登录 注册
知识改变世界
生活可以更简单
最近更新
《The Tangled Web A Guide to Securing Modern Web Applications》

"Thorough and comprehensive coverage from one of the foremost experts in browser security." -Tavis Ormandy, Google Inc. Modern web applications are built on a tangle of technologies that have been developed over time and then haphazardly pieced together. Every piece of the web application stack, from HTTP requests to browser-side scripts, comes with important yet subtle security consequences. To keep users safe, it is essential for developers to confidently navigate this landscape. In The Tangled Web, Michal Zalewski, one of the world's top browser security experts, offers a compelling narrative that explains exactly how browsers work and why they're fundamentally insecure. Rather than dispense simplistic advice on vulnerabilities, Zalewski examines the entire browser security model, revealing weak points and providing crucial information for shoring up web application security. You'll learn how to: * Perform common but surprisingly complex tasks such as URL parsing and HTML sanitization * Use modern security features like Strict Transport Security, Content Security Policy, and Cross-Origin Resource Sharing * Leverage many variants of the same-origin policy to safely compartmentalize complex web applications and protect user credentials in case of XSS bugs * Build mashups and embed gadgets without getting stung by the tricky frame navigation policy * Embed or host user-supplied content without running into the trap of content sniffing For quick reference, "Security Engineering Cheat Sheets" at the end of each chapter offer ready solutions to problems you're most likely to encounter. With coverage extending as far as planned HTML5 features, The Tangled Web will help you create secure web applications that stand the test of time.


《web标准之道博客园精华集》
本书由园知名博主联手打造,涉及Web标准、HTML/CSS、JavaScript、SEO优化等诸多领域,内容新颖,观点独特,连珠。   本书并不是一本由代码和技巧堆积而成的集合,更多的是探讨了Web设计中若干理念和心得,其中多为经验之谈。   无论对于从事Web前端设计的人士,还是对于那些从事Web后端编程的技术人员,本书都极具参考价值。其中时常有颠覆传统之作,个中滋味,请读者自行品味。
《Python游戏编程快速上手》
Python是一种高级程序设计语言,因其简洁、易读及可扩展性日渐成为程序设计领域备受推崇的语言。本书通过编写一个个小巧、有趣的游戏来教授Python编程,并且采用直接展示了游戏的源代码,通过实例来解释编程的原理的方式。全书共21章,14个游戏程序和示例贯穿其中,介绍了Python基础知识、数据类型、函数、流程控制、程序调试、流程图设计、字符串操作、列表和字典、图形和动画、碰撞检测、声音和图像等方方面面的程序设计知识。本书可以帮助读者在轻松有趣的过程中,掌握Python游戏编程的基本技能。本书适合不同年龄和层次的Python编程初学者阅读。
《python绝技运用python成为顶级黑客》
Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。《Python绝技:运用Python成为顶级黑客》结合具体的场景和真 实的案例,详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。《Python绝技:运用Python成为顶级黑客》适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考。
《Android安全攻防实战》
Android是目前最为主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到一些好的做法。全书共分九章,涵盖了基本的Android开发环境和工具;app组件之间及它们与系统的交互方式;Android安全评估框架“drozer”;app及Android原生代码的逆向技巧;各类漏洞的利用及防护方式;使用SSL在网络通信中进行更有效的验证;利用第三方代码库或Android中新增的特性,通过加密和在开发时使用设备管理策略,加固app等内容。《Android安全攻防实战》寓教于练,可供安全技术研究人员,软件开发人员,电子取证人员学习使用,对于各类高等院校中网络安全相关专业的师生也有较高的参考价值。
《漏洞战争软件漏洞分析精要》
本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows和Android系统平台。全书根据不同的软件漏洞类型划分,比如堆栈溢出、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在“授之以渔”。本书优选的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是“一本用调试器写出来的书”。
《笨办法学Python》第4版
《“笨办法”学Python》是一本Python入门书籍,适合对计算机了解不多,没有学过编程,但对编程感兴趣的读者学习使用。《“笨办法”学Python(第3版)》以习题的方式引导读者一步一步学习编程,从简单的打印一直讲到完整项目的实现,让初学者从基础的编程技术入手,最终体验到软件开发的基本过程。《“笨办法”学Python》结构非常简单,共包括52个习题,其中26个覆盖了输入/输出、变量和函数三个主题,另外26个覆盖了一些比较高级的话题,如条件判断、循环、类和对象、代码测试及项目的实现等。每一章的格式基本相同,以代码习题开始,按照说明编写代码,运行并检查结果,然后再做附加练习。
《设计模式之禅》
《设计模式之禅(第2版)》是设计模式领域公认的3本经典著作之一,“极具趣味,容易理解,但讲解又极为严谨和透彻”是本书的写作风格和方法的最大特点。第1版2010年出版,畅销至今,广受好评,是该领域的里程碑著作。深刻解读6大设计原则和28种设计模式的准确定义、应用方法和最佳实践,全方位比较各种同类模式之间的异同,详细讲解将不同的模式组合使用的方法。第2版在第1版的基础上有两方面的改进,一方面结合读者的意见和建议对原有内容中的瑕疵进行了修正和完善,另一方面增加了4种新的设计模式,希望这一版能为广大程序员们奉上一场更加完美的设计模式盛宴! 全书共38章,分为五部分:第一部分(第1~6章),以一种全新的视角对面向对象程序设计的6大原则进行了深刻解读,旨在让读者能更深刻且准确地理解这些原则,为后面的学习打下基础;第二部分(第7~29章)通过大量生动的案例讲解和分析了23种最常用的设计模式,并进行了扩展讲解,通俗易懂,趣味性极强而又紧扣模式的核心;第三部分(第30~33章)对同类型和相关联的模式进行了深入分析和比较,旨在阐明各种设计模式之间的差别以及它们的理想应用场景;第四部分(第34~36章)探讨了如何在实际开发中将各种设计模式混合起来使用,以发挥设计模式的最大效用;第五部分(第37~38章)是本书的扩展篇,首先从实现的角度对MVC框架的原理进行了深入分析,然后讲解了5种新的设计模式的原理、意图和最佳实践。本书最后附有一份精美的设计模式彩图,可以裁剪,便于参考。
《程序员修炼之道从小工到专家》
《程序员修炼之道》由一系列独立的部分组成,涵盖的主题从个人责任、职业发展,直到用于使代码保持灵活、并且易于改编和复用的各种架构技术,利用许多富有娱乐性的奇闻轶事、有思想性的例子及有趣的类比,全面阐释了软件开发的许多不同方面的最佳实践和重大陷阱。无论你是初学者,是有经验的程序员,还是软件项目经理,本书都适合你阅读。
《编程珠玑第2版PDF》
本书是计算机科学方面的经典名著。书的内容围绕程序设计人员面对的一系列实际问题展开。作者Jon Bentley 以其独有的洞察力和创造力,引导读者理解这些问题并学会解决方法,而这些正是程序员实际编程生涯中至关重要的。本书的特色是通过一些精心设计的有趣而又颇具指导意义的程序,对实用程序设计技巧及基本设计原则进行了透彻而睿智的描述,为复杂的编程问题提供了清晰而完备的解决思路。本书对各个层次的程序员都具有很高的阅读价值。
《编程之美PDF》
本书收集了约60道算法和程序设计题目,这些题目大部分在近年的笔试,面试中出现过,或者是被微软员工热烈讨论过。作者试图从书中各种有趣的问题出发,引导读者发现问题,分析问题,解决问题,寻找更优的解法。本书的内容分为下面几个部分:1、游戏之乐:从游戏和其他有趣问题出发,化繁为简,分析总结。2、数字之魅:编程的过程实际上就是和数字及字符打交道的过程。这一部分收集了一些好玩的对数字进行处理的题目。3、 结构之法:汇集了常见的对字符串、链表、队列,以及树等进行操作的题目。4、 数学之趣:列举了一些不需要写具体程序的数学问题,锻炼读者的抽象思维能力。书中绝大部分题目都提供了详细的解说。 每道题目后面还有一至两道扩展问题,供读者进一步钻研。书中还讲述了面试的各种小故事,告诉读者微软需要什么样的技术人才,重视什么样的能力,如何甄别人才。回答读者关于it业面试,招聘,职业发展的疑问。这本书的很多题目会出现在it行业的各种笔试,面试中。但本书更深层的意义在于引导读者思考,和读者共享思考之乐,编程之美。
《Python机器学习》
本书将带你进入预测分析的世界,通过演示告诉你为什么Python是世界*尖的数据科学语言之一。如果你想询问更深入的数据问题,或是想增进、拓展机器学习系统的能力,这本实用的书籍可谓是无价之宝。书中涵盖了包括 scikit-learn、Theano和Keras在内的大量功能强大的Python库,操作指南以及从情感分析到神经网络的各色小技巧,很快你就能够解答你个人及组织所面对的那些*重要的问题。
《大数据Spark企业级实战》
Spark是当今大数据领域最活跃、最热门、高效的大数据通用计算平台,是Apache软件基金会下所有开源项目中三大开源项目之一。   在“One Stack to rule them all”理念的指引下,Spark基于RDD成功地构建起了大数据处理的一体化解决方案,将MapReduce、Streaming、SQL、Machine Learning、Graph Processing等大数据计算模型统一到一个技术堆栈中,开发者使用一致的API操作Spark中的所有功能;更为重要的是Spark的Spark SQL、MLLib、GraphX、Spark Streaming等四大子框架之间可以在内存中完美的无缝集成并可以互相操作彼此的数据,这不仅打造了Spark在当今大数据计算领域其他任何计算框架都无可匹敌的优势,更使得Spark正在加速成为大数据处理中心的计算平台。   《大数据Spark企业级实战》详细解析了企业级Spark开发所需的几乎所有技术内容,涵盖Spark的架构设计、Spark的集群搭建、Spark内核的解析、Spark SQL、MLLib、GraphX、Spark Streaming、Tachyon、SparkR、Spark多语言编程、Spark常见问题及调优等,并且结合Spark源码细致的解析了Spark内核和四大子框架,最后在附录中提供了的Spark的开发语言Scala快速入门实战内容,学习完此书即可胜任绝大多数的企业级Spark开发需要。   《大数据Spark企业级实战》从零起步,完全从企业处理大数据业务场景的角度出发,基于实战代码来组织内容,对于一名大数据爱好者来说,《大数据Spark企业级实战》内容可以帮助您一站式地完成从零起步到进行Spark企业级开发所需要的全部核心内容和实战需要。
《区块链革命》
由唐塔普斯科特、亚力斯・塔普斯科特著的《区块链革命(比特币底层技术如何改变货币商业和世界)》是“数字经济之父”继畅销书《维基经济学》之后又一力作,受到多国政治界、学术界和工商界翘楚人物的推崇。本书全景式描绘互联网前沿技术-区块链技术,将如何有效改变互联网及银行业、证券业、保险业、会计税收、法律服务业、文化创意业、物流业、医药卫生业、电力业、和制造业等行业;前瞻性阐述这种技术可以做什么,以及我们如何利用好它。
《区块链新经济蓝图及导读》
本书话题包括: 比特币和区块链的概念、特征和功能 用区块链自动追踪所有数字化行为 创造一个去中心化的数字信息库用以核实身份 更低成本更.地提供传统上由国家层面提供的服务的可能性 科学领域的区块链:更好地利用数据挖掘网络 个人健康记录储存,包括获得个人自有的基因组数据 在区块链上供公开查阅的学术著作出版 我们应该把区块链当成类似互联网的事物──一种综合的信息技术其中包含多种层面的应用如:资产登记、编写清单、价值交换,涉及金融、经济、货币的各个领域,象硬资产(有形财产、住宅、汽车);以及无形资产(选票、创意、信誉、意向、健康数据、信息等)。 但是,区块链的概念远不止如此:它是任何事物所有量子数据(指离散单位)呈现、评估和传递的一种新型组织范例,而且也有可能使人类活动的协同达到空前的规模。 我们可能正面对一场革命的晨曦,这场革命始于一种边缘的互联网经济创新,也即一种名为比特币的替代货币,其发行和收回不是基于某种中央机构,而是基于网络用户间的协同共识协议。她的真正独创性在于,并不需要用户之间彼此信任。通过算法的自动约束,任何恶意欺骗系统的行为都会遭到拒绝。用一种的、技术上的语言来描述,比特币就是这样一种数字货币:它是一种去中心化的、通过名为区块链的全网记账来建立信用的代币系统,并开始在网上广泛交易。它融合了比特种子点对点文件共享的技术以及公钥加密的技术,是一种全新形式的代币。自从2009年发布以来,比特币已经催生了一大群基于同样的模式但有着不同的优化和调整策略的模仿者。更重要的是,区块链技术能够通过提供这样一些技术支持:支付、去中心化的交易所、代币的获得和支出,数字资产的调用和转移,还有智能合约的发布和执行等等,从而无缝地嵌入到现实经济层面,这是过去的网络从未实现过的。比特币和区块链技术,作为一种去中心化技术的典型,有可能成为下一轮重大的、全球性的计算范式的第五次颠覆式创新(前四次是:大型机、个人电脑、互联网,社交网络和移动手机),有潜力象WEB网站一样彻底重塑人类社会活动形态。
《深度学习21天实战》
赵永科著的《深度学习(21天实战Caffe)》是一本深度学习入门读物。以目前已经大量用于线上系统的深度学习框架Caffe为例,由浅入深,从Caffe的配置、部署、使用开始学习,通过阅读Caffe源码理解其精髓,加强对深度学习理论的理解,*终达到熟练运用Caffe解决实际问题的目的。和国外机器学习、深度学习大部头著作相比,本书偏重动手实践,将难以捉摸的枯燥理论用浅显易懂的形式表达出来,透过代码揭开其神秘面纱,更多地贴近实际应用。本书适合:对人工智能、机器学习感兴趣的读者;希望用深度学习完成设计的计算机或电子信息专业学生;准备开设机器学习、深度学习实践课的授课老师;学习过C++,希望进一步提升编程水平的开发者;刚入坑的机器学习、语音、机器视觉、智能机器人研发或算法工程师。
《鸟哥的Linux私房菜基础学习篇》(第三版)
《鸟哥的Linux私房菜:基础学习篇》是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。《鸟哥的Linux私房菜:基础学习篇》分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口shell和管理系统的好帮手shell脚本,另外还介绍了文字编辑器vi和vim的使用方法;第四部分介绍了对于系统安全非常重要的Linux账号的管理,以及主机系统与程序的管理,如查看进程、任务分配和作业管理;第五部分介绍了系统管理员(root)的管理事项,如了解系统运行状况、系统服务,针对登录文件进行解析,对系统进行备份以及核心的管理等。
《鸟哥的linux私房菜基础篇+服务器》(第二版)
本书是基础篇+服务器篇对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜》新版本根据目前服务器与网络环境做了大幅度修订与改写。 全书共3部分,第1部分为架站前的进修专区,包括在架设服务器前必须具备的网络基础知识、Linux常用网络命令、Linux网络侦错步骤,以及服务器架站流程;第2部分为主机的简易防火措施,包括限制Linux对外连接端口、Linux自动在线升级、路由器设置、防火墙设置等各项措施,告诉您如何保护主机,并培养良好的操作习惯:第3部分为局域网与小型企业内各种常见服务器的架设,包括DHCP、NIS、Telnet、NFS、SSH、vsFTPd、SAMBA、NTP、WWW、Mail、DNS等,从最初的规划到实际硬盘的分区、软件版本的选择与安装,以及设置成功后的监测、维护及备份工作,都一一给出详实的分析与讲解。各章共提供200多道练习题,方便读者自我检测;还可通过“参考资料”达到能力的拓展与提高。 本书适用于各种主流Linux版本,可作为已具有Linux操作系统相关知识的网络系统管理人员的参考手册。
《区块链从数字货币到信用社会》
《区块链(从数字货币到信用社会)》由长铗、韩锋、杨涛等九位区块链行业精英、学者共同创作,详细介绍了区块链的发展历史、技术原理、法律边界、商业应用场景以及对经济、金融的深远影响,对区块链的创业、投资具有重要参考价值。
《区块链将如何重新定义世界》
“区块链”(Blockchain)这个词,对很多国人来说至今仍是一个既新鲜又带有朦胧色彩的名词。说其新鲜,是因为区块链好像一夜之间突然成为热议的话题,引起了社会各界的广泛关注;说其朦胧,是因为“区块链”似乎无法顾名思义,听起来让人云里雾里,解释起来也并不容易。因此在2015年下半年“区块链”开始成为社会热词时,很多专家学者认为区块链不能反映Blockchain的真正含义,甚至专门发起了一场争辩:区块链这个舶来词究竟是不是应该重新翻译?

京ICP备15002077号