购物车
个人中心
Web安全防护指南:基础篇
¥51.35
web安全与防护技术是当前安全界关注的热,本书尝试针对各类漏洞的攻防技术行体系化整理,从漏洞的原理到整体攻防技术演过程行详细讲解,从而形成对漏洞和web安全的体系化的认识。本书包括五个部分,部分为基础知识,这些知识对Web攻防技术理解有着极大帮助。第二部分重讲解各类基本漏洞的原理及攻防技术对抗方法,并针对个漏洞的测试方法及防护思路行整理。第三部分重讲解Web应用的业务逻辑层面安全,但由于各类Web应用的不同,因此重通过Web应用的用户管理功能手,讲解在用户权限的获取、分配、利用方面的各项细节问题。第四部分从Web应用整体视角提供攻防对抗过程中的技术细节,这在实际运维过程中有很大的作用。第五部分介绍Web安全防护体系建设的基本方法,包含常见的防护设备、Web防护体系建议、渗透测试方法及快速代码审计实践,深了解在Web安全防护体系中的各部分基础内容及展方式。
iOS 7: iPhone/iPad应用开发技术详解
¥51.35
本书由资深Mac/iOS发工程师基于iOS7撰写。内容全面,从Objective-C语法知识、iOS功能特性,到高级发方法和技巧,几乎涵盖了中初级iOS发工程师需要掌握的所有技术和知识;实战性强,每个知识都有辅助理解的小案例,后还提供了两个综合性应用发案例。内容循序渐,是系统学习iOS应用发的经典著作。 全书共20章,分4部分。准备篇(第1~2章)介绍了iOS、Objective-C和Xcode的门知识,详细描述了iOS7新特性、Objective-C应用发环境的搭建,以及iPhone应用发的完整过程;语法篇(第3~8章)详细讲解Objective-C的语法知识,其中包括类、对象、消息和协议,以及内存管理,重讲解了Foundation框架常用类的使用方法;基础篇(第9~18章)讲解了iOS应用发的框架,包含多状态和多任务、视图和视图控制器、事件和通知、音频和视频等,这些内容是本书的重;实战篇(第19~20章)详细讲解了两个实战案例的完整发过程,分别是基于iPad的应用程序“精灵小书柜”和基于iPhone的“弹球游戏”,目标是通过两个案例把前面学到知识应用到实践中,帮助读者真正掌握iOS应用发的过程。
Excel 2013应用大全(光盘内容另行下载,地址见书封底)
¥51.35
胡鑫鑫编著的《Excel2013应用大全(附光盘精粹版)》共分为6篇,循序渐地讲解了excel的基础 、函数、图表、数据分析和vba应用,从函数的功能、参数及每个函数的实例到综合实例,从图表的创建 到具体操作,从数据分析的基础知识到综合分析,从vba基础知识到实例,都行了详细的阐述,并对重 要知识以实例的形式行了详细介绍。 《Excel2013应用大全(附光盘精粹版)》可以作为excel初中级用户的参考用书,也可作为各大中专 院校及相关培训班的教材。
杰出产品经理
¥51.35
本书对于知识内容的讲解,是按照产品经理日常工作流程逐一呈现的,总体遵循循序渐、由浅深的原则。全书包括三个核心价值——方法论、案例分析、系统化产品工作。 本书先为产品经理新人讲解了一些经典方法论,因为对于新人来说,做产品的方法是基础,这是始正式工作的步。学完了方法论,有了理论基础之后,本书融合案例分析为大家讲解如何从零始造一款产品,同时为大家讲解一些产品管理方面的经验。后本书还会为大家系统化梳理了产品经理的整个工作流程。 具体来说,本书包括8大块内容: (1)职业认知:这部分介绍了相关概念。6项具体工作、发现的4个象限、3种职能及工作中常用的软件。 (2)自我修炼:从小白产品经理的疑惑谈起,依次介绍了职业心态、基本技能、学习方法等,并给出了作者的相关建议。 (3)市场分析:主要从环境、用户、产品三个维度对行市场分析的方式和方法行详细剖析,终目的就是教会读者寻找和研究潜在需求。 (4)产品策划:归纳和总结了产品策划必须要考虑的3个因素和必须明确的3个条件,并给出了实现产品策划的公式,从而使初学者也能快速上手,知道如何明确用户群体和产品使用场景。 (5)产品设计:在梳理和细化了产品需求的基础上,依然采用高度总结和公式套用的模式介绍了产品架构和功能设计的方法,产品体验和价值定义的方式。其中不仅包含了可直套用的公式,还包括必须注意的误区、具体的设计理念、真实的心得体会、广适性的思维方式等等。 (6)产品文档:深度剖析了产品整个生命周期的9种文档的撰写思路、方法、建议及容易忽视的细节,后还给出了一个完整的产品文档。 (7)需求实现:这部分主要介绍了SMART目标管理原则、团队沟通的9大技巧、团队协同的必知方法、项目管理必须注意的具体事项。 (8)迭代优化:产品需要不断迭代优化和升级,在和这个过程中,产品经理需要获取、分析需求,从而为终决策提供参考,安排具体版本发、发布流程。这部分就是针对这些内容展介绍。 除了以上内容外,本书还包含一个完整案例,从发现潜力市场谈起,依次介绍了调研、策划、产品迭代、产品运营、收集数据、心得总结,后可能带来的后续发展,从而帮读者真正捋顺整个产品的生命周期。
产品设计思维:电商产品设计全攻略
¥51.35
本书共有22章,分为三大部分:第 一部分(第1章和第2章)先介绍对产品经理与设计的认知。其中,第1章主要强调产品经理的思维方法,第2章从传统零售业中提炼电商的理念,旨在让读者从整体上电商的核心产品架构。第二部分(第3—21章)主要从实战的角度详细描述电商平台各个关键子系统的产品设计,不仅从设计构想、思维上告诉大家如何行思考,还给出了详实的原型参照,以帮助读者快速上手。第三部分(第22章)强调了产品经理应如何为应对未知的领域行准备。
PHP 7从零基础到项目实战
¥51.35
本书根据编者多年PHP发经验精心编写。全书从基础到实践,循序渐地介绍了PHP 7编程的核心知识与技术要,主要内容包括:PHP语法基础、函数、数组、表单、对象、XML和JSON、Cookie和Session、异常处理、PHP类、正则表达式、常见的设计模式、PHP操作图像和文件、MVC架构思想、ThinkPHP框架、PHP操作Redis和MySQL数据库,还介绍了基于前端架构造服务端、自己动手发PHP框架、O2O网站和App后台发以及大型网站技术架构等。 本书内容丰富,技术先,适合PHP发初学者、大学生和想了解PHP 7新功能的发人员使用,也很适合作为培训班、企业内训或大专院校的教学用书。
编译与反编译技术实战
¥51.35
全书共14章,第1章简要介绍了本书所基于的环境与工具;第2~6章针对编译的不同阶段,展实践方面的相关阐述,并结合GCC和LLVM这两款具体的编译器行论述;第7章介绍了多样化编译方面的实践;第8~13章从反编译的不同阶段介绍与反编译相关的可执行程序格式、程序解码和反汇编、中间表示生成、数据类型和控制流的恢复、过程定义恢复等内容;第14章简要介绍了反编译在信息安全方面的应用。
深度剖析Hadoop HDFS
¥51.35
本书不会是纯源码分析的书籍。首先,我把工作实践中遇到的许多经验写了书中,第7章便属于纯实践型的经验总结。其次,本书会是一个比较“新”的书,这里的“新”并不是指所分析的代码版本新,而是包含了HDFS未来的一些比较棒的功能特性,以及Hadoop社区目前在做的一些事情。在这本书中,你会看到许多与社区相关的JIRA,了解如何从社区上找到问题的解决办法。期待本书能给你带来更多的启发。
Photoshop新手学UI艺术设计
¥51.35
本书精选大量实例,针对不同风格的UI界面行全面讲解与分析,让读者一步步深学习的同时掌握设计技巧,提升设计技能,高效完成设计工作。本书首先详细讲解UI设计的基础知识,包括UI设计的单位、格式、常用软件等,以及UI设计的配色知识,然后从基础控件设计始讲起,囊括了时下流行的扁平化、写实、立体化元素的制作技巧,并讲解了游戏界面及不同应用界面的设计方法,让读者在短时间内界面设计的四维空间。本书特别适合智能手机UI界面设计的初学者阅读,同时也适合作为社会培训学校、大中专院校相关专业的教学参考书或上机实践指导用书。
DAG区块链技术:原理与实践
¥51.35
内容简介 本书由区块4.0明星项目InterValue(也是目前技术更先的基于DAG的区块项目)核心团队撰写,它从底层原理和工程实践两个维度深浅出地讲解和剖析了DAG这一新兴的区块技术,能为基于DAG的技术研发、场景落地、上应用和生态构建提供全方位的指导。 全书共11章,逻辑上分为三个部分: *部分(第1~6章) 技术原理篇 首先从宏观上对区块及DAG技术做了整体性介绍,然后从微观上详细讲解了DAG区块技术的通信机制、共识机制、智能合约、密码学技术和安全技术,这部分内容将从理论和技术的角度为读者下坚实的基础。 第二部分(第7~9章) 工程实践篇 从原理实现和应用发两个维度深剖析了目前具有代表性的3个基于DAG技术的区块项目:IOTA、ByteBall和InterValue。不仅能让读者了解这3个项目的核心技术实现细节,而且还能从中学习和借鉴DAG技术的发方法和技巧。 第三部分(第10~11章) 展望篇 首先介绍了典型的基于DAG技术的区块应用和DAG区块技术的应用场景,然后对DAG技术的发展脉络行了梳理,*后对DAG技术未来的发展趋势做了前瞻性的分析和探讨。
度量空间数据管理
¥51.35
本书是作者在自身近十年行数据库理论与研究的基础上撰写的。书中阐述和分析度量空间下多源异构(大)数据的索引、查询以及交互等问题,以有效解决度量空间数据管理问题。本书可以作为普通高校计算机和信息技术相关的数据库与大数据管理研究生课程的教材,也可供从事计算机相关的技术人员和学者参考。
ELKstack权威指南
¥51.35
ELKstack是Elasticsearch、Logstash、Kibana三个源软件的组合,是目前源界*流行的实时数据分析方案,成为实时日志处理领域源界的**选择。然而,ELKstack也并不是实时数据分析界的灵丹妙药,使用不恰当,反而会事倍功半。本书对ELKstack的原理行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书的学习,快速掌握实时日志处理方法,并搭建符合自己需要的大数据分析系统。本书分为三大部分,共19章。**部分“Logstash”介绍Logstash的安装与配置、场景示例、性能与测试、扩展方案、源码解析、插件发等,第二部分“Elasticsearch”介绍Elasticsearch的架构原理、数据口用例、性能优化、测试和扩展方案、映射与模板的定制、监控方案等,第三部分“Kibana”介绍Kibana3和Kibana4的特对比,Kibana3的配置、案例与源代码解析、Kibana4的配置、案例与源代码解析。
策略产品经理实践
¥51.35
这是一本全面梳理策略产品经理知识图谱、系统总结策略产品经理方法论、深挖掘策略产品经理技巧的著作。策略产品经理是产品经理领域的一个细分的新兴岗位,正在逐渐成为产品经理岗位的核心。 作者在策略产品领域有多年的经验,不仅从0到1主导过30余个产品项目,而且经理了一个产品从日活3500万到日活过亿的全过程,经验非常丰富,本书得到了行业里多位产品专家的高度评价。 本书共一共6章: 第1章从宏观的角度对策略产品经理的定义、分类、职责、发展前景、工作内容等做了全面介绍,帮助新人全面认识这岗位; 第2章首先讲解了内容推荐以及推荐系统的基础知识,然后详细讲解了各种不同形式的内容产品的推荐策略; 第3-5章深地讲解了策略产品经理能力模型中*核心的评估能力,包括主观评估、多变量数据分析和ABtest技能,这3项能力是项目评估的3个重要组成部分; 第6章通过案例分析的方式针对7种常见的策略产品相关的问题给出了解决方案,同时总结了其中的“术”,有非常大的实践参考价值。
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解
¥51.35
TrustZone技术是一种提高ARM芯片安全性的技术,OP-TEE是基于ARM的TrustZone技术搭建的可信执行环境。两者的结合可为系统软件提供硬件级别的安全保护。本书主要分为4篇,总计25章,第壹篇介绍了TrustZone技术的背景、实现原理、系统基本框架以及OP-TEE发环境的搭建;第二篇分析了OP-TEE在REE和TEE中各组件的作用和联系,为将OP-TEE集成到基于ARMv7/ARMv8处理器的发平台下基础;第三篇详细介绍OP-TEE内核的中断处理、线程管理和通信等主要功能的实现原理,使读者对TEEOS的架构设计有一步的认识;第四篇介绍基于OP-TEE在加密、解密、安全存储、在线支付等方面的实际应用,以及如何发基于OP-TEE的可信应用程序和安全驱动软件。
Web安全之强化学习与GAN
¥51.35
本书是作者AI安全领域三部曲的第三部,重介绍强化学习和生成对抗网络的基础知识和实际应用,特别是在安全领域中攻防建设的实际应用。全书共14章,从AI安全攻防的基础知识,到智能工具的造,全面介绍如何使用AI做安全建设的方法。内容包括如何衡量机器学习算法的性能以及集成学习的基本知识,强化学习中单智能体的强化学习,Keras下强化学习算法的一种实现:Keras-rl,强化学习领域经常使用的OpenAIGym环境;基于机器学习的恶意程序识别技术以及常见的恶意程序免杀方法,如何使用强化学习生成免杀程序,并一步提升杀毒软件的检测能力,提升WAF的防护能力,提升反垃圾邮件的检测能力;生成对抗网络的基础知识,以及针对机器学习、强化学习的几种攻方式。
NetDevOps入门与实践
¥51.35
网络运维自动化资深专家撰写,8位专家联袂推荐,网络工程师转型指南。以场景与实践驱动,涵盖NetDevOps理念、常用工具、编程基础、网络运维常用Python模块与网络设备的数据处理等,注重实用性与友好性,全书分为5篇,共计14章内容。 概念篇(第1~2章),阐述NetDevOps是什么、怎么做、技术框架,使读者能清晰了解NetDevOps能给他们带来什么,从何手,如何展NetDevOps工作。 基础篇(第3~6章),介绍如何构建NetDevOps的工作环境以及在这些环境中的常用工具,提高读者日常维护工作的效率与准确度。 提高篇(第7~9章),讲解Linux环境编程、Python脚本编程、常用数据结构,学习发一些在运维或者网络规划中能够使用的关键技能。 实践篇(第10~12章),采用案例的形式,带领读者掌握网络自动化运维、网络设计与规划中应对高频场景的技术与技巧,主要是网络数据的批处理,提高处理效率。 案例篇(第13~14章),通过3个典型案例来巩固提高NetDevOps相关知识和技能,更具体、更实用。
ELK Stack权威指南
¥51.35
ELK是Elasticsearch、Logstash、Kibana三个源软件的组合,是目前源界流行的实时数据分析方案,成为实时日志处理领域源界的第壹选择。然而,ELK也并不是实时数据分析界的灵丹妙药,使用不恰当,反而会事倍功半。本书对ELK的原理行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书的学习,快速掌握实时日志处理方法,并搭建符合自己需要的大数据分析系统。本书分为三大部分,第壹部分“Logstash”介绍Logstash的安装与配置、场景示例、性能与测试、扩展方案、源码解析、插件发等,第二部分“Elasticsearch”介绍Elasticsearch的架构原理、数据口用例、性能优化、测试和扩展方案、映射与模板的定制、监控方案等,第三部分“Kibana”介绍Kibana3和Kibana5的特对比,Kibana的配置、案例与源代码解析。
移动智能系统测试原理与实践
¥51.35
本书首先介绍移动智能系统测试的基础理论,然后分别针对移动智能终端和智能服务平台端,系统地探讨功能测试、可靠性测试等方面的测试内容、测试方法、测试流程和测试工具,之后讨论二者的交互测试,后介绍国内外移动智能系统测试的相关标准。本书适合作为高等院校计算机、软件工程等专业的本科生和研究生教材,也可供工程技术人员参考。
物联网安全(原书第2版)
¥51.35
*部分:基本概念。包括第1章和第2章,介绍物联网的基本概念、面对的威胁,以及主要分析方法。 第二部分:物联网安全保障。包括第3~5章,分别从发、设计、运维角度对如何保障物联网安全行了介绍。 第三部分:密码学基础知识及其在物联网中的应用。包括第6章和第7章,首先对密码学的基础知识行了介绍,然后介绍了物联网的身份标识与访问控制解决方案。 第四部分:专题要。包括第8~11章,针对物联网特,从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题行了专门的介绍。
区块链安全实战
¥51.35
本书首先介绍常见的网络威胁环境与攻手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻(DDoS)。随后将介绍区块技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。通过学习,读者可以在以太坊区块和Hyperledger Fabric框架上编写*个分布式应用程序。下来的章节介绍CIA安全三元组及其与区块的适应过程,以及网络安全的核心概念,如DDoS防御、基于PKI的身份验证、2FA和DNS安全。读者将了解在网络安全问题的解决方案中,区块如何发挥关键作用。 在本书的*后一章给出了一些安全案例中的区块实际部署示例,并说明了基于区块的网络安全技术面临的挑战及其未来。此外,本书每章之后都给出了思考题,书后给出了参考答案,帮助读者一步理解和灵活运用相关知识。 本书主要内容: 网络威胁形势 以太坊和超级账本 基于区块的项目解决方案 构建基于区块的应用程序,用于2FA和DDoS防御 发基于区块的PKI解决方案和应用程序,用于存储DNS条目 网络安全和区块的挑战与未来
Linux系统安全:纵深防御、安全扫描与入侵检测
¥51.35
这是一部从技术原理、工程实践两个方面系统、深讲解Linux系统安全的著作,从纵深防御、安全扫描、侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。 作者是资深的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识绘制了方便记忆的思维导图。 全书共14章: 第1章介绍了安全的概念和保障安全的主要原则,引申出了“纵深防御”理念; 第2-3章是纵深防御的*个关键步骤,即从网络层面对Linux系统行防护,包含Linux网络防火墙和虚拟专用网络的各个方面; 第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法; 第5-7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统行防护,包含用户管理、软件包管理、文件系统管理等核心主题; 第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客侵的口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题; 第9章是纵深防御的第四个关键步骤,即确保业务连续性,防御数据被篡改或者数据丢失的风险,讲解了各种场景下的数据备份与恢复; 第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种源和商业Web漏洞扫描工具的原理和使用; 第11-13章重讲解了Linux系统的侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题; 第14章介绍利用威胁情报追踪*攻趋势、确定攻事件性质的方法。
