交互_开发网_开封站长网

Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

所属栏目：[交互] 日期：2016-11-21 热度：63

Author: wofeiwo#80sec.com 注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
如何使用Nessus扫描漏洞

所属栏目：[交互] 日期：2016-11-21 热度：135

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少[详细]
甲骨文针对Java 7发布零日漏洞更新

所属栏目：[交互] 日期：2016-11-21 热度：107

甲骨文公司昨日发布了两个针对Java零日（zero day）漏洞的带外（out-of-band）安全更新，其中漏洞CVE-2013-0422在发现当天就已被攻击，并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。安全专家建议用户在安装补丁程序之前停用Java，该漏洞[详细]
软件开发成熟零日计划漏洞提交量减少

所属栏目：[交互] 日期：2016-11-21 热度：170

根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示，迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。虽然今年漏洞提交量似乎有所下降，惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
开源安全工具可维持桌面安全修复Windows漏洞

所属栏目：[交互] 日期：2016-11-21 热度：175

使用免费的开源安全工具，可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上，你无疑承受着来自各方面的压力（业务合作伙伴、客户、行业组织、政府等等）。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。你可以做些什么呢[详细]
哥伦比亚大学研究人员称：办公电话易受黑客窃听

所属栏目：[交互] 日期：2016-11-21 热度：63

哥伦比亚大学研究人员发现，在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话，他们表示，只要有网络就行。在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
短信平台相关常见问题整理

所属栏目：[交互] 日期：2016-11-21 热度：191

在近期的渗透测试项目中，在短信平台相关功能都出现了一些问题，现对渗透过程中发现，及wooyun上出现的相关短信平台的几类问题做个整理。一、短信发送无频率限制通过wooyun上搜索可见，该类漏洞是最为常见的。漏洞成因：对发送信息功能调用未做任何限[详细]
EMC收购Cloudscaling对OpenStack应用意义何在？

所属栏目：[交互] 日期：2016-11-20 热度：170

EMC收购了CloudScaling，希望能够让他们在OpenStack方面的专业技能更加尖端。但是，这对于OpenStack技术应用的影响尚不明朗。随着越来越多的公司进入云计算领域，云市场上的并购持续发生着。近来，各大企业把目标瞄准了各种OpenStack云的创业公司。HP最近[详细]
Windows Azure发布HDInsight服务公众预览

所属栏目：[交互] 日期：2016-11-20 热度：199

数据世界瞬息万变，给现有IT基础设施带来了巨大的挑战，实时产生的海量非结构和半结构化数据让原有的数据库架构捉襟见肘。这些数据类型各异，既包括人们在社交网络上的各种情绪表达，也有地理位置信息，传感器产生的机器数据，以及自动生成的大量日志记录[详细]
5 个发展中的 Docker 技术

所属栏目：[交互] 日期：2016-11-20 热度：95

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="424" height="212" alt="" src="http://s1.51cto.com/wyfs02/M02/53/D9/wKioL1RyjHKiTcu5AAA1n-MbHYM949.jpg" /> 自从大约18个月前Docker发布后，此领域的新技术已[详细]
亚马逊打开大门拥抱混合云

所属栏目：[交互] 日期：2016-11-20 热度：69

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="404" height="333" alt="" src="http://s4.51cto.com/wyfs02/M01/53/A8/wKioL1RtVBfQ15chAAEAMgGR0nQ588.jpg" /> 说起亚马逊云计算，大家能想到就是全球最大的公有[详细]
谷歌借助容器引擎超越微软与Amazon

所属栏目：[交互] 日期：2016-11-20 热度：124

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="424" height="246" src="http://s3.51cto.com/wyfs02/M02/53/9A/wKiom1RsDA3CSwc7AABlZ4RNr24249.jpg" alt="" /> 谷歌祭起自己的Docker法宝，并借此在这场以容器技[详细]
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对

所属栏目：[交互] 日期：2016-11-20 热度：77

近来Google、Amazon接连发布基于容器（其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。如果我们把之前IaaS公有云提供商的产品看[详细]
微交互中的触发器——解析微交互（二）

所属栏目：[交互] 日期：2016-11-19 热度：156

【系列推荐】微交互的设计理念——解析微交互（一）触发器是交互开始的第一步，是任何能启动交互的东西。在互联网的世界中可以根据用户行为分为主要的两大类：手动触发器和系统触发器。手动触发器：由用户发起，主动行为触发，来自用户的期待或需求。[详细]
微交互的设计理念——解析微交互（一）

所属栏目：[交互] 日期：2016-11-19 热度：194

移动设计发展到现在，各类设计规范的制定，各种app设计风格的统一，产品设计同质化似乎变得更加明显，同一类的产品往往大致结构都是相同的，用户也变的难以选择。而app的开发发展到今天，各种功能的开源代码都有提供，功能的实现也逐渐没有以前那么困难，[详细]
如何输出一份合格的交互设计文档？

所属栏目：[交互] 日期：2016-11-19 热度：186

做一件事之前一定要先想清楚做这件事的目的，为什么要做这件事，只有这样，才能万变不离其宗，不会变成为了做事而做事，这很可怕。拿交互设计文档来看，为什么要写交互设计文档，这是开始写之前要想清楚的。为什么要输出《交互设计文档》产品进行需求分[详细]
2017年不容错过的最佳UX设计工具及教程资源整理

所属栏目：[交互] 日期：2016-11-19 热度：186

作为设计达人的你，目前正在用哪些设计工具来工作呢？如果非要做选择的话，你认为它们中，哪些是最适用于做原型、线框图、信息架构、用户测试或者活动管理的呢？事实上，我们中大多数人，应该是倾向于选择便宜、又不需要进行安装，同时能提供良好用户体验[详细]
看用户体验如何圈回流失的用户？

所属栏目：[交互] 日期：2016-11-19 热度：136

2015年1月19日，谷歌停止了Google glass的“探索者”项目。谷歌眼镜曾经风光无限，最终伴随着各种负面报道入土为安。当年饱受争议的事，也许你还记得。莎拉-斯洛库姆(Sarah Slocum)戴着谷歌眼镜进入酒吧，客人因不愿意被眼镜记录而大打出手。西西莉亚-阿[详细]
产品设计之道｜跟大师学框架层设计

所属栏目：[交互] 日期：2016-11-19 热度：68

封面 Zara Picken 想象一下，你就站在这个路口。路边有绿化带和小公园，人行道上有人在走着，私家车零散地停在车位上。你约的出租车正停在马路左边等你。再熟悉不过的场景，但是这都是精心设计过的。尽管城市、交通系统、网站都不会显示明确的边界，但城[详细]
UI/UX设计师,你的薪资跟上了吗？

所属栏目：[交互] 日期：2016-11-19 热度：91

互联网普及化的今天，IT行业已经成为一个高薪行业，也是世界行业发展的趋势。社会快速发展，对人才的需求水涨船高。互联网大环境下衍生出的对职业技能的要求也是不断的up up up。想要在IT行业站稳脚跟，根据不同行业的要求，不论是基础的office技能，还是[详细]
Google,Amazon,Microsoft和Facebook的46个面试问题

所属栏目：[交互] 日期：2016-11-14 热度：118

副标题#e# 在这个产品和运营驱动的时代，所有的公司都无比重视用户体验，用户研究专员这个岗位应运而生。如果你对打造极致产品感兴趣，那么这份来自 Google 、 Amazon 、 Microsoft 和 Facebook 的用研面试问题列表将会对你有所帮助。 1954年-参加在“20个[详细]
跳出思维圈，“类H5”助你市场推广一臂之力

所属栏目：[交互] 日期：2016-11-14 热度：132

HTML5，也就是我们常说的H5，它是一种标记语言，主要用于网站的编写和Web App的开发。H5制作的网页可以说是现在网络推广、促销方面的利器。其优点主要体现在两个方面，一是丰富的动效支持，二是查看方便。H5近年来越来越受到人们的喜爱。但是，使用H5做开[详细]
国内外人气UX/UI/PD设计社区推荐，纯干货

所属栏目：[交互] 日期：2016-11-14 热度：124

对于很多人尤其新手而言，要把握最新的设计动态及发展趋势，似乎不是一件轻松的事情。如果你也像我一样是个设计小白，而且正在担心自己设计的作品是否符合客户需求、烦恼找不到设计解决方案、得不到有效的用户反馈，那么你可以看看这里推荐的UX/UI/PD设计[详细]
电商｜入行5年，我写文百篇后总结了这8条趋势分析

所属栏目：[交互] 日期：2016-11-14 热度：144

副标题#e# @TTTing1 ：这5年时间，我呆过已经倒闭了的小电商平台，做过腾讯电商的外包，也真正近距离参与过京东大大小小的各种活动设计，亲眼目睹了天猫双11成交额从2011年的52亿一直增长到2015年的912亿，直到现在，我把我的部分关于电商的思考和观察总结[详细]
Tab设计的一些思考：让用户更轻易的接触更多信息

所属栏目：[交互] 日期：2016-11-14 热度：164

副标题#e# 什么是Tab Tabs 可用于将有关的内容分组，重叠放置在某一布局区块内，重叠的内容区里的每次只有其中一层是可见的。用户通过鼠标点击或移到内容区所对应的标签上，来请求显示该层内容区。 Tab属于扁平信息结构，可以让用户在分类之间随意切换，而[详细]

5303

204