-
Microsoft IE JavaScript assign()函数跨站脚本漏洞
所属栏目:[交互] 日期:2016-11-23 热度:66
-
Microsoft Systems Management Server远程拒绝服务漏洞
所属栏目:[交互] 日期:2016-11-23 热度:179
-
Microsoft Windows 2000 Media Player控件媒体预览漏洞
所属栏目:[交互] 日期:2016-11-23 热度:95
-
Symantec Norton Antivirus扫描恶意ZIP文件拒绝服务漏洞
所属栏目:[交互] 日期:2016-11-23 热度:169
-
Symantec Norton Antivirus脚本过滤器拒绝服务漏洞
所属栏目:[交互] 日期:2016-11-23 热度:108
-
多个堆栈保护机制可绕过漏洞
所属栏目:[交互] 日期:2016-11-23 热度:170
-
Microsoft Outlook Express消息窗口脚本执行漏洞
所属栏目:[交互] 日期:2016-11-23 热度:170
-
Microsoft IE 6协议处理漏洞
所属栏目:[交互] 日期:2016-11-23 热度:62
-
网络管理软件常见的漏洞盘点
所属栏目:[交互] 日期:2016-11-21 热度:60
随着网管管理软件的应用和普及,全球范围内的计算机网络病毒、操作系统漏洞层出不穷,尤其是很多网吧都是在网上去下载破解的,存在的漏洞更多,对网吧网络安全造成很大的风险。 那么下面我们就来盘点常见的网管管理软件漏洞: 1、鼠标右键漏洞 网页上有那[详细]
-
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析
所属栏目:[交互] 日期:2016-11-21 热度:160
Author: wofeiwo#80sec.com 注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。 近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
-
如何使用Nessus扫描漏洞
所属栏目:[交互] 日期:2016-11-21 热度:133
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少[详细]
-
甲骨文针对Java 7发布零日漏洞更新
所属栏目:[交互] 日期:2016-11-21 热度:83
甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。 安全专家建议用户在安装补丁程序之前停用Java,该漏洞[详细]
-
软件开发成熟 零日计划漏洞提交量减少
所属栏目:[交互] 日期:2016-11-21 热度:65
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
-
开源安全工具可维持桌面安全修复Windows漏洞
所属栏目:[交互] 日期:2016-11-21 热度:173
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。 在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。 你可以做些什么呢[详细]
-
哥伦比亚大学研究人员称:办公电话易受黑客窃听
所属栏目:[交互] 日期:2016-11-21 热度:135
哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。 黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。 在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
-
短信平台相关常见问题整理
所属栏目:[交互] 日期:2016-11-21 热度:129
在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现,及wooyun上出现的相关短信平台的几类问题做个整理。 一、短信发送无频率限制 通过wooyun上搜索可见,该类漏洞是最为常见的。 漏洞成因: 对发送信息功能调用未做任何限[详细]
-
Google,Amazon,Microsoft和Facebook的46个面试问题
所属栏目:[交互] 日期:2016-11-14 热度:108
副标题#e# 在这个产品和运营驱动的时代,所有的公司都无比重视用户体验,用户研究专员这个岗位应运而生。如果你对打造极致产品感兴趣,那么这份来自 Google 、 Amazon 、 Microsoft 和 Facebook 的用研面试问题列表将会对你有所帮助。 1954年-参加在“20个[详细]
-
跳出思维圈,“类H5”助你市场推广一臂之力
所属栏目:[交互] 日期:2016-11-14 热度:124
HTML5,也就是我们常说的H5,它是一种标记语言,主要用于网站的编写和Web App的开发。H5制作的网页可以说是现在网络推广、促销方面的利器。其优点主要体现在两个方面,一是丰富的动效支持,二是查看方便。H5近年来越来越受到人们的喜爱。 但是,使用H5做开[详细]
-
国内外人气UX/UI/PD设计社区推荐,纯干货
所属栏目:[交互] 日期:2016-11-14 热度:68
对于很多人尤其新手而言,要把握最新的设计动态及发展趋势,似乎不是一件轻松的事情。如果你也像我一样是个设计小白,而且正在担心自己设计的作品是否符合客户需求、烦恼找不到设计解决方案、得不到有效的用户反馈,那么你可以看看这里推荐的UX/UI/PD设计[详细]
-
电商|入行5年,我写文百篇后总结了这8条趋势分析
所属栏目:[交互] 日期:2016-11-14 热度:136
副标题#e# @TTTing1 :这5年时间,我呆过已经倒闭了的小电商平台,做过腾讯电商的外包,也真正近距离参与过京东大大小小的各种活动设计,亲眼目睹了天猫双11成交额从2011年的52亿一直增长到2015年的912亿,直到现在,我把我的部分关于电商的思考和观察总结[详细]
-
Tab设计的一些思考:让用户更轻易的接触更多信息
所属栏目:[交互] 日期:2016-11-14 热度:185
副标题#e# 什么是Tab Tabs 可用于将有关的内容分组,重叠放置在某一布局区块内,重叠的内容区里的每次只有其中一层是可见的。 用户通过鼠标点击或移到内容区所对应的标签上,来请求显示该层内容区。 Tab属于扁平信息结构,可以让用户在分类之间随意切换,而[详细]
-
UX的设计灵感从哪里来?——看看MeganWilson的采访
所属栏目:[交互] 日期:2016-11-08 热度:154
Megan Wilson是一位资深的用户体验师和UX Motel的专业编辑。同时她是ux.walkme.com网站UX专栏作家,在Facebook、领英有大量粉丝。和一般介绍性的文章不同,她喜欢用访谈的方式来发表UX方面的文章,这样的文章,有很好的现场感和可读性。这里,让我们来看看[详细]
-
让你的简历脱颖而出——UI篇
所属栏目:[交互] 日期:2016-11-08 热度:113
01.常见问题 就目前看到的简历来说,主要存在两个现象: 一种是以 PDF 或 PPT 格式为主的充斥的大量设计稿的简历; 另一种是以 Word 为主的纯文字简历。 现在的大部分人都有一种主观意识,认为做视觉的就是要有大量的设计稿堆成的文档来作简历。其实这样会[详细]
-
产品经理究竟该如何进行原型设计(下)
所属栏目:[交互] 日期:2016-11-08 热度:186
副标题#e# 接着上篇《产品经理究竟该如何进行原型设计(上)》。 我们已经了解了原型的相关知识,也掌握了如何熟练地使用一款原型设计工具,那最后就可以进入到真正的原型设计实战阶段了。 产品设计的构思 前面已经强调过,工具只是一种手段,关键在于设计[详细]
-
从“笑贫不笑娼”到“娼妇在笑贫” 郭美美背后的互联网思维
所属栏目:[交互] 日期:2016-11-07 热度:175
原文标题: 大话互联网思维:郭美美事件背后的"人性"思考 文| 王吉伟 人与性,当分开来解读,一个人是没有问题的,顶多也就遵守下左手定律,一般都是在情色的影响之下才这么做的,若是一个人从没有试过左手定律,大概其一生也就如此过了。但是群居才会产生[详细]
浙公网安备 33038102330577号