交互_云计算网_泰州站长网

深度｜建立在符号化设计思维下的UI设计

所属栏目：[交互] 日期：2016-11-25 热度：166

副标题#e# 最近基于两个问题的思考和自己产品设计的梳理，意识到视觉设计需要强化差异，深化状态识别和记忆，通过构建符号化设计让用户在与图形交互的时候产生本能的、直觉化的效果。这一点，是我最近在UI设计上感触最深的一点。一、那什么是符号化设计？[详细]
你真的了解App吗？这些APP控件你应该都知晓！

所属栏目：[交互] 日期：2016-11-25 热度：123

好久没说设计的那些事了，今天丁丁给大家分享一篇满满的干货，学设计的朋友收好了。 APP，全称是application，意思是应用程序，即装在智能手机里的各类软件。APP和移动操作系统（iOS、Android等）共同构成只能手机的软件部分。智能手机之所以智能，很大的[详细]
一种针对网络图片功能的攻击方式

所属栏目：[交互] 日期：2016-11-21 热度：96

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。目前影响discuz所有版本，Discus在处理网络图片时，未对网络图片合法性进行验证[详细]
多种流行家用路由器中均出现严重安全漏洞

所属栏目：[交互] 日期：2016-11-21 热度：70

一份最新发布的研究报告显示，13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞，使得骇客能够对传输的网络流量进行窥探或者更改。独立安全评估公司(ISE)是一家美国巴尔的摩的安全顾问机构。他们在测试后发现，选择的所有路由器均存在被骇[详细]
波士顿爆炸案Redkit漏洞利用包解析

所属栏目：[交互] 日期：2016-11-21 热度：160

redkit曾参与最近在NBC网站的垃圾邮件黑客活动和波士顿爆炸案。安全专家分析它可能正在针对利用 WEB服务器(Apache, Nginx等)，更有可能安装在服务器本身来进行窃[详细]
浅谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-21 热度：50

企业漏洞收集平台时下是个热点，从第三方的乌云漏洞平台，到甲方的腾讯漏洞提交平台，网易漏洞平台，再到乙方的360的库带计划。计划和筹划中的企业也很多。笔者有过多家企业漏洞处理响应经验，同时也是各大漏洞提交平台的常客，想写一点关于这个话题的自己[详细]
文件上传漏洞防御——图片写马的剔除

所属栏目：[交互] 日期：2016-11-21 热度：155

最近回顾了一下CasperKid大牛在2011年11月发布的Upload Attack Framework，非常有感触，写得非常好，想深入了解这个漏洞的都推荐看看。上传功能常见于图片的上传，例如博客头像设置，广告位图片上传等。上传检测方法在paper中也写的比较明朗，这里总结一[详细]
三谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-21 热度：144

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下，因为担心我对黑锅观点的理解不够透彻，毕竟技术水平差距在那边，理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差，于是大笔一挥来一篇《再谈企业[详细]
高危漏洞CVE-2013-0027 EXP 影响IE所有版本

所属栏目：[交互] 日期：2016-11-21 热度：131

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下： Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsof[详细]
浅谈CSRF漏洞挖掘技巧

所属栏目：[交互] 日期：2016-11-21 热度：101

CSRF(Cross-site request forgery跨站请求伪造，也被称成为one click attack或者session riding。例A：针对某个人进行CSRF POST攻击,需要诱导用户点击所以称 one click attack 首先假定有2个用户，分别为 A用户和 B用户 A用户申请的ID为1 ，B用户申请的[详细]
apache/apache tomcat目录遍历漏洞的防范

所属栏目：[交互] 日期：2016-11-21 热度：79

如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息。 apac[详细]
PHP文件包含漏洞详解(1)

所属栏目：[交互] 日期：2016-11-21 热度：89

副标题#e# 一、什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数：include(),require()[详细]
JWPlayer 5最新SWF XSS 0day分析及POC改进

所属栏目：[交互] 日期：2016-11-21 热度：140

4月16号，国外公布了jwplayer一个未修复的XSS 0day。jwplayer是全球范围内目前应用最广泛的flash播放组件，特别是国外众多在线爱情动作片网站。此前jwplayer曾爆出过一个XSS漏洞，影响非常广泛。根据老外的描述，这次的问题主要是因为之前一个XSS漏洞没有[详细]
路由器漏洞黑客的下一个目标

所属栏目：[交互] 日期：2016-11-21 热度：155

你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码，家庭网络就安全了吗？智者千虑，必有一失，你忘了墙角那个脆弱的无线路由器。自从无线网络进入寻常百姓家以来，家用无线路由器的安全性能一直都被生产厂家所忽视。即使[详细]
MySQL安全分析：缓解MySQL零日漏洞

所属栏目：[交互] 日期：2016-11-21 热度：116

一些世界上最大的公司（例如Facebook、谷歌和Adobe）以及很多规模较小的企业都在使用Oracle公司的MySQL数据库服务器软件。它的性能、可靠性和易用性使其成为在LAMP（Linux、Apache、MySQL、Perl/PHP/Python）平台上构建的数千Web应用不可缺少的部分。鉴于[详细]
微软4月星期二补丁日：RDP、IE获重要补丁

所属栏目：[交互] 日期：2016-11-21 热度：148

微软在4月的星期二补丁日共修补了13个漏洞，涉及远程桌面协议、IE等。工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本（包括Windows 8和Windows RT上的IE 10）造成影响的远程代码执行漏洞。该补丁缺陷在上个月召开的Pwn2Own黑[详细]
php漏洞与代码审计

所属栏目：[交互] 日期：2016-11-21 热度：185

在甲方公司做代码审计一般还是以白盒为主，漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入其中占大头的自然是XSS与SQL注入，对于框架类型或者有公共文件的，建议在公共文件中统一做一[详细]
BackTrack及其工具保护企业环境免遭远程入侵(1)

所属栏目：[交互] 日期：2016-11-21 热度：98

副标题#e# 攻击者通常寻找远程安全漏洞，目的是为了对你网络上的资源搞破坏。BackTrack Linux是一款用于测试安全的发行版，可帮助你检查自己的网络和服务器，查找远程安全薄弱环节和潜在的安全漏洞。 BackTrack基于Ubuntu，捆绑了渗透测试和安全审计所必不[详细]
启明星辰发现微软IE8高危漏洞

所属栏目：[交互] 日期：2016-11-21 热度：129

近日，启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码，启明星辰在第一时间将该情况通报给微软，并与其探讨了漏洞的一些信息。经过确认后，微软在向全球用户发布的[详细]
2013年3月星期二补丁日带来了IE 8和“邪恶的女仆”修复

所属栏目：[交互] 日期：2016-11-21 热度：62

本月的星期二补丁日上，微软发布了9个IE补丁和3个USB驱动补丁，因此管理员们将聚焦工作站了。其中有4个最高级别和3个重要级别的补[详细]
利用Flash漏洞病毒分析报告

所属栏目：[交互] 日期：2016-11-21 热度：122

当网购和游戏已经是互联网上不可或缺组成部分，国内的病毒木马作者由于利益驱使，也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了：把病毒伪造成商品图片、伪装成网游装备图片通过聊天工具传播。把带有木马的非官方游戏安装包放在钓鱼网[详细]
TP-Link曝后门漏洞攻击者可控制无线路由器

所属栏目：[交互] 日期：2016-11-21 热度：178

近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题，而利用漏洞，攻击者可以完全控制你的无线路由器，并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中，看看是否有什么好方法来防止被黑客[详细]
未来把握在自己手中：两种云预测视角勾勒出的不同结局

所属栏目：[交互] 日期：2016-11-20 热度：116

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="height: 257px; width: 417px" border="0" alt="" width="620" height="413" src="http://s9.51cto.com/wyfs02/M01/49/AC/wKiom1QY5dmCQfz8AACs-27jZt8228.jpg" /> 我曾经在之[详细]
风险投资家信心增强：云计算和移动技术受捧

所属栏目：[交互] 日期：2016-11-20 热度：145

498)this.width=498;' onmousewheel = 'javascript:return big(this)' title="风险投资家信心增强：云计算和移动技术受捧" alt="风险投资家信心增强：云计算和移动技术受捧" src="http://s1.51cto.com/wyfs02/M00/45/D3/wKioL1PsIB6QlOr2AACJ2u4ByPg517.jp[详细]
混合云：企业云的必然选择

所属栏目：[交互] 日期：2016-11-20 热度：189

经历了漫长的市场培育，2014年，中国的云计算市场出现了井喷的市场景象。几乎所有的智慧城市建设、大数据中心、电子政务云建设、企业的资源池集中管理都开始离不开云的概念，而云不是虚拟化，也基本被大家认知。化云为雨，虽然还言之过早，但是，开始建设[详细]

8016

309