本书结构本书内容面向网络安全新手，基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段，并通过大量的图、表、命令实例的解说，帮助初学者快速掌握Web渗透技术的具体方法和流程，一步一个台阶地帮助初学者从零建立作为“白帽子”的一些基本技能框架。本书配套源码环境完全免费。 全书按照从简单到复杂﹑从基础到进阶的顺序，从新人学习特点的角度出发进行相关知识的讲解，抛弃了一些学术性、纯理论性、不实用的内容，所讲述的渗透技术都是干货。读者按照书中所述步骤进行操作，即可还原实际渗透攻击场景。 第1章 渗透测试之信息收集在进行渗透测试之前，最重要的一步就是信息收集。本章主要介绍域名及子域名信息收集﹑旁站和C段、端口信息收集、社会工程学和信息收集的综合利用等。 第2章 漏洞环境“白帽子”在没有得到授权的情况下发起渗透攻击是非法行为，所以要搭建一个漏洞测试环境来练习各种渗透测试技术。本章主要介绍Docker的安装方法，以及如何使用Docker搭建漏洞环境，包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台。读者可以使用Docker轻松复现各种漏洞，不用担心漏洞环境被损坏。 第3章 常用的渗透测试工具“工欲善其事，必先利其器”，在日常渗透测试中，借助一些工具，“白帽子”可以高效地执行安全测试，极大地提高工作的效率和成功率。本章详细介绍渗透测试过程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安装﹑入门与进阶。熟练使用这些工具，可以帮助读者更高效地进行漏洞挖掘。 第4章 Web安全原理剖析Web渗透测试的核心技术包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上传漏洞﹑命令执行漏洞﹑越权访问漏洞、XXE漏洞、反序列化漏洞、逻辑漏洞。本章从原理、攻击方式、代码分析和修复建议四个层面详细剖析这些常见的高危漏洞。 第5章 WAF绕过在日常渗透测试工作中，经常会遇到WAF的拦截，这给渗透测试工作带来了很大困难。本章详细介绍WAF的基本概念、分类、处理流程和如何识别，着重讲解在SQL注入漏洞和文件上传漏洞等场景下如何绕过WAF及WebShell的变形方式。“未知攻，焉知防”，只有知道了WAF的“缺陷”，才能更好地修复漏洞和加固WAF。 第6章 实用渗透技巧在渗透测试实战的过程中，会遇到很多与靶场环境相差较大的复杂环境。近年来，比较新颖的渗透思路主要包括针对云环境和Redis服务的渗透测试，本章详细介绍云环境和Redis服务的概念、渗透思路、实际应用以及实战案例等。 第7章 实战代码审计在安全风险左移的驱动下，代码审计已经成为白盒测试中重要的环节，在行业内扮演着越来越重要的角色。本章主要讲解代码审计的学习路线、常见漏洞的审计场景和技巧。通过本章的学习，读者能够对常见漏洞的源码成因有更深刻的认识，提升实践水平。 第8章 Metasploit和PowerShell技术实战在信息安全与渗透测试领域，Metasploit的出现完全颠覆了已有的渗透测试方式。作为一个功能强大的渗透测试框架，Metasploit已经成为所有网络安全从业者的工具。本章详细介绍Metasploit的发展历史、主要特点、使用方法和攻击步骤，并介绍具体的内网渗透测试实例。本章还详细介绍了PowerShell的基本概念、重要命令和脚本知识。 第9章 实例分析本章通过几个实际案例介绍了代码审计和渗透测试过程中常见漏洞的利用过程。需要注意的是，目前很多漏洞的利用过程并不容易复现，这是因为实战跟模拟环境有很大的不同，还需要考虑WAF、云防护或者其他安全防护措施，这就需要读者在平时积累经验，关注细节，最终挖掘到漏洞。

科普中国智库是中国科协打造的 科普智库，将聚焦科普和科学素质建设，强化科普理论研究，促进跨界交流，推动融合发展，加强舆论引导，集智汇力，建言献策，服务新时代科普事业高质量发展。由中国科协指导、中国科普研究所主办的“科普中国智库论坛暨第二十九届全国科普理论研讨会”于2022年9月29日召开，论坛主题为“融合赋能 变革转型——构建大科普新格局”。为 广泛地传播会议学术成果，主办方将大会学术委员会遴选的优质论文结集出版。此论文集的出版将推动会议成果深化利用， 好地服务科普中国智库建设，服务科普高质量发展。

《南京市手绘科普地图》一书的出版，有效填补了科普教育基地宣传方面的空白。图书采用青少年喜爱的手绘地图方式，图文并茂地宣传和推介科普教育基地，引导社会、学校和家庭关注科普教育基地丰富的资源，全面服务教育“双减”政策，让走进科普教育基地成为生活时尚，这对加强科普能力建设，提高公民科学素质将发挥积极的作用。

暂缺简介...

以服务规模化为核心的数字革命时代已经到来，中国科技产业要把握绝佳的超越机会，首先需要建立起深入协作的产业生态。在本书中，资深科技投资人王煜全从系统阐述全球科技产业生态的发展轨迹入手，深入剖析了我国科技产业生态现状及优势，结合芯片、动力电池、生物医疗等热点科技产业机会，率先提出了“制造即投资”的发展模式；更重要的是，从初创企业、大企业、地方产业和创新文化四个纬度深度，为拥有科技发明的高校、实现商业量产的科技企业家，以及连通的科技制造家等各个生态主体提出了深度协同的行动策略，前瞻性地构筑了展望我国科技产业生态的完整体系。在一个科技快速更替的时期，科技产业参与者唯有共建面向未来的创新产业生态，才能踏准节拍，参与全球布局，站上新一轮科技革命的前沿。

本书以科学思维为基础，从能量和信息的角度出发，带您重新认识和理解我们所处的这个世界。前四章尝试向您展示世界的本源是什么，我们的“实体世界”和“虚拟世界”是如何构建的；以及在其基础上，生命是通过什么方式获得生存优势的。从第五章开始，将从生命的最基本形式——单细胞生命诞生开始，以能量和信息为主线，围绕世界运行的底层逻辑，一步一步搭建起我们所处的这个世界的样子，涉及生命个体的生存之道，人类智慧、性格和文化的产生，人与人之间的连接与关系，以及科技、企业、金融、经济和文明等不同领域的运行逻辑。

《Premiere 2022视频编辑基础教程（微课版）》通过通俗易懂的语言、精挑细选的使用技巧、翔实生动的操作案例，引导读者由浅入深地学习Premiere。全书共13章，包括视频编辑基础、Premiere 2022基本操作、管理素材与合成视频、编辑与剪辑视频、视频的过渡转场效果、字幕与图形设计、编辑与制作音频、关键帧动画、添加与应用视频效果、颜色的校正与调整、叠加与抠像、渲染与输出视频等内容，读者通过学习这些内容并配合一系列的实例练习，有望成为精通视频制作和剪辑的高手。Adobe官方网站提供Premiere 2022软件下载，软件界面显示为Premiere Pro 2022，与本书介绍的为同一款软件。《Premiere 2022视频编辑基础教程（微课版）》涵盖Premiere 2022软件低、中、高级技术要点，内容全面，实例丰富，可操作性强，既适合Premiere零基础读者学习，也可供从事电影电视、短视频制作、广告设计等行业的用户学习使用，同时还可以作为社会培训机构及高等院校的教材或者教辅用书。

本书共三册，从10个不同的大类别去讲地理知识。框架与教材同步，知识点更偏向趣味性，适合6~12岁儿童阅读！2000+精美图片与知识点相结合，更直观的感受到“地理”的乐趣！海洋、沙漠、湖泊、瀑布……世界上新奇有趣的地理景观，带你在书中体验自然的魅力！

当前，世界正面临百年未遇之大变局，新一轮科技革命与产业变革是变局的关键。我国拥有全球规模、体系完整的工业体系，是全球第二大消费市场、第二大经济体。我国供应链是否安全可控，能否支撑产业变革，帮助中国制造成为世界骄傲呢？只有认清现状，正视问题，才能在未来道路上进行前瞻性布局，把握先机。本书是国内为数不多以产业供应链为研究对象的图书，内容从供应链热点入手，对供应链自主可控和供应链在产业变革中扮演的角色进行全面阐述和理论提炼，是系统地认知产业供应链的不可多得的图书。本书适合企业供应链规划者和管理者、政府产业链和供应链规划者、供应链从业人员、在校供应链专业学生等读者阅读。本书将产业趋势与企业实践相结合，解读从传统供应链向数字供应链转型，从企业供应链向产业供应链升级，从链式结构向网状生态演进，以及供应链发展与变化带来的机遇与挑战。

本书主要介绍深度学习项目化技术和分析应用，涵盖初级视觉领域的智能分析应用和高级视觉领域的智能分析应用，在初级人工智能分析技术中详细的介绍了人工智能的发展，从知识入手，让读者了解人工智能的由来，同时介绍了人工智能学习的框架以及目标训练的技术，这些是人工智能中的核心技术，对读者接触人工智能技术知识以及学习到人工智能技术操作有着巨大的帮助，由浅入深增加学习的兴趣，真正学习到人工智能的核心技术。