这是一本为编程初学者编写的可视化教程，能让每个对编程感兴趣的人轻松学会编写代码。 本书分为编程概述、可视化编程语言Scratch、Python语言与Web技术四部分，图文并茂地讲解了Scratch、Python、HTML、CSS、JavaScript等常用编程语言。书中包含若干个操作项目，旨在一步步教会初学者掌握和运用好每种语言，学会设计应用程序、制作游戏、建设网站等编程技能。 本书的编写人员既有资深的程序员，又有专业的编程教育人员。他们共同设计了分步骤讲解的操作教程，希望能为初学者铺就一条轻松有趣的 编程学习之路 。

用户体验是一种新的营销方式，也是设计领域很热门的趋势之一。本书作者Brian Solis首先界定了何为数字时代的用户体验，很后落到具体的设计层面的指导，期间穿插着有趣的实例：如好莱坞故事语言中如何使用声音、色彩、语言等形成体验架构，博弈论和Storyboarding如何影响用户体验。

本书的作者VanDugne、Landay和Hong认为设计模式可以应用在各个层面上，他们已经捕捉到了Web设计相关模式的宽广范围，并且写到了本书中。这些模式可以前后参照，很多模式都和其他模式结合使用。每一个模式都通过来自多种多样的知名网站的例子描述，书中清晰地描述了这些例子的基本原理、适当的应用和缺陷。由于Web设计语言仍然处于发展阶段，因此与第1版对比，本版更新了一些反映Web设计飞速化的模式。由于移动设备的迅速普及和广泛使用，作者也追加了一个独立的新章节来描述移动设计模式。对于Web设计的专业人员来说，这本独一无二、全面和经过仔细组织的书是无价的资源。`

本书以SEO从业人员普遍存在的疑问、经常讨论的问题、容易被忽视的细节以及常见的错误理论为基础，对SEO行业所包含的各方面内容进行了深入的讨论，使读者更加清晰地了解SEO及操作思路。本书内容分为两类：一类为作者根据自己真实、丰富的SEO经验对SEO所涉及的各种问题进行详细的讨论，主要包括SEO基础原理剖析、SEO实操思路方法、常用工具数据剖析、竞争对手分析案例实操、网站数据分析思路指导、SEO知识思路综合运用、SEO团队建设、常见SEO问题解读以及对SEO行业的一些思考等；另一类为作者邀请行业内一线从业人员进行各方面的干货分享，以多角度、多思维、多经验的形式全方面地为读者剖析百度SEO及与网站运营相关的那些事儿。

本书的作者VanDugne、Landay和Hong认为设计模式可以应用在各个层面上，他们已经捕捉到了Web设计相关模式的宽广范围，并且写到了本书中。这些模式可以前后参照，很多模式都和其他模式结合使用。每一个模式都通过来自多种多样的知名网站的例子描述，书中清晰地描述了这些例子的基本原理、适当的应用和缺陷。由于Web设计语言仍然处于发展阶段，因此与第1版对比，本版更新了一些反映Web设计飞速化的模式。由于移动设备的迅速普及和广泛使用，作者也追加了一个独立的新章节来描述移动设计模式。对于Web设计的专业人员来说，这本独一无二、全面和经过仔细组织的书是无价的资源。`

本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括：密码学基础，TLS协议，PKI体系及其安全性，HTTP和浏览器问题，协议漏洞；新的攻击形式，如BEAST、CRIME、BREACH、Lucky 13等；详尽的部署建议；如何使用OpenSSL生成密钥和确认信息；如何使用Apache httpd、IIS、Nginx等进行安全配置。

用户体验是一种新的营销方式，也是设计领域很热门的趋势之一。本书作者BrianSolis首先界定了何为数字时代的用户体验，很后落到具体的设计层面的指导，期间穿插着有趣的实例：如好莱坞故事语言中如何使用声音、色彩、语言等形成体验架构，博弈论和Storyboarding如何影响用户体验。

用户体验是一种新的营销方式，也是设计领域很热门的趋势之一。本书作者BrianSolis首先界定了何为数字时代的用户体验，很后落到具体的设计层面的指导，期间穿插着有趣的实例：如好莱坞故事语言中如何使用声音、色彩、语言等形成体验架构，博弈论和Storyboarding如何影响用户体验。

本书以SEO从业人员普遍存在的疑问、经常讨论的问题、容易被忽视的细节以及常见的错误理论为基础，对SEO行业所包含的各方面内容进行了深入的讨论，使读者更加清晰地了解SEO及操作思路。本书内容分为两类：一类为作者根据自己真实、丰富的SEO经验对SEO所涉及的各种问题进行详细的讨论，主要包括SEO基础原理剖析、SEO实操思路方法、常用工具数据剖析、竞争对手分析案例实操、网站数据分析思路指导、SEO知识思路综合运用、SEO团队建设、常见SEO问题解读以及对SEO行业的一些思考等；另一类为作者邀请行业内一线从业人员进行各方面的干货分享，以多角度、多思维、多经验的形式全方面地为读者剖析百度SEO及与网站运营相关的那些事儿。

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章XSSWorm，讲解了Web2.0的最大威胁——跨站脚本蠕虫，剖析了Web2.0相关概念和其核心技术，这些知识对于理解和预防XSSWorm十分重要。第6章Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理，讨论一些比较深入的XSS理论。第8章防御XSS攻击，介绍了一些防范XSS攻击的

本书深入而又系统地介绍了以软件完全虚拟化、硬件辅助虚拟化及类虚拟化为核心的各种系统虚拟化技术。全书共9章，章概述性地介绍了虚拟化技术；第2章介绍计算机系统知识；第3章从CPU虚拟化、内存虚拟化和I/0虚拟化块对系统虚拟化技术进行概述，并介绍虚拟机监控器（VMM）的组成与分类，而且对市场上流行的虚拟化产品进行了简单介绍；第4-6章分别从基于软件的完全虚拟化、硬件辅助的完全虚拟化和类虚拟化三种实现技术角度深入介绍系统虚拟化方法；第7章介绍虚拟机的性能评测和调试技术；第8章介绍系统虚拟化的应用实例；后在第9章对虚拟机和系统虚拟化技术的发展作一个展望。本书是系统虚拟化技术实现原理的全面展示，也是作者这些年在虚拟化学术和工业研究领域开发的经验总结。本书理论与实践相结合，用通俗易懂的语言描述系统虚拟化技术原理