等。(8)掌握AI在促销活动运营分析中的应用,包括优惠券分析、促销活动营销组合与引流分析、促销活动页面热图分析、促销活动主会场流量来源与导流分析、促销活动内容个性化推荐、促销活动复盘与总结以及竞品促销活动信息分析等。本书采用案例驱动的写作方式,通过实际业务案例详细拆解AI技术在各个场景中的应用步骤和技巧。语言简洁易懂,理论与实践结合,注重实用性和可操作性,帮助读者快速掌握核心知识。提供丰富的实际案例和操作指南,涵盖多种AI工具和交互技巧,确保读者能够学以致用。
从零学Java设计模式
¥53.00
本书以实用的设计模式为例,讲解了Java近年来在改善语法方面取得的展,同时在实现这些模式的过程中展示了语言特性、设计模式与平台效率之间的关系。本书涵盖23种传统的设计模式、11种较为常见的模式,以及8种适用于多线程环境的并发模式。另外,本书还简要介绍了15种反模式。作者讲解这些模式的时候不仅给出了简洁、直观的范例代码,而且还利用UML类图与JFR工具展示了运用该模式的程序所具备的架构及运行细节,让读者能够更全面地了解模式对代码结构的影响,以及模式与Java虚拟机的交互情况。本书的特在于把Java这种成熟的编程语言以及该语言最近新增的特性与各种设计模式结合起来,告诉读者怎样充分发挥Java的特性与优势,从而更好地实现设计模式,避免陷空谈概念而无法落实的境地。
机密计算:原理与技术
¥53.00
本书系统介绍了机密计算的概念,总结了各类主流TEE硬件通用设计,帮助读者理解TEE硬件的工作原理。本书围绕安全模型、生命周期、证明模型、攻方法和防范策略,系统介绍了TEE的设计原则和使用方法,并以业界常用的x86、ARM以及RISC-V架构提供的TEE为例,分析了硬件TEE的实现方法,帮助读者理解不同实现的利弊。全书分为三个部分,首先介绍机密计算的基础知识,包括隐私计算的概述和机密计算的定义、分类等;第二部分介绍机密计算中的TEE,主要内容包括机密计算模型、TEE的生命周期、TEE的证明模型、TEE的可选功能、机密计算的软件发、TEE的攻与防范;第三部分介绍机密计算中的TEE-IO,主要内容包括TEE-IO模型、TEE-IO的生命周期、TEE-IO的证明模型、TEE-IO机密计算的软件发、TEE-IO的攻和防范。本书体系清晰,内容先,适合从事机密计算相关研究和技术发工作的人员阅读,也适合作为高校学生的拓展读物。
DeepSeek应用大全:从入门到精通的*案例解析
¥54.60
本书以国产自研的强大AI模型DeepSeek为核心,系统呈现了DeepSeek从基础操作到各领域应用的32个实战案例,旨在帮助读者快速掌握DeepSeek的用法。 本书总计32章。第1章讲解DeepSeek的注册与使用,包括访问DeepSeek官网、熟悉DeepSeek的使用界面、本地部署DeepSeek、调用DeepSeek API等。第2章讲解提示词的使用技巧,深入讲解如何通过充分提供信息、用词准确、角色扮演、分步提问、举例说明、多维提问、分步推理、Markdown格式、迭代式提问、先验知识、用AI模型的"母语”提问,以及向AI模型"投喂”材料,提升DeepSeek所回复内容的质量。第3章至第18章讲解DeepSeek在内容创作和个人发展领域的应用,包括创作小红书文案和带货直播脚本、打造翻译助手和健身饮食教练、职业规划、创业指导、搭建面试题库、创意策划、规划旅行方案、制定理财策略,以及撰写公众号文章、个人简历、工作总结、演讲稿、商业计划书、商务文档等。第19章至第32章讲解DeepSeek在技术和创意领域的应用,包括辅助编程和项目开发、生成Midjourney绘画提示词、美化图像、快速阅读100本书、文生视频、图生视频、制作PPT、处理Excel表格、将Word与DeepSeek无缝连接、生成数据图、将DeepSeek接入PyCharm,以及创作情侣头像、表情包和歌曲等。
信息安全导论
¥35.90
全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻技术、边界防御技术、侵检测技术、Web安全、无线安全等内容。每章均配有习题,包括选择题、填空题、论述题和实践题,帮助读者巩固本章所学理论知识,并行实践尝试。
Android性能优化之道:从底层原理到一线实践
¥59.00
这是一本深度解读Android性能优化底层原理并给出可落地的一线实践指导的专业技术书。书中不仅原理讲解透彻,而且会给出很多基于读者实际工作成绩的实战案例。本书共分为11章,其中第1章总体介绍Android性能优化的背景、本质、方法论和落地方向,第2~10章从原理和实战两个层面分别对内存优化、速度优化、稳定性优化、包体积优化及其他优化行解读。最后一章是作者多年优化从业经验的总结。
开源软件供应链
¥41.00
源软件供应是指源软件在发和运行过程中涉及的所有源软件的上游社区、源码包、二制包、第三方组件分发市场、应用软件分发市场,以及发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应,源软件供应随着供应层级不断加深,其规模不断扩大,导致针对上游的攻将更难被发现、影响范围更广。本书从源软件供应的定义始,逐步讲解源供应模型、源供应评估体系、关键节识别与维护等源软件供应的关键内容。 源软件供应是指源软件在发和运行过程中涉及的所有源软件的上游社区、源码包、二制包、第三方组件分发市场、应用软件分发市场,以及发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应,源软件供应随着供应层级不断加深,其规模不断扩大,导致针对上游的攻将更难被发现、影响范围更广。本书从源软件供应的定义始,逐步讲解源供应模型、源供应评估体系、关键节识别与维护等源软件供应的关键内容。 本书可以作为源软件供应领域的研究人员或者工程技术人员的参考用书,也可以作为源爱好者的门书籍。
大话架构思维——从经典到前沿
¥67.32
本书共9章36节,以作者学习与从业经历所跨越的四个时期为线索,内容主要包括初识编程与软件 架构的历程、软件生产力与生产关系的革命、软件架构领域的定理及定律、架构管理全景结构解析、 五大软件架构设计的驱动方式、技术决策的六大特定关切、大型复杂系统的韧性之道,以及智能原生 时代的技术思考。 本书以人为本、以史为鉴,内容直架构设计与技术决策的底层逻辑与规律,面对当下并展望未 来,提出了众多具有普适性价值的技术观,以抽象性、批判性的思考和对话方式,演绎了一套鲜活 的架构思维体系。本书内容丰富,图文并茂,语言通俗易懂,不仅极具知识性、科普性,而且兼顾趣 味性、故事性和实践性。本书力求通过分享思维与思想,行有意义的思辨,无形中传递领域智慧, 帮助读者提高架构设计与技术决策能力,增强综合能力的底蕴和专业素养,在软件行业立足、扎根, 并获得长远发展。 本书适合资深的软件发人员,以及想提高架构设计水平的产品经理、架构师阅读参考。
数据资产(第2版)
¥83.50
数据是数字经济的关键要素已经形成共识,数据资源表成为数据资产正在探索推中。数据资产不同于通常意义上的有形实物资产和无形知识产权资产,它是一类新的资产类别。有用的数据积累到一定的规模具备发价值后就形成数据资源,数据资源在满足了数据权属明确、成本或价值能够被可靠地计量、数据可机读等基本条件后就可以成为数据资产。本书分析讨论了数据的资产性,基于数据的属性对数据资产行了明确的定义,将信息资产、数字资产和数据资产统一为数据资产。在此基础上,本书系统地介绍了数据资产化、盒装数据、数据资产评估、数据资产表、数据资产管理、数据资产定价、数据资产运营和数据市场等内容。本书在第1版的基础上依据近年数据资产研究和实践的发展行了修订,此次修订增加了盒装数据、数据资产表等新的内容,其他章节也增加了新的内容,并更新了第1版中的一些文字表述。 本书适合数据资产研究和实践者阅读,包括政府机关、证券投资、资产管理、企事业单位等与数据资产相关的人员,也适合财会、经济、数据科学、大数据技术等专业的师生参考。
AI时代的数据价值创造:从数据底座到大模型应用落地
¥51.07
本书旨在帮助数据行业的从业者在 AI 时代提升数据管理和数据技术认知水平,内容覆盖数据价值创造的理论、技术和实践。 本书共 8 章。第 1 章回顾企业数据的发展历史,并讲解现代企业数据组织。第 2 章从多维度解析数据价值的创造路径,包括从构建数字化决策、加速业务创新和推动 AI 变革等视角介绍数据价值创造的方法和成果。第 3 章系统讲解数据管理的方法与技术,包括数据资产管理、数据资产运营、数据平台架构的规划及实践案例。第 4 章讲解数据要素价值化的路径探索,包括数据要素在多行业的应用、基础体系、可信数据流通技术及数据资产表。第 5 章讲解数据底座的技术与实践,包括数据底座的架构要求、分布式存储技术、分布式计算技术等,以及多种架构介绍。第 6 章讲解数据与 AI 的融合,包括推荐系统、基于 LLM 的数据治理分析、数据标注等。第 7 章介绍企业 AI 应用的方法论与知识融合。第 8 章是数据领域技术趋势与思考,包括数据技术的自主可控、源技术的发展与挑战、数据中台的发展历程与思考、数据编织技术的原理与展望。 本书适合对大数据技术、数据管理、数据价值、数据与 AI 融合及相关技术感兴趣的读者阅读,尤其适合从事大数据相关工作或旨在推动企业数字化转型的读者阅读。
成为AI高手:从DeepSeek开启*能
¥38.27
《成为AI高手:从DeepSeek启高效能》是一本面向AI学习者的实用指南,旨在帮助读者快速掌握DeepSeek这一强大AI工具的使用技巧。全书分为三大部分:首先带领读者从在AI(人工智能)快速迭代的时代,如何将AI真正转化为生产力?本以DeepSeek为切,全面系统地揭秘AI应用的实战路径。全书分三大板块:首先帮助读者快速建立AI思维模式和交互技巧;然后深职场、学习、创作等多元场景,详解利用AI提升效率的具体方法;最后突破常规应用,探索AI Agent、智能编程、本地部署等前沿领域。无论你是职场人、创意工作者还是技术爱好者,都能从本书中找到专属于自己的AI能力阶指南,从零基础到得心应手,全方位释放个人潜能。
Origin学术图表
¥90.30
本书基于ORigin2025中文版,结合编者多年的学术图表绘制经验,兼顾学术图表的实用性和美观性,大范围地介绍学术图表的绘制方法和技巧。全书共9章,深浅出地介绍了学术图表的技术指标和要求,以及Origin的基本操作,并按照、线、面、体的形态演变,以及直角坐标系、3D坐标系、极坐标系和三元坐标系的坐标体系递逻辑,全面讲解了Origin支持的关系型、比较型、构成型和分布型图表的源流与绘制方法,以及Origin阶绘图技巧和统计分析方法。通过阅读本书,读者可以在较短的时间内掌握如何使用Origin,并对学术图表的底层逻辑有一步的理解,从而很好地处理科研工作中的图表问题。 本书注重学术图表的源流和应用,示例丰富,内容翔实,既适合作为高等院校和科研院所科技绘图与数据分析教学用书,又是科研工作者和工程技术人员推荐的工具书。
数字顽疾:计算机病毒简史
¥61.60
本书以科学理性与人文关怀相融合的笔触,系统梳理了计算机病毒从理论萌芽、技术演化到当代智能化威胁的完整发展历程。通过翔实的历史考证与生动的案例剖析,本书深揭示了病毒技术的理论溯源、核心迭代、关键性人物,及其与数字社会文化的深刻关联,精准勾勒了其在信息技术演和网络攻防对抗中的多维生态位,并前瞻性地审视了由此引发的社会结构冲、伦理治理困境及未来潜在风险。全书兼顾理论深度与科普表达,将复杂的技术原理、生动的安全攻防、演化的博弈逻辑,转化为通俗易懂的知识,为读者呈现了一场跨越技术、社会与文化的智慧盛宴。本书既适合IT从业者、网络安全研究者及相关学科学生阅读,亦是科技政策制定者以及所有对数智文明充满好奇的公众读者的理想读物。
数据跨境和隐私:企业数据合规指南
¥41.00
本书主要介绍如何制定有效的数据隐私战略,从而既符合业务目标和品牌定位,又确保遵守相关法律。作为制定定制战略的先决条件,获得对数据隐私问题的基本了解非常重要。书中会利用我们对全球主要立法的回顾,指导你制定数据隐私策略。读者可以从我们关于数据隐私计划与数据战略、IT战略和风险管理框架之间关系的见解中获益。在阅读本书的过程中,我们会应用各种方法来帮助你保持正确的方向。读完本书之后,例会了解新兴的隐私增强技术 (PET) 如何成为实施战略的有力工具,并准确定位数据隐私与人工智能之间的交叉。
AV1视频编解码标准:原理与算法实现
¥47.00
本书深分析已发表的与AV1编解码标准相关的文献资料,并仔细参考SVT-AV1编码器,全面介绍AV1视频编解码标准的各个模块,不仅详尽阐述AV1视频编解码标准的关键技术组件,还介绍核心技术方案及其背后原理,以帮助发者深理解AV1视频编解码标准,以及该标准对整个视频编解码行业及技术发展所带来的影响。全书共11章,具体内容包括AV1视频编解码标准的起源和当前发展态势、高层语法、AV1块划分结构、帧内预测技术、帧间预测技术、变换和量化模块、熵编码模块、环路滤波模块、参考缩放模式和超分辨率模式、电影颗粒合成编码工具以及AV1视频编解码标准中专门针对屏幕视频内容而设计的编码工具。
