购物车
个人中心
Web安全防护指南:基础篇
¥51.35
web安全与防护技术是当前安全界关注的热,本书尝试针对各类漏洞的攻防技术行体系化整理,从漏洞的原理到整体攻防技术演过程行详细讲解,从而形成对漏洞和web安全的体系化的认识。本书包括五个部分,部分为基础知识,这些知识对Web攻防技术理解有着极大帮助。第二部分重讲解各类基本漏洞的原理及攻防技术对抗方法,并针对个漏洞的测试方法及防护思路行整理。第三部分重讲解Web应用的业务逻辑层面安全,但由于各类Web应用的不同,因此重通过Web应用的用户管理功能手,讲解在用户权限的获取、分配、利用方面的各项细节问题。第四部分从Web应用整体视角提供攻防对抗过程中的技术细节,这在实际运维过程中有很大的作用。第五部分介绍Web安全防护体系建设的基本方法,包含常见的防护设备、Web防护体系建议、渗透测试方法及快速代码审计实践,深了解在Web安全防护体系中的各部分基础内容及展方式。
区块链安全实战
¥51.35
本书首先介绍常见的网络威胁环境与攻手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻(DDoS)。随后将介绍区块技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。通过学习,读者可以在以太坊区块和Hyperledger Fabric框架上编写*个分布式应用程序。下来的章节介绍CIA安全三元组及其与区块的适应过程,以及网络安全的核心概念,如DDoS防御、基于PKI的身份验证、2FA和DNS安全。读者将了解在网络安全问题的解决方案中,区块如何发挥关键作用。 在本书的*后一章给出了一些安全案例中的区块实际部署示例,并说明了基于区块的网络安全技术面临的挑战及其未来。此外,本书每章之后都给出了思考题,书后给出了参考答案,帮助读者一步理解和灵活运用相关知识。 本书主要内容: 网络威胁形势 以太坊和超级账本 基于区块的项目解决方案 构建基于区块的应用程序,用于2FA和DDoS防御 发基于区块的PKI解决方案和应用程序,用于存储DNS条目 网络安全和区块的挑战与未来
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解
¥51.35
TrustZone技术是一种提高ARM芯片安全性的技术,OP-TEE是基于ARM的TrustZone技术搭建的可信执行环境。两者的结合可为系统软件提供硬件级别的安全保护。本书主要分为4篇,总计25章,第壹篇介绍了TrustZone技术的背景、实现原理、系统基本框架以及OP-TEE发环境的搭建;第二篇分析了OP-TEE在REE和TEE中各组件的作用和联系,为将OP-TEE集成到基于ARMv7/ARMv8处理器的发平台下基础;第三篇详细介绍OP-TEE内核的中断处理、线程管理和通信等主要功能的实现原理,使读者对TEEOS的架构设计有一步的认识;第四篇介绍基于OP-TEE在加密、解密、安全存储、在线支付等方面的实际应用,以及如何发基于OP-TEE的可信应用程序和安全驱动软件。
Web安全之强化学习与GAN
¥51.35
本书是作者AI安全领域三部曲的第三部,重介绍强化学习和生成对抗网络的基础知识和实际应用,特别是在安全领域中攻防建设的实际应用。全书共14章,从AI安全攻防的基础知识,到智能工具的造,全面介绍如何使用AI做安全建设的方法。内容包括如何衡量机器学习算法的性能以及集成学习的基本知识,强化学习中单智能体的强化学习,Keras下强化学习算法的一种实现:Keras-rl,强化学习领域经常使用的OpenAIGym环境;基于机器学习的恶意程序识别技术以及常见的恶意程序免杀方法,如何使用强化学习生成免杀程序,并一步提升杀毒软件的检测能力,提升WAF的防护能力,提升反垃圾邮件的检测能力;生成对抗网络的基础知识,以及针对机器学习、强化学习的几种攻方式。
PHP 7从零基础到项目实战
¥51.35
本书根据编者多年PHP发经验精心编写。全书从基础到实践,循序渐地介绍了PHP 7编程的核心知识与技术要,主要内容包括:PHP语法基础、函数、数组、表单、对象、XML和JSON、Cookie和Session、异常处理、PHP类、正则表达式、常见的设计模式、PHP操作图像和文件、MVC架构思想、ThinkPHP框架、PHP操作Redis和MySQL数据库,还介绍了基于前端架构造服务端、自己动手发PHP框架、O2O网站和App后台发以及大型网站技术架构等。 本书内容丰富,技术先,适合PHP发初学者、大学生和想了解PHP 7新功能的发人员使用,也很适合作为培训班、企业内训或大专院校的教学用书。
物联网安全(原书第2版)
¥51.35
*部分:基本概念。包括第1章和第2章,介绍物联网的基本概念、面对的威胁,以及主要分析方法。 第二部分:物联网安全保障。包括第3~5章,分别从发、设计、运维角度对如何保障物联网安全行了介绍。 第三部分:密码学基础知识及其在物联网中的应用。包括第6章和第7章,首先对密码学的基础知识行了介绍,然后介绍了物联网的身份标识与访问控制解决方案。 第四部分:专题要。包括第8~11章,针对物联网特,从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题行了专门的介绍。
ELKstack权威指南
¥51.35
ELKstack是Elasticsearch、Logstash、Kibana三个源软件的组合,是目前源界*流行的实时数据分析方案,成为实时日志处理领域源界的**选择。然而,ELKstack也并不是实时数据分析界的灵丹妙药,使用不恰当,反而会事倍功半。本书对ELKstack的原理行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书的学习,快速掌握实时日志处理方法,并搭建符合自己需要的大数据分析系统。本书分为三大部分,共19章。**部分“Logstash”介绍Logstash的安装与配置、场景示例、性能与测试、扩展方案、源码解析、插件发等,第二部分“Elasticsearch”介绍Elasticsearch的架构原理、数据口用例、性能优化、测试和扩展方案、映射与模板的定制、监控方案等,第三部分“Kibana”介绍Kibana3和Kibana4的特对比,Kibana3的配置、案例与源代码解析、Kibana4的配置、案例与源代码解析。
研发质量保障与工程效率
¥51.35
这是一部从实践角度探讨企业如何保障研发质量和提升工程效率的著作,它将帮助企业造一个强战斗力、高效率的研发团队。 本书汇聚了阿里巴巴、腾讯、字节跳动、美团、小米、百度、*、网易、科大讯飞等30余家中国一线互联网企业和领先科技企业在研发质量保障和工程效率方面的典型实践案例和优秀实践经验。从基础设施到技术架构、从发到测试、从交付到运维、从工具框架到流程优化、从组织能力到文化塑造,几乎涵盖了研发质量和工程效率的方方面面。 本书“轻理论,重实践”,全部以案例形式展,每个案例都包含案例综述、案例背景、案例实施和案例总结4个模块。读者可以跟着作者的思路,找到各种问题的解决方案。
PPT现代商务办公从新手到高手:让你的PPT更有说服力(全彩实战版)
¥51.35
《PPT现代商务办公从新手到高手》对Microsoft PowerPoint2016中的应用知识做了详细介绍,通过对现代商务办公中常常使用到的多个PPT风格行详细地梳理与分析,归纳总结出了六种PPT的风格,同时对这六种风格的PPT行了详细解读,将每种PPT风格中*突出的特色作为每个章节的中心,以此延伸出问题与知识,全方位辐射到整本书中。 《PPT现代商务办公从新手到高手》图文并茂,逻辑性强,文字轻松活泼,操作门槛低却又包含实用的设计原理,不但适合刚门的PPT新手,还适合想要提升PPT设计能力的商务办公人士。
Vue.js入门与商城开发实战
¥51.35
本书主要内容分三部分:基础知识、技能提升、商城发案例。 基础知识部分包括Vue.js门、数据绑定、表单和双向数据绑定、条件和循环指令、样式绑定、事件处理器、监听和计算属性。 技能提升部分包括Vue.js的组件,自定义指令和响应口,路由、动画和过渡,Vue.js中的插件Axios等。 商城发案例部分包括一个商城项目的大部分功能,如首页发、用户管理、实现产品和新闻页面、物和订单处理等。 ? 主要内容包括: ·新手门方法和*个实例。 ·Vue.js的基本概念详解。 ·基础语法、数据绑定、表单使用、循环指令、样式绑定、事件处理等。 ·Vue.js的组件、自定义指令。 ·响应口与第三方插件Axios。 ·商城的首页、用户管理、产品展示、物车、下单、会员等界面的发案例详解。 ·Vue.js和JavaScript的混合使用。 ·Vue.js和后端数据的交互以及口的使用。
Web自动化测试与Selenium 3.0从入门到实践
¥51.35
本书由浅深,结合大量实际案例,重讲解Selenium WebDriver在企业中的应用与实践。 本书分为三部分:第壹部分为基础篇(第1、2章)主要讲解自动化基础理论、常用发工具、安装及环境搭建;第二部分为门篇(第3~8章),主要讲解企业常用技术Maven、Git的使用,并以丰富的实战案例讲解WebDriver的门实例、页面的元素定位方法及常用API的使用方法;第三部分为阶篇(第9~14章),主要讲解数据驱动测试、PageObject设计模式、自动化测试框架的搭建与持续集成、行为驱动测试框架的使用及分布式并行测试的使用。
Office 2013应用大全(光盘内容另行下载,地址见书封底)
¥51.35
Office 2013在功能和操作上向着更加支持平板电脑以及触摸设备的方向发展,其功能更加强大,操作更加方便,版本更加安全和稳定。《Office 2013应用大全(精粹版)》将详细介绍Word 2013、Excel 2013和PowerPoint 2013等常用组件的使用方法。 《Office 2013应用大全(精粹版)》分6篇,共24章,分别介绍了Office 2013的新功能和操作界面、Word 2013的文档操作、Excel 2013工作表的操作、PowerPoint 2013演示文稿的制作方法、Access 2013数据库的管理技巧、Outlook 2013收发邮件的操作、Publisher 2013出版物的制作方法以及OneNote 2013的使用技巧;同时,还对Office 2013的高端应用行了介绍,如组件间协同办公的实现以及VBA程序设计等。 《Office 2013应用大全(精粹版)》适用于需要学习使用Office的初级用户以及希望提高Office办公应用能力的中高级用户,也适合大中专院校的学生阅读,还可以作为各类办公人员的培训教材使用。
jQuery权威指南(第2版)
¥51.35
本书第1版3年来一直畅销不衰,是jQuery领域的标杆之作。4大网上书店的读者评论超过2100条,其中98%以上是五星级的好评,被读者誉为“系统学习jQuery技术的*指导参考书之一”!第2版在第1版的基础上做了大量的修订:技术更新,根据jQuery*版本对全书行了修订和补充,如增加了与HTML5和jQueryMobile相结合的内容;知识更全面,不仅增加了新版本中的各项功能,而且补充了第1版中被忽略的一些特性;内容更加深,增加了大量发技巧和*实践;实战性更强,增加了大量案例,全书案例多达近200个。 全书共16章:第1章介绍了jQuery发环境的搭建和代码风格;第2章和第3章分别介绍了jQuery的选择器和jQuery如何操作DOM;第4~12章系统讲解了jQuery中的事件与应用、jQuery的动画与特效、Ajax在jQuery中的应用、jQuery中调用JSON和XML数据、jQuery中的插件、jQueryUI插件、jQuery的实用工具函数、jQuery的常用发技巧和性能优化;第13~14章详细讲解了jQuery在HTML5中的应用和jQuery Mobile的基础知识;第15章和16章是用jQueryMobile和jQuery发的两个综合性案例。
安全软件开发之道:构筑软件安全的本质方法
¥51.35
本书被誉为安全技术领域的“黄帝内经”,由安全技术大师亲力打造,畅销全球,数位安全技术专家联袂推荐。综合论述如何在软件开发整个生命周期内建立安全屏障,对于设计安全的软件给出了高屋建瓴的指南,*翔实,深入浅出。对于任何关注安全软件开发的人来说,都是一本之书。本书分为两大部分。*部分介绍在编写代码之前应该了解的软件安全知识,讲解如何在软件工程的实践中引入安全性,任何涉及软件开发的人都应该阅读。主要内容包括:软件安全概论、软件安全风险管理、技术的选择、开放源代码和封闭源代码、软件安全的指导原则、软件审计。第二部分涉及软件开发实现的细节,介绍如何在编程中避免一些常见的安全问题,适合编程一线的技术人员参考。主要内容包括:缓冲区溢出、访问控制、竞争条件、随机性和确定性、密码学的应用、信任管理和输入验证、口令认证、数据库安全、客户端安全、穿越防火墙等。
大数据治理与安全:从理论到开源实践
¥51.35
作为大数据前沿的新兴领域,市面上大数据安全与治理的相关书籍屈指可数。本书在介绍大数据学术界新动态与大数据行业生产实践的同时,对大数据安全与治理的新理论与实践内容做了详尽的阐述。本书分为两部分:第壹篇(理论篇),介绍大数据治理与安全的理论、方法和技术挑战等;第二篇(源实现篇),介绍源社区各类源项目,将研究与实践的内容根据不同组件分类。
Prometheus监控实战
¥51.35
本书讨论如何用Prometheus实现以度量为中心的监控。教你如何使用Prometheus来监控主机、应用程序和服务。我们将介绍安装、基本监控、服务发现、警报、日志监控、扩展和可视化。了解如何在以度量为中心的世界中行监控,包括构建动态阈值、基本异常检测和监控聚合和联合。将了解如何应用现代模式,如谷歌的四个黄金信号、使用方法和红色方法。我们讨论了对Kubernetes、Docker容器、数据库的监控,并研究了插装应用程序和集成日志记录。关注于监控高度动态、短暂的环境和微服务等新体系结构的特殊挑战。关注云中的监控,包括服务发现和云平台的监控。
Nikon D90数码单反摄影完全攻略
¥51.35
SARD机构编著的《NikonD90数码单反摄影完全攻略》详细介绍了尼康中档旗舰机型D90的外观、菜单设定,以及摄影领域相关的技术和理论知识,并针对摄影爱好者经常触的风光、人像、微距等摄影题材行了技巧拨。《NikonD90数码单反摄影完全攻略》内容全面、翔实、细致,并有大量一线摄影师的实拍经验总结,非常实用。
OpenStack高可用集群(下册):部署与运维
¥51.35
这是一部从原理、架构、部署、运维4个方面系统、深讲解如何构建高可用OpenStack集群的著作,在理论和实践两个维度为构建构建高可用OpenStack集群提供了完整的解决方案。本书从OpenStack终端用户的角色出发,以面向生产系统的OpenStack高可用集群建设为主线,对OpenStack高可用集群的原理和架构行了深剖析,对部署和运维OpenStack高可用集群所依赖的各个技术栈和核心组件行了详细讲解。此外,书中还对Ceph和Docker等技术与OpenStack的结合应用行了详细讲解,尤其是Kolla项目的介绍,是本书的一大技术特色。
Redis设计与实现
¥51.35
本书全面而完整地讲解了Redis的内部机制与实现方式,对Redis的大多数单机功能以及所有多机功能的实现原理行了介绍,展示了这些功能的核心数据结构以及关键的算法思想,图示丰富,描述清晰,并给出大量参考信息。通过阅读本书,读者可以快速、有效地了解Redis的内部构造以及运作机制,更好、更高效地使用Redis。 本书主要分为四大部分。部分“数据结构与对象”介绍了Redis中的各种对象及其数据结构,并说明这些数据结构如何影响对象的功能和性能。第二部分“单机数据库的实现”对Redis实现单机数据库的方法行了介绍,包括数据库、RDB持久化、AOF持久化、事件等。第三部分“多机数据库的实现”对Redis的Sentinel、复制、集群三个多机功能行了介绍。第四部分“独立功能的实现”对Redis中各个相对独立的功能模块行了介绍,涉及发布与订阅、事务、Lua脚本、排序、二制位数组、慢查询日志、监视器等。本书作者专门维护了www.redisbook.com网站,提供带有详细注释的Redis源代码,以及本书相关的更新内容。
中级通信工程师考试考点精讲与全真模拟题(交换技术)
¥51.35
《中级通信工程师考试考精讲与全真模拟题》由希赛教育通信学院胡双红主编,作为全国通信专业技术人员职业水平考试中的中级通信工程师级别交换技术专业的考试辅导指定教材。在参考和分析历年试题的基础上,根据*的考试大纲行组织编写。全书每个章节都按照考精讲、全真模拟题和全真模拟题解析的体系行详细讲解。 准备参加考试的人员可通过阅读本书掌握考试大纲规定的核心知识,把握考试重和难,熟悉考试方法、试题形式、试题的深度和广度,以及解答问题的方法和技巧等。 《中级通信工程师考试考精讲与全真模拟题》紧扣考试大纲,基于每个章节的知识分布,科学地编写全真模拟题,结构科学、重突出、针对性强。
中级通信工程师考试考点精讲与全真模拟题(互联网技术)
¥51.35
《中级通信工程师考试考精讲与全真模拟题(互联网技术通信工程师考试专用辅导教程)》由希赛教育通信学院的王军、石宇主编,作为全国通信专业技术人员职业水平考试中的中级通信工程师级别互联网技术的考试辅导指定教材。在参考和分析历年试题的基础上,本书根据*的考试大纲行内容的组织。《中级通信工程师考试考精讲与全真模拟题(互联网技术通信工程师考试专用辅导教程)》每个章节按照考精讲、全真模拟题和全真模拟题解析的体系行详细讲解。 准备参加考试的人员可通过阅读本书掌握考试大纲规定的核心知识,把握考试重和难,熟悉考试方法、试题形式、试题的深度和广度,以及解答问题的方法和技巧等。
