运营_草根网

都说微信红利期已过，“电影工厂”却在两个月涨粉70万

所属栏目：[运营] 日期：2016-11-23 热度：104

副标题#e# 作者：麻花张恒来源：新榜(ID：newrankcn) 谈及电影类公众账号，长期位于影视榜单头部的“毒舌电影”“独立鱼电影”几乎人人皆知。受投资方青睐，被广大受众喜爱。 11月16日，“中国影视微信影响力排行榜”发布第18期，“电影工厂”夺下季军之[详细]
快递到了，您有201款APP运营工具等待签收！

所属栏目：[运营] 日期：2016-11-23 热度：199

副标题#e# APP的设计开发和运营推广正在如火如荼地进行中，为了更快速地打开市场并占领一席之地，你可能需要借助一些高效率的工具。草莓君久违地想给APP运营人员推荐一些好用的网站/工具。 APP干货学习和免费投稿网站对于APP运营人员来说，拥有过硬的专业[详细]
APPStore热搜榜的神奇一小时排名上升300名

所属栏目：[运营] 日期：2016-11-23 热度：72

如果我懂魔法，我一定要让自家产品长年占据APPStore总榜位置，大家别笑我胸无大志，实在是压力山大，老板要短时间出成绩，可纵然加班加点，怎奈何现实逼人，APP下载量难见起色，一波活动出去，下载量是高了，但留存低了，寻思着去刷榜吧，却是有贼心无贼胆[详细]
姑娘发个自拍，这个简单的动作有多少种产品类型？

所属栏目：[运营] 日期：2016-11-23 热度：143

副标题#e# 来源：混沌研习社(dfscx2014) 作者：陈琪随便一个用户行为，都可以拆分出很多的产品出来，比如姑娘发了自拍，至少就有手机、美图和朋友圈三类。举一反三，我们把产品的类型抽象出来，都会有哪些产品角色? (本文根据陈琪在混沌研习社的课程整理，[详细]
驾驶百度无人车是什么体验？

所属栏目：[运营] 日期：2016-11-23 热度：85

副标题#e# 特斯拉、雷克萨斯许多汽车拥有“辅助驾驶技术”并不新鲜，但完全不需要人驾驶的L4级全自动驾驶汽车，即无人车之前更多是存在于新闻报道之中，许多人都是只闻其声未见其面。昨天，在世界互联网大会召开前夕，浙江桐乡乌镇景区，百度无人车掀开了面[详细]
谈谈产品和运营之 - 什么是用户预期

所属栏目：[运营] 日期：2016-11-23 热度：89

副标题#e# 本文来自微信公众号：caoz的梦呓(caozsay)，作者：曹政好吧，我曾经做过不称职的产品经理。所以平时不太敢在这个领域班门弄斧。但想想自己毕竟跟中国最出色的产品达人共事过，好歹也分享一下有关心得吧，希望对想要入行，或者刚入行，有兴趣从[详细]
鸡汤号不再流行？“剽悍一只猫”靠打鸡血一年涨粉58万

所属栏目：[运营] 日期：2016-11-23 热度：133

副标题#e# 作者：张洁、张恒来源：新榜(ID：newrankcn) 一开始对猫老师印象深刻，源自他的2016年年度目标。他在公众号“剽悍一只猫”中写：“2016年要采访100个大神级牛人，写100篇人物访谈;读完100本致用类书籍，写100篇读书笔记。” 是不是像极了很多人[详细]
Project Mayhem攻击暴露企业财务系统漏洞

所属栏目：[运营] 日期：2016-11-21 热度：149

研究人员揭露了一个独特的概念证明型漏洞利用，被称为Project Mayhem，该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金，而同时保持这种非法交易不被传统网络防御发现。这个攻击是专为微软Dynamics Great Plains（GP）会计平台而设计的[详细]
甲骨文漏洞曝光揭秘Java安全的真相

所属栏目：[运营] 日期：2016-11-21 热度：138

关于Java的安全事件屡屡发生，黑客通过发现IE浏览器中Java插件的漏洞，在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光，美国政府数天前建议PC用户暂时禁用Java，以免遭到黑客攻击。但是通过Java，可以[详细]
网络管理软件常见的漏洞盘点

所属栏目：[运营] 日期：2016-11-21 热度：198

随着网管管理软件的应用和普及，全球范围内的计算机网络病毒、操作系统漏洞层出不穷，尤其是很多网吧都是在网上去下载破解的，存在的漏洞更多，对网吧网络安全造成很大的风险。那么下面我们就来盘点常见的网管管理软件漏洞： 1、鼠标右键漏洞网页上有那[详细]
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

所属栏目：[运营] 日期：2016-11-21 热度：105

Author: wofeiwo#80sec.com 注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
如何使用Nessus扫描漏洞

所属栏目：[运营] 日期：2016-11-21 热度：168

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少[详细]
甲骨文针对Java 7发布零日漏洞更新

所属栏目：[运营] 日期：2016-11-21 热度：168

甲骨文公司昨日发布了两个针对Java零日（zero day）漏洞的带外（out-of-band）安全更新，其中漏洞CVE-2013-0422在发现当天就已被攻击，并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。安全专家建议用户在安装补丁程序之前停用Java，该漏洞[详细]
软件开发成熟零日计划漏洞提交量减少

所属栏目：[运营] 日期：2016-11-21 热度：63

根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示，迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。虽然今年漏洞提交量似乎有所下降，惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
开源安全工具可维持桌面安全修复Windows漏洞

所属栏目：[运营] 日期：2016-11-21 热度：62

使用免费的开源安全工具，可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上，你无疑承受着来自各方面的压力（业务合作伙伴、客户、行业组织、政府等等）。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。你可以做些什么呢[详细]
哥伦比亚大学研究人员称：办公电话易受黑客窃听

所属栏目：[运营] 日期：2016-11-21 热度：156

哥伦比亚大学研究人员发现，在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话，他们表示，只要有网络就行。在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
短信平台相关常见问题整理

所属栏目：[运营] 日期：2016-11-21 热度：86

在近期的渗透测试项目中，在短信平台相关功能都出现了一些问题，现对渗透过程中发现，及wooyun上出现的相关短信平台的几类问题做个整理。一、短信发送无频率限制通过wooyun上搜索可见，该类漏洞是最为常见的。漏洞成因：对发送信息功能调用未做任何限[详细]
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对

所属栏目：[运营] 日期：2016-11-21 热度：148

近来Google、Amazon接连发布基于容器（其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。如果我们把之前IaaS公有云提供商的产品看[详细]
企业如何自行检查漏洞之获得访问权

所属栏目：[运营] 日期：2016-11-21 热度：192

在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞，并有效地揭示这些漏洞。时到今日，破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是：1、执行侦察；2、扫描和枚举；3、获得访问权；4、提升特权；5[详细]
Windows内核EPATHOBJ 0day漏洞

所属栏目：[运营] 日期：2016-11-21 热度：145

Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的，首先利用PATHREC指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会自旋进行无限链表遍历。如:PathRecord-next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(p[详细]
黑客利用Ruby on Rails漏洞危害服务器制造僵尸网络

所属栏目：[运营] 日期：2016-11-21 热度：86

黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 452px; height: 344px" border="0" alt="黑客利用Ruby on Rails漏洞[详细]
企业如何自行检查漏洞之扫描与枚举

所属栏目：[运营] 日期：2016-11-21 热度：119

许多企业雇佣外部公司执行渗透测试，但有些公司认为聘请外部公司本身就是一种风险，所以，为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 440px; height: 438px"[详细]
甲骨文为Java补丁更新重新编号

所属栏目：[运营] 日期：2016-11-21 热度：63

甲骨文称，考虑到零日漏洞补丁的增加，所以有必要重新编号。甲骨文改变了Java安全更新的号码排列。如一位专家所言：好像Java更新还不够复杂一样。上周Oracle 支持文档就发布了这次的改变通知。 Limited Update的发布将以20的倍数编号，该文档说。我们打[详细]
Struts2再爆远程代码执行漏洞

所属栏目：[运营] 日期：2016-11-21 热度：76

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号S2-013，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html (公告) 官方安全公告给出了编号和简要介绍，A vulnerability, pr[详细]
登上补丁快车！下一站：微软、Adobe与Mozilla

所属栏目：[运营] 日期：2016-11-21 热度：81

昨日，微软公司如期发布了新一轮月度安全补丁包，这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外，Adobe也同时跻身重点照顾对象。根据上周晚些时候透露出的消息，本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全[详细]

26439

1007