交互_开发网_新乡站长网

文件上传漏洞防御——图片写马的剔除

所属栏目：[交互] 日期：2016-11-21 热度：116

最近回顾了一下CasperKid大牛在2011年11月发布的Upload Attack Framework，非常有感触，写得非常好，想深入了解这个漏洞的都推荐看看。上传功能常见于图片的上传，例如博客头像设置，广告位图片上传等。上传检测方法在paper中也写的比较明朗，这里总结一[详细]
三谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-21 热度：92

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下，因为担心我对黑锅观点的理解不够透彻，毕竟技术水平差距在那边，理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差，于是大笔一挥来一篇《再谈企业[详细]
高危漏洞CVE-2013-0027 EXP 影响IE所有版本

所属栏目：[交互] 日期：2016-11-21 热度：167

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下： Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsof[详细]
浅谈CSRF漏洞挖掘技巧

所属栏目：[交互] 日期：2016-11-21 热度：157

CSRF(Cross-site request forgery跨站请求伪造，也被称成为one click attack或者session riding。例A：针对某个人进行CSRF POST攻击,需要诱导用户点击所以称 one click attack 首先假定有2个用户，分别为 A用户和 B用户 A用户申请的ID为1 ，B用户申请的[详细]
apache/apache tomcat目录遍历漏洞的防范

所属栏目：[交互] 日期：2016-11-21 热度：126

如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息。 apac[详细]
PHP文件包含漏洞详解(1)

所属栏目：[交互] 日期：2016-11-21 热度：77

副标题#e# 一、什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数：include(),require()[详细]
软件定义存储对OpenStack来说意味着什么？

所属栏目：[交互] 日期：2016-11-20 热度：86

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://s5.51cto.com/wyfs02/M00/4D/C4/wKiom1RZi26iXfahAABmd2Q82VE820.jpg" width="520" height="292" /> 最近，我有幸采访了Ceph的创始人兼首席架构师Sage[详细]
五招帮助企业将IT塔式体系转变成云服务

所属栏目：[交互] 日期：2016-11-20 热度：144

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="height: 235px; width: 403px" border="0" alt="" src="http://s1.51cto.com/wyfs02/M00/4E/01/wKioL1RgFzeTVq0xAAN0p4rVFsg108.jpg" width="620" height="413" /> 由于众多公[详细]
DevOps是否应当脱离于云外独立存在

所属栏目：[交互] 日期：2016-11-20 热度：182

云环境确实可以说是发挥DevOps潜在优势的绝佳场地但止步于此却不够明智。两大应用程序开发与部署趋势已经成为云计算领域的游戏规则改变者，也就是敏捷方法与DevOps。绝大多数采用敏捷处理方案的用户表示自身对于变更策略的管理能力得到了显著增强; 毫无疑[详细]
Docker自动化：StackEngine如何计划让生产环境的容器井然有序？

所属栏目：[交互] 日期：2016-11-20 热度：197

初创企业StackEngine表示，它在近日推出的工具集将提供一种统一的方案，以便首次管理Docker生产环境应用程序，并使之自动化。总部位于得克萨斯州奥斯汀的这家公司还宣布，从Silverton Partners和iveOak Venture Partners 这两家风险投资公司获得100万美元[详细]
Azure CTO畅谈微软为何拥抱开源技术Docker

所属栏目：[交互] 日期：2016-11-20 热度：62

Azure新的首席技术官Mark Russinovich表示，和谷歌Kubernetes项目中的Docker类似，微软也在使用自己的Drawbridge技术来挥洒对容器技术方面的热情。但是，尽管该技术被看成是平台即服务的未来，Russinovich仍然直言不讳地表示他觉得Docker容器缺乏安全性方[详细]
FusionSpherr5.0全面打造开放混合云

所属栏目：[交互] 日期：2016-11-20 热度：103

近年来IT系统对企业越来越重要，它不再是一个支撑系统，而成为企业生产系统的一部分，成为各个行业，各个企业进行转型的引擎。信息化是数字机械化、电子化、自动化的再次变革。而信息化和工业化的结合，诱发了万物互联，大数据驱动传统产业的升级，重构新[详细]
Docker到底是什么？为什么它这么火！

所属栏目：[交互] 日期：2016-11-20 热度：69

如果你是数据中心或云计算IT圈子的人，这一年多来应该一直在听到普通的容器、尤其是Docker，关于它们的新闻从未间断过。Docker1.0在今年6月发布后，声势更是达到了前所未有的程度。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' bo[详细]
微交互中的触发器——解析微交互（二）

所属栏目：[交互] 日期：2016-11-20 热度：143

【系列推荐】微交互的设计理念——解析微交互（一）触发器是交互开始的第一步，是任何能启动交互的东西。在互联网的世界中可以根据用户行为分为主要的两大类：手动触发器和系统触发器。手动触发器：由用户发起，主动行为触发，来自用户的期待或需求。[详细]
微交互的设计理念——解析微交互（一）

所属栏目：[交互] 日期：2016-11-20 热度：100

移动设计发展到现在，各类设计规范的制定，各种app设计风格的统一，产品设计同质化似乎变得更加明显，同一类的产品往往大致结构都是相同的，用户也变的难以选择。而app的开发发展到今天，各种功能的开源代码都有提供，功能的实现也逐渐没有以前那么困难，[详细]
如何输出一份合格的交互设计文档？

所属栏目：[交互] 日期：2016-11-20 热度：139

做一件事之前一定要先想清楚做这件事的目的，为什么要做这件事，只有这样，才能万变不离其宗，不会变成为了做事而做事，这很可怕。拿交互设计文档来看，为什么要写交互设计文档，这是开始写之前要想清楚的。为什么要输出《交互设计文档》产品进行需求分[详细]
2017年不容错过的最佳UX设计工具及教程资源整理

所属栏目：[交互] 日期：2016-11-20 热度：123

作为设计达人的你，目前正在用哪些设计工具来工作呢？如果非要做选择的话，你认为它们中，哪些是最适用于做原型、线框图、信息架构、用户测试或者活动管理的呢？事实上，我们中大多数人，应该是倾向于选择便宜、又不需要进行安装，同时能提供良好用户体验[详细]
看用户体验如何圈回流失的用户？

所属栏目：[交互] 日期：2016-11-20 热度：194

2015年1月19日，谷歌停止了Google glass的“探索者”项目。谷歌眼镜曾经风光无限，最终伴随着各种负面报道入土为安。当年饱受争议的事，也许你还记得。莎拉-斯洛库姆(Sarah Slocum)戴着谷歌眼镜进入酒吧，客人因不愿意被眼镜记录而大打出手。西西莉亚-阿[详细]
产品设计之道｜跟大师学框架层设计

所属栏目：[交互] 日期：2016-11-20 热度：139

封面 Zara Picken 想象一下，你就站在这个路口。路边有绿化带和小公园，人行道上有人在走着，私家车零散地停在车位上。你约的出租车正停在马路左边等你。再熟悉不过的场景，但是这都是精心设计过的。尽管城市、交通系统、网站都不会显示明确的边界，但城[详细]
UI/UX设计师,你的薪资跟上了吗？

所属栏目：[交互] 日期：2016-11-20 热度：139

互联网普及化的今天，IT行业已经成为一个高薪行业，也是世界行业发展的趋势。社会快速发展，对人才的需求水涨船高。互联网大环境下衍生出的对职业技能的要求也是不断的up up up。想要在IT行业站稳脚跟，根据不同行业的要求，不论是基础的office技能，还是[详细]
结束你的YY，你不是你的用户

所属栏目：[交互] 日期：2016-11-19 热度：195

副标题#e# “我就是用户[详细]
朋友圈营销中的7大核心错误你中枪了吗

所属栏目：[交互] 日期：2016-11-19 热度：188

1.你的朋友圈里分享的全是广告砰!中枪了吗? 这是80%微商犯的第一个错误就是，朋友圈里都是广告。产品、找代理、团队培训、收入截图、转账截图、发货...... 一照面就觉得你很讨厌，只要一接触你就知道你要卖东西给我，就像有一种男人，女孩一看到就知道他[详细]
设计师必看：8处满足原型设计的矢量图标根据地

所属栏目：[交互] 日期：2016-11-19 热度：135

做原型设计时，我们往往感觉图标素材不够用，尤其是矢量图标不够。矢量图标是矢量图的一种，这种图形也叫做绘图图像，是各种设计中比较常用的图片格式之一。因为其是根据几何特性绘制，并且通过数学公式计算获得，所以，矢量图最大的特点就是可以无限根据[详细]
网络营销大牛王通如何玩裂变传播套路

所属栏目：[交互] 日期：2016-11-19 热度：139

副标题#e# 不管你是信还是不信，互联网上市存在套路的。越是牛逼的大神，套路玩的越深。不要以为我在攻击这些大神，套路这两个字，在我这里没有贬义词。往小了说，每个人生活中都会玩一些套路，比如追妹子送花表白写情书等各种取悦的手段。往大了说，每个[详细]
壹佰大咖说｜精准定位三大类移动应用导航设计，案例实战全解析

所属栏目：[交互] 日期：2016-11-19 热度：187

副标题#e# 本文整理自壹佰讲堂第68期，由1905电影网成都产品总监张崟倾情分享。想要查看视频回顾？想要获取分享课件？戳这里快速获得哦~ 前言手机不仅是信息的工具，甚至成为了人们的一部分，其打破了时间和空间的限制，这也是移动趋势渗入我们工作和生[详细]

7012

272