购物车
个人中心
软件供应链安全实践指南
¥78.40
本书通过深探讨构建和维护软件供应安全的实施策略和最佳实践,以期提供全面的实践操作指南,帮助读者理解并应对与软件供应相关的安全威胁。 本作者以“前置伴生、内生可控、高效便捷”为安全理念,从软件供应管理与人员安全、供应商安全治理、三方软件管理、安全融发过程、发过程的数据安全、软件发环境安全、运行安全以及软件供应安全管理制度行全方位、多维度、深层次、立体化地布控软件供应安全治理解决方案。以技术、管理和服务三管齐下为基准,建立起两个相互补充的安全闭环。第一,聚焦软件研发内部,形成涵盖需求设计、发、验证、发布和部署的安全发全生命周期安全闭环;第二,在宏观层面,从整个软件供应的角度出发,包括上游供应商的安全治理以及下游用户的运行使用安全,确保全生命周期中每个触都受到保护。 本书可作为网安从业者对软件供应安全治理工作的参考和指导。希望在本书的指引下,与业界同人共同推软件供应安全体系的构建和发展,为筑牢国家网络安全屏障添砖加瓦、保驾护航。
用户研究方法:卓越产品和服务的用户研究技巧
¥59.00
内容简介 本书是用户研究领域的标准性著作,它能帮助读者构建完整的用户研究方法体系,并用该体系其造卓越的产品和服务。本书是作者在中兴、腾讯、OPPO、唯品会等企业10余年产品设计和用户研究的经验总结,系统总结和阐述用户研究的流程、方法、工具,用户研究在产品研发全流程中的应用,以及用户研究经验的总结和沉淀。 全书共10章,主要分为三篇。 第1篇(第1~5章) 主要介绍用户研究的基础知识,以及用户研究的流程、方法与工具。帮助读者建立对用户研究建立基本认知,掌握数据收集方法、分析方法以及用户研究工具的使用。 第二篇(第6~8章) 主要从业务实践的角度讲解用户研究的流程、方法和工具在产品研发全流程中的具体应用,手把手指导读者如何通过好的用户研究来造卓越的产品和服务。 第三篇(第9~10章) 首先总结了如何将用户研究的结果沉淀下来并赋能业务,然后分享了作者自从事用户研究以来遇到的常见问题及其解决方案,希望能帮助读者在某些问题上少走弯路。 不管是用户研究领域的学生,还是有经验的职场从业者;不管是产品经理、产品策划、运营经理、设计师,还是类似于人力资源等各种需要与用户交道的岗位,本书都能帮助你更懂你的用户,从而造出用户需要的产品。
小微信贷智能风控
¥59.00
这是一本能为小微信贷风控提供全面实战指导的标准化著作,也是一本能助力小微信贷风控智能化转型的著作。它融合了来自互联网风控、产业风控、小微信贷产品风控领域的4位资深专家的实战经验,兼具方法性和实用性。 具体地,本书主要讲解了如下内容: (1)小微信贷的定义、特征和主要模式; (2)小微信贷面临的市场风险、获客风险、欺诈风险、信用风险、流程风险、操作风险以及这些风险的防范; (3)小微信贷的产品设计与运营; (4)基于风险视角的小微信贷产品的获客与客户运营; (5)管理小微信贷产品常用的基础设施,包括智能风控系统、数据与变量等; (6)小微信贷智能风控模型体系的搭建、模型的全生命周期管理以及主要模型的使用; (7)小微信贷智能风控审批策略的制定、监测与调优等;
App安全实战指南:Android和iOS App的安全攻防与合规
¥59.00
本书覆盖Android和iOS两大主流系统,从零始,带领读者全面掌握App安全的知识与技能。全书共分为十章,主要包括以下4个方面: 1.详细介绍App的运行机制、分析工具和汇编语言等基础知识。帮助读者掌握必要的技术原理和分析技能。 2.主要讲解App的常见攻方式,以及安全加固和通信安全等传统的信息安全理念。为发者提供有效的防御攻的方法,构建更加安全的移动应用。 3.重关注业务防控,包括设备指纹、设备环境检测和用户异常行为的识别等。帮助发者识别并应对各种潜在的安全威胁。 4.针对日益严格的App监管环境,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及相关标准,结合实操,探讨如何实现App合规。 总之,通过学习本书,读者不仅能够深了解App安全的基础知识与高级技术,还能获得丰富的实战经验和实用的防护策略。
unidbg逆向工程:原理与实践
¥77.00
内容介绍这是一本从原理和实践角度讲解unidbg的著作,不仅深解析了unidbg的使用方法、工作原理、实现细节,而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结,得到了unidbg框架作者的高度评价和推荐。全书共31章,分为四个部分。第一部分(第1~3章) unidbg基础主要介绍了unidbg的基本使用和操作,包括工作环境的准备、so文件加载、简单补环境、Hook和Patch的方法等。第二部分(第4~15章) unidbg原理与实现通过源码分析的方式对unidbg的原理与实现行了详细的剖析,首先分析了Unicorn模拟linker实现so的加载、、初始化的原理,然后深分析了unidbg主要功能和模块的源码实现,包括AndroidEmulator、JNI交互流程追踪、DalvikVM、Memory、Hook等。第三部分(第16~26章) 补环境与模拟执行实战通过实战案例讲解了unidbg在生产环境中的使用,包括如I/O重定向、Debugger自吐,指针参数与Debugger、魔改Base64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork程,并对补环境中的补环境门、标识记录、设备风控、补环境加强等行分析,指导读者编写实际的补环境代码,更好地将理论知识运用于实践中。第四部分(第27~31章) 反制与生产环境部署。介绍了环境变量检测、xHook框架检测、JNI层常见函数处理等,对常规检测行了总结,并介绍了在检测之后如何把so部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值,对于黑灰产、遏制网络犯罪有着非常积极的意义。
零代码全民开发:为企业数字化转型赋能
¥55.30
过去,企业实施数字化转型时往往需要花费高额成本才能拥有一套适用的数字化系统;而零代码发平台的兴起,让企业有机会以较低成本自己搭建数字化系统。本书聚焦零代码发这一新模式,重介绍企业如何使用零代码发平台搭建系统,并分享了不同行业用户的实战案例,提出了“全民发”这一企业自助式发的新概念——无论是IT专业人员,还是不懂代码的业务人员和管理人员,都可以在零代码发平台上搭建应用,将这些小微应用组成应用矩阵,使其终演化为功能丰富的企业数字化系统。
Doris实时数仓实战
¥59.00
这是一本讲解如何用当下流行的数据仓库技术Doris搭建实时数仓的著作。 前10章详细讲解了Doris的技术与实践,包括安装、部署、数据定义、模型详解、数据导、数据查询、查询优化、FlinkSQL、外部表、集群运维等; 第11-14章详细讲解了数据仓库的设计、OLAP的查询以及实时数仓的建设等。
Excel VBA实战应用一本通(视频教学版)
¥47.00
本书以图解的形式详细介绍Excel VBA的基础知识,提供大量案例来强化Excel VBA的具体操作,内容循序渐、由浅深,方便读者动手实操、提高学习效率。本书共分为14章,主要内容包括:第1~4章详细介绍使用Excel VBA编程必须要掌握的基础知识,包括Excel VBA的基本界面操作、程序发基础知识、窗体与控件、函数与图表的使用等;第5~12章通过丰富的实例介绍如何设计与创建各种常用的企业管理系统,比如员工信息管理系统、销售分析管理系统、抽奖活动管理系统、资产管理系统、文档管理系统、问卷调查管理系统、图书管理系统、年度考核管理数据库;第13和14章介绍Excel VBA的数据统计与分析应用及与其他程序的交互使用,是对Excel VBA的应用的强化提高。
复杂系统管理:基于超网络视角
¥68.60
近年来,超网络的研究已逐渐成为复杂网络研究的一个热,是当今的一个挑战性难题,也是引人关注和受到青睐的研究课题,同时也获得了广阔的发展机遇和重大的应用潜力。超网络主要包括两种形式:一种是基于网络的超网络,多层超网络,即"网络中的网络”;另一种是基于超图的超网络,用超图来定义超网络。本书着重研究的是基于超图的超网络。本书系统地介绍了基于超图的超网络的基本概念、结构、建模及其应用。全书共分四大部分:部分基本理论和方法:绪论、图和复杂网络基础理论、超图和加权超图基础理论、超网络拓扑结构的相关指标等基本理论。第二部分超网络模型构建:社团划分模型、信息传播模型、矩阵制项目小组模型、校企合作申请专利模型、产学研合作申请专利模型、知识共享模型、一类超网络的演化模型。第三部分超网络模型中的节退出机制:复杂网络中的节退出机制、超网络中的节退出机制。第四部分超网络的应用:基于超图的超网络的应用、基于加权超图的超网络的应用,本书对超网络在现实中的应用研究有一定的借鉴意义。
一本书读懂ChatGPT、AIGC和元宇宙
¥47.60
本书以通俗的语言和生动的案例,将ChatGPT、AIGC和元宇宙等热一网尽,全面展示“台前”“幕后”的来龙去脉,是一本深浅出的通识书。本书将为你拨迷雾,搞懂底层逻辑,把握风靡全球的未来科技和AI新时代的成长机会。
深入理解 InfluxDB:时序数据库详解与实践
¥45.50
时序数据库是一种新型技术,主要用于工业互联网软件建设中。近年来,伴随着物联网技术在智能制造、交通、能源、智慧城市等领域的发展,时序数据库也发展迅速,成为搭建应用的数据库之一。《深理解 InfluxDB》从 InfluxDB 的安装始,一步步详细介绍 InfluxDB 的功能及原理,带领读者深理解以 InfluxDB 为代表的时序数据库。
Jira实战:项目管理与精益看板
¥53.00
这是一本全面讲解如何用Jira工具平台(尤其是精益看板)为敏捷项目管理赋能的著作。本书用详实的实战案例和丰富的图文系统介绍了Jira的基本功能、应用技巧、二次发、精益看板实现路径,能帮助企业优化研发流程,实现高效的需求管理、项目管理等,提升研发效能,实现敏捷项目管理转型。 本书分为三部分,各部分的侧重不同,以便读者有针对性地按需阅读。 第1部分 Jira基础(第1~3章) 首先介绍了Jira的常识,以及它的安装与配置;然后通过一个项目实操案例对Jira各项功能和基本使用行了详细介绍。 第二部分 Jira阶(第4和5章) 详细讲解了Jira的搜索、筛选器、面板、报表、仪表盘、项目模块、权限管理等高级功能,以及Jira的核心优势——方案自定义能力。 第三部分 Jira实战(第6~11章) 对科大讯飞落地Jira精益看板的全过程行了复盘,介绍了精益看板的概念、作用和实现路径,内容非常详尽,企业可以结合自身诉求行参考复用。
大模型安全、监管与合规
¥59.00
内容简介这是一部从技术安全、监管框架、合规要求、伦理道德等角度全面讲解生成式人工智能安全问题的实战性著作。本书在坚实的理论基础之上,通过丰富的案例和翔实的数据,系统梳理了企业当下在生成式人工智能实践中面临的各种安全挑战,并给出了应对策略。本书的目标是为读者提供全面且实用的行动框架和实操指南,以促生成式人工智能行业的健康发展。本书融合了跨学科专家的技术和经验,作者团队包括安全领域的资深技术精英、微软创新教育专家(MIEE)、生成式人工智能技术专家,以及在大数据企业、法律界深耕多年的知识产权与数据合规方面的专家。他们凭借各自的专业知识和实践经验,将理论与实务紧密结合,为读者提供了宝贵的见解和参考。阅读并掌握本书,你将收获以下10个方面知识:(1)大模型安全的范畴、现状和挑战:包括安全、监管与合规的关键问题,以及国家安全和社会治理角度安全隐患和风险。(2)大模型技术层面的安全风险:包括信息安全原则、传统安全风险、识别和分析人类意图的挑战,以及大模型的固有脆弱性。(3)大模型监管与合规的法律框架:包括全球范围内的AIGC的监管现状,如诉讼压力、执法调查和立法展,以及国内监管体系和国外典型法域的监管实践。(4)大模型知识产权合规:在大模型的发和应用中,如何确保知识产权的合规性,包括著作权、源协议、专利权、商标权和商业秘密的保护。(5)大模型数据合规:在大模型的构建过程中如何确保数据合规,包括模型训练、应用和优化等全流程的数据合规。(6)大模型内容安全:在大模型的应用过程中如何确保内容安全,包括内容监管、内容安全风险和内容安全合规。(7)大模型算法合规:在大模型的构建和应用发过程中如何确保算法合规,包括算法备案、人工智能安全评估、算法公透明、算法生成内容标识、算法反歧视、与算法有关的侵权和算法合规要总结。(8)大模型伦理安全:在大模型的构建和应用过程中如何确保伦理安全,包括伦理风险、成因分析、治理实践、应对策略和自查工具表。(9)大模型的安全保障方案:如何构建一个既安全又可信的大模型环境,包括传统技术层面的安全保障、数据层面的保障策略和可信属性角度的安全防护策略。(10)生成式人工智能的发展趋势:从技术视角和法律视角,洞察大模型在安全、监管与合规方面的发展趋势。
大话自动驾驶
¥54.50
本书从硬件、软件、行业三个方面系统地介绍自动驾驶那些事儿。在第 1 篇中,通过 5 章详细介绍雷达、相机、定位、芯片、线控底盘等自动驾驶关键硬件的工作原理、应用场景、发展趋势等内容。在第 2 篇中,通过 3 章详细介绍自动驾驶领域具有代表性的算法、系统、功能等内容。在第 3 篇中,通过 1 章对行业中发生的一些具有长远借鉴意义的故事行分析和总结。 本书作为一本自动驾驶知识科普图书,由浅深、通俗易懂,既适合汽车行业从业者和有兴趣从事汽车行业的读者阅读,也适合高等院校车辆、机械、计算机等相关专业师生阅读。 本书特色: (1)全栈知识。本书涉及自动驾驶的全栈知识,既涉及与硬件相关的传感器、计算单元、芯片,也涉及与软件相关的算法、系统和功能,还有对行业的分析解读。本书能让读者快速了解自动驾驶知识的全貌,有利于读者构建“钉耙型”知识结构。 (2)深浅出。本书内容全面且有深度,针对每个知识,按照过去、现在、将来的思路展横向介绍,并按照原理、价值、应用的思路展纵向介绍,目的在于使外行人看得去、使内行人看了有感悟。 (3)语言诙谐。本书通过有趣的故事引主题,并用诙谐的语言对主题行介绍,将晦涩难懂的知识变得通俗易懂,使读者看得去、看得明白。 (4)完美图解。本书通过大量形象化的绘图,对知识行介绍和剖析,使复杂难懂的问题变得简单有趣,使阅读过程更有乐趣。
剑指大数据——Hive学习精要
¥76.30
Hive是大数据领域的一项重要开发工具。本书基于Hive3.1.3版本进行编写,首先,简单介绍了Hive的起源和发展,以及Hive的安装和部署;其次,分别介绍了Hive的数据定义语言、数据操作语言、查询语言,以及各种函数,其中穿插安排了大量的综合案例练习;再次,讲解了分区表和分桶表,以及文件的压缩;*后,重点讲解了Hive在使用不同执行引擎时的企业级性能调优手段。 本书广泛适用于大数据的学习者和从业人员、Hive初学者,以及高等院校大数据相关专业的学生。
算法基础:打开算法之门(双色版)
¥47.00
读者将理解什么是计算机算法,如何描述它们,以及如何来评估它们。这些计算机算法将提供:利用计算机搜索信息的简单方式;解决各种排序问题的方法;利用有向无环图和最短路径法来解决基本问题的方法(可用于建模公路网络,任务间的依赖以及金融关系;解决字符串(例如DNA结构)问题的方法;密码学背后的基本原理;数据压缩的基础知识;以及甚至一些没有人能够理解如何在计算机上用相当长的时间来解决的问题。
红蓝攻防:构建实战化网络安全防御体系
¥59.00
内容简介 这是一部从红队、蓝队、紫队视角全面讲解如何行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。 本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。 第1部分(第1章) 红蓝对抗基础 首先,阐述了为何要行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;Z后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。 第二部分(第2~5章) 蓝队视角下的防御体系突破 讲解了蓝队行防御突破的4个阶段、8种攻手段、各种能力,以及近10种采用不同攻策略的经典案例。 第三部分(第6~10章)红队视角下的防御体系构建 讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。 第四部分(第11~13章)紫队视角下的实战攻防演练组织 首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,Z后介绍了演练结束后沙盘推演的整体策划和组织过程。
新编Excel公式、函数与图表应用大全(2016实战精华版)
¥41.00
本书共25章,包括初识Excel2016、设置Excel2016工作环境、工作表基本操作、工作表页面布局与印设置、数据有效性与条件格式的应用、数据排序与筛选、数据处理与分析、数据组合与分类汇总、名称定义使用、公式与函数基础、逻辑函数应用、文本与信息处理函数应用、日期与时间函数应用、数学函数应用、数据库函数应用、查询与引用函数应用、概率函数应用、统计学函数应用、财务函数应用、工程函数应用、图表分析数据应用、基本数据分析应用、数据透视表分析应用、固定资产折旧分析应用、本量利分析应用。
趣学CCNA——路由与交换(第2版)
¥57.47
本书用直白风趣的语言、通俗易懂的方式讲述路由交换方向CCNA考试所涉及的基础理论与核心技术。 本书主要介绍OSI和TCP/IP模型、TCP/IP、以太网、路由器和交换机在网络中的作用、IP编址、操作与配置Cisco IOS设备、管理网络设备、路由基础与静态路由、动态路由基础与RIP、EIGRP、路状态路由协议概述与OSPF协议、网络地址转换、广域网、访问控制列表、IPv6、二层交换技术、VLAN技术、配置STP、第一跳冗余协议、网络架构设计等内容,既涵盖了网络技术的宏观理论,也囊括了网络协议的微观工作原理和针对网络设备的具体操作方式。 本书专为技术层次介于零基础和CCNA水平之间的初学者造,既适合作为相关课程的辅助教材和课后读物,也可作为参加CCNA认证考试的考生的自学读物。
设计深度学习系统
¥65.00
本书主要从软件发者的角度探讨如何构建和设计深度学习系统。作者首先描述一个典型的深度学习系统的整体,包括其主要组件以及它们之间的连方式,然后在各个单独的章节中深探讨这些主要组件。对于具体介绍的章节,会在始时讨论需求,着介绍设计原则和示例服务/代码,并评估源解决方案。通过阅读本书,读者将能够了解深度学习系统的工作原理,以及如何发每个组件。本书的主要读者对象是想要从事深度学习平台工作或将一些人工智能功能集成到产品中的软件工程师。
制造业大模型的构建与实践
¥59.00
在智能制造和数字化转型的背景下,这是一本讲解大模型融合制造业应用的实战指南。由上市企业的智能化负责人,基于实际项目落地经验撰写。本书主要内容如下:(1)基础篇首先,探讨大模型在制造业中的应用与价值,使读者对二者的关联建立基本认知。然后,介绍大模型的发展历程、核心概念和 Transformer 架构原理。之后,深讨论大模型构建路径,包括数据处理、分词、词嵌和训练等关键步骤。同时,指出预训练模型的局限性,并提出相应的优化策略,如指令微调和混合专家模型。此外,本篇还涉及多模态大模型与 AIGC技术,以及提升大模型性能和安全性的提示词工程。(2)应用篇首先,介绍大模型技术在制造业企业中的应用方法,包括 8 种适用情形、垂直领域微调技术和 RAG(检索增强生成)技术。然后,围绕 AI Agent,介绍其内部原理、应用案例、与 RPA(机器人流程自动化)的关系以及实战工具 LangChain的使用方法。着,详细介绍大模型的云端和边缘部署方案、大模型压缩的常用技术(如蒸馏、量化、剪枝等)以及软硬件适配策略。并且,通过两个实践案例,展示了大模型在工业制造、设备运维等领域的具体应用,涉及智能排产、生产工艺优化、预测性维护等关键知识。最后,综合全书内容,对大模型的技术与应用行梳理和总结,并且对其未来发展趋势行深思考和展望。
