本书结构本书内容面向网络安全新手，基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段，并通过大量的图、表、命令实例的解说，帮助初学者快速掌握Web渗透技术的具体方法和流程，一步一个台阶地帮助初学者从零建立作为“白帽子”的一些基本技能框架。本书配套源码环境完全免费。 全书按照从简单到复杂﹑从基础到进阶的顺序，从新人学习特点的角度出发进行相关知识的讲解，抛弃了一些学术性、纯理论性、不实用的内容，所讲述的渗透技术都是干货。读者按照书中所述步骤进行操作，即可还原实际渗透攻击场景。 第1章 渗透测试之信息收集在进行渗透测试之前，最重要的一步就是信息收集。本章主要介绍域名及子域名信息收集﹑旁站和C段、端口信息收集、社会工程学和信息收集的综合利用等。 第2章 漏洞环境“白帽子”在没有得到授权的情况下发起渗透攻击是非法行为，所以要搭建一个漏洞测试环境来练习各种渗透测试技术。本章主要介绍Docker的安装方法，以及如何使用Docker搭建漏洞环境，包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台。读者可以使用Docker轻松复现各种漏洞，不用担心漏洞环境被损坏。 第3章 常用的渗透测试工具“工欲善其事，必先利其器”，在日常渗透测试中，借助一些工具，“白帽子”可以高效地执行安全测试，极大地提高工作的效率和成功率。本章详细介绍渗透测试过程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安装﹑入门与进阶。熟练使用这些工具，可以帮助读者更高效地进行漏洞挖掘。 第4章 Web安全原理剖析Web渗透测试的核心技术包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上传漏洞﹑命令执行漏洞﹑越权访问漏洞、XXE漏洞、反序列化漏洞、逻辑漏洞。本章从原理、攻击方式、代码分析和修复建议四个层面详细剖析这些常见的高危漏洞。 第5章 WAF绕过在日常渗透测试工作中，经常会遇到WAF的拦截，这给渗透测试工作带来了很大困难。本章详细介绍WAF的基本概念、分类、处理流程和如何识别，着重讲解在SQL注入漏洞和文件上传漏洞等场景下如何绕过WAF及WebShell的变形方式。“未知攻，焉知防”，只有知道了WAF的“缺陷”，才能更好地修复漏洞和加固WAF。 第6章 实用渗透技巧在渗透测试实战的过程中，会遇到很多与靶场环境相差较大的复杂环境。近年来，比较新颖的渗透思路主要包括针对云环境和Redis服务的渗透测试，本章详细介绍云环境和Redis服务的概念、渗透思路、实际应用以及实战案例等。 第7章 实战代码审计在安全风险左移的驱动下，代码审计已经成为白盒测试中重要的环节，在行业内扮演着越来越重要的角色。本章主要讲解代码审计的学习路线、常见漏洞的审计场景和技巧。通过本章的学习，读者能够对常见漏洞的源码成因有更深刻的认识，提升实践水平。 第8章 Metasploit和PowerShell技术实战在信息安全与渗透测试领域，Metasploit的出现完全颠覆了已有的渗透测试方式。作为一个功能强大的渗透测试框架，Metasploit已经成为所有网络安全从业者的工具。本章详细介绍Metasploit的发展历史、主要特点、使用方法和攻击步骤，并介绍具体的内网渗透测试实例。本章还详细介绍了PowerShell的基本概念、重要命令和脚本知识。 第9章 实例分析本章通过几个实际案例介绍了代码审计和渗透测试过程中常见漏洞的利用过程。需要注意的是，目前很多漏洞的利用过程并不容易复现，这是因为实战跟模拟环境有很大的不同，还需要考虑WAF、云防护或者其他安全防护措施，这就需要读者在平时积累经验，关注细节，最终挖掘到漏洞。

本书主要介绍深度学习项目化技术和分析应用，涵盖初级视觉领域的智能分析应用和高级视觉领域的智能分析应用，在初级人工智能分析技术中详细的介绍了人工智能的发展，从知识入手，让读者了解人工智能的由来，同时介绍了人工智能学习的框架以及目标训练的技术，这些是人工智能中的核心技术，对读者接触人工智能技术知识以及学习到人工智能技术操作有着巨大的帮助，由浅入深增加学习的兴趣，真正学习到人工智能的核心技术。

本书基于面向 Python 的 OpenCV（OpenCV for Python），介绍了图像处理的方方面面。本书以 OpenCV 官方文档的知识脉络为主线，并对细节进行补充和说明。 书中不仅介绍了 OpenCV 函数的使用方法，还介绍了函数实现的算法原理。在介绍 OpenCV 函数的 使用方法时，提供了大量的程序示例。而且在介绍函数对图像的处理前，往往先展示函数对数值、数组 的处理，方便读者从数值的角度观察和理解函数的处理过程和结果。在介绍具体的算法原理时，本书尽 量使用通俗易懂的语言和贴近生活的示例来说明问题，避免使用过多复杂抽象的公式。

"本书以几何画板为写作基础，以实际应用为指导思想，用通俗易懂的语言对几何画板的应用知识进行详细讲解。 全书共9章，内容涵盖几何画板基础知识、绘制与构造图形、编辑与变换图形、度量与数据、几何画板操作类按钮、绘制平面图形、绘制立体图形、绘制函数曲线、几何画板的综合应用等。重要章节穿插“动手练”“案例实战”“新手答疑”等板块。 全书结构编排合理，语言通俗易懂。所选案例贴合几何画板实际需求，可操作性强。案例讲解详细，一步一图，即学即用。本书不仅适合教师、教育类博主等阅读使用，还适合作为相关培训机构的参考教材。 "

.本书共计二十万字，为一本文献汇编，汇集了近三十部大数据及其相关领域著名学者的著作之精华，涉及大数据预言、大数据思维、大数据生活、大数据经济、大数据政治、大数据社会、大数据政策七个部分，所选取的作品大多发表在1990年之后，以显示大数据技术作为新兴技术的特征。本书是了解大数据知识、普及大数据科技的入门及提升、理解大数据与社会发展的实用读物。

本书系统讲解了FFmpeg命令行及音视频特效的基础理论及应用，包括详细的FFmpeg命令行参数选项，包括音视频转封装、转码、水印、字幕等，包括各种音视频特效（倍速、倒放、旋转、模糊、画中画、九宫格、浮雕和字幕效果等），包括流媒体方方面面（RTSP、RTMP、HLS）等直播功能，包括音视频采集，以及各种开发语言（C、Java、Python）调用FFmepg命令行等。本书为FFmpeg音视频流媒体系列的第三部。 全书共分为12章：系统讲解了FFmpeg命令行的基础知识、转封装与转码、图片水印与文字跑马灯、各种音视频特效、流媒体直播功能、音视频采集功能，以及各种开发语言调用FFmepg命令行等。 书中包含大量的示例，图文并茂，争取让一个音视频流媒体领域的读者真正入门，从此开启流媒体直播编程的大门。本书知识体系比较完整，侧重FFmpeg命令行及音视频特效的原理讲解及应用。建议读者先学习FFmpeg音视频流媒体系列的本《FFmpeg入门详解——音视频原理及应用》和第二本《FFmpeg入门详解——流媒体直播原理及应用》，然后来学习本书。本书的讲解过程由浅入深，让读者在不知不觉中学会了FFmpeg命令行的基础知识，并能动手实现各种转码功能、音视频特效处理、并能实现流媒体直播功能。 本书可作为FFmpeg命令行应用及音视频特效处理方向的入门书籍，也可作为高年级本科生和研究生的学习参考书籍。

本书深入全面地讲解了现代推荐算法，同时兼顾深度和广度，介绍了当下较前沿、先进的各类算法及其实践。本书从总览篇开始，介绍推荐系统的基本概念及工作环节。在模型篇中，除了梳理推荐系统的发展史，本书还重点讲解面向工业实践的选择及改进，为读者打下推荐系统的算法基础；进而带着读者进阶到前沿篇、难点篇，面对推荐系统中的各式问题，给出解决方案；后在决策篇中，从技术原理和用户心理出发，解释一些常见决策背后的依据，从而帮助读者从执行层面进阶到决策层面，建立大局观。本书力求用简洁易懂的语言说清核心原理，对已经有一定机器学习概念和数学基础的学生和相关领域的从业者非常友好，特别适合推荐系统、计算广告和搜索领域的从业者及学生拓展新知和项目实战

本书从实践出发，包括了作者参与并主导的3家电商互联网公司架构从0到1的构建经历，从多个角度讲解稳定、性能、效率、成本四大职责落地经验，并结合Mikey金字塔进行了部分创新，很多内容都可以直接复用于实际工作。本书分为7篇，分别是开端篇、监控篇、故障篇、容量篇、全局视角篇、性能篇和扩展篇。 本书适合互联网行业内的运维人员、SRE和DevOps工程师、架构师、技术团队负责人及关注用户体验的相关开发者阅读，也适合掌握了一定的SRE方法论但在实践中无从下手的读者阅读。

本书介绍了ChatGPT的前世今生，重点聚焦普通人如何使用ChatGPT获得工作和生活效率的提升，各行各业如何通过ChatGPT来改变自己的赛道状态。使用ChatGPT的宝典以及普及ChatGPT背后的技术，普通人可以看懂而且也富有科普性。同时，把AIGC中的生成视频、图像和文本也做了介绍，并提供了大量的工具。后本书认为通过ChatGPT到AIGC，千行百业都会发生革命性变革，应对新变化，只能拥抱新变化，掌握ChatGPT，快人一步。本书四色印刷，所有插图均为人工智能绘制，为本书增加了很多趣味性。

本书将碎片化的Java面试“八股文”知识点系统化、结构化，精选了近200道经典高频的“八股文”面试题，整理了近20个经典高频的“实战场景”解决方案，准备了10多个面试简历实操技巧。每道面试题都标注了难度指数、考查频率、开发年限和匹配岗位等，并配置了二维码，扫码即可同步观看视频解说，能够让读者享受到“同声传译”式的体验。本书内容覆盖了Java基础知识，并发编程与多线程，集合原理，JVM原理，I/O与网络编程，设计模式，Spring全家桶，Dubbo、Netty、MyBatis等互联网常用框架，分布式与微服务，MySQL数据库，缓存与NoSQL，消息中间件，互联网经典场景及面试求职攻略，覆盖了90%以上常见的面试知识点。本书非常适合未来想从事Java开发相关工作的学生、准备面试的Java程序员、不知道如何修改简历的技术人员阅读。希望本书可以帮助读者完成短期面试突击，获得理想的Offer。