#程序员
《揭秘 VPN 背后的黑灰产组织》,https://paper.seebug.org/3062/,这篇文章介绍了如何通过网络空间“行为测绘”和”交叉测绘”锁定攻击者身份和网络分布,进而分析攻击对象和攻击手法,找到了活跃在中国大陆的两个黑客组织。文章中提到几个有趣的点:
1)攻击者比较喜欢控制家用路由器和摄像头,存在攻击行为的 16582 个 IP 节点中,一小半都属于这类
2)控制了家用设备后,会进行“网络资产”拓展,通过端口扫描、漏洞识别、后门注入等一系列方式拓展更多受控终端
3)攻击行为集中在网络信息收集(爬虫、SQL 注入等)和恶意扫描,恶意扫描的目的是拓展资产;而信息收集,大概率是为了出售数据,以此牟利
4)整个空间测绘的关键围绕 IP 危险性定级、证书收敛(识别核心攻击源)、攻击手法识别(攻击意图分析)等操作,经验可复用性还是比较强的
传统的网络攻击行为分析,依赖恶意样本和攻击现场,因此会部署超大量的网络蜜罐抓取特征,这篇文章算是提出了一个更开阔的思路,使用空间测绘从网络分布上定位源头,不过这比较依赖丰富的样本库,例如需要对海量的网络 IP 做标记、对各类攻击手法有深入了解,并且要求掌握攻击流量。
我特别好奇攻击流量是如何掌握的,难道是在 BGP 节点上部署了流量侦测模块?
《揭秘 VPN 背后的黑灰产组织》,https://paper.seebug.org/3062/,这篇文章介绍了如何通过网络空间“行为测绘”和”交叉测绘”锁定攻击者身份和网络分布,进而分析攻击对象和攻击手法,找到了活跃在中国大陆的两个黑客组织。文章中提到几个有趣的点:
1)攻击者比较喜欢控制家用路由器和摄像头,存在攻击行为的 16582 个 IP 节点中,一小半都属于这类
2)控制了家用设备后,会进行“网络资产”拓展,通过端口扫描、漏洞识别、后门注入等一系列方式拓展更多受控终端
3)攻击行为集中在网络信息收集(爬虫、SQL 注入等)和恶意扫描,恶意扫描的目的是拓展资产;而信息收集,大概率是为了出售数据,以此牟利
4)整个空间测绘的关键围绕 IP 危险性定级、证书收敛(识别核心攻击源)、攻击手法识别(攻击意图分析)等操作,经验可复用性还是比较强的
传统的网络攻击行为分析,依赖恶意样本和攻击现场,因此会部署超大量的网络蜜罐抓取特征,这篇文章算是提出了一个更开阔的思路,使用空间测绘从网络分布上定位源头,不过这比较依赖丰富的样本库,例如需要对海量的网络 IP 做标记、对各类攻击手法有深入了解,并且要求掌握攻击流量。
我特别好奇攻击流量是如何掌握的,难道是在 BGP 节点上部署了流量侦测模块?
❤2👍1
Forwarded from 出海🚢&自媒体运营秘籍
一个做小红书百分百能火的捷径。
⏬新人博主没有方向照着做就是了
1️⃣搭建主页
头像+昵称+简介+背景图
哪怕只有一个粉丝,主页也要尽量专业化,成长博主可以叫【小杨在成长】
读书博主可以叫【萍萍爱读书】
2️⃣对标账号
如果你想做文案博主,搜索“文案”,找数据比较好的,点进去发的作品不多,但粉丝比较多的那种账号,2-3个,作为你的选题灵感来源以及长期目标。
3️⃣找爆款选题
拿成长博主举例,前期不要自己创新内容,先搜关键词看看爆款出的比较多的选题,找出相同点,然后从
【标题】【封面】【内页】【文案】
四个角度去复刻这篇笔记,只是参考,内容一定要以及原创。
4️⃣稳定更新
前期尽量保持一天一更,封面形式和选题保持统一,不要今天写文案,明天推电影。如果工作日比较忙,可以在休息日把素材找好,全部整理好放在草稿箱,每天点发布即可。
5️⃣坚持铺量
先不要管数据好或坏,爆了心态放平,没水花也不要沮丧,把主页作品至少铺10-20篇,让用户进你主页有东西可看,而不是就孤零零的几条作品,用户都不能确定你是否可以长期更新,很难转化下来。
6️⃣如何分析数据
✅一篇笔记如果小眼睛超过300,那就是正常的,如果只有几十,那就是封面和标题无法吸引用户点击。
✅如果小眼睛有500-1000,点赞只有一两个,那就是内页图和文案太差,用户是被封面骗进来的,要优化内容。
7️⃣如何维护爆款笔记
很多宝子在笔记小爆以后,不懂得维护数据,如果有评论,要及时回复,评论区真的很重要。
当有人评论,要学会“推拉式回复”,拉着对方和你唠嗑,这样互动高,流量会越来越好。
8️⃣笔记违规
运营人一定要养成“查敏感词”的好习惯,小红书敏感词还是挺多的,可以用以下两个工具。
➊.零克查词
➋.红薯编辑器
9️⃣稳定心态
开始容易,笑到最后难,多少新人博主倒在了黎明前,一篇笔记发出去以后,不要被数据绑架,你就当一切都是在为自己的以后铺路,面包总会有的,流量总会有的。
⏬新人博主没有方向照着做就是了
1️⃣搭建主页
头像+昵称+简介+背景图
哪怕只有一个粉丝,主页也要尽量专业化,成长博主可以叫【小杨在成长】
读书博主可以叫【萍萍爱读书】
2️⃣对标账号
如果你想做文案博主,搜索“文案”,找数据比较好的,点进去发的作品不多,但粉丝比较多的那种账号,2-3个,作为你的选题灵感来源以及长期目标。
3️⃣找爆款选题
拿成长博主举例,前期不要自己创新内容,先搜关键词看看爆款出的比较多的选题,找出相同点,然后从
【标题】【封面】【内页】【文案】
四个角度去复刻这篇笔记,只是参考,内容一定要以及原创。
4️⃣稳定更新
前期尽量保持一天一更,封面形式和选题保持统一,不要今天写文案,明天推电影。如果工作日比较忙,可以在休息日把素材找好,全部整理好放在草稿箱,每天点发布即可。
5️⃣坚持铺量
先不要管数据好或坏,爆了心态放平,没水花也不要沮丧,把主页作品至少铺10-20篇,让用户进你主页有东西可看,而不是就孤零零的几条作品,用户都不能确定你是否可以长期更新,很难转化下来。
6️⃣如何分析数据
✅一篇笔记如果小眼睛超过300,那就是正常的,如果只有几十,那就是封面和标题无法吸引用户点击。
✅如果小眼睛有500-1000,点赞只有一两个,那就是内页图和文案太差,用户是被封面骗进来的,要优化内容。
7️⃣如何维护爆款笔记
很多宝子在笔记小爆以后,不懂得维护数据,如果有评论,要及时回复,评论区真的很重要。
当有人评论,要学会“推拉式回复”,拉着对方和你唠嗑,这样互动高,流量会越来越好。
8️⃣笔记违规
运营人一定要养成“查敏感词”的好习惯,小红书敏感词还是挺多的,可以用以下两个工具。
➊.零克查词
➋.红薯编辑器
9️⃣稳定心态
开始容易,笑到最后难,多少新人博主倒在了黎明前,一篇笔记发出去以后,不要被数据绑架,你就当一切都是在为自己的以后铺路,面包总会有的,流量总会有的。
❤2
#程序员
十多年前刚接触 Web 开发时,能做的事情比较简单,唯一的网络交互工具只有 XMLHttpRequest,当时互联网的代表作是 Gmail 网页版,把 AJAX 用到了巅峰。
现在可以做的事情就比较多了,Websocket 解决了实时双向通信的问题,使得浏览器和服务器之间的通信更加高效;WebTransport 允许使用 HTTP/3 协议进行交互,提供了更好的性能和安全性,尤其是在高延迟和不可靠的网络环境下,表现也很出色;WebRTC 使得浏览器之间可以进行点对点的音视频通信,而且无需通过服务器进行中转,这让实时通信变得更加高效和低延迟。
而最新的提案 Direct Sockets 终于也被搬到了台面上,https://github.com/WICG/direct-sockets/blob/main/docs/explainer.md,它可以创建 TCP/UDP 套接字,直接拼齐了 Web 协议的最后一块版图,未来浏览器即服务器😅
当然,考虑到一些安全原因,目前它只能被用在 Isolated Web Apps 中,IWA 不像网页,并非直接托管在实时的 Web 服务器上,而是以 Web Bundle 的形式被分发到浏览器,需要经过开发人员签名才能被分发和使用。关于 IWA,这里有一个演示:https://github.com/GoogleChromeLabs/telnet-client
浏览器未来可以做的事情将越来越多,结合 WebAssembly 跨语言编译,以后任意语言的程序员都可以在 Web 上分发自己的 IWA 程序了。
十多年前刚接触 Web 开发时,能做的事情比较简单,唯一的网络交互工具只有 XMLHttpRequest,当时互联网的代表作是 Gmail 网页版,把 AJAX 用到了巅峰。
现在可以做的事情就比较多了,Websocket 解决了实时双向通信的问题,使得浏览器和服务器之间的通信更加高效;WebTransport 允许使用 HTTP/3 协议进行交互,提供了更好的性能和安全性,尤其是在高延迟和不可靠的网络环境下,表现也很出色;WebRTC 使得浏览器之间可以进行点对点的音视频通信,而且无需通过服务器进行中转,这让实时通信变得更加高效和低延迟。
而最新的提案 Direct Sockets 终于也被搬到了台面上,https://github.com/WICG/direct-sockets/blob/main/docs/explainer.md,它可以创建 TCP/UDP 套接字,直接拼齐了 Web 协议的最后一块版图,未来浏览器即服务器😅
当然,考虑到一些安全原因,目前它只能被用在 Isolated Web Apps 中,IWA 不像网页,并非直接托管在实时的 Web 服务器上,而是以 Web Bundle 的形式被分发到浏览器,需要经过开发人员签名才能被分发和使用。关于 IWA,这里有一个演示:https://github.com/GoogleChromeLabs/telnet-client
浏览器未来可以做的事情将越来越多,结合 WebAssembly 跨语言编译,以后任意语言的程序员都可以在 Web 上分发自己的 IWA 程序了。
👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
【原型图转描述GPTs】上传图片即可生成原型描述等,产品经理专属
转换原型图片为流程图、交互说明、字段描述等,以专业产品经理角度,为你助力产品工作。
打开链接即可使用:
https://chat.openai.com/g/g-qwBY9YkOP-yuan-xing-tu-zhuan-miao-shu
打开链接之后 ,直接上传原型截图发给GPTs即可,它会很快生成原型描述。
【AxureHub产品经理原型站】出品
转换原型图片为流程图、交互说明、字段描述等,以专业产品经理角度,为你助力产品工作。
打开链接即可使用:
https://chat.openai.com/g/g-qwBY9YkOP-yuan-xing-tu-zhuan-miao-shu
打开链接之后 ,直接上传原型截图发给GPTs即可,它会很快生成原型描述。
【AxureHub产品经理原型站】出品
👍4
【原型图转描述GPTs】上传图片即可生成原型描述等,产品经理专属
转换原型图片为流程图、交互说明、字段描述等,以专业产品经理角度,为你助力产品工作。【AxureHub产品经理原型站】出品 打开链接即可使用:https://chat.openai.com/g/g-qwBY9YkOP-yuan-xing-tu...
source
转换原型图片为流程图、交互说明、字段描述等,以专业产品经理角度,为你助力产品工作。【AxureHub产品经理原型站】出品 打开链接即可使用:https://chat.openai.com/g/g-qwBY9YkOP-yuan-xing-tu...
source
👍2
S3E13|从「买」到「养」,跟腾讯广告幕后人聊聊流量法则 - 商业WHY酱
流量红利消失了吗?
据腾讯11月15日发布的第三季度财报,微信的泛内循环广告收入——指以微信小程序、视频号、公众号和企业微信为落地页的广告同比增长超过30%,并贡献了超过一半的微信广告收入。
流量领域的真实情况究竟如何?作为商家,又该如何认识当下的新变化?
Invalid media: image
流量红利消失了吗?
据腾讯11月15日发布的第三季度财报,微信的泛内循环广告收入——指以微信小程序、视频号、公众号和企业微信为落地页的广告同比增长超过30%,并贡献了超过一半的微信广告收入。
流量领域的真实情况究竟如何?作为商家,又该如何认识当下的新变化?
Invalid media: image