购物车
个人中心
数据科学之编程技术:使用R进行数据清理、分析与可视化
¥65.35
本书从Metasploit的配置始介绍,然后探索Metasploit术语和Web GUI,并带你深测试流行的内容管理系统,例如Drupal、WordPress和Joomla,还将研究新型CVE并详细介绍漏洞形成的根本原因。之后,深介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序行模糊测试以查找逻辑安全漏洞等。
数据库*优化:架构、规范与SQL技巧
¥65.35
SQL是*重要的关系数据库操作语言。SQL语句的运行效率,对于数据库的整体性能至关重要。因此,SQL语句的优化就成为数据库专业人员必须掌握的一门技能。很多初学者经常有如何门、提高SQL语句优化能力的困惑。本书规避了市面上大多关于SQL优化的书籍内容过于深奥问题,以一线发工程师的言语和视角展,理论与实践并重,不仅适合初学者,也适合中端技术人员。 本书以大量案例为依托,系统讲解了SQL语句优化的原理、方法及技术要,尤为注重实践,在章节中引了大量的案例,便于学习者实践、测试,反复揣摩。 全书分为四篇: 引言篇,总结了实际工作中常见的问题,并通过真实案例让读者直观感受到SQL语句优化的重要。同时在每个案例后面,还针对案例出现的问题行了总结; 原理篇,主要讲解了和SQL语句优化相关的基础知识及必要的一些操作,包括优化器、成本、执行计划、统计信息、语句解析、游标、绑定变量、数据对象等诸多方面; 优化篇,这是本书的重,详细讲述了优化器对于SQL语句的多种处理方式,包括查询转换、数据对象访问方式、表关联、半/反连、子查询、排序、并行等等。读者了解了这些方式,可以更好地理解优化器的行为,也就使优化更加有的放矢。这部分实战性极强,读者可以作为案头参考资料,随时查阅,反复实践; 实践篇,从数据设计发规范、数据库画像、SQL优化方法论、AWR报告解读及数据库审核平台实践等几个角度全面讲解在实际工作中如何通过优化SQL,大幅度提高数据库的性能。
STM32库开发实战指南:基于STM32F103(第2版)
¥65.35
本书主要介绍STM32的库函数,以及如何使用库的方式行发,使初学者能够在此基础上迅速门,掌握STM32的发方法。本书基于ARM—CortexM3内核的STM32F103芯片,紧紧围绕“库”展,系统地讲述了STM32固件库的原理、使用方法。
Android应用安全防护和逆向分析
¥65.35
本书全面介绍Android应用的安全防护方法与逆向分析技术,分为四篇:基础篇、防护篇、工具篇、操作篇,共26章。基础篇包括第1~7章,主要介绍移动应用安全的基础知识,包括Android中NDK发知识、逆向中需要用到的命令、编译之后的apk包含的四类主要文件格式解析等。防护篇包括第8~14章,主要介绍移动应用安全防护的相关技术,包括混淆、签名校验、反调试检测等安全策略,Android应用升级权限、降低权限等,配置文件中的问题,应用签名机制,apk的加固策略,so文件的加固策略等。工具篇包括第15~19章,主要介绍逆向分析常用的工具以及使用场景,包括如何启设备的总调试关,反编译利器apktool、Jadx、Xposed、CydiaSubstrate等。操作篇包括第20~26章,主要介绍Android中的逆向分析技巧,包括静态方式和动态方式,介
Python数据整理
¥65.35
为使数据有用且有意义,必须对其行整理和提炼。本书将向读者传输这些过程背后的所有核心思想,并让读者掌握该领域中*通俗的工具和技术的相关知识。 本书从Python基础知识始,主要聚焦于数据结构,着简要介绍数据整理的基本工具NumPy和pandas库,之后介绍如何使用相同的Python后端从各种不同的数据源(如internet、大型数据库或Excel财务表)中提取和转换数据,以及如何根据下游的分析工具需求,处理缺失或不正确的数据并重新格式化数据。读者将通过现实世界的示例和数据集学习这些相关概念。*后,通过本书附录中的活动练习,读者将有足够的信心来处理大量的数据源,有效地提取、清理、转换和格式化数据。
信息安全风险评估手册(第2版)
¥65.35
本书首先介绍了信息安全风险评估的基础知识,然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。 本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为信息安全风险评估、风险管理、ISMS(ISO/IEC27001)认证的培训教材和自学参考书。
MySQL数据库进阶实战
¥65.35
本书是作者基于多年的教学与实践行的总结,重介绍了MySQL数据库的核心原理与体系架构,涉及发、运维、管理与架构等知识。全书共12章,包括MySQL数据库基础、详解 InnoDB存储引擎、MySQL用户管理与访问控制、管理MySQL的数据库对象、MySQL应用程序发、MySQL的事务与锁、MySQL备份与恢复、MySQL的主从复制与主主复制、MySQL的高可用架构、MySQL性能优化与运维管理、MySQL数据库的监控和使用MySQL数据库的中间件。读者根据本书中的实战步骤行操作,可以在实际项目的生产环境中快速应用并实施MySQL。 本书基于MySQL 8.0版本编写,为读者提供了完整的实例代码(获取方式见封底)。本书适合对MySQL数据库技术感兴趣的平台架构师、运维管理人员和项目发人员阅读。读者无论是否触过数据库技术,只要具备基础的Linux和SQL知识,都能够通过本书快速掌握MySQL并提升实战经验。
威胁建模:安全设计中的风险识别和规避
¥65.35
本书将帮助你更好地理解如何将威胁建模应用到实践中,以保护你的系统免受网络攻威胁。本书的主要重是如何使用威胁建模来分析系统设计,以便你可以识别系统实施和部署中固有的风险,并规避这种风险。本书不提供用于安全设计或特定拓扑、系统、算法分析的方法,而是提供识别风险情况所需的工具、解决这些风险情况的具体方法选项,并为你提供更多信息来源,以帮助你扩展威胁建模技能。
Lua解释器构建:从虚拟机到编译器
¥65.35
Lua是一门设计精简、功能强大的脚本语言。本书将Lua解释器拆解,使用C语言,一步一步构建能够正确运行的Lua解释器。本书共6章,分别为Lua解释器概述,Lua虚拟机,Lua脚本的编译与虚拟机指令运行流程,Lua编译器,Lua的解释器的其他基础特征,dummylua发案例:俄罗斯方块。阅读本书,并不需要读者事先精通有关编译原理的知识,书中会尝试用简洁的语言,向读者介绍相关的具体内容。 Lua解释器构建:从虚拟机到编译器面向对Lua内部以及解释器的设计和实现感兴趣的读者,并要求读者对C语言和Lua有一定的了解和使用经验。本书免费提供书中配套案例的全部源码,相关获取方式见封底。
ROS机器人编程零基础入门与实践
¥65.35
本书是针对ROS(机器人操作系统)初学者的门教程,内容聚焦于ROS的使用和发。以Ubuntu操作系统安装和使用为起,依次介绍了ROS安装、实体/仿真机器人搭建、机器视觉、SLAM建图、导航、多机器人系统等知识,*终引导读者独立完成机器人应用发的任务。本书中的实验环境和代码基于ROS的Noetic版本。 本书为读者提供了全部案例源代码和学习资料,读者可以直扫描二维码下载。 本书适合ROS用户及其编程发人员使用,也可以作为高等学校或培训学校相关专业的参考教材。
知识图谱实战:构建方法与行业应用
¥65.35
这是一本综合介绍知识图谱构建与行业实践的著作,是作者多年从事知识图谱与认知智能应用落地经验的总结,得到了多位知识图谱资深专家的推荐。 本书以通俗易懂的方式来讲解知识图谱相关的知识,尤其对从零始构建知识图谱过程中需要经历的步骤,以及每个步骤需要考虑的问题都给予较为详细的解释。 本书基于实际业务行抽象,结合知识图谱的7个构建步骤,深分析知识图谱技术应用以及8个行业综合案例的设计与实现。 全书分为基础篇、构建篇、实践篇,共16章内容。 基础篇(第1章),介绍知识图谱的定义、分类、发展阶段,以及构建方式、逻辑/技术架构、现状与应用场景等。 构建篇(第2~8章),详细介绍知识抽取、知识表示、知识融合、知识存储、知识建模、知识推理、知识评估与运维等知识图谱构建的核心步骤,并结合实例讲解应用方法。 实践篇(第9~16章),详细讲解知识图谱的综合应用,涵盖知识问答评测、知识图谱平台、智能搜索、图书推荐系统、放领域知识问答、交通领域知识问答、汽车领域知识问答、金融领域推理决策。
跟老男孩学Linux运维:MySQL入门与提高实践
¥65.35
全书以理论结合企业案例实战讲解为主,所讲内容100%皆为生产中的重知识。书中先介绍数据库的基础知识,比如,MYSQL数据库的产品路线、MYSQL版本等,然后给出安装配置方法,并针对企业级的安装配置行说明。从第5章始,着手讲解MYSQL的基础命令操作方法、备份和恢复实践、日志、字符集、常用引擎、复制等内容,着给出读写分离、高可用性方案的企业实践,以及优化方案,帮助读者将所学知识运用到实际工作中,*后会针对企业面试常见问题给出解答思路。
阿里云运维架构实践秘籍
¥65.35
全书共18章,分为四个部分: 云端选型篇(第1~5章):主要从云平台、云产品、软件技术、系统技术、服务器配置五个方面系统性讲解在云端如何行运维技术选型和运维架构规划; 云端实践篇(第6~13章): 基于云端选型篇,在云端运维架构涉及相关常见技术的重要实践,也是本书中的重篇幅; 云端安全篇(第14~16章): 通过黑客常见攻案例,及结合云端*安全防御方案,带您一起走云端黑客攻防的世界; 云端架构篇(第17~18章): 结合前面云端选型篇、云端实践篇、云端安全篇相应*实践经验,通过一个小型网站逐步演变到千万级架构的案例,讲解如何在云端构建千万级架构。
网络空间测绘技术与实践:让互联网情报服务于网络安全
¥65.35
这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。 全书内容一共分为三个部分: 第1部分 技术原理(第1-3章) 全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。 第二部分 工具应用(第4~7章) 详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和阶应用。 第三部分 蕞佳实践(第8~11章) 从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。 本书对原理的介绍细致深,对应用的讲解循序渐,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
信息安全测评实战指南
¥65.35
本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。 本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。
同态密码学原理及算法
¥65.35
《同态密码学原理及算法》从起源、原理、应用、实现等多个角度全方位介绍了同态加密技术,内容涵盖密码学基础、同态加密技术的基本概念、半同态加密算法、部分同态加密算法、全同态加密算法,以及同态加密的编程实践。在理论的讲解中,注重同态加密背后的思想,帮助读者更好地理解“同态”性;编程实践涵盖了目前较为流行的几个同态密码库,包括Charm-crypto、HElib、SEAL、TFHE,读者可以根据内容编写一遍代码,一步掌握同态加密。 《同态密码学原理及算法》适用于对同态密码学感兴趣的计算机技术、信息安全领域从业人员,以及相关院校的高年级本科生和研究生阅读学习。
网络空间测绘技术与实践:让互联网情报服务于网络安全
¥65.35
这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。 全书内容一共分为三个部分: 第1部分 技术原理(第1-3章) 全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。 第二部分 工具应用(第4~7章) 详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和阶应用。 第三部分 蕞佳实践(第8~11章) 从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。 本书对原理的介绍细致深,对应用的讲解循序渐,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
实战Drools规则引擎
¥65.35
这是一部由浅深、从理论到实践、以实战方式讲解源规则引擎Drools的原理、模型、使用方式、适用场景和案例实现的著作,得到了国内外众多知名企业专家的一致好评。 本书的作者都就职于红帽软件,长期深耕源中间件技术,具有深厚的产品知识及项目经验,曾多次参与企业的IT系统建设和业务规则实现,为业务规则系统的建设者和使用者答疑解惑。本书正是对作者多年实战经验的总结,对国内外企业的规则系统建设具有很高的参考价值。 全书共14章,按照难易程度,可分为初级、中级和高级三个层次。 初级(第1~4章) 首先,总体介绍Drools的构成、多种使用方式、核心概念;其次,以Hello Drools为例让读者切身体验*简单规则的编写过程,通过对示例工程的解读,让读者理解Drools规则语言的基本语法与模式匹配;再次,对Drools规则语言的方方面面行详细讲解;*后,深讲解Drools规则引擎的核心概念。 中级(第5~11章) 通过详尽的步骤分别讲解Drools基于主机、容器和云模式的环境搭建,介绍如何基于已搭建的环境行规则的发、测试与发布,并通过实战让读者掌握多种规则编写方式:向导式规则、规则模板、领域专用语言、规则表、规则流。 高级(第12~14章) 有针对性地讲解Drools在流模式下的复杂事件处理原理、基于决策模型和表示法的规则编写及Drools对机器学习的支持和使用,以帮助读者拓宽思路,将Drools应用到更广阔的领域。
SRE原理与实践:构建高可靠性互联网应用
¥65.35
这是一本从架构、发、测试、运维全流程讲解如何行软件可靠性工程建设的著作,它将帮助读者构建针对软件可靠性工程的完整的知识体系、工程体系和理论体系。 本书作者是虎牙科技的SRE架构师,他基于20余年的架构、研发和运维经验,用4年时间反复磨,代表中国的工程师总结了中国互联网企业的SRE方法和经验。本书得到了中国SRE奠基人、虎牙科技CEO以及华为、腾讯、阿里、B站、亚马逊等企业的10余位技术专家高度评价并一致推荐。 本书参考传统可靠性工程及软件可靠性工程体系,把传统可靠性工程中的“六性”(可靠性、维修性、测试性、保障性、安全性、环境适应性)转化为互联网软件可靠性工程的6种能力(可靠性设计能力、观测能力、修复能力、保障能力、反脆弱能力、管理能力)。每一项能力都包括:互联网SRE体系中的概念、能力的设计、能力建设的原则与方法、能力的度量与改,以及相应的实践案例。通过这6种能力把可靠性相关的工作组织起来,6种能力对应6个工作方向,不仅清晰地描绘出互联网软件可靠性工程体系的全貌,而且详细阐述了每一种能力的获得方法。 本书基于传统可靠性和软件可靠性的研究成果,借鉴和应用它们的成熟理论和工程方法,结合互联网软件的实际情况并加以融合和改,提出了一套符合互联网时代的软件可靠性工程方法。 此外,本书还介绍了可靠性管理能力,对互联网软件发团队、运维团队的技术领导者以及希望转型为可靠性工程师的传统运维人员、发人员应该都有一定参考价值。
Istio服务网格技术解析与实践
¥65.35
本书系统介绍服务网格技术与Istio的发实战。全书分为三大篇,共12章。初级篇包括第1~3章,首先介绍Istio和服务网格的基本概念,并快速搭建Istio环境,部署*个应用程序;然后介绍Istio的整体架构。中级篇包括第4~8章,介绍Istio在东西向、南北向流量方面的路由控制能力,包括流量路由规则、流量镜像等,以及流量治理方面的高级能力,包括流量策略、负载均衡等;还介绍Istio安全方面的能力,以及Istio Mixer的控制与观测能力。高级篇包括第9~12章,介绍Istio的稳定性与运维经验、Istio的定制与扩展、基于Istio的无服务器计算设计等;*后对云原生技术的生态系统行了介绍和未来展望,并展示了如何实现多云环境下的多集群部署。
跟老男孩学Linux运维:核心系统命令实战
¥65.35
本书是一本较完整的、偏重实战的Linux命令图书,但并非大而全,很多命令讲解均取之于企业中解决问题的实战案例,并结合老男孩十几年的运维工作和教学工作行了梳理。全书从脉络上共分为12章,具体分布如下。第壹章为Linux命令行简介,第2章讲解的是文件和目录操作命令,第3章讲解的是文件过滤及内容编辑处理命令,第4章讲解的是文本处理三剑客,即grep、sed、awk。第5-6章讲解的是Linux信息显示与搜索文件、文件备份与压缩等命令。第7-8章讲解的是Linux用户管理及用户信息查询、磁盘与文件系统管理等命令。第9-11章讲解的是Linux程管理、网络管理、系统管理等命令。第12章讲解的是Linux系统常用的Bash内置命令。
