如果从0-100分的话,我给这本书打80分。
先谈谈缺点吧。
【缺点】
写得不够好,缺少震撼力。 书中虽然列举了很多的案例,但没有触及到更深入的本质。就像是分类地和你阐述了增长的几个方面,并细分了不少维度,在这些维度下给你解释了一些例子,但毕竟讲的更多是术,而不同产品之间的差异非常大,总没能获得一些比较大的震撼。
【优点】
案例多,且不少国外的案例,也就是有些我们平时接触不到的案例。
范冰是个很会营销自己的人,包括这本书。这让我想起了另一个人,来自阿里的苏杰。苏杰,在写《人人都是产品经理》成为产品界入门广为流传的一本书,这本书之后也被喷得蛮多的,不少资历稍深的高级产品经理,对此书非常不屑,依然阻挡不了它很流行。
指的是一群以市场化商品为方向,以专业的数字技术手段去营销的人,主要是收集用户数据产品使用数据。
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对 *** 进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护 *** 安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的 *** !
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内 *** 管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用 *** ,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解 *** 协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉 *** 应用程序:
*** 应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚 *** 工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果
/本篇文章来源于 新贵网 原文出处:http://www.2xg.cn/?dp-bbsthread-67435.html
简单来说,建立产品数据分析体系以及用户画像数据分析——产品优化数据精准营销——产品转化
“增长黑客”这一概念近年来兴起于美国互联网创业圈,最早是由互联网创业者SeanEllis提出。增长黑客是介于技术和市场之间的新型团队角色,主要依靠技术和数据的力量来达成各种营销目标,而非传统意义上靠砸钱来获取用户的市场推广角色。他们能从单线思维者时常忽略的角度和难以企及的高度通盘考虑影响产品发展的因素,提出基于产品本身的改造和开发策略,以切实的依据、低廉的成本、可控的风险来达成用户增长、活跃度上升、收入额增加等商业目的。简单来说,就是低成本甚至零成本地用“技术”来让产品获得有效增长
英文原文:3 Nearly Free Growth Hacks人们在看到增长黑客(Growth hacking)这个术语时,往往认为它可以神奇地免费营销任何产品或公司。我曾写过一篇《什么是增长黑客?》的文章,以解释有效、高效市场营销和增长黑客的区别,但人们似乎还是没有理解。在我告诉你三种基本不用花钱却又强大无比的市场营销手段之前,让我先解释一下我为什么不用《三个免费市场营销建议》做标题。增长黑客不是免费市场营销几个月前,我在一个初创公司加速器中发表演讲,这个加速器里的人想要了解增长黑客们所使用的全部免费营销手段。我不得不让他们失望,要知道我在小学六年级时就学到了世上没有免费的午餐。即便你可以免费吃午餐,也有人必须为午餐和服务买单,所以根本没有所谓的免费午餐。上传营销也是如此。通常来说,当有人说道免费时,他们指的是内容营销、公共关系或社交媒体。我明白预算总是有限,但好内容不会凭空产生(我写一篇博客文章平均需要四个半小时)。公共关系需要时间和研究,社交媒体也不例外。因此,虽然我很遗憾地告诉你没有所谓的免费市场营销,不过你要采用增长黑客的手段也不用太多预算。好啦,现在我们取得一致了,让我们来讨论一下如何花很少钱来进行有效的市场营销。三个近乎免费的增长黑客手段在你投入精力到搜索引擎优化上之前,用竞价点击广告来测试赢利能力实话实说,搜索引擎优化(SEO)很花钱。而且搜索引擎优化也很花时间,需要研究搜索量、创建内容、打造回链,而且还涉及到各种技术元素如网站打开速度、JavaScript 渲染阻塞等。当你在对搜索引擎优化做关键词研究时,你的主要指标是下意识性、搜索量和竞争程度。你对赢利能力一无所知。我不是唯一一个将时间浪费在搜索引擎优化上但没有赚钱的人。有效地利用一个登录页和一小笔预算来做竞价点击广告对于找到值得关注的关键词帮助很大。自从谷歌从谷歌分析中移除关键词推荐数据后,这一点就变得重要起来。用来测试的预算多少取决于你所处的行业,但花一点钱总比浪费几个月时间要好。用 Facebook 广告来做市场研究Facebook 广告提供了一些非常强大的精准广告选项,比如针对工作场所、从电子邮箱列表中定制受众、 *** 号码名单、应用 ID 和网站访客以及相似受众。相似受众名单是根据之前广告买家定制受众的数据生成的,这可能是所有付费渠道中最强大的工具了,不过要怎么才能近乎免费地利用这一功能呢,请听我慢慢道来。我所说的 *** 是利用 Facebook 提供的这一强大精准广告功能来挖掘数据和研究自己的目标市场。我为起步者俱乐部(Starters Club)撰写了一篇和这一策略有关的博客文章,也接受过采访,下面让我们来简要回顾一下。在 Facebook 强大的编辑器里,我们要先创建一个新广告活动、新广告集和新广告,但我们不用运行它,只是用于研究。由于 Facebook 提供的所有精准广告数据都发生在广告集层面,因此让我们去广告集中试验吧。这个例子中,我想要找到同时喜欢泰勒斯威夫特 (Taylor Swift) 和凯蒂佩里 (Katy Perry) 的粉丝,并按性别进行分类比较。首先,我将泰勒斯威夫特作为兴趣输入。我可以看到这个兴趣大概可以覆盖 2000 万人。接下来,我将精准广告投放的人群性别变为男。这时广告的覆盖人群大约为 680 万人。我将性别变成女,这时结果显示美国有 1300 万 13 岁以上的女性会被此次广告所覆盖。那还有 20 万人哪去了呢?原因可能有很多,比如有人没有表明自己的性别或者单纯是系统四舍五入了。我不大确定,但我已经知道女性对泰勒斯威夫特的兴趣要比男性大得多。如果我在研究哪位女性艺人可以为某个针对男性的品牌代言,这就是个有用的洞见。现在让我们再对凯蒂佩里做同样的事,她可以覆盖 2300 万人。要查看同时对泰勒斯威夫特和凯蒂佩里感兴趣的人,只需同时选择这两个兴趣,结果是有 2800 万人在广告覆盖范围之内。由于 2000 万人加 2300 万人是 4300 万人,我就知道了同时喜欢泰勒斯威夫特和凯蒂佩里的人有 1300 万。这个过程也可能会很花时间,而且这个 *** 也远谈不上是完美的市场研究,但它是个很好的验证手段和侦查方式。你受到的唯一限制就是 Facebook 提供的精准广告选项以及让选项生效的规则。Twitter 上针对特定用户的精准广告社交广告及其有效,但 Twitter 提供针对特定用户名发布广告的功能。在我解释如何做之前,让我告诉你为什么这不是一般的花钱获得结果类的建议。你可以针对 Twitter 上任何用户名发布广告!比如,如果你只有 50 美元的预算在 Twitter 上做广告,以宣传一部首次在美国播出的知名电视剧,你可以针对对动画或这部电视剧感兴趣的人发布广告,最后你很可能获得 30 次到 60 次网站点击以及一定程度的用户参与。但我们说的是增长黑客!我们可以做得更好。你应该先做些研究,找到在谈论动漫方面更具影响力的 50 个 Twitter 用户(Klout 等类似网站让这一过程变得相当简单)。你的目标是让这 50 个人与他们的粉丝分享你的内容。如果一切无误,这 50 个 Twitter 用户中会有一些人对你发布的内容感兴趣。如果你针对的人对你的内容不感兴趣,那你就是在浪费时间和金钱。因此,你应该好好规划。
套用现在的一些热点词,就是用互联网思维做营销。或者说是以数据/工程师的方式去驱动用户/产品的增长
据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。 据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金...
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...
Hackernews 编译,转载请注明出处: 网络攻击的数量和复杂程度日益增加,自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的,但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。 网络安全公司 Cynet 即将举行的一...
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进...
据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录–其中包括圣乔治的心脏病患者。 Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了...