计算机科学理论与基础知识
-
Web安全攻防MS08067安全实验室本书结构本书内容面向网络安全新手,基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段,并通过大量的图、表、命令实例的解说,帮助初学者快速掌握Web渗透技术的具体方法和流程,一步一个台阶地帮助初学者从零建立作为“白帽子”的一些基本技能框架。本书配套源码环境完全免费。 全书按照从简单到复杂﹑从基础到进阶的顺序,从新人学习特点的角度出发进行相关知识的讲解,抛弃了一些学术性、纯理论性、不实用的内容,所讲述的渗透技术都是干货。读者按照书中所述步骤进行操作,即可还原实际渗透攻击场景。 第1章 渗透测试之信息收集在进行渗透测试之前,最重要的一步就是信息收集。本章主要介绍域名及子域名信息收集﹑旁站和C段、端口信息收集、社会工程学和信息收集的综合利用等。 第2章 漏洞环境“白帽子”在没有得到授权的情况下发起渗透攻击是非法行为,所以要搭建一个漏洞测试环境来练习各种渗透测试技术。本章主要介绍Docker的安装方法,以及如何使用Docker搭建漏洞环境,包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台。读者可以使用Docker轻松复现各种漏洞,不用担心漏洞环境被损坏。 第3章 常用的渗透测试工具“工欲善其事,必先利其器”,在日常渗透测试中,借助一些工具,“白帽子”可以高效地执行安全测试,极大地提高工作的效率和成功率。本章详细介绍渗透测试过程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安装﹑入门与进阶。熟练使用这些工具,可以帮助读者更高效地进行漏洞挖掘。 第4章 Web安全原理剖析Web渗透测试的核心技术包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上传漏洞﹑命令执行漏洞﹑越权访问漏洞、XXE漏洞、反序列化漏洞、逻辑漏洞。本章从原理、攻击方式、代码分析和修复建议四个层面详细剖析这些常见的高危漏洞。 第5章 WAF绕过在日常渗透测试工作中,经常会遇到WAF的拦截,这给渗透测试工作带来了很大困难。本章详细介绍WAF的基本概念、分类、处理流程和如何识别,着重讲解在SQL注入漏洞和文件上传漏洞等场景下如何绕过WAF及WebShell的变形方式。“未知攻,焉知防”,只有知道了WAF的“缺陷”,才能更好地修复漏洞和加固WAF。 第6章 实用渗透技巧在渗透测试实战的过程中,会遇到很多与靶场环境相差较大的复杂环境。近年来,比较新颖的渗透思路主要包括针对云环境和Redis服务的渗透测试,本章详细介绍云环境和Redis服务的概念、渗透思路、实际应用以及实战案例等。 第7章 实战代码审计在安全风险左移的驱动下,代码审计已经成为白盒测试中重要的环节,在行业内扮演着越来越重要的角色。本章主要讲解代码审计的学习路线、常见漏洞的审计场景和技巧。通过本章的学习,读者能够对常见漏洞的源码成因有更深刻的认识,提升实践水平。 第8章 Metasploit和PowerShell技术实战在信息安全与渗透测试领域,Metasploit的出现完全颠覆了已有的渗透测试方式。作为一个功能强大的渗透测试框架,Metasploit已经成为所有网络安全从业者的工具。本章详细介绍Metasploit的发展历史、主要特点、使用方法和攻击步骤,并介绍具体的内网渗透测试实例。本章还详细介绍了PowerShell的基本概念、重要命令和脚本知识。 第9章 实例分析本章通过几个实际案例介绍了代码审计和渗透测试过程中常见漏洞的利用过程。需要注意的是,目前很多漏洞的利用过程并不容易复现,这是因为实战跟模拟环境有很大的不同,还需要考虑WAF、云防护或者其他安全防护措施,这就需要读者在平时积累经验,关注细节,最终挖掘到漏洞。
-
人月神话【美】小弗雷德里克·P.布鲁克斯(Frederick P.Brooks, Jr.)著;UMLChina 译在软件领域,很少能有像《人月神话》一样具有深远影响力和长销不衰的著作。布鲁克斯博士为人们管理复杂项目提供了颇具洞察力的见解,从宏观角度有层次地分析了软件工程的方方面面,不仅逻辑严谨,而且颇具文化底蕴。《人月神话(纪念典藏版)》内容主要来自布鲁克斯博士在IBM公司研发并管理System/360计算机家族和OS/360软件支持包期间的项目管理经验,该项目堪称软件开发项目管理的典范。《人月神话(纪念典藏版)》英文版一经面世,即引起业内人士的强烈反响,后译为德、法、日、俄、中、韩等多种文字,成为软件开发和管理人员的B读经典。
-
扩散模型从原理到实战李忻玮 苏步升 徐浩然 余海铭AIGC的应用领域日益广泛,而在图像生成领域,扩散模型则是AIGC技术的一个重要应用。本书以扩散模型理论知识为切入点,由浅入深地介绍了扩散模型的相关知识,并以大量生动有趣的实战案例帮助读者理解扩散模型的相关细节。全书共8章,详细介绍了扩散模型的原理,以及扩散模型退化、采样、DDIM反转等重要概念与方法,此外还介绍了Stable Diffusion、ControlNet与音频扩散模型等内容。最后,附录提供由扩散模型生成的高质量图像集以及Hugging Face社区的相关资源。本书既适合所有对扩散模型感兴趣的AI研究人员、相关科研人员以及在工作中有绘图需求的从业人员阅读,也可以作为计算机等相关专业学生的参考书。
-
这就是推荐系统胡澜涛 等推荐系统作为近年来非常热门的AI技术落地场景,已广泛应用于各行业的互联网应用,从衣食住行到娱乐消费,以及无处不在的广告,背后都依赖推荐系统的决策。本书贴合工业级推荐系统,以推荐系统的整体技术框架为切入点,深入剖析推荐系统中的内容理解、用户画像、召回、排序、重排等核心模块,介绍每个模块的核心技术和业界应用,并展开介绍了推荐冷启动、推荐偏置与消偏等常见问题和解决方案。此外,还对当前推荐系统领域的热门前沿技术进行了介绍,包括强化学习、因果推断、端上智能等。
-
深度学习项目化教程上海企想信息科技有限公司本书主要介绍深度学习项目化技术和分析应用,涵盖初级视觉领域的智能分析应用和高级视觉领域的智能分析应用,在初级人工智能分析技术中详细的介绍了人工智能的发展,从知识入手,让读者了解人工智能的由来,同时介绍了人工智能学习的框架以及目标训练的技术,这些是人工智能中的核心技术,对读者接触人工智能技术知识以及学习到人工智能技术操作有着巨大的帮助,由浅入深增加学习的兴趣,真正学习到人工智能的核心技术。
-
图解算法小册林小浩本书以图文并茂的方式对面试中的高频算法题进行讲解,重点关注解决问题的策略,旨在帮助广大读者更好地厘清各类算法题目的解题思路。 本书分系列对算法题目进行讲解,包括数组系列、链表系列、动态规划系列、字符串系列、二叉树系列、滑动窗口系列、博弈论系列、排序系列、位运算系列、二分查找系列以及其他补充题目。 本书适合数据结构和算法知识的初学者、希望从事IT行业工作的入门人员,以及具有一定基础的IT行业从业者阅读,也可作为大、中专院校计算机等相关专业的参考书。
-
技术为径(美)Camille Fournier (卡米尔·福涅尔)在科技浪潮席卷全球、代码“吃掉”世界的当下,技术团队规模不断扩张,技术的发展越来越快。怎样做好团队的一分子,或者怎样以技术 公司发展,是摆在每个IT从业人员眼前的难题。本书作者出身大厂,千锤百炼后又到创业公司摸爬滚打,她将自己宝贵的职业经历整理、总结成书,详细描绘了技术管理职业生涯中 然要经历的七个阶段。下到在基层做一个好员工、培养新人、 团队,上到辅助公司制定技术战略、搭建高效团队、培育工程师文化,本书在涵盖管理基本知识的同时,更注重强调技术管理工作的特殊性。书中包含的内容不管对IT新人还是对 技术主管都很适用,是一本 的技术管理指南。
-
FFmpeg入门详解梅会东本书系统讲解了FFmpeg命令行及音视频特效的基础理论及应用,包括详细的FFmpeg命令行参数选项,包括音视频转封装、转码、水印、字幕等,包括各种音视频特效(倍速、倒放、旋转、模糊、画中画、九宫格、浮雕和字幕效果等),包括流媒体方方面面(RTSP、RTMP、HLS)等直播功能,包括音视频采集,以及各种开发语言(C、Java、Python)调用FFmepg命令行等。本书为FFmpeg音视频流媒体系列的第三部。 全书共分为12章:系统讲解了FFmpeg命令行的基础知识、转封装与转码、图片水印与文字跑马灯、各种音视频特效、流媒体直播功能、音视频采集功能,以及各种开发语言调用FFmepg命令行等。 书中包含大量的示例,图文并茂,争取让一个音视频流媒体领域的读者真正入门,从此开启流媒体直播编程的大门。本书知识体系比较完整,侧重FFmpeg命令行及音视频特效的原理讲解及应用。建议读者先学习FFmpeg音视频流媒体系列的本《FFmpeg入门详解——音视频原理及应用》和第二本《FFmpeg入门详解——流媒体直播原理及应用》,然后来学习本书。本书的讲解过程由浅入深,让读者在不知不觉中学会了FFmpeg命令行的基础知识,并能动手实现各种转码功能、音视频特效处理、并能实现流媒体直播功能。 本书可作为FFmpeg命令行应用及音视频特效处理方向的入门书籍,也可作为高年级本科生和研究生的学习参考书籍。
-
现代推荐算法赵致辰(水哥)本书深入全面地讲解了现代推荐算法,同时兼顾深度和广度,介绍了当下较前沿、先进的各类算法及其实践。本书从总览篇开始,介绍推荐系统的基本概念及工作环节。在模型篇中,除了梳理推荐系统的发展史,本书还重点讲解面向工业实践的选择及改进,为读者打下推荐系统的算法基础;进而带着读者进阶到前沿篇、难点篇,面对推荐系统中的各式问题,给出解决方案;后在决策篇中,从技术原理和用户心理出发,解释一些常见决策背后的依据,从而帮助读者从执行层面进阶到决策层面,建立大局观。本书力求用简洁易懂的语言说清核心原理,对已经有一定机器学习概念和数学基础的学生和相关领域的从业者非常友好,特别适合推荐系统、计算广告和搜索领域的从业者及学生拓展新知和项目实战
-
从ChatGPT到AIGC王苏静本书介绍了ChatGPT的前世今生,重点聚焦普通人如何使用ChatGPT获得工作和生活效率的提升,各行各业如何通过ChatGPT来改变自己的赛道状态。使用ChatGPT的宝典以及普及ChatGPT背后的技术,普通人可以看懂而且也富有科普性。同时,把AIGC中的生成视频、图像和文本也做了介绍,并提供了大量的工具。后本书认为通过ChatGPT到AIGC,千行百业都会发生革命性变革,应对新变化,只能拥抱新变化,掌握ChatGPT,快人一步。本书四色印刷,所有插图均为人工智能绘制,为本书增加了很多趣味性。