交互_PHP编程网 - 钦州站长网

多种流行家用路由器中均出现严重安全漏洞

所属栏目：[交互] 日期：2016-11-21 热度：199

一份最新发布的研究报告显示，13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞，使得骇客能够对传输的网络流量进行窥探或者更改。独立安全评估公司(ISE)是一家美国巴尔的摩的安全顾问机构。他们在测试后发现，选择的所有路由器均存在被骇[详细]
波士顿爆炸案Redkit漏洞利用包解析

所属栏目：[交互] 日期：2016-11-21 热度：106

redkit曾参与最近在NBC网站的垃圾邮件黑客活动和波士顿爆炸案。安全专家分析它可能正在针对利用 WEB服务器(Apache, Nginx等)，更有可能安装在服务器本身来进行窃[详细]
浅谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-21 热度：92

企业漏洞收集平台时下是个热点，从第三方的乌云漏洞平台，到甲方的腾讯漏洞提交平台，网易漏洞平台，再到乙方的360的库带计划。计划和筹划中的企业也很多。笔者有过多家企业漏洞处理响应经验，同时也是各大漏洞提交平台的常客，想写一点关于这个话题的自己[详细]
文件上传漏洞防御——图片写马的剔除

所属栏目：[交互] 日期：2016-11-21 热度：178

最近回顾了一下CasperKid大牛在2011年11月发布的Upload Attack Framework，非常有感触，写得非常好，想深入了解这个漏洞的都推荐看看。上传功能常见于图片的上传，例如博客头像设置，广告位图片上传等。上传检测方法在paper中也写的比较明朗，这里总结一[详细]
三谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-21 热度：160

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下，因为担心我对黑锅观点的理解不够透彻，毕竟技术水平差距在那边，理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差，于是大笔一挥来一篇《再谈企业[详细]
高危漏洞CVE-2013-0027 EXP 影响IE所有版本

所属栏目：[交互] 日期：2016-11-21 热度：127

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下： Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsof[详细]
浅谈CSRF漏洞挖掘技巧

所属栏目：[交互] 日期：2016-11-21 热度：134

CSRF(Cross-site request forgery跨站请求伪造，也被称成为one click attack或者session riding。例A：针对某个人进行CSRF POST攻击,需要诱导用户点击所以称 one click attack 首先假定有2个用户，分别为 A用户和 B用户 A用户申请的ID为1 ，B用户申请的[详细]
apache/apache tomcat目录遍历漏洞的防范

所属栏目：[交互] 日期：2016-11-21 热度：100

如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息。 apac[详细]
PHP文件包含漏洞详解(1)

所属栏目：[交互] 日期：2016-11-21 热度：141

副标题#e# 一、什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数：include(),require()[详细]
解决服务器安装XenServer时无限重启问题(1)

所属栏目：[交互] 日期：2016-11-20 热度：100

副标题#e# 安装几台XenServer，结果安装无法继续，提示如下： Panic on CPU 0: FATAL TRAP: vector = 2 (nmi) [error_code=0000] Reboot in five seconds 以下为排错步骤 498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="解决服务[详细]
IBM KVM三特点：Linux、虚拟化与开源

所属栏目：[交互] 日期：2016-11-20 热度：108

提及IBM，大家可能想到的是硬件、大型机与Unix小型机。其实，IBM在开源Linux领域已经投资了十多年。2000年，IBM投入10亿元美元支持Linux平台开发。而在虚拟化技术方面，IBM有着44年丰富的经验，从主机到小机再到x86平台。市场研究机构IDC表示，服务器虚拟[详细]
物尽其用：红帽虚拟化帮助华师提升现有IT能力

所属栏目：[交互] 日期：2016-11-20 热度：59

随着近些年信息化的发展，企业的发展越来越依靠IT技术作为支撑。学校，作为信息化普及的一个重要领域，对于信息化的需求也越来越多。通过信息化技术，去支撑整个学校的管理，通过各种技术手段给予学生多样化的学习方式，已经越来越成为学校信息化的目标。[详细]
Windows Server 2012本地备份Hyper-V虚拟机

所属栏目：[交互] 日期：2016-11-20 热度：151

你是否知道这一点：只要借助Windows Server 2012，现在不费吹灰之力，而且只需要极少的配置，就可以备份Hyper-V虚拟机了?现在，我并不建议你立马扔掉现有的企业备份系统，统一使用Windows Server 2012中的Windows Server Backup来进行备份，如果你目前在使[详细]
VMware与Hyper-V活动目录域名控制器虚拟化技巧(1)

所属栏目：[交互] 日期：2016-11-20 热度：200

副标题#e# VMware和微软提供虚拟化服务已经有很多年了。对于VMware，到现在已经超过十年了，而微软进入服务器虚拟化稍晚。一个IT环境是由若干物理IT组件组成的，包括运行活动目录服务的服务器。活动目录域名控制器是顺利运营IT所必须的关键服务器。作为虚[详细]
VMware Player 5.0安装配置教程(1)

所属栏目：[交互] 日期：2016-11-20 热度：159

副标题#e# 许多技术上的免费服务往往意味着其带有安全或性能的隐患。但VMware Player 5.0是一款评价很高的免费虚拟化系统管理工具。第5版VMware Player的安装需求很少，所以你应该抓住机会使用这款免费的操作系统测试工具。我想你能够猜到，我喜欢免费的[详细]
VMware Fling前途一片光明(1)

所属栏目：[交互] 日期：2016-11-20 热度：130

副标题#e# 近几年来，VMware公司的工程师们开发出了许多试验阶段的免费工具，它们可以在该公司的服务器虚拟化平台里面运行。VMware实验室的这些杰作被称为Fling，按照VMware的定义，这些Fling是一种短暂的、非正式的关系，旨在成为一种短期产品。虽然这些值[详细]
RHEV 3.1升级前的准备工作

所属栏目：[交互] 日期：2016-11-20 热度：173

Red Hat企业虚拟化的最新版本RHEV 3.1具有显著改变，包括能够在数据中心之间迁移存储及新Web客户端。大多数RHEV 3.0用户有必要升级至RHEV 3.1。因为升级带来的破坏性很小，而且提供了非常有价值的企业级特性。当前唯一受支持的升级路径就是从RHEV 3.0升级[详细]
IBM开放云计算：IaaS与KVM

所属栏目：[交互] 日期：2016-11-20 热度：163

IaaS(Infrastructure as a Service，基础设施即服务)是软硬件集成的云计算解决方案，因为它是基于IT基础架构层的解决方案，其实现更偏向底层。目前在云计算也流行一种分类方式：公有云、私有云与混合云，其实就是针对其用途上进行的一种分类。公有云是面向[详细]
安装Hyper-V之后应该立刻做的十件事(1)

所属栏目：[交互] 日期：2016-11-20 热度：62

副标题#e# 我上次撰写的一篇博文《安装vSphere后应该做的十件事》很受大家的欢迎！所以，我想这下正好可以针对微软Hyper-V也撰写这样的一篇博文。我认为，这些技巧非常有帮助。实际上，我发现自己喜欢上了介绍诸如此类的更多小技巧。你知道我这里所说的技[详细]
微交互中的触发器——解析微交互（二）

所属栏目：[交互] 日期：2016-11-20 热度：99

【系列推荐】微交互的设计理念——解析微交互（一）触发器是交互开始的第一步，是任何能启动交互的东西。在互联网的世界中可以根据用户行为分为主要的两大类：手动触发器和系统触发器。手动触发器：由用户发起，主动行为触发，来自用户的期待或需求。[详细]
微交互的设计理念——解析微交互（一）

所属栏目：[交互] 日期：2016-11-20 热度：67

移动设计发展到现在，各类设计规范的制定，各种app设计风格的统一，产品设计同质化似乎变得更加明显，同一类的产品往往大致结构都是相同的，用户也变的难以选择。而app的开发发展到今天，各种功能的开源代码都有提供，功能的实现也逐渐没有以前那么困难，[详细]
如何输出一份合格的交互设计文档？

所属栏目：[交互] 日期：2016-11-20 热度：180

做一件事之前一定要先想清楚做这件事的目的，为什么要做这件事，只有这样，才能万变不离其宗，不会变成为了做事而做事，这很可怕。拿交互设计文档来看，为什么要写交互设计文档，这是开始写之前要想清楚的。为什么要输出《交互设计文档》产品进行需求分[详细]
2017年不容错过的最佳UX设计工具及教程资源整理

所属栏目：[交互] 日期：2016-11-20 热度：103

作为设计达人的你，目前正在用哪些设计工具来工作呢？如果非要做选择的话，你认为它们中，哪些是最适用于做原型、线框图、信息架构、用户测试或者活动管理的呢？事实上，我们中大多数人，应该是倾向于选择便宜、又不需要进行安装，同时能提供良好用户体验[详细]
看用户体验如何圈回流失的用户？

所属栏目：[交互] 日期：2016-11-20 热度：173

2015年1月19日，谷歌停止了Google glass的“探索者”项目。谷歌眼镜曾经风光无限，最终伴随着各种负面报道入土为安。当年饱受争议的事，也许你还记得。莎拉-斯洛库姆(Sarah Slocum)戴着谷歌眼镜进入酒吧，客人因不愿意被眼镜记录而大打出手。西西莉亚-阿[详细]
产品设计之道｜跟大师学框架层设计

所属栏目：[交互] 日期：2016-11-20 热度：61

封面 Zara Picken 想象一下，你就站在这个路口。路边有绿化带和小公园，人行道上有人在走着，私家车零散地停在车位上。你约的出租车正停在马路左边等你。再熟悉不过的场景，但是这都是精心设计过的。尽管城市、交通系统、网站都不会显示明确的边界，但城[详细]

6581

253