购物车
个人中心
信息安全测评实战指南
¥65.35
本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。 本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。
数据产品经理:解决方案与案例分析
¥65.35
这是一本能帮助读者快速获取数据产品实战能力数据项目实战能力的著作。全书内容以案例方式组织,围绕数据建设、数据营销、数据驱动3大主题,用14个综合案例行完整再现和深度复盘,为近10个行业的数据产品提供了可直参考的解决方案,这些方案同时也适用于其他行业。每个案例从项目背景、方案设计、实现过程、总结与思考等维度展阐述,层次清晰,可参考性强。 全书共14章,分为三部分:数据建设、数据营销和数据驱动。 部分 数据建设(第1~2章) 数据建设是数据运转的基础,是数据发挥价值的关键。良好的数据建设能够降低数据应用的发成本,提升数据使用者的效率。本部分包含两章,分别介绍了自动化数据分析平台的搭建和数据埋的工作流程等。 第二部分 数据营销(第3~9章) 营销是每个公司的业务核心,良好的数据营销平台为营销提供非常大的助力。本部分主要介绍如何利用数据中台、大数据平台助力营销,如何利用社会化聆听辅助商业决策,重分析金融、零售、快消、汽车、游戏等多个行业的项目,具有较高的参考价值。此外,还介绍了商品分析方法和初创公司数据运营实践。 第三部分 数据驱动(第10~14章) 数据产品经理可以驻公司的每个部门,驱动该部门的业务发展,成为公司运转的核心和动力。本部分介绍的案例包括语音数据处理与商业应用、网约车安全性的数据化解决方案、智慧安防中的智能视频产品、AI技术在视频平台上的应用、数据产品经理在推荐中的价值,这些案例都属于数据产品的一个分支——策略产品的范畴,有的案例主要以AI技术实现。
SRE原理与实践:构建高可靠性互联网应用
¥65.35
这是一本从架构、发、测试、运维全流程讲解如何行软件可靠性工程建设的著作,它将帮助读者构建针对软件可靠性工程的完整的知识体系、工程体系和理论体系。 本书作者是虎牙科技的SRE架构师,他基于20余年的架构、研发和运维经验,用4年时间反复磨,代表中国的工程师总结了中国互联网企业的SRE方法和经验。本书得到了中国SRE奠基人、虎牙科技CEO以及华为、腾讯、阿里、B站、亚马逊等企业的10余位技术专家高度评价并一致推荐。 本书参考传统可靠性工程及软件可靠性工程体系,把传统可靠性工程中的“六性”(可靠性、维修性、测试性、保障性、安全性、环境适应性)转化为互联网软件可靠性工程的6种能力(可靠性设计能力、观测能力、修复能力、保障能力、反脆弱能力、管理能力)。每一项能力都包括:互联网SRE体系中的概念、能力的设计、能力建设的原则与方法、能力的度量与改,以及相应的实践案例。通过这6种能力把可靠性相关的工作组织起来,6种能力对应6个工作方向,不仅清晰地描绘出互联网软件可靠性工程体系的全貌,而且详细阐述了每一种能力的获得方法。 本书基于传统可靠性和软件可靠性的研究成果,借鉴和应用它们的成熟理论和工程方法,结合互联网软件的实际情况并加以融合和改,提出了一套符合互联网时代的软件可靠性工程方法。 此外,本书还介绍了可靠性管理能力,对互联网软件发团队、运维团队的技术领导者以及希望转型为可靠性工程师的传统运维人员、发人员应该都有一定参考价值。
网络空间测绘技术与实践:让互联网情报服务于网络安全
¥65.35
这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。 全书内容一共分为三个部分: 第1部分 技术原理(第1-3章) 全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。 第二部分 工具应用(第4~7章) 详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和阶应用。 第三部分 蕞佳实践(第8~11章) 从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。 本书对原理的介绍细致深,对应用的讲解循序渐,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
实战Drools规则引擎
¥65.35
这是一部由浅深、从理论到实践、以实战方式讲解源规则引擎Drools的原理、模型、使用方式、适用场景和案例实现的著作,得到了国内外众多知名企业专家的一致好评。 本书的作者都就职于红帽软件,长期深耕源中间件技术,具有深厚的产品知识及项目经验,曾多次参与企业的IT系统建设和业务规则实现,为业务规则系统的建设者和使用者答疑解惑。本书正是对作者多年实战经验的总结,对国内外企业的规则系统建设具有很高的参考价值。 全书共14章,按照难易程度,可分为初级、中级和高级三个层次。 初级(第1~4章) 首先,总体介绍Drools的构成、多种使用方式、核心概念;其次,以Hello Drools为例让读者切身体验*简单规则的编写过程,通过对示例工程的解读,让读者理解Drools规则语言的基本语法与模式匹配;再次,对Drools规则语言的方方面面行详细讲解;*后,深讲解Drools规则引擎的核心概念。 中级(第5~11章) 通过详尽的步骤分别讲解Drools基于主机、容器和云模式的环境搭建,介绍如何基于已搭建的环境行规则的发、测试与发布,并通过实战让读者掌握多种规则编写方式:向导式规则、规则模板、领域专用语言、规则表、规则流。 高级(第12~14章) 有针对性地讲解Drools在流模式下的复杂事件处理原理、基于决策模型和表示法的规则编写及Drools对机器学习的支持和使用,以帮助读者拓宽思路,将Drools应用到更广阔的领域。
网络空间测绘技术与实践:让互联网情报服务于网络安全
¥65.35
这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。 全书内容一共分为三个部分: 第1部分 技术原理(第1-3章) 全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。 第二部分 工具应用(第4~7章) 详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和阶应用。 第三部分 蕞佳实践(第8~11章) 从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。 本书对原理的介绍细致深,对应用的讲解循序渐,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
同态密码学原理及算法
¥65.35
《同态密码学原理及算法》从起源、原理、应用、实现等多个角度全方位介绍了同态加密技术,内容涵盖密码学基础、同态加密技术的基本概念、半同态加密算法、部分同态加密算法、全同态加密算法,以及同态加密的编程实践。在理论的讲解中,注重同态加密背后的思想,帮助读者更好地理解“同态”性;编程实践涵盖了目前较为流行的几个同态密码库,包括Charm-crypto、HElib、SEAL、TFHE,读者可以根据内容编写一遍代码,一步掌握同态加密。 《同态密码学原理及算法》适用于对同态密码学感兴趣的计算机技术、信息安全领域从业人员,以及相关院校的高年级本科生和研究生阅读学习。
DDD工程实战:从零构建企业级DDD应用
¥65.35
这是一本能教你快速从零构建一个完整的企业级DDD应用的实战性著作。 DDD本身涉及的概念多,而且技术组件的实现也比较复杂,对于初学者来说门槛相对较高。本书在写作上另辟蹊径,首先用很短的篇幅将限界上下文、聚合、实体等十几组核心概念和技术组件,以及Spring Boot、Spring Cloud和Axon等发DDD应用的主流源框架做了一个简单的介绍,然后用8章的篇幅讲解了一个综合性的案例,不仅将前面提到的这些核心概念、技术组件和发框架的原理、使用全部融到了案例中,还一步步地详细讲解了DDD应用的实现方式和落地细节。 通过阅读本书,你能获得以下收获: 架构设计:基于DDD核心概念设计业务体系架构。 技术体系:根据DDD技术实现模型掌握主流框架的应用。 案例实战:递式演练DDD核心理念及技术的落地实现。 工程实施:提升DDD工程的整体实施水平和能力。
跟老男孩学Linux运维:MySQL入门与提高实践
¥65.35
全书以理论结合企业案例实战讲解为主,所讲内容100%皆为生产中的重知识。书中先介绍数据库的基础知识,比如,MYSQL数据库的产品路线、MYSQL版本等,然后给出安装配置方法,并针对企业级的安装配置行说明。从第5章始,着手讲解MYSQL的基础命令操作方法、备份和恢复实践、日志、字符集、常用引擎、复制等内容,着给出读写分离、高可用性方案的企业实践,以及优化方案,帮助读者将所学知识运用到实际工作中,*后会针对企业面试常见问题给出解答思路。
Kali Linux高级渗透测试(原书第3版)
¥65.35
作为测试者或者安全实践者,你将通过本书领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,您将学习基于源智能的被动侦察以及基于内部和外部基础设施的主动侦察。您还将专注于如何选择,使用和自定义不同漏洞扫描程序,并且解释扫描结果,然后专注于检查到目的地址的特定路由,其中包括物理安全的绕过和使用各种技术的数据外泄。你还将学习社交工程攻,无线网络攻,Web服务和嵌式设备等概念。
WebRTC音视频开发:React+Flutter+Go实战
¥65.35
本书详细介绍WebRTC音视频发技术,本书系统介绍WebRTC技术的原理与应用,涵盖:WebRTC技术发展历史、应用场景、整体架构,WebRTC通话原理,Web发环境搭建,HTML5项目简介,访问设备的设置,音视频设备的设置,音视频的录制,结合React Flutter Go技术发音视频应用的案例等。 分为三篇,共15章,主要内容包括: 基本概念篇(第1~2章),介绍WebRTC技术发展历史,分析WebRTC整体架构及其核心API,分析WebRTC通话原理,介绍媒体协商、网络协商等基本概念,介绍NAT、SDP、ICE、STUN以及TURN协议; 基础应用篇(第3~11章),介绍WebRTC技术的方方面面,如访问设备、音视频设置、媒体流与轨道、媒体录制、连建立过程以及数据通道等,帮助读者快速掌握WebRTC的常用口; 综合案例篇(第12~15章),通过一个一对一的视频通话案例,将前面所学知识串起来,案例的客户端实现了画面渲染、声音控制、视频控制、大小视频展示等功能,服务器端实现了信令处理服务器以及中转数据服务器等。
Python安全攻防:渗透测试实战指南
¥65.35
随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易,而且还有大量丰富的源库。通过python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。本书结合具体场景和真实案例,详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细,过程清晰,非常易于读者深理解。可为成为一名合格的网络安全员下坚实的基础
跟老男孩学Linux运维:核心系统命令实战
¥65.35
本书是一本较完整的、偏重实战的Linux命令图书,但并非大而全,很多命令讲解均取之于企业中解决问题的实战案例,并结合老男孩十几年的运维工作和教学工作行了梳理。全书从脉络上共分为12章,具体分布如下。第壹章为Linux命令行简介,第2章讲解的是文件和目录操作命令,第3章讲解的是文件过滤及内容编辑处理命令,第4章讲解的是文本处理三剑客,即grep、sed、awk。第5-6章讲解的是Linux信息显示与搜索文件、文件备份与压缩等命令。第7-8章讲解的是Linux用户管理及用户信息查询、磁盘与文件系统管理等命令。第9-11章讲解的是Linux程管理、网络管理、系统管理等命令。第12章讲解的是Linux系统常用的Bash内置命令。
Istio服务网格技术解析与实践
¥65.35
本书系统介绍服务网格技术与Istio的发实战。全书分为三大篇,共12章。初级篇包括第1~3章,首先介绍Istio和服务网格的基本概念,并快速搭建Istio环境,部署*个应用程序;然后介绍Istio的整体架构。中级篇包括第4~8章,介绍Istio在东西向、南北向流量方面的路由控制能力,包括流量路由规则、流量镜像等,以及流量治理方面的高级能力,包括流量策略、负载均衡等;还介绍Istio安全方面的能力,以及Istio Mixer的控制与观测能力。高级篇包括第9~12章,介绍Istio的稳定性与运维经验、Istio的定制与扩展、基于Istio的无服务器计算设计等;*后对云原生技术的生态系统行了介绍和未来展望,并展示了如何实现多云环境下的多集群部署。
一本书读透Martech智慧营销
¥65.35
内容简介 这是一本从多维度讲解Martech以及如何借助Martech实现营销数字化转型的著作。 宏观层面,本书对Martech的行业现状、发展趋势、思想认知等做了前瞻性的分析;微观层面,对Martech的技术栈、核心产品、应用场景、实操方法等做了详尽的讲解。大多数知识都围绕技术和业务双重维度展,力求理论有深度、技术可落地、应用有实效。理论来自作者扎实的专业知识和多年的从业思考,实战经验则来自作者在广告、营销、产品、技术一线的深度耕耘。 本书共分9章: 第1~2章: 对营销的需求变化、技术趋势以及如何应对数字化转型行了宏观分析,重包括Adtech技术栈、Martech技术栈、企业数据能力成熟度评估、企业营销数字化能力评估、Martech从业者的能力等; 第3~7章: 对Martech技术栈中的重模块和产品行了深讲解,包括Adserving、DMP、DSP、CDP、CMP、SSP、ADX等,包含大量实战案例,技术与业务深度融合,能帮助读者真正将数字化、智能化融实际工作,而带来业绩的飞升。 第8章: 重对Martech的核心——大数据生态行了深度解读,包括数据源的采集、ID Mapping的落地方法、各种增值数据模型的构建技巧及应用、数据交易等内容。 第9章: 作者对Martech的未来做了9个预测,并为Martech从业者的职业规划给出了建议和方向,旨在帮助企业和个人都能提前布局未来,应对未来的挑战。
HikariCP数据库连接池实战
¥65.35
这是一本从设计思想、功能使用、原理实现、工程实践、技术扩展5个维度全面讲解数据库连池HikariCP的著作。得到了褚霸、德哥、张亮、吴晟等近10位来自阿里、*等互联网企业的技术专家的高度评价,同时也在社区里获得广泛好评。 系统性上,从基本功能,到扩展技术,内容涵盖HikariCP的方方面面;深度上,从原理阐述到源码分析,直HikariCP的本质;实操性上,不仅有小案例和综合性的大案例,还有对疑难问题的解决方案。 全书共14章,在逻辑上分为四大部分: 准备篇(1~3章) 以阿里连池极致优化案例展示了不使用连池和使用连池的QPS天壤之别,带领读者了解数据库连池的背景、原理及历史,以及本书的主角HikariCP。 基础篇(4~5章) 系统梳理HikariCP的基础知识,包含参数配置、JDBC等核心模块,这些内容都是HikariCP基础的重中之重。 原理篇(6~9章) 直HikariCP的“灵魂”,深浅出地分析了HikariCP的原理。首先,全方位的剖析了HikariCP性能极致的原因,这些都会成为读者面试、工作中的谈资; 其次,从连原理、参数原理、动态代理与字节码技术等三个维度作为切口,分别对HikariCP行了源码级别的解析,这样全方位的剖析不同于单视角的源码解析,更能将HikariCP的原理立体化的展示在读者面前。 实战篇(10~14章) 这是本书的精华部分。HikariCP的监控、扩展技术、常见问题等都是读者工作中较为迫切了解到、使用到的知识,这些内容大多来自作者多年实战经验的积累及大量文献资料的收集整理,内容包罗万象、精妙绝伦。
OpenStack高可用集群(上册):原理与架构
¥65.35
本书是一本理论与实战结合,并全面讲解OpenStack相关技术知识的书籍。书中首先介绍了与OpenStack相关的基础架构软件,同时深讲解和分析了OpenStack三大核心组件——计算(Nova)、存储(Cinder/Ceph)和网络(Neutron)的架构原理及使用方式。在具备完善的理论知识后,本书又从实战角度讲解了如何对OpenStack的基础架构软件和核心组件项目行高可用集群部署,并在成功部署OpenStack高可用集群后,介绍了如何在实际应用中对OpenStack高可用集群行运维分析与故障解决。
数码摄影构图·光影·色彩
¥65.35
要创作出完美的摄影作品,摄影理念是重要的因素。从眼前的拍摄场景中提炼出构图、光影与色彩的要,并行综合抽象,终形成作品,是一名摄影师应具有的基本的素质,也是拍摄出完美照片重要的环节。 郑志强,骆军等编著的这本《数码摄影构图·光影·色彩》分为三篇。篇为构图,介绍构图基础、构图法则、具体的构图形式等知识;第二篇为光与影,介绍光的基本概念、测光与曝光、各时段的光线特性、光影的艺术、闪光灯的效果等知识;第三篇为色彩,介绍色彩基础、摄影配色、摄影中影响色彩的因素、色彩的综合运用等知识。 《数码摄影构图·光影·色彩》涉及的知识面广泛,从摄影基础知识到创作阶均有详细讲解,适合摄影爱好者、摄影新手、职业摄影师等各层面的读者阅读。
注册电气工程师(发输变电)执业资格考试历年真题解析
¥65.35
《注册电气工程师(发输变电)执业资格考试历年真题解析》是注册电气工程师(发输变电)执业资格考试的参考书,汇编了2008—2014年共7年的注册电气工程师(发输变电)执业资格考试的真题及解析,包含了较为完整的专业知识及案例分析题。 《注册电气工程师(发输变电)执业资格考试历年真题解析》专业知识题的答案部分将各个重要论坛及考试网站的真题答案行了系统的分析和总结,并完全依据相关手册及规范中的描述行讲解,同时配有详细的规范条文说明,表述严谨、科学权威。本书的案例分析题配有详细的计算过程,特别是答案后面的评对题目行了深度的分析和延伸,总结、归纳了关于此种类型题目的解答和注意事项,对于有争议的题目,列出了关于争议之处的不同解答方法,供考生参考。 本书更适合相关专业考生在考前冲刺阶段复习使用。“真题与答案分”的设置既符合学生自测要求,也符合将终知识统一归纳的要求。通过“真题”“答案”“评”的设置,可使考生依据不同要求掌握相应的知识要,避免了简单堆砌知识的弊病。 ?
微信公众平台开发:从零基础到ThinkPHP5高性能框架实践
¥65.35
微信是时下热门的社交通信平台,它已经全面融我们的生活,正如它的口号所说,微信是一种生活方式。本书介绍微信及微信公众平台上的发,涵盖了包括微信支付在内的所有口的技术讲解,以各类应用发为实例,将前沿的技术融微信发中。
Oracle 12c PL/SQL程序设计终极指南
¥65.35
本书分为三篇,具体内容如下:基础篇介绍PL/SQL程序设计的基础知识,包括PL/SQL概述、PL/SQL发工具、PL/SQL基础、PL/SQL控制语句、数据查询、数据操纵与事务处理、内置SQL函数、PL/SQL中的静态SQL语句、记录以及错误处理等。发篇主要介绍PL/SQL命名对象的发,包括PL/SQL子程序、PL/SQL包、子程序依赖性与权限管理、触发器、集合、动态SQL、批绑定等,是PL/SQL程序设计的核心部分。在Oracle项目发过程中,PL/SQL程序设计的主要任务就是根据业务需要编写各种功能模块,即PL/SQL命名块。高级篇主要介绍Oracle数据库中的对象及其特性、大对象的存储与操作、任务调度管理、PL/SQL性能优化、常用的Oracle内置包等。
