2022年04月20日
本文希望通过这套框架的介绍,帮助初阶产品经理和运营经理搞明白如下问题:手头负责的产品,最需要配套哪些运营功能为什么同样的产品,不同的公司会有不同的运营策略不同的公司,同样的产品,同样的运营策略,为什么会带来不同的效果为什么同一家公司的同一款产品,在不同的阶段要有不同的运营策略一般来说,一套完整的运营方案,会包括如下七要素:目标用户运营目标运营策略运营载体(在此特指产品,暂不考虑内容、社群、活动等)运营资源和成本数据收集效果评估本文将侧重从“运营目标-运营策略-运营载体(产品)”这个小框架切入进行
2022年04月20日
首先启用目标计算机的远程桌面提醒:如果目标计算机已经设置,或不在自己的受控范围,请略过本段,可以直接连接测试。1、Windows XP上启用远程桌面在桌面上鼠标右键点击“我的电脑”图标,选择“属性”,在属性窗口中,点击“远程”选项卡,如下图:点击“允许用户远程连接到此计算机”,默认管理员具有此权限,远程桌面登录需要输入对应的账户和密码,如果你只打算让某个用户远程访问,可以在“远程用户”里添加。设置完成后点击确定即可。默认的端口是3389,设置后,Windows XP或Windows 2003都会
2022年04月20日
本文希望通过这套框架的介绍,帮助初阶产品经理和运营经理搞明白如下问题:手头负责的产品,最需要配套哪些运营功能为什么同样的产品,不同的公司会有不同的运营策略不同的公司,同样的产品,同样的运营策略,为什么会带来不同的效果为什么同一家公司的同一款产品,在不同的阶段要有不同的运营策略一般来说,一套完整的运营方案,会包括如下七要素:目标用户运营目标运营策略运营载体(在此特指产品,暂不考虑内容、社群、活动等)运营资源和成本数据收集效果评估本文将侧重从“运营目标-运营策略-运营载体(产品)”这个小框架切入进行
2022年04月20日
首先启用目标计算机的远程桌面提醒:如果目标计算机已经设置,或不在自己的受控范围,请略过本段,可以直接连接测试。1、Windows XP上启用远程桌面在桌面上鼠标右键点击“我的电脑”图标,选择“属性”,在属性窗口中,点击“远程”选项卡,如下图:点击“允许用户远程连接到此计算机”,默认管理员具有此权限,远程桌面登录需要输入对应的账户和密码,如果你只打算让某个用户远程访问,可以在“远程用户”里添加。设置完成后点击确定即可。默认的端口是3389,设置后,Windows XP或Windows 2003都会
2022年04月20日
流程化和精细化为每个运营人员都要具备的基本思维,如果说流程化的思考是运营人员对运营目标的定性思考,那么数据化就是对就是对这个目标实现路径和效果的定量描述,它将你的工作思路落实在具体的数据指标上以衡量你的工作效果和目标实现情况。建立数据化用户运营的必要性一是在于定量衡量你工作的价值,二是实现精细化运营的基础,比如后文提到的建立在数据基础上的用户分层分类和用户画像就是精细化运营的前提。数据化用户运营是利用用户运营的思路,结合数据分析的思想,业务指导数据,数据驱动业务,实现对用户的精细化运营,这是数据
2022年04月20日
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执行的目录。这样信息获取的就比较
2022年04月20日
攻击目标:www.***.com测试过的动作,一句话马,加密马,等。测试结果:无效,无法上传,无法进入系统。经过2天的分析,然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码 ------------------------------------------------------------------------- ˂%file=Request("file")Set FSOOBJ=Server.CreateObject("Scripting.FileSyste
2022年04月20日
在希腊神话里,特洛伊木马背后是一个凄美的故事。可在如今的互联网世界里,木马背后隐藏着的是一条罪恶的产业链。如果不是因为上周,徐州市鼓楼区人民法院对“温柔木马”等11名犯罪嫌疑人的公开审理,这个王国里的黑幕或许依旧尘封。新京报制图/林军明 目标 访问量大的“薄弱”网站 在整个犯罪集团的网络中,黑客首先攻击安全性较低的网站页面,在其中置入预先编辑好的木马病毒,这一过程即是传统意义上的“挂马”。 在此前“温柔木马”案中,犯罪嫌疑人就是利用木马感染了在徐州当地拥有较高访问量的“徐州购物网”,并大肆
2022年03月31日
【TechWeb】2今天,阿卡迈科技公司发布了《2020年互联网安全报告》:金融服务——恶意接管尝试(Akamai2020StateoftheInternet/Security:FinancialServices–HostileTakeoverAttemptsReport)。根据Akamai在金融服务业发起的撞库攻击中,高达75%的攻击直接进行API为目标。根据调查结果,2017年12月至2019年11月,Akamai共观察到8542079109次撞库攻击。近