购物车
个人中心
物联网安全(原书第2版)
¥51.35
*部分:基本概念。包括第1章和第2章,介绍物联网的基本概念、面对的威胁,以及主要分析方法。 第二部分:物联网安全保障。包括第3~5章,分别从发、设计、运维角度对如何保障物联网安全行了介绍。 第三部分:密码学基础知识及其在物联网中的应用。包括第6章和第7章,首先对密码学的基础知识行了介绍,然后介绍了物联网的身份标识与访问控制解决方案。 第四部分:专题要。包括第8~11章,针对物联网特,从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题行了专门的介绍。
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解
¥51.35
TrustZone技术是一种提高ARM芯片安全性的技术,OP-TEE是基于ARM的TrustZone技术搭建的可信执行环境。两者的结合可为系统软件提供硬件级别的安全保护。本书主要分为4篇,总计25章,第壹篇介绍了TrustZone技术的背景、实现原理、系统基本框架以及OP-TEE发环境的搭建;第二篇分析了OP-TEE在REE和TEE中各组件的作用和联系,为将OP-TEE集成到基于ARMv7/ARMv8处理器的发平台下基础;第三篇详细介绍OP-TEE内核的中断处理、线程管理和通信等主要功能的实现原理,使读者对TEEOS的架构设计有一步的认识;第四篇介绍基于OP-TEE在加密、解密、安全存储、在线支付等方面的实际应用,以及如何发基于OP-TEE的可信应用程序和安全驱动软件。
Web安全之强化学习与GAN
¥51.35
本书是作者AI安全领域三部曲的第三部,重介绍强化学习和生成对抗网络的基础知识和实际应用,特别是在安全领域中攻防建设的实际应用。全书共14章,从AI安全攻防的基础知识,到智能工具的造,全面介绍如何使用AI做安全建设的方法。内容包括如何衡量机器学习算法的性能以及集成学习的基本知识,强化学习中单智能体的强化学习,Keras下强化学习算法的一种实现:Keras-rl,强化学习领域经常使用的OpenAIGym环境;基于机器学习的恶意程序识别技术以及常见的恶意程序免杀方法,如何使用强化学习生成免杀程序,并一步提升杀毒软件的检测能力,提升WAF的防护能力,提升反垃圾邮件的检测能力;生成对抗网络的基础知识,以及针对机器学习、强化学习的几种攻方式。
度量空间数据管理
¥51.35
本书是作者在自身近十年行数据库理论与研究的基础上撰写的。书中阐述和分析度量空间下多源异构(大)数据的索引、查询以及交互等问题,以有效解决度量空间数据管理问题。本书可以作为普通高校计算机和信息技术相关的数据库与大数据管理研究生课程的教材,也可供从事计算机相关的技术人员和学者参考。
Web安全防护指南:基础篇
¥51.35
web安全与防护技术是当前安全界关注的热,本书尝试针对各类漏洞的攻防技术行体系化整理,从漏洞的原理到整体攻防技术演过程行详细讲解,从而形成对漏洞和web安全的体系化的认识。本书包括五个部分,部分为基础知识,这些知识对Web攻防技术理解有着极大帮助。第二部分重讲解各类基本漏洞的原理及攻防技术对抗方法,并针对个漏洞的测试方法及防护思路行整理。第三部分重讲解Web应用的业务逻辑层面安全,但由于各类Web应用的不同,因此重通过Web应用的用户管理功能手,讲解在用户权限的获取、分配、利用方面的各项细节问题。第四部分从Web应用整体视角提供攻防对抗过程中的技术细节,这在实际运维过程中有很大的作用。第五部分介绍Web安全防护体系建设的基本方法,包含常见的防护设备、Web防护体系建议、渗透测试方法及快速代码审计实践,深了解在Web安全防护体系中的各部分基础内容及展方式。
Python爬虫开发与项目实战
¥51.35
本书从基本的爬虫原理始讲解,通过介绍Pthyon编程语言与HTML基础知识引领读者门,之后根据当前风起云涌的云计算、大数据热潮,重讲述了云计算的相关内容及其在爬虫中的应用,而介绍如何设计自己的爬虫应用。主要内容分为基础篇、中级篇、深篇,基础篇包括Python编程基础、Web前端基础、HTML基础知识、基础爬虫设计、强化爬虫技术等。中级篇包括数据存储、动态网站抓取、协议分析、Scrapy爬虫框架分析及实战案例等。高级篇包括增量式爬虫、分布式爬虫、人性化爬虫等框架设计。
编译与反编译技术实战
¥51.35
全书共14章,第1章简要介绍了本书所基于的环境与工具;第2~6章针对编译的不同阶段,展实践方面的相关阐述,并结合GCC和LLVM这两款具体的编译器行论述;第7章介绍了多样化编译方面的实践;第8~13章从反编译的不同阶段介绍与反编译相关的可执行程序格式、程序解码和反汇编、中间表示生成、数据类型和控制流的恢复、过程定义恢复等内容;第14章简要介绍了反编译在信息安全方面的应用。
ELK Stack权威指南
¥51.35
ELK是Elasticsearch、Logstash、Kibana三个源软件的组合,是目前源界流行的实时数据分析方案,成为实时日志处理领域源界的第壹选择。然而,ELK也并不是实时数据分析界的灵丹妙药,使用不恰当,反而会事倍功半。本书对ELK的原理行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书的学习,快速掌握实时日志处理方法,并搭建符合自己需要的大数据分析系统。本书分为三大部分,第壹部分“Logstash”介绍Logstash的安装与配置、场景示例、性能与测试、扩展方案、源码解析、插件发等,第二部分“Elasticsearch”介绍Elasticsearch的架构原理、数据口用例、性能优化、测试和扩展方案、映射与模板的定制、监控方案等,第三部分“Kibana”介绍Kibana3和Kibana5的特对比,Kibana的配置、案例与源代码解析。
增长的极限
¥51.35
这本 初写于1972年的经典之作,曾因论“冒天下之大不韪”而引起激烈争议。但是几十年过去了,本书一版再版,人们也逐渐认识到其价值,低碳经济、生态足迹正在走人们的生活。 在历经三次改版后,本书更大的价值也正为人们所受,即增长应被视为广泛的,并不局限于地球和经济,我们自身的心智、所从事的各类活动,如投资等,无不有此追求。而这些行为模式也有其可能的极限和过冲。至此,本书再次成为挑战现有思维模式和行为模式的之书,是系统思考方面的典范之作。 所有对未来、人类行为、思维方式保持放心态的读者,都不可错过这本经典佳作。
研发质量保障与工程效率
¥51.35
这是一部从实践角度探讨企业如何保障研发质量和提升工程效率的著作,它将帮助企业造一个强战斗力、高效率的研发团队。 本书汇聚了阿里巴巴、腾讯、字节跳动、美团、小米、百度、*、网易、科大讯飞等30余家中国一线互联网企业和领先科技企业在研发质量保障和工程效率方面的典型实践案例和优秀实践经验。从基础设施到技术架构、从发到测试、从交付到运维、从工具框架到流程优化、从组织能力到文化塑造,几乎涵盖了研发质量和工程效率的方方面面。 本书“轻理论,重实践”,全部以案例形式展,每个案例都包含案例综述、案例背景、案例实施和案例总结4个模块。读者可以跟着作者的思路,找到各种问题的解决方案。
PPT现代商务办公从新手到高手:让你的PPT更有说服力(全彩实战版)
¥51.35
《PPT现代商务办公从新手到高手》对Microsoft PowerPoint2016中的应用知识做了详细介绍,通过对现代商务办公中常常使用到的多个PPT风格行详细地梳理与分析,归纳总结出了六种PPT的风格,同时对这六种风格的PPT行了详细解读,将每种PPT风格中*突出的特色作为每个章节的中心,以此延伸出问题与知识,全方位辐射到整本书中。 《PPT现代商务办公从新手到高手》图文并茂,逻辑性强,文字轻松活泼,操作门槛低却又包含实用的设计原理,不但适合刚门的PPT新手,还适合想要提升PPT设计能力的商务办公人士。
Web自动化测试与Selenium 3.0从入门到实践
¥51.35
本书由浅深,结合大量实际案例,重讲解Selenium WebDriver在企业中的应用与实践。 本书分为三部分:第壹部分为基础篇(第1、2章)主要讲解自动化基础理论、常用发工具、安装及环境搭建;第二部分为门篇(第3~8章),主要讲解企业常用技术Maven、Git的使用,并以丰富的实战案例讲解WebDriver的门实例、页面的元素定位方法及常用API的使用方法;第三部分为阶篇(第9~14章),主要讲解数据驱动测试、PageObject设计模式、自动化测试框架的搭建与持续集成、行为驱动测试框架的使用及分布式并行测试的使用。
安全软件开发之道:构筑软件安全的本质方法
¥51.35
本书被誉为安全技术领域的“黄帝内经”,由安全技术大师亲力打造,畅销全球,数位安全技术专家联袂推荐。综合论述如何在软件开发整个生命周期内建立安全屏障,对于设计安全的软件给出了高屋建瓴的指南,*翔实,深入浅出。对于任何关注安全软件开发的人来说,都是一本之书。本书分为两大部分。*部分介绍在编写代码之前应该了解的软件安全知识,讲解如何在软件工程的实践中引入安全性,任何涉及软件开发的人都应该阅读。主要内容包括:软件安全概论、软件安全风险管理、技术的选择、开放源代码和封闭源代码、软件安全的指导原则、软件审计。第二部分涉及软件开发实现的细节,介绍如何在编程中避免一些常见的安全问题,适合编程一线的技术人员参考。主要内容包括:缓冲区溢出、访问控制、竞争条件、随机性和确定性、密码学的应用、信任管理和输入验证、口令认证、数据库安全、客户端安全、穿越防火墙等。
Vue.js入门与商城开发实战
¥51.35
本书主要内容分三部分:基础知识、技能提升、商城发案例。 基础知识部分包括Vue.js门、数据绑定、表单和双向数据绑定、条件和循环指令、样式绑定、事件处理器、监听和计算属性。 技能提升部分包括Vue.js的组件,自定义指令和响应口,路由、动画和过渡,Vue.js中的插件Axios等。 商城发案例部分包括一个商城项目的大部分功能,如首页发、用户管理、实现产品和新闻页面、物和订单处理等。 ? 主要内容包括: ·新手门方法和*个实例。 ·Vue.js的基本概念详解。 ·基础语法、数据绑定、表单使用、循环指令、样式绑定、事件处理等。 ·Vue.js的组件、自定义指令。 ·响应口与第三方插件Axios。 ·商城的首页、用户管理、产品展示、物车、下单、会员等界面的发案例详解。 ·Vue.js和JavaScript的混合使用。 ·Vue.js和后端数据的交互以及口的使用。
基于数据科学的恶意软件分析
¥51.35
每年都有数百万个恶意软件文件被创建,每天都会产生大量与安全相关的数据,安全已经成为一个“大数据”问题。所以,当防范恶意软件时,为什么不像数据科学家那样思考呢? 在本书中,安全数据科学家约书亚·萨克斯和希拉里·桑德斯展示了在构建自己的检测和情报系统时,如何应用机器学习、统计和数据可视化等技术。在概述了静态和动态分析等基础逆向工程概念之后,你将学习如何度量恶意软件样本中的代码相似性,并使用scikit-learn和Keras等机器学习框架构建和训练你自己的检测器。 通过阅读本书,你将学习如何: ?? 通过共享代码分析,识别由相同攻组织编写的新恶意软件 ?? 通过建立自己的机器学习检测系统来捕获0day恶意软件 ?? 使用ROC曲线来度量恶意软件检测器的准确性,以帮助你选择解决安全问题的*途径 ?? 使用数据可视化技术来识别和探讨恶意软件攻活动、演变趋势和相互关系 ?? 使用Python实现基于深度神经网络的检测系统 无论你是一位想要为现有武器库丰富能力的恶意软件分析师,还是一位对攻检测和威胁情报感兴趣的数据科学家,本书都将帮助你保持领先地位。
Android插件化开发指南
¥51.35
Android插件化技术广泛应用在移动发中,通过插件化技术,AndroidApp可以不通过发布新版本而修复线上的bug或者推出新功能,这对于日活千万的App而言是非常重要的,可极大程度提升App发效率和质量。本书详细介绍了插件化技术的原理、各种方案,及其在AndroidApp中的使用。在介绍插件化技术的同时,还详细介绍了Android底层知识,能帮助AndroidApp发人员更好地掌握Android的发技术。本书共22章,先介绍Android插件化技术的历史和现状,系统介绍了Android的底层知识以及反射、代理等技术;然后介绍插件化技术的基本知识,包括各类插件化解决方案及其对比;之后分析了一些插件化框架,如that、Zeus等,深分析了资源及其在插件化中的应用,以及混淆、增量更新等周边技术的插件化解决方案。
Redis设计与实现
¥51.35
本书全面而完整地讲解了Redis的内部机制与实现方式,对Redis的大多数单机功能以及所有多机功能的实现原理行了介绍,展示了这些功能的核心数据结构以及关键的算法思想,图示丰富,描述清晰,并给出大量参考信息。通过阅读本书,读者可以快速、有效地了解Redis的内部构造以及运作机制,更好、更高效地使用Redis。 本书主要分为四大部分。部分“数据结构与对象”介绍了Redis中的各种对象及其数据结构,并说明这些数据结构如何影响对象的功能和性能。第二部分“单机数据库的实现”对Redis实现单机数据库的方法行了介绍,包括数据库、RDB持久化、AOF持久化、事件等。第三部分“多机数据库的实现”对Redis的Sentinel、复制、集群三个多机功能行了介绍。第四部分“独立功能的实现”对Redis中各个相对独立的功能模块行了介绍,涉及发布与订阅、事务、Lua脚本、排序、二制位数组、慢查询日志、监视器等。本书作者专门维护了www.redisbook.com网站,提供带有详细注释的Redis源代码,以及本书相关的更新内容。
Office 2013应用大全(光盘内容另行下载,地址见书封底)
¥51.35
Office 2013在功能和操作上向着更加支持平板电脑以及触摸设备的方向发展,其功能更加强大,操作更加方便,版本更加安全和稳定。《Office 2013应用大全(精粹版)》将详细介绍Word 2013、Excel 2013和PowerPoint 2013等常用组件的使用方法。 《Office 2013应用大全(精粹版)》分6篇,共24章,分别介绍了Office 2013的新功能和操作界面、Word 2013的文档操作、Excel 2013工作表的操作、PowerPoint 2013演示文稿的制作方法、Access 2013数据库的管理技巧、Outlook 2013收发邮件的操作、Publisher 2013出版物的制作方法以及OneNote 2013的使用技巧;同时,还对Office 2013的高端应用行了介绍,如组件间协同办公的实现以及VBA程序设计等。 《Office 2013应用大全(精粹版)》适用于需要学习使用Office的初级用户以及希望提高Office办公应用能力的中高级用户,也适合大中专院校的学生阅读,还可以作为各类办公人员的培训教材使用。
jQuery权威指南(第2版)
¥51.35
本书第1版3年来一直畅销不衰,是jQuery领域的标杆之作。4大网上书店的读者评论超过2100条,其中98%以上是五星级的好评,被读者誉为“系统学习jQuery技术的*指导参考书之一”!第2版在第1版的基础上做了大量的修订:技术更新,根据jQuery*版本对全书行了修订和补充,如增加了与HTML5和jQueryMobile相结合的内容;知识更全面,不仅增加了新版本中的各项功能,而且补充了第1版中被忽略的一些特性;内容更加深,增加了大量发技巧和*实践;实战性更强,增加了大量案例,全书案例多达近200个。 全书共16章:第1章介绍了jQuery发环境的搭建和代码风格;第2章和第3章分别介绍了jQuery的选择器和jQuery如何操作DOM;第4~12章系统讲解了jQuery中的事件与应用、jQuery的动画与特效、Ajax在jQuery中的应用、jQuery中调用JSON和XML数据、jQuery中的插件、jQueryUI插件、jQuery的实用工具函数、jQuery的常用发技巧和性能优化;第13~14章详细讲解了jQuery在HTML5中的应用和jQuery Mobile的基础知识;第15章和16章是用jQueryMobile和jQuery发的两个综合性案例。
网络扫描技术揭秘:原理、实践与扫描器的实现
¥51.35
《网络扫描技术揭秘:原理、实践与扫描器的实现》系统地介绍网络扫描器的概念、原理与设计方法,饱含作者十几年来在网络技术应用实践中不断总结的经验与技巧。作者从网络协议这样的基本概念始,细致深地分析了网络扫描器的原理,并用自己制作的大量工程代码,揭示了网络扫描器的实现方法与*实践。 《网络扫描技术揭秘:原理、实践与扫描器的实现》首先介绍了网络扫描技术的概念、原理、算法等,以及网络协议的意义与编程概述,随后系统分析了各种扫描器的原理与设计方法,包括tcp/udp端口、netbios、snmp、icmp、基于协议的服务、基于应用的服务、命名管道、服务发现、漏洞扫描器等。书中在介绍每一种扫描器的时候,都是先介绍相应协议,然后对扫描器中要使用的api函数行详细说明,使读者知道该扫描器的各种技术细节;还介绍了windows中相关协议程序的安装、配置、测试和验证等,使读者有了演习场地;后展示了扫描器的编程实例。这种循序渐、逐步深的方式,使读者不仅全面地了解扫描器的细节,而且在遇到新情况时,能举一反三,对代码行修改或调整。随书光盘还包含了作者精心制作与调试好的工程代码,可帮助读者快速上手,设计出自己需要的扫描器。 《网络扫描技术揭秘:原理、实践与扫描器的实现》不仅是网管员和安全技术人员参考书,也适合于所有想深理解计算机网络原理、全面了解网络扫描技术的学生、教师以及安全技术爱好者。
MySQL管理之道:性能调优、高可用与监控(第2版)
¥51.35
本书首先介绍了MySQL5.7和MariaDB10.1版本的新特性,然后以构建高性能MySQL服务器为核心,从故障诊断与优化、性能调优、备份与恢复、高可用集群架构搭建与管理、读写分离和分布式DB架构搭建与管理、性能和服务监控等方面多角度深讲解了如何去管理与维护MySQL服务器。书中内容以实战为导向,所有内容均来自于笔者多年实践经验的总结和新知识的拓展,同时也针对运维人员、DBA等相关工作者会遇到的有代表性的疑难问题给出了实用的情景模拟,并给出了解决方案。不论你目前有没有遇到过此类问题,相信对你以后处理相关问题都会有所借鉴。本书适合所有希望构建和管理高性能、高可用性的MySQL数据库系统的发者和DBA阅读。
