交互_应用网_扬州站长网

干货！所有常用的原型设计工具都在这里了

所属栏目：[交互] 日期：2016-11-24 热度：149

本文列举了20余款当前国内外比较火爆的原型设计工具。我把它们分为以下五类：交互原型设计工具（仅限页面交互）手机原型工具网页原型工具静态原型工具动态原型工具（组件和页面交互）交互原型设计工具（仅限页面交互）这一类工具主要是建立页面之间[详细]
微交互的循环与模式——解析微交互（五）

所属栏目：[交互] 日期：2016-11-24 热度：50

【系列推荐】微交互的设计理念——解析微交互（一）微交互中的触发器——解析微交互（二）微交互中的规则——解析微交互（三）微交互中的反[详细]
用A/B测试做出用户喜爱的产品设计是一种怎样的体验

所属栏目：[交互] 日期：2016-11-24 热度：59

如何用A/B测试来为更好的产品设计服务？ A/B测试是一个非常有用的工具，不止能用来优化着陆页，还能用于更好的产品设计。经典的A/B测试中，你是指标驱动的，你会想着测试多种变量来优化数据指标。这种情况下A/B测试非常有效，但也局限于转化明显的注册等[详细]
写给初级UE/UI设计师的面试经

所属栏目：[交互] 日期：2016-11-24 热度：52

副标题#e# 最近又到校招季了，公司参与了三四个城市几所大学的招聘会。我主要负责公司产品经理和设计师岗位的招聘工作。面试过程中经常会遇到一些初出茅庐的设计师准备不足的情况，不能够很全面地展示自己。下面贴一下我两年多年前写的一篇文章，主要讲述了[详细]
不是别人更有创意，而是他们更会copy

所属栏目：[交互] 日期：2016-11-24 热度：168

副标题#e# 先来看几个例子。今年8月10日，支付宝9.9版本正式上架APP Store。打开的瞬间，有种熟悉感，似乎看到了Facebook。打开首页，可以发现发布动态、好友推荐，以及信息流显示方式基本上是一致的。不禁想起支付宝9.0版本的时候几乎是把微信“像素级”[详细]
微交互中的反

所属栏目：[交互] 日期：2016-11-24 热度：50

【系列推荐】微交互的设计理念——解析微交互（一）微交互中的触发器——解析微交互（二）微交互中的规则——解析微交互（三）微交互中的反馈是微交互最直观的体现，反馈决定了为交互的特质与个性。一、反馈阐释规则反馈通过直观的体现，可以帮助用[详细]
关于安卓应用商店我有这些话要说

所属栏目：[交互] 日期：2016-11-24 热度：173

移动互联网发展到今天，人们已经越来越习惯用手机游戏、娱乐、阅读、休闲甚至办公了。而应用商店做为入口，其核心的任务便是帮助用户发现APP，至于APP开发者，则是寄望于通过应用商店获得免费流量与用户。目前绝大多数的开发者将目光锁定在了APPStore，但[详细]
微交互中的规则——解析微交互（三）

所属栏目：[交互] 日期：2016-11-24 热度：103

【系列推荐】微交互的设计理念——解析微交互（一）微交互中的触发器——解析微交互（二）微交互的核心是规则，规则决定了微交互是什么？怎么用？创建规则的重点，就是创建一个微交互如何运作的心智模型。一、规则的流程在设计规则前，最重要的是确[详细]
深度｜建立在符号化设计思维下的UI设计

所属栏目：[交互] 日期：2016-11-24 热度：159

副标题#e# 最近基于两个问题的思考和自己产品设计的梳理，意识到视觉设计需要强化差异，深化状态识别和记忆，通过构建符号化设计让用户在与图形交互的时候产生本能的、直觉化的效果。这一点，是我最近在UI设计上感触最深的一点。一、那什么是符号化设计？[详细]
你真的了解App吗？这些APP控件你应该都知晓！

所属栏目：[交互] 日期：2016-11-24 热度：56

好久没说设计的那些事了，今天丁丁给大家分享一篇满满的干货，学设计的朋友收好了。 APP，全称是application，意思是应用程序，即装在智能手机里的各类软件。APP和移动操作系统（iOS、Android等）共同构成只能手机的软件部分。智能手机之所以智能，很大的[详细]
企业如何自行检查漏洞之获得访问权

所属栏目：[交互] 日期：2016-11-21 热度：178

在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞，并有效地揭示这些漏洞。时到今日，破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是：1、执行侦察；2、扫描和枚举；3、获得访问权；4、提升特权；5[详细]
Windows内核EPATHOBJ 0day漏洞

所属栏目：[交互] 日期：2016-11-21 热度：101

Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的，首先利用PATHREC指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会自旋进行无限链表遍历。如:PathRecord-next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(p[详细]
黑客利用Ruby on Rails漏洞危害服务器制造僵尸网络

所属栏目：[交互] 日期：2016-11-21 热度：177

黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 452px; height: 344px" border="0" alt="黑客利用Ruby on Rails漏洞[详细]
企业如何自行检查漏洞之扫描与枚举

所属栏目：[交互] 日期：2016-11-21 热度：77

许多企业雇佣外部公司执行渗透测试，但有些公司认为聘请外部公司本身就是一种风险，所以，为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 440px; height: 438px"[详细]
登上补丁快车！下一站：微软、Adobe与Mozilla

所属栏目：[交互] 日期：2016-11-21 热度：103

昨日，微软公司如期发布了新一轮月度安全补丁包，这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外，Adobe也同时跻身重点照顾对象。根据上周晚些时候透露出的消息，本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全[详细]
微软发布Windows Server 2012和Windows 8补丁更新

所属栏目：[交互] 日期：2016-11-21 热度：163

微软本周发布了8个重要和2个关键公告，修补了Windows Server和Office应用中的漏洞。微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞，这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。 Qualys公司CTO说[详细]
趋势科技：一季度中高危漏洞占比近9成

所属栏目：[交互] 日期：2016-11-21 热度：124

近日，趋势科技发布了2013年第一季度《信息安全总评季报》，季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件，并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、[详细]
微软临时修复IE8零日漏洞

所属栏目：[交互] 日期：2016-11-21 热度：101

根据微软表示，他们已经发布了一个Fix it来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序，这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞，同时密切关注[详细]
一种针对网络图片功能的攻击方式

所属栏目：[交互] 日期：2016-11-20 热度：69

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。目前影响discuz所有版本，Discus在处理网络图片时，未对网络图片合法性进行验证[详细]
多种流行家用路由器中均出现严重安全漏洞

所属栏目：[交互] 日期：2016-11-20 热度：164

一份最新发布的研究报告显示，13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞，使得骇客能够对传输的网络流量进行窥探或者更改。独立安全评估公司(ISE)是一家美国巴尔的摩的安全顾问机构。他们在测试后发现，选择的所有路由器均存在被骇[详细]
波士顿爆炸案Redkit漏洞利用包解析

所属栏目：[交互] 日期：2016-11-20 热度：145

redkit曾参与最近在NBC网站的垃圾邮件黑客活动和波士顿爆炸案。安全专家分析它可能正在针对利用 WEB服务器(Apache, Nginx等)，更有可能安装在服务器本身来进行窃[详细]
浅谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-20 热度：166

企业漏洞收集平台时下是个热点，从第三方的乌云漏洞平台，到甲方的腾讯漏洞提交平台，网易漏洞平台，再到乙方的360的库带计划。计划和筹划中的企业也很多。笔者有过多家企业漏洞处理响应经验，同时也是各大漏洞提交平台的常客，想写一点关于这个话题的自己[详细]
文件上传漏洞防御——图片写马的剔除

所属栏目：[交互] 日期：2016-11-20 热度：188

最近回顾了一下CasperKid大牛在2011年11月发布的Upload Attack Framework，非常有感触，写得非常好，想深入了解这个漏洞的都推荐看看。上传功能常见于图片的上传，例如博客头像设置，广告位图片上传等。上传检测方法在paper中也写的比较明朗，这里总结一[详细]
三谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-20 热度：191

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下，因为担心我对黑锅观点的理解不够透彻，毕竟技术水平差距在那边，理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差，于是大笔一挥来一篇《再谈企业[详细]
高危漏洞CVE-2013-0027 EXP 影响IE所有版本

所属栏目：[交互] 日期：2016-11-20 热度：77

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下： Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsof[详细]

3709

142