购物车
个人中心
Doris实时数仓实战
¥59.00
这是一本讲解如何用当下流行的数据仓库技术Doris搭建实时数仓的著作。 前10章详细讲解了Doris的技术与实践,包括安装、部署、数据定义、模型详解、数据导、数据查询、查询优化、FlinkSQL、外部表、集群运维等; 第11-14章详细讲解了数据仓库的设计、OLAP的查询以及实时数仓的建设等。
复杂系统管理:基于超网络视角
¥68.60
近年来,超网络的研究已逐渐成为复杂网络研究的一个热,是当今的一个挑战性难题,也是引人关注和受到青睐的研究课题,同时也获得了广阔的发展机遇和重大的应用潜力。超网络主要包括两种形式:一种是基于网络的超网络,多层超网络,即"网络中的网络”;另一种是基于超图的超网络,用超图来定义超网络。本书着重研究的是基于超图的超网络。本书系统地介绍了基于超图的超网络的基本概念、结构、建模及其应用。全书共分四大部分:部分基本理论和方法:绪论、图和复杂网络基础理论、超图和加权超图基础理论、超网络拓扑结构的相关指标等基本理论。第二部分超网络模型构建:社团划分模型、信息传播模型、矩阵制项目小组模型、校企合作申请专利模型、产学研合作申请专利模型、知识共享模型、一类超网络的演化模型。第三部分超网络模型中的节退出机制:复杂网络中的节退出机制、超网络中的节退出机制。第四部分超网络的应用:基于超图的超网络的应用、基于加权超图的超网络的应用,本书对超网络在现实中的应用研究有一定的借鉴意义。
软件开发安全之道
¥63.87
本书共有13章,分为三大部分,即概念、设计和实施。具体内容包括:第一部分(第1~5章)为全书提供了概念基础,涉及信息安全和隐私基础概述、威胁建模、对可识别威胁行防御性缓解的通用战略、安全设计模式,以及使用标准的加密库来缓解常见的风险。第二部分(第6~7章)分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导,以及可以应用哪些技术来实现安全性。第三部分(第8~13章)涵盖了实施阶段的安全性,在有了一个安全的设计后,这一部分将会解释如何在不引额外漏洞的情况下行软件发。
大模型安全、监管与合规
¥59.00
内容简介这是一部从技术安全、监管框架、合规要求、伦理道德等角度全面讲解生成式人工智能安全问题的实战性著作。本书在坚实的理论基础之上,通过丰富的案例和翔实的数据,系统梳理了企业当下在生成式人工智能实践中面临的各种安全挑战,并给出了应对策略。本书的目标是为读者提供全面且实用的行动框架和实操指南,以促生成式人工智能行业的健康发展。本书融合了跨学科专家的技术和经验,作者团队包括安全领域的资深技术精英、微软创新教育专家(MIEE)、生成式人工智能技术专家,以及在大数据企业、法律界深耕多年的知识产权与数据合规方面的专家。他们凭借各自的专业知识和实践经验,将理论与实务紧密结合,为读者提供了宝贵的见解和参考。阅读并掌握本书,你将收获以下10个方面知识:(1)大模型安全的范畴、现状和挑战:包括安全、监管与合规的关键问题,以及国家安全和社会治理角度安全隐患和风险。(2)大模型技术层面的安全风险:包括信息安全原则、传统安全风险、识别和分析人类意图的挑战,以及大模型的固有脆弱性。(3)大模型监管与合规的法律框架:包括全球范围内的AIGC的监管现状,如诉讼压力、执法调查和立法展,以及国内监管体系和国外典型法域的监管实践。(4)大模型知识产权合规:在大模型的发和应用中,如何确保知识产权的合规性,包括著作权、源协议、专利权、商标权和商业秘密的保护。(5)大模型数据合规:在大模型的构建过程中如何确保数据合规,包括模型训练、应用和优化等全流程的数据合规。(6)大模型内容安全:在大模型的应用过程中如何确保内容安全,包括内容监管、内容安全风险和内容安全合规。(7)大模型算法合规:在大模型的构建和应用发过程中如何确保算法合规,包括算法备案、人工智能安全评估、算法公透明、算法生成内容标识、算法反歧视、与算法有关的侵权和算法合规要总结。(8)大模型伦理安全:在大模型的构建和应用过程中如何确保伦理安全,包括伦理风险、成因分析、治理实践、应对策略和自查工具表。(9)大模型的安全保障方案:如何构建一个既安全又可信的大模型环境,包括传统技术层面的安全保障、数据层面的保障策略和可信属性角度的安全防护策略。(10)生成式人工智能的发展趋势:从技术视角和法律视角,洞察大模型在安全、监管与合规方面的发展趋势。
Falco云原生安全:Falco原理、实践与扩展
¥53.00
本书是一本关于云原生安全的实用指南,主要介绍了如何使用Falco(一款源的安全监控工具)来检测容器、Kubernetes和云环境中的风险和威胁。本书分为四部分,每一部分都建立在前一部分的基础上。第一部分介绍Falco及其功能,将带你理解Falco的基本概念,并指导你完成第一次本地部署。第二部分介绍Falco的架构和内部工作方式。第三部分是Falco用户的参考手册,将指导你在各种环境中部署、配置、运行和调优Falco。第四部分是给发者的参考资料,涵盖扩展Falco的方法。本书旨在帮助读者了解云原生安全的重要性,学会使用Falco工具行风险和威胁检测,从而提高云原生应用的安全性能。
自己动手构建编程语言:如何设计编译器、解释器和DSL
¥77.00
本书主要研究如何构建一种新的编程语言。书中将介绍编程语言设计方面的主题,并重介绍编程语言实现。本书的新颖之处在于将传统的编译器-编译器工具(Flex和BYACC)与两种更高级的实现语言融合。一种非常高级的语言(Unicon)可以像黄油一样穿透编译器的数据结构和算法,而另一种主流的现代语言(Java)则展示了如何在更典型的生产环境中实现相同的代码。 本书主要面向对发明编程语言或发领域特定语言感兴趣的软件发人员。学习编译器构建课程的计算机科学相关专业学生也会发现这本书非常适合作为语言实现的实用指南,可以为理论教材提供有益补充。
SEO实战密码——60天网站流量提高20倍(第4版)
¥94.00
本书是畅销书升级版,详细和系统地介绍了正规、有效的SEO实战技术,包括为什么要做SEO、搜索引擎工作原理、关键词研究、网站结构优化、移动SEO、外部建设、SEO效果监测及策略修改,SEO作弊及惩罚、搜索引擎算法更新、常用的SEO工具、SEO项目管理中需要注意的问题等专题,后提供了一个非常详细的案例供读者参考。 第4版做了比较大的改写,除了删除已无法使用的工具、增加新工具,修正新形势下的SEO观外,还大幅增加了SEO行业近年发展,如: 移动SEO部分扩充完善并独立成章 增加搜索引擎算法更新一章 增加人工智能与SEO小节 增加近年常见的SEO作弊方法讨论,如伪原创、百度快排、负面SEO等 SEO技术,如大型网站抓取份额控制、用户体验优化、页面速度优化、精选摘要优化
Web渗透测试从新手到高手(微课超值版)
¥55.86
《Web渗透测试从新手到高手:微课超值版》在剖析用户行黑客防御中迫切需要或想要用到的技术的同时,力求对其行实操式的讲解,使读者对Web渗透测试与攻防技术有一个系统的了解,能够更好地防范黑客的攻。《Web渗透测试从新手到高手:微课超值版》分为13章,包括Web渗透测试快速门、搭建Web渗透测试环境、渗透测试中的DOS命令、常见的渗透测试工具、渗透测试框架Metasploit、渗透信息收集与踩侦查、SQL注攻及防范技术、XSS漏洞攻及防范技术、RCE漏洞攻及防范技术、缓冲区溢出漏洞侵与提权、远程渗透侵Windows系统、渗透测试中的欺骗与嗅探技术和Web渗透测试及防范技术。 另外,《Web渗透测试从新手到高手:微课超值版》还赠送海量王牌资源,包括同步教学微视频、精美教学幻灯片、实用教学大纲等十大资 源,帮助读者掌握黑客防守方方面面的知识。 《Web渗透测试从新手到高手:微课超值版》内容丰富、图文并茂、深浅出,适用于网络安全和Web渗透测试从业人员及网络管理员,也适用于广大网络爱好者,还可作为大、中专院校相关专业的参考书。
数据中台:让数据用起来 第2版
¥77.00
在数字中国这一国家战略的牵引下,数据要素和数字化转型的研究和落地如火如荼。数据中台是企业展数据要素相关实践和数字化转型的关键基础设施,本书在这样的时代背景下,以帮助企业“管好数据、用好数据”为宗旨,内容围绕数据中台架构与建设方法论、数据中台建设流程和内容、数据中台工程化交付、数据中台行业解决方案4个维度全面、深度展。 本书一共17章,逻辑上分为四个部分: 第1部分 数据中台建设方法与架构设计(第1~3章) 首先,从产生、定义、认知、相关概念、建设方法论、架构等方面对数据中台行了全面介绍,帮助读者建立对数据中台的清晰认识和理解,熟悉数据中台的建设机制;然后,总结了企业数据应用成熟度评估、数据中台在各个行业的应用场景,以及数据中台的成功要素。 第2部分 数据中台建设内容与运营方法(第4~10章) 深讲解了数据中台的核心模块,包括数据汇聚、数据发、数据体系建设、数据资产管理、数据应用体系建设、数据中台运营机制、数据安全管理等,不仅介绍了如何实现一个数据中台,还介绍了数据中台的运营方法与经验。 第3部分 数据中台工程化交付体系(第11章) 首先介绍了数据中台工程化交付体系的概念,然后从交付团队、交付内容、交付环节任务、交付实施思路四个方面详细讲解了数据中台工程化交付框架的内容和结构,最后提出数据中台的交付是一个可持续演的过程。 第4部分 数据中台行业解决方案与案例(第12~17章) 结合政务、制造、汽车、地产、零售、医药等6个行业的数据中台实践案例,从项目背景、项目需求、项目实施、项目价值四个维度讲解了数据中台的建设思路、实施过程与运营方法。 本书内容是数澜科技7年来为1000余家大中型政企机构提供数据基础设施服务的经验总结,第1版累计销量超过10万册,好评率超过99%,第2版更新和新增的篇幅超过60%。
UG NX 10.0多轴数控加工典型实例详解 第3版
¥47.00
本书从实用角度出发,通过基础技术与应用实例结合的形式,全面系统地介绍了UGNX10.0多轴数控加工功能、操作技巧及典型应用。本书包括14章,其中第1~3章介绍了UGNX10.0多轴数控加工机床、参数设置及多轴加工基本技术,引导读者门;第4~14章介绍了UGNX10.0多轴数控加工实例,包括四轴铣削加工、五轴铣削加工、车铣复合加工及线切割多轴加工实例。这些实例全部取自一线工程实例,由浅深,深浅出,实践性和指导性强,有利于读者学完后举一反三,快速提升UGNX10.0多轴数控编程能力和水平。本书赠送所有范例的素材源文件,可联系QQ296447532获取。
软件供应链安全实践指南
¥78.40
本书通过深探讨构建和维护软件供应安全的实施策略和最佳实践,以期提供全面的实践操作指南,帮助读者理解并应对与软件供应相关的安全威胁。 本作者以“前置伴生、内生可控、高效便捷”为安全理念,从软件供应管理与人员安全、供应商安全治理、三方软件管理、安全融发过程、发过程的数据安全、软件发环境安全、运行安全以及软件供应安全管理制度行全方位、多维度、深层次、立体化地布控软件供应安全治理解决方案。以技术、管理和服务三管齐下为基准,建立起两个相互补充的安全闭环。第一,聚焦软件研发内部,形成涵盖需求设计、发、验证、发布和部署的安全发全生命周期安全闭环;第二,在宏观层面,从整个软件供应的角度出发,包括上游供应商的安全治理以及下游用户的运行使用安全,确保全生命周期中每个触都受到保护。 本书可作为网安从业者对软件供应安全治理工作的参考和指导。希望在本书的指引下,与业界同人共同推软件供应安全体系的构建和发展,为筑牢国家网络安全屏障添砖加瓦、保驾护航。
DeepSeek:打开财富密码
¥47.60
本书全面解析了DeepSeek的崛起历程、技术突破及其对AI行业的深远影响。全书共6章,第1章追溯DeepSeek的起源与发展,展示其从初创到全球爆火的历程;第2章通过“AI领域拼多多”的比喻,分析其低成本、高性能的商业化路径,并深探讨其核心技术;第3章介绍相关应用方法,包括优化交互方式、调用API服务、本地部署模型等;第4章、第5章分别分析DeepSeek引发的行业变革,以及其AI能力在垂直行业领域的应用;第6章剖析AI行业发展中的挑战与机遇,为未来AI行业发展提供思考方向。
数据产品经理的自我修养
¥74.12
本书作者结合自己近10年的数据岗位从业经验,运用丰富的案例,阐述自己对数据产品和数据产品经理简明而独到的认知思考,旨在帮助大家全面、深地理解该岗位和所需人才的能力素质。全书正文共14章,另有附录。其中正文可分为三大部分,第一部分(第1~3 章)会通过案例对数据产品做出完备清晰的定义,并给出数据产品经理所需的能力维度;第二部分(第4~11 章)会通过8个翔实的案例,分享作者对不同场景、功能的数据产品,从规划设计到落地运营中的观察与思考,并期望读者通过案例体会、培养数据产品经理的多种能力;第三部分(第 12~14 章)会讨论数据产品经理的岗位选择,在当前环境下工作的现状,以及这个岗位的未来发展趋势。最后附录部分会对照数据产品经理所需的能力维度,提供延展阅读的书单;同时也会讲述作者自己的数据从业经历,为读者的职业发展选择提供参考。
ChatGPT数据分析(视频案例版)
¥61.06
ChatGPT能够辅助用户完成从数据收集、预处理、分析到报告撰写的全过程,大大降低了数据分析的门槛。 本书共分为 12 章,内容包括ChatGPT 的注册与登录、提示词的设计、GPTs、数据的收集与预处理、特征工程、各类数据分析方法(包括对比分析、分组分析、回归分析、分类分析和聚类分析等)、数据可视化,以及如何利用 ChatGPT 撰写数据分析报告等。每章都提供了丰富的示例和实用技巧,旨在帮助读者掌握利用ChatGPT 行数据分析的方法,提高数据处理和分析的效率。 《ChatGPT数据分析(视频案例版)》适合数据分析师、市场研究人员、高校师生、科研人员以及任何对数据分析感兴趣的读者。通过阅读本书,读者不仅能学习到如何使用 ChatGPT 行数据分析,还能深刻理解数据分析的核心概念和应用场景,从而在实践中更加游刃有余。
数字化运维创新与实践
¥59.00
本书基于数字化运维的背景、概念和内涵,全面阐述了数字化运维的理念、方法和实践。从数字化运维的标准建设出发,本书提出了一套具有可行性的数字化运维体系框架,包括顶层规划、蓝图构建、IT流程管理与优化、运维数据治理与应用、立体化监控指标体系、运维可视化中心、资产管理与CMDB等,同时还考虑了安全运维以及业务连续性。本书结合不同行业尤其是制造业的案例,介绍了成功实施数字化运维体系的可行性技术、工具,为数字化运维的实践提供了有价值的参考。对于企业管理者来说,是一本优秀的参考书。
企业架构的艺术:业务架构与IT架构一体化实践指南(原书第2版)
¥88.90
本书基于作者对企业架构行多年研究的成果,共19章,分三个核心部分和两个附录。第一部分对企业架构的概念和其他相关主题行了总体介绍。第二部分特别关注作为企业架构实践核心元素的企业架构工件,定义了6种通用的企业架构工件——经营考量、技术标准、业务愿景、IT景观、概要设计和详细设计。第三部分对企业架构的其他重要方面和企业架构实践行了高层次的讨论。附录A对现代企业架构学科的复杂历史起源和本书所述的相应最佳实践行了扩展讨论和分析,附录B介绍了企业架构教学包。本书面向对企业架构感兴趣的广大读者,包括在职和有抱负的架构师、架构经理、企业架构学术研究人员、企业架构讲师和大学生。阅读本书无需任何企业架构的理论知识或实践经验,但要对业务和IT有一定理解。
美国国家标准与技术研究院后量子密码分析及制标工作研究
¥55.86
本书*介绍了美国国家标准与技术研究院面向全球征集后量子密码算法的起源、目的、流程,以及三轮筛选和*后入选算法的评选过程。随着全球主要大国对量子计算机的研发逐步加快,量子计算机对现有大型计算机通信网络(如互联网)的安全基础——现代公钥密码学将带来巨大威胁。因此,如何使用能够抵御量子计算机攻击的新一代公钥密码来替代/替换现有的公钥密码系统,是全球计算机网络安全领域,包括各国标准化机构、学术界、IT企业,以及各个重要应用领域(如金融银行业、通信、电力等)十分关注的一件大事。为此,美国负责制定该国国家标准的机构面向全球学术界和产业界进行了后量子密码算法的征集活动。“他山之石可攻玉”,为了满足国内对新一代公钥密码算法的研发需求,并借鉴国外先进的科研组织管理经验,本书对此进行了详细的分析,可供相关科研机构、IT企业、高校师生等参考。
RISC-V架构DSP处理器设计
¥53.00
本书从指令集定义、运算部件、存储结构、工具发等诸多环节,系统全面地介绍RISC-V架构DSP的设计过程,并分享了每个设计环节中的思考、原则和技术选择过程,以及如何充分利用源成果行敏捷发。本书是基于RISC-V架构行DSP设计工程技术实践的成果,其特是产品导向,注重技术的可操作性和系统性,并行了必要的创新。
Linux系统安全:纵深防御、安全扫描与入侵检测
¥51.35
这是一部从技术原理、工程实践两个方面系统、深讲解Linux系统安全的著作,从纵深防御、安全扫描、侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。 作者是资深的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识绘制了方便记忆的思维导图。 全书共14章: 第1章介绍了安全的概念和保障安全的主要原则,引申出了“纵深防御”理念; 第2-3章是纵深防御的*个关键步骤,即从网络层面对Linux系统行防护,包含Linux网络防火墙和虚拟专用网络的各个方面; 第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法; 第5-7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统行防护,包含用户管理、软件包管理、文件系统管理等核心主题; 第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客侵的口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题; 第9章是纵深防御的第四个关键步骤,即确保业务连续性,防御数据被篡改或者数据丢失的风险,讲解了各种场景下的数据备份与恢复; 第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种源和商业Web漏洞扫描工具的原理和使用; 第11-13章重讲解了Linux系统的侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题; 第14章介绍利用威胁情报追踪*攻趋势、确定攻事件性质的方法。
前端性能揭秘
¥70.00
本书主要介绍用于指导前端性能优化工作的通用优化方法,从网络、浏览器、构建工具、跨端技术和CDN 等方面介绍不同技术、系统对性能的影响,同时帮助读者了解如何有效优化性能。本书从性能的度量、分析和实验这三个方面始介绍。首先介绍性能优化的一些通用方法,然后将性能作为一个切面帮助读者了解与前端技术栈和性能有关的知识。从这个切面观察,这些系统的工作原理等知识被赋予了另外一层意义,通过这种联系把工作原理真正运用到工作中,在性能优化方面发挥重要作用。本书面向的读者为具有一定经验的 Web 发工程师,以及对前端发或 Web 发有一定了解的发人员。同时,假定读者能够行简单的网页发,并且具备相关的基础知识。
代码审计:企业级Web代码安全架构
¥38.35
本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对发人员和安全技术人员都有参考价值。本书共分为三个部分,部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。 ?
