购物车
个人中心
Web代码安全漏洞深度剖析
¥59.40
本书系统化介绍代码审计的步骤和业务漏洞分析,总结了作者在信息安全领域多年的实践经验,内容丰富,实践性强。本书分三大部分,共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具简单使用,为后续分析下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖,如SQL注、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞,如短信验证码、会话验证、密码找回、支付、越权等漏洞,并针对漏洞给出了防御措施。
数据合规:入门、实战与进阶
¥53.40
本书结构清晰、体系完整,可使读者快速获得数据合规工作的全景式认知。 篇明确了企业数据合规工作的基本工作范围和避坑红线。 门篇梳理了我国及美欧的数据保护立法体系与监管情况,作为门。 阶篇介绍了企业数据合规工作的通用场景,如个保法落地、隐私政策发、账号注销、员工个人信息保护等。 高阶篇讲解企业数据合规工作中的高难复杂场景,如个性化推荐、数据共享、生物识别信息使用、出海业务的跨境传输、企业上市中的数据合规问题等,并展望了数据合规律师向数据保护官转变的跨越式发展路径和能力要求。 附录提供了一线数据合规工作的实用工具,如常用法条清单、数据本地存储的要求汇总等。
网络安全评估标准实用手册
¥62.30
本书以总体国家安全观为根本遵循,对网络安全评估方法行了详细介绍,基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,网络安全等级保护2.0标准体系,以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践,系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者,是网络安全领导者和管理者的履责指引,是网络安全测评咨询服务从业者的实战手册,也适合作为各类院校网络空间安全专业师生的教材或参考书。
深入浅出DPDK
¥44.85
本书汇聚了资深的DPDK技术专家的精辟见解和实战体验,详细介绍了DPDK技术的发展趋势、数据包处理、硬件加速技术、虚拟化,以及DPDK技术在SDN、NFV、网络存储等领域的实际应用。作为国内本全面阐述网络数据面核心技术的书籍,本书主要面向IT、网络通信行业的从业人员,以及大专院校的学生。
阿里云运维架构实践秘籍
¥65.35
全书共18章,分为四个部分: 云端选型篇(第1~5章):主要从云平台、云产品、软件技术、系统技术、服务器配置五个方面系统性讲解在云端如何行运维技术选型和运维架构规划; 云端实践篇(第6~13章): 基于云端选型篇,在云端运维架构涉及相关常见技术的重要实践,也是本书中的重篇幅; 云端安全篇(第14~16章): 通过黑客常见攻案例,及结合云端*安全防御方案,带您一起走云端黑客攻防的世界; 云端架构篇(第17~18章): 结合前面云端选型篇、云端实践篇、云端安全篇相应*实践经验,通过一个小型网站逐步演变到千万级架构的案例,讲解如何在云端构建千万级架构。
智能风控:Python金融风险管理与评分卡建模
¥57.85
本书基于Python讲解了信用风险管理和评分卡建模,用漫画的风格,从风险业务、统计分析方法、机器学习模型3个维度展,详细讲解了信用风险量化相关的数据分析与建模手段,并提供大量的应用实例。作者在多家知名金融公司从事算法研究多年,经验丰富,本书得到了学术界和企业界多位金融风险管理专家的高度评价。 全书一共9章,首先介绍了信用风险量化的基础,然后依次讲解了信用评分模型发过程中的数据处理、用户分群、变量处理、变量衍生、变量筛选、模型训练、拒绝推断、模型校准、决策应用、模型监控、模型重构与迭代、模型报告撰写等内容。 所有章节都由问题、算法、案例三部分组成,针对性和实战性都非常强。
研发质量保障与工程效率
¥51.35
这是一部从实践角度探讨企业如何保障研发质量和提升工程效率的著作,它将帮助企业造一个强战斗力、高效率的研发团队。 本书汇聚了阿里巴巴、腾讯、字节跳动、美团、小米、百度、*、网易、科大讯飞等30余家中国一线互联网企业和领先科技企业在研发质量保障和工程效率方面的典型实践案例和优秀实践经验。从基础设施到技术架构、从发到测试、从交付到运维、从工具框架到流程优化、从组织能力到文化塑造,几乎涵盖了研发质量和工程效率的方方面面。 本书“轻理论,重实践”,全部以案例形式展,每个案例都包含案例综述、案例背景、案例实施和案例总结4个模块。读者可以跟着作者的思路,找到各种问题的解决方案。
黑客攻防从入门到精通:实战篇(第2版)
¥44.85
本书紧紧围绕黑客攻防技术,主要包括从零始认识黑客,信息的嗅探与扫描,系统漏洞、病毒、木马的侵与防范,远程控制技术,加密解密技术,网络欺骗与防范,网络攻与防范,系统和数据的备份与恢复,间谍软件的清除等内容,力求以简单明了的语言向读者清晰讲解相关知识,并使读者对黑客攻防技术形成系统的了解,从而更好地防范黑客的攻。本书内容从易到难、循序渐、图文并茂、通俗易懂,适用于广大网络爱好者以及计算机维护人员。
GPU高性能编程CUDA实战
¥25.35
cuda是一种专门为提高并行程序发效率而设计的计算架构。在构建高性能应用程序时,cuda架构能充分发挥gpu的强大计算功能。本书首先介绍了cuda架构的应用背景,并给出了如何配置cuda c的发环境。然后通过矢量求和运算、矢量积运算、光线跟踪、热传导模拟等示例详细介绍了cuda c的基本语法和使用模式。通过学习本书,读者可以清楚了解cuda c中每个功能的适用场合,并编写出高性能的cuda软件。 本书适合具备c或者c++知识的应用程序发人员、数值计算库发人员等,也可以作为学习并行计算的学生和教师的教辅。
SQL Server性能优化与管理的艺术
¥57.85
本书共15章,分为三部分,部分(第1-2章)为概述部分,阐述SQLServer方面的“性能”及相关概念。并给出常规的性能及性能相关的问题侦测的“方法论”,读者可以通过这两章的介绍,对SQLServer性能问题有一个高层次的认识。第二部分(第3-10章)为知识准备部分,这部分介绍了SQLServer性能相关的基础知识。只有了解了性能及影响性能的相关部分,才能准确地、高效地行优化。第三部分(第11-15章)为工具使用及优化演示,在多服务器、大数据的环境下,不应该再使用原始的故障侦测方法,借用各种工具能更全面、更高效地找到问题并且解决问题。
数码单反摄影从入门到精通(精华大全版)
¥76.70
读遍天下书,更上一层楼!book3721.cn网上书店精彩奉献。数码单反摄影从门到精通(精华大全版)分为三篇:篇为摄影基础篇,介绍摄影硬件、附件、摄影技术等基础知识;第二篇为摄影实拍篇,介绍风光摄影、人像摄影和各大主题摄影等实拍技巧;第三篇为后期处理篇,介绍照片处理的核心理念和具体实践。 数码单反摄影从门到精通(精华大全版)语言简洁流畅,适合摄影新手阅读,资深摄影师也可以将此书作为一步研究摄影技术与实拍的工具书。 数码单反摄影从门到精通(精华大全版)语言简洁流畅,适合摄影新手阅读,资深摄影师也可以将此书作为一步研究摄影技术与实拍的工具书。
组织设计:寻找实现组织价值的规律
¥31.85
本书的主体内容阐述了组织建设的实施框架和步骤。组织首先可以理解为一个客观的要素组合系统,基于共同的目标,要素之间按照一定的逻辑完成分工、组合、协同、运转和发展的动态系统,我们称之为组织机体。企业组织机体有效运转的总体逻辑如下:构成企业机体的要素之间实现“平衡”――要素之间连畅通――要素之间良性循环与互动――基于动力因素的螺旋式发展。这样的逻辑基于分工与协同的基本假设,必须在时空坐标下完成考虑。组织作为一个投产出系统,它的发展源于动力因素的驱动,而动力因素随着发展阶段的差异而发生着变化。组织的高效运转既需要追求空间维度中要素之间的相互匹配,也需要时间维度中要素的动态发展与匹配。对组织阶段和动力因素的识别,以及对时空维度下要素水平和匹配状况的分析与判断,正是超越一切外在差异的、组织诊断*基本的出发。
C++反汇编与逆向分析技术揭秘
¥44.85
《C++反汇编与逆向分析技术揭秘》本书既是一本全面而系统地讲解反汇编与逆向分析技术的安全类专著,又是一部深刻揭示C++内部工作机制的程序设计类著作。理论与实践并重,理论部分系统地讲解了C++的各种语法特性和元素的逆向分析方法和流程,重在授人以渔;实践部分通过几个经典的案例演示了逆向分析技术的具体实施步骤和方法。 ????全书共分为三大部分:部分主要介绍了VC++6.0、OllyDBG和反汇编静态分析工具的使用,以及反汇编引擎的工作原理;第二部分以C/C++语法为导向,以VC++6.0为例,深解析了每个C/C++知识的汇编表现形式,包括基本数据类型、表达式、流程控制语句、函数、变量、数组、指针、结构体、类、构造函数、析构函数、虚函数、继承和多重继承、异常处理等,这部分内容重在修炼“内功”,不仅讲解了调试和识别各种C/C++语句的方法,而且还深剖析了各知识的底层机制;第三部分是逆向分析技术的实际应用,通过对PEiD、“熊猫烧香”病毒、OllyDBG调试器等的逆向分析将理论和实践很好地融合在了一起。 ???本书适合所有软件安全领域的工作者、想了解C++内部机制的中高级程序员,以及对Windows底层原理感兴趣的技术人员阅读。
Excel 2013办公专家从入门到精通(光盘内容另行下载,地址见书封底)
¥38.35
《Excel2013办公专家从门到精通》以初学者从门到精通为思路展讲解,对Office中的电子表格处理组件——Excel2013行了系统讲解,以合理的结构和经典的范例对基本和实用的功能行了详细介绍,让读者能在短的时间内成长为精通Excel操作技术的办公专家。 《Excel2013办公专家从门到精通》是指导初学者从始学习Excel办公应用的门书籍。全书破了传统办公教学书籍按部就班讲解知识的模式,以实际办公应用为出发,通过大量来源于实际工作的精彩实例,全面涵盖了读者在使用Excel行日常办公过程中所遇到的问题及其解决方案。全书共17章,分别介绍了Excel2013的安装、数据输、数据编辑、数据分析、使用图表直观展示数据以及日常办公中可能会使用到的经典实例等内容,让初学者赢在起跑线。 《Excel2013办公专家从门到精通》适合Excel的初中级读者、公司文秘、行政办公人员、学生以及对Excel新版本感兴趣的人员阅读,同时亦可作为大中专院校或者培训班的教材。
企业级iOS应用开发实战(光盘内容另行下载,地址见书封底)
¥44.85
本书内容全面,它不仅详细讲解了发企业级iOS应用所需掌握的各项核心技术,以及各种工具和框架的用法,而且还系统讲解了企业级iOS应用发的流程和方法;实战性强,不仅为各个知识精心设计了能辅助读者理解的小案例,而且还有能指导读者行完整实践的大案例,具备极强的可操作性。除此之外,本书还包含大量的发技巧和*实践。本书分为三部分:基础篇(1~6章),首先介绍了传统企业级应用与iOS企业级应用的区别、iOS企业级应用程序的架构以及发布方法,然后详细讲解了iOS的发框架、Objective-C语法的核心要素、Xcode集成发环境、InterfaceBuilder和高级图形界面;核心技术篇(7~17章),系统深地讲解了网络、XML和JSON、用户数据保存、安全、多媒体、绘图、动画、多触摸和手势、GPS、重力感应、本地化、多线程、并行编程、通知、通讯簿等与企业级应用相关的核心技术特性,同时也讲解了源框架CorePlot;实战篇(18~19章)以迭代的方式讲解了两个综合案例的完整实现过程,既融合了前面的理论知识,又展现了企业级iOS应用发的流程和方法。
工业控制网络安全技术与实践
¥44.85
本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元,然后介绍了工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术,工业控制网络的常用通信协议和安全防护技术,工业控制网络的漏洞特征、漏洞挖掘和攻检测等技术,后针对几种、工业控制行业的安全现状行了具体分析和解决方案描述。本书内容系统深,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。
Nikon D7000摄影完全攻略
¥44.85
nikond7000是2010年秋季尼康公司推出的一款重量级中端数码单反相机,该相机上市之后,无论是1620万的像素,还是全新的对焦与测光系统,都获得了如潮的好评。 本书针对这款机型各方面的性能,从摄影学基础的概念始讲解,然后介绍nikond7000机型的性能与硬件、摄影技术与理念、摄影实拍技法、nikond7000的常用镜头和常用的后期处理技巧,使摄影新手不但能够快速上手nikond7000这款相机,还能全面掌握摄影技术、摄影理念和各题材摄影实拍技法,为今后的摄影之路奠定坚实的基础。 本书适合拥有nikon d7000相机的用户作为学习和参考用书。
Hack-A-Sat太空信息安全挑战赛深度题解
¥90.60
太空资产是国家资产,太空安全是国家安全。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为诸多国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显。而在信息化时代,太空安全与信息安全紧密地结合在一起。美国自2020年起,连续两年举办太空信息安全挑战赛“黑掉卫星(Hack-A-Sat)”,总共吸引了全球9000多人次参与,其中包括PPP、Dragon Sector、P4等众多的职业CTF队伍。本书重对“Hack-A-Sat 2020”比赛的题目行了深研究,按照天体测量、卫星平台、地面段、通信系统、卫星载荷及其他等六个方面面临的安全挑战,依次分析比赛的相关题目。 本书既可以作为航天工作者的一本信息安全参考书,也可以作为信息安全人员对太空知识的科普书。
视觉链:互联网产品的视觉设计理念与规范
¥38.35
这是一部能帮助视觉设计师悟的著作,由携程网UED视觉高级经理撰写,是她9年互联网视觉设计经验的总结和奉献。 全书从设计师的专业能力、设计方向、设计技巧、设计理念、设计规范5个维度展,其中前4项可以构成一个完整的视觉设计工作,在这个条上每一环都是后面一环的支撑,缺一不可。但是在这个条之上必须配以设计规范,才能让这个条更加稳固。因此本章主要分为5章: 第1章:首先介绍了互联网产品及其视觉设计的概念,然后介绍了互联网产品视觉设计师的职业规划、需要知道的5个关键和需要掌握的4种学习方法,这些是形成设计理念的基础。 第2章:首先明确了战略和用户对于互联网产品视觉设计人员来说意味着什么,着用了较大的篇幅深层剖析了对互联网产品视觉设计人员非常重要的一个概念——层级。只有掌握了层级,才可能成为合格的设计师。*后则系统介绍了视觉设计方法和流程,这部分内容旨在帮助设计师在掌握了层级,有了成为一名合格设计师的潜质之后,知道如何展设计工作。 第3章:围绕细节设计展,主要包括两大块内容:设计元素和颜色搭配。元素 颜色=作品,所以掌握了这两部分内容就可以设计出令人拍案叫绝的作品。这一章从颜色代表的情感、颜色的模式、颜色选取的2种方法等角度详细介绍了颜色搭配的方法;从图标的类型、像素、体量感、选择、动效设计、使用情况等方面介绍了图标的使用方法。除了这两大块内容外,本章还在*后分别介绍了文字和表单处理方法。 第4章:围绕回归设计理念展,要求设计师能提炼设计理念,论证设计方向,提炼设计技巧,这样不仅能让作品有感性的视觉传达、理性的理论支持,还能让设计师找到不足、积累经验。 第5章:在明确了设计规范的重要性之后,给出了制定规范的5大原则和具体流程,*后还辅以具体的案例,让读者在掌握理论层面的知识后,还能通过他人的成功经验知道自己的工作如何落地!
内外兼修:程序员的成长之路
¥25.35
本书作者将分享自己在做程序员路上的一些经验。分为“程序篇”和“人生篇”两部分。在“程序篇”,作者会介绍程序员要经历哪几个阶段,每个阶段要做什么,程序员遇到问题如何解决,介绍程序员要学什么、要看什么源程序。在“人生篇”,会介绍程序员的人生态度,程序员大多内向、缺乏自信,只有内心强大了,才能勇敢面对困难,解决程序和生活上的问题。 罗飞是优伯立信的CEO,曾就职于新浪云计算,也在创新工场创业过,是国内流行的PHP框架ThinkPHP的核心发者之一,发过多个专利,写过编程书,做过一些视频教程,是优才网全栈工程师讲师。罗飞高中辍学,程序都是自学的。在学习和工作过程中遇到过很多困难,也曾经差放弃过。后面掌握了良好编程学习方法以及解决问题的方法,之后的职业生涯就比较顺利。 本书的另一位作者伍星老师,他是优才学院的CEO,十多年技术发经验,心网早期创始团队成员,处理过亿级高并发的情况,亲手部署了心网从两台机器到数千台机器的架构,在心网培养了数十优秀人才。他们现在已经是各大互联网公司的资深工程师、创业公司CTO。他为大家制定的学习路线是非常有说服力的。
微信公众平台开发:从零基础到ThinkPHP5高性能框架实践
¥65.35
微信是时下热门的社交通信平台,它已经全面融我们的生活,正如它的口号所说,微信是一种生活方式。本书介绍微信及微信公众平台上的发,涵盖了包括微信支付在内的所有口的技术讲解,以各类应用发为实例,将前沿的技术融微信发中。
