值得收藏的14款响应式前端开发框架

前端开发并不是一个容易的工作,不仅需要掌握HTML、CSS和JavaScript,针对不同的浏览器版本和平台,还需要了解如何设计出跨平台的网站。如今随着响应式设计的流行,前端开发变得越来越困难,且花费的时间更长。

本文收集了14个响应式前端开发框架,可以帮助前端开发人员大大简化开发过程。针对每个框架,文中均指出了它所包含的UI组件及JavaScript插件。几乎所有的框架都采用了响应式网格系统。

阅读剩余部分 -

产品需求的4层关系

互联网产品需求,其实跟以前我们做开发的软件需求基本是类似的,我也不知道是不是大家从那里搬过来的,暂且不考究这个。今天说下产品需求的4层关系; 首先先说是哪4层:

1. 业务需求

2. 用户需求

3. 功能需求

4. 系统需求

阅读剩余部分 -

被扭曲的"产品经理"

前言

    产品经理真的很高大上吗? 是不是真的你在了这个职位或者那些所谓的"高档"公司放出来别家有的职位他们就必须有的职位里你就跟古代修真一样的传神了 ?  (我没有特指公司...也没有特指人) ;  答案是否定的,当下大多数人眼里的产品太简单了。很多人甚至都不理解它应该具备什么,所以在工作中你们会各种碰到阻碍,会被技术喷、会被UI/UE喷、会被BOSS喷、会被运营喷。你付出的劳动根本得不到认可所以你给自己的安慰就是经验不足、太年轻,真的是经验问题吗?当年扎克伯格创办facebook的时候很老吗? 任何借口,都只是妥协的心理安慰。不管你身在BAT3还是FB、微软、谷歌、硅谷、苹果,那些都是团队的力量不是你一己之力,所以产品的第一课不是想怎么创造出好的产品,而是怎么协作一个团队。接下来的第二课,我在《互联网产品经理职能与职责》  写的很清楚了不明白的自己去看,这里就不重复了。第三课是最为漫长的,就是深度学习,你要看的不单单是书,而已自己动手去记录,去写DEMO。 完成了这三部曲,我只能说,恭喜你成为一名合格的互联网产品经理了。

阅读剩余部分 -

下一代远程控制木马的思路探讨

<p>传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被网警追捕 5.主要成员被国际通缉 等等。</p><div style="page-break-after: always;"><span style="display: none;"><!--more-->& nbsp ;</span></div><p style="text-align: center;"></p><p><span style="color: rgb(38, 38, 38);">传统的远程控制木马</span>
最初
1. 大多使用tcp协议作为其主要通信协议,没有采用对应的加密措施。

2. 木马文件经过加壳或者没有加壳,可轻易被分析出特征码。

3. 相关功能都被整合到了一起,免杀时间短。

4. 不稳定性,遇到复杂的网络环境可能存在上线难的问题。

5. 上线采用动态域名,经过不可靠第三方中转信息可被轻易拦截或者伪造。

6. 大多采用注册表启动或者注册服务启动,少有修改文件方式。

7. 存在可执行文件,dll,sys,启动方式大多采用独立启动,没有或者少有文件感染,进程注入。

8. 种马感染方式单一,大多采用网络传输方式感染。

9. 驻留方式单一,大多是驻留在系统。不存在反沙盒分析功能。

10. 大多是c/s结构,即client/server。木马文件普遍较大。

<span style="color: rgb(38, 38, 38);">后来</span>

1. 除了tcp木马之外出现了udp木马,但依然没有采取加密措施。

2. 木马在原有加壳基础之上,开始出现了自写壳,反调试等反分析措施。

3. 由原来的整合到一起开始出现了生成器/控制端的模式,免杀时间稍微变长。

4. 上线开始出现了多种上线模式,出现了网站空间上线、FTP上线、数据库上线。

5. 稳定性变强。出现了反弹上线木马。

6. 开始出现修改系统文件,修改服务启动方式隐藏自身。

7. 开始出现了迷你版本木马,出现了无进程,文件感染,进程注入技术应用。

8. 出现了多种感染方式,木马本身在感染母体后出现了感染移动设备的情况。

9. 开始出现了驻留bios,感染映像文件木马。依然不存在反沙盒分析能力。

10. 出现了b/s,即浏览器/服务器模式交互通信木马。稳定性变强。文件比起上一代变小了一些。

<span style="color: rgb(38, 38, 38);">现在</span>

1. 除了tcp,udp木马之外,开始出现了https,ssl木马,但本身还是会被抓到木马原型。

2. 木马在原有加壳,自写壳,反调试基础之上,出现了shellcode木马,dll木马,纯进制文件靠其他文件加载木马。

3. 由原来的生成器/控制端模式开始出现了模块化木马,抗分析,免杀能力变强。

4. 上线由原来的单一上线模式出现了支持混合协议上线模式木马,一个服务器被封,可保持被控者依然不掉。

5. 稳定性在原有基础之上变得更强,除了反弹上线之外,出现了依靠其他服务上线木马。

6. 除了原来的修改、感染文件方式之外,出现了感染声卡,感染网卡方式。

7. 除了无进程之外,出现了无文件,无端口端口木马技术应用。

8. 除了感染移动设备外,出现了跨平台感染木马,内网感染木马,会感染比如智能交易终端之类的设备。

9. 出现了反内存分析、文件定时自动变异木马,会给分析带来一定难度。

10.出现了混合控制方式木马,可以b/s也可以c/s。

11.由原来的从vc/delphi/vb之类的语言编写的远控木马开始出现了脚本编写的远控木马程序。体积更小,方式更加隐蔽。

<span style="color: rgb(38, 38, 38);">目前面临的问题。</span>

     1. 远控传输协议的问题,没有好的加密协议很容易出现通信被拦截/伪造问题,给自己带来危险。一些防火墙设备也可以轻易拦截通信。

     2. 远控的免杀问题,传统的木马很容易在取到特征后就被杀毒软件查杀,一直没有出现好的反杀毒软件思路。

     3. 启动加载方式问题,传统的比如注册表,文件,服务启动,很容易被比如(x60之类)软件拦截,许多杀软也比较看重注册表。

     4. 文件驻留问题,驻留在系统很容易被取到样本文件,也会导致木马本身生存周期变短。

     5. 文件操作问题,所有功能都集中在了一起,很容易被识别为木马文件。

<span style="color: rgb(38, 38, 38);">暂时性的解决措施:</span>

    1. 远控传输协议采用公钥方式加密,文件生成时可选择伪造某种可信软件报文方式。

    2. 在文件特征上,采用密钥方式分段加密,内存分段解密运行后删除上一次操作记录,静动交互+加密模式对抗特征捕获。

    3. 加载方式采用非注册表加载,注入硬件核心驱动文件加载。

    4. 系统只驻留主要支持文件,或者完全靠注入后文件操作。

    5. 功能文件采用插件方式,用完即删,即使被捕获也很难被分析认定为木马。

<span style="color: rgb(38, 38, 38);">未解决的问题:</span>

    源头/ip地址很容易被侦查员捕获的问题,采用私有云,p2p方式待实践。
    只有更新的木马/黑客技术才能促进整体的安全进步。</p>

阅读剩余部分 -

Web环境测试的内容都需要什么?

<p>    新项目要上线了,各种很忙的说,然后最近要写一个测试的内容方案(不是方法跟用什么测试),刚好有要做微信推送部分,就把这个写一下,也给那些做产品的同僚们简单介绍下网站环境上线都需要测什么。</p><p>    首先,网站在开发完成以后,黑白盒测试就不用多说了吧?这是必须的,每个技术总监甚至程序员都会去测试的东西。包含什么呢?简单的说有以下几点:</p><div style="page-break-after: always;"><span style="display: none;"><!--more-->& nbsp ;</span></div><p>  1. 功能是否都能完整实现</p><p>  2. 页面兼容性测试以及页面优化(优化说的是有没有需求需要伪静态、URL是不是重写等等这个看企业需求)</p><p>  3. JS脚本、数据库脚本注入测试</p><p>  4. post、get请求数据优化 (这个至于是不是要加密看企业需求)</p><p>  5. 页面执行效率测试</p><p>  然后我们聊聊服务器环境吧… 很久以前各大私服还在猖獗的时候大家最头疼的问题是被攻击,攻击这个是不可避免的,攻击类型也是层次不穷,我回忆了一下以前都被怎么攻击(gan)过。 SYN、CC、Ddos、UDP潮水等等。这个是针对服务器IP的。那我们的网站在最初的服务器部署上肯定是需要测试这些的抗压能力的。机房有没有硬防这个就另外说了,其实有没有墙机房都会给你拔线的。或者就让你死着了。 说说这些怎么测试跟解决方案吧</p><p>  1. 面对大流量攻击,没有更好的解决方案;可以用镜像部署或者主从式之类的很多方法来启动备用地址。</p><p>  2. 并发数以及频繁请求这个可以在防火墙策略跟服务器策略做设置。测试方法可以自己写脚本或者机器狗。</p><p>  3. 内存泄露是必须要测试的,一般会有测试环境,比如用WAS之类的软件进行测试。</p><p>  4. 服务器端口扫描; 如果有人频繁的链接你的IP或者扫描你的端口,那你可以尝试只开启用的到的,或者映射端口到外部设备,内部设备不暴露出去,之间通信保持内网</p><p>  5. ARP攻击是内网的一个挺恶心的东西,服务器安全这点不能忽略了。</p><p>  大概意思呢就是,一些请求性质的攻击可以用策略来做简单防御,但是碰到流量攻击就必须需要有备用访问地址。测试可以用脚本或者机器狗疯狂请求刷新,每秒数据逐步增加看服务器能承受到什么基数。之后看看还有哪些是可以优化的,哪些是需要屏蔽的。基本上网站测试的东西简单的就这么多,过于复杂的平时也用不上,所以没必要去测试,想起来分库分表的问题,不过没有亿万条数据量常规数据库架构是可以承受的。太大的数据需要架构师来分数据库与表。</p>

阅读剩余部分 -

推荐13款优秀的网页线框图设计和制作工具

<h3>pidoco</h3><p>Pidoco 是一款基于Web的原型设计软件,用于快速创建可点击的线框图。</p><p>也可以用于制作网站项目、移动项目、企业应用程序的用户界面原型。</p><p>拥有智能的共享和协同工作功能以及便捷的可用性测试模块,更易于使用。</p><p>Wireframe Tools</p><div style="page-break-after: always;"><span style="display: none;"><!--more-->& nbsp ;</span></div><p> </p><h3>Jumpchart</h3><p>Jumpchart 让你规划架构更加容易。通过创建页面和子页面,您可以快速的勾画出你的网站的层次结构。</p><p>更改标题并通过点击和拖动原型组件就可以非常轻松的组织出网页界面原型。</p><p>Wireframe Tools</p><h3>Creately</h3><p>Creately 专注于让团队更容易协同工作。</p><p>这款伟大的在线应用程序易于使用,能够带给你非凡的使用体验,相信你一定会喜欢。</p><p>Wireframe Tools</p><p>Wireframe Tools</p><h3>frame box</h3><p>它是基于浏览器的线框图工具,其特色是通过点击和拖动来布局系统。</p><p>轻松、快速的创建可调整大小的,容易调节的线框图。</p><p>Wireframe Tools</p><h3>Pencil</h3><p>这款工具的旨在建立一个自由和开源的工具,用于制作图表和图形用户界面原型。</p><p>主要功能:内置图表原型,多页文档背景页面,跨页链接的以及富文本编辑支持。</p><p>Wireframe Tools</p><p>Wireframe Tools</p><h3>JustProto</h3><p>JustProto 允许在同一时间允许多个合作者协同制作交互式原型。</p><p>可以把只制作好的原型共享给其他用户,只需要刷新就能看到变化并预览。</p><p>Wireframe Tools</p><h3>Gliffy</h3><p>这款工具可以轻松地创建网页线框图。</p><p>Gliffy 用户可以更清楚的沟通,促进创新,提高决策,并更高效地工作。</p><p>Wireframe Tools</p><p>Wireframe Tools</p><h3>WireframeSketcher</h3><p>WireframeSketcher 这款软件可以帮助产品经理,设计师和开发人员快速创建桌面,Web和移动应用程序的线框模型,实体模型和原型。</p><p>Wireframe Tools</p><p>Wireframe Tools</p><h3>FlairBuilder</h3><p>开始线框图设计的时候,布局和主要设计元素,如品牌,导航,侧栏内容等都是先勾勒出来,接下来可以添加交互的线框元素。</p><p>从简单的页面到复杂的交互功能,都可以使用较少的时间完成,让你的想法变成看得到的成果。</p><p>Wireframe Tools</p><h3>Simple Diagrams</h3><p>SimpleDiagrams 是一个小的桌面应用程序,可以帮助你快速、简单地表达你的想法,有足够的功能来描述一个思想或过程。</p><p>Wireframe Tools</p><p> </p><h3>iPhone Mockup</h3><p>iPhone 原型可以让你以铅笔图或插图的形式,用不同的风格创造出样机。</p><p>Wireframe Tools</p><h3>MockNow</h3><p>MockNow 是一个在线的线框图共享工具,它的目标是提供简单的方法在线制作高质量的线框图。</p><p>Wireframe Tools</p><h3>justinmind</h3><p>justinmind 是使用丰富的互动线框图定义Web和移动应用程序的最佳平台。</p><p></p>

阅读剩余部分 -

亲爱的,外面没有别人,只有你自己

<p>看完张德芬的这本书 <遇见未知的自己> 感觉感触挺深的</p><p>所有的人事物都是你内在的投射,就像镜子一样反映你的内在...</p><p>我们生活在一个被我们假象的世界中,我们常常认为自己对现实的想法和感受就是现实本身</p><div style="page-break-after: always;"><span style="display: none;"><!--more-->& nbsp ;</span></div><p>其实每个发生在你身上的事件都是一个礼物, 只是有的礼物包装得很难看,让我们心怀怨愤或是心存恐惧..</p><p> </p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">美国科研人员进行过一项有趣的心理学实验,名曰“伤痕实验”。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">他们向参与其中的志愿者宣称,该实验旨在观察人们对身体有缺陷的陌生人作何反应,尤其是面部有伤痕的人。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">每位志愿者都被安排在没有镜子的小房间里,由好莱坞的专业化妆师在其左脸做出一道血肉模糊、触目惊心的伤痕。志愿者被允许用一面小镜子照照化妆的效果后,镜子就被拿走了。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">关键的是最后一步,化妆师表示需要在伤痕表面再涂一层粉末,以防止它被不小心擦掉。实际上,化妆师用纸巾偷偷抹掉了化妆的痕迹。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">对此毫不知情的志愿者,被派往各医院的候诊室,他们的任务就是观察人们对其面部伤痕的反应。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">规定的时间到了,返回的志愿者竟无一例外地叙述了相同的感受—人们对他们比以往粗鲁无理、不友好,而且总是盯着他们的脸看!可实际上,他们的脸上与往常并无二致,什么也没有不同;他们之所以得出那样的结论,看来是错误的自我认知影响了他们的判断。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">这真是一个发人深省的实验。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">原来,一个人内心怎样看待自己,在外界就能感受到怎样的眼光。同时,这个实验也从一个侧面验证了一句西方格言:“别人是以你看待自己的方式看待你。”不是吗?</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">一个从容的人,感受到的多是平和的眼光;</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">一个自卑的人,感受到的多是歧视的眼光;</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">一个和善的人,感受到的多是友好的眼光;</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">一个叛逆的人,感受到的多是挑惕的眼光……</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">可以说,有什么样的内心世界,就有什么样的外界眼光。  如此看来,一个人若是长期抱怨自己的处境冷漠、不公、缺少阳光,那就说明,真正出问题的,正是他自己的内心世界,是他对自我的认知出了偏差。这个时候,需 要改变的,正是自己的内心;而内心的世界一旦改善,身外的处境必然随之好转。毕竟,在这个世界上,只有你自己,才能决定别人看你的眼光。   </p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">台湾心灵作家张德芬说过一句话“亲爱的,外面没有别人,只有你自己”,你有什么样的内心就会有什么样的世界。我们往往花大力气去了解别人,认识别人,却很 少花精力去了解自己,认识自己。我们一般是不能直接看到自己模样的,只能通过镜子、照片。同理我们一般也是透过别人的眼光来认识自己,每一个人眼里的你都 是不一样的,100个人眼里就有100个你,1000个人眼里就有一千个你,在不同的人眼里你是不同的,善良的、聪明的、可恶的、愚蠢的、忠诚的、虚伪 的、背叛的,不胜列举。那么真实的你究竟是什么样的呢,真正的你又在哪里呢,“伤痕实验”明确的告诉我们答案——内心,一个内心烦躁的人纵然身处幽静也是 狂躁不安的,一个内心清净的人虽然深处闹市,他的世界还是清净的。无论是追求幸福、宁静、安全……都到你内心去寻找吧,那里有无穷无尽的资源和能量。</p><p style="margin-top:0px;margin-bottom:0.8em;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;">“亲爱的,外面没有别人,只有你自己”。</p>

阅读剩余部分 -

GWI:调查显示36%的网民拥有私人博客

GlobalWebIndex一项对32个国家和地区的研究发现,流行文化仍占据网上各种讨论话题的主导地位,讨论的主要内容包括电影、音乐和技术。

研究也发现,用户经常在网上表达对某一品牌的情感态度。而那些最有消费能力的人往往会在某个博客上表达对于某项产品和品牌的意见。

随机文章

最近回复

分类

其它

友情连接

推广链接