• 关于

    信息隐写是什么

    的搜索结果

问题

求职高峰季,如何让自己赢在起跑线上?

yq传送门 2019-12-01 19:42:30 2024 浏览量 回答数 1

回答

1、端口扫描 第一步就是尽可能多地了解你的“敌人”,并且尽量不要惊动它们。 这时候,我开始启动计时器计时。 这次扫描花了大概两分钟。 扫描发现了很多开放的端口!通过 FTP(port 21) 和 SMB(ports 139/445),我们可以猜出这个服务器是用于保存文件和共享文件的。 与此同时,它还是一个 Web 服务器 (port 80/443 和相应的代理 8080/8081) 。 如果上面的信息不够,我可能还会做一个 UDP 端口的扫描。现在唯一允许我们与之交互的端口 (不需要登录服务器) 是 80/443。 没有浪费一点儿时间,我启动了 gobuster 来探索这个 Web 服务器上让我“感兴趣”的文件。与此同时,我也通过手工的方式开始挖掘。 $gobuster -u http://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100 /admin /login 我发现/admin这个路径对应这“管理工具”,通过认证的用户可以修改这个 web 服务器上的东西,由于我没有用户名和密码,在这里走不下去了。(剧透:gobuster 也没有发现什么有价值的东西) 已经过去三分钟了,还没有发现有用的东西。 2、获取 Webshell 浏览这个网站的时候,它需要我登录,没问题,用一个假的 e-mail 创建一个账户,点击确认邮件,几秒钟后就登录了。 这个网站对我的登录表示欢迎,提示我到个人主页去修改头像,很贴心嘛! 网站看起来像是自己开发的,要不要“试试不受限的文件上传”漏洞? 我迅速在本机生成了一个文件: 然后试着把它当作图像文件上传, 成功了! 为了避免这个漏洞,上传者一定要对上传的文件做处理,检查文件扩展名,把它替换成.jpeg、.jpg,这样可以避免远程代码执行。 当然,我上传的文件没有缩略图: 通过“复制图片地址”的功能,我得到了这个 URL ,在浏览器中运行一下: 看起来我们已经有一个可以工作的 webshell 了。 这个 web 服务器居然运行着 Perl 脚本,我从我最喜欢的备忘录中找了一个 reverse shell 脚本,设置好了 IP 和端口,这样我就获得了一个低权限的 shell ——抱歉,没有屏幕截图。 大约 5 分钟以后,我获得了一个低权限的 shell。 3、拿下数据库 让我十分惊奇的是,这个服务器不仅 host 一个 web 站点,而是 40 个! $ ls /var/www access.log site1/ site2/ site3/ {… 更多的 sites} 你也许猜到了,我具备这些 web 站点目录读的权限,可以读任意的后端代码。 我把注意力集中到example.com的代码中,很明显,在cgi-admin/pages目录中,所有的 perl 脚本都是用 root 来连接 MySQL 数据库的,密码也是明文存放的, 我们假设它们是 root:pwned42 执行这条命令: mysql -u root -p -h localhost victimdbname Password: pwned42 我就以 root 权限登录了数据库。 仅仅 7 分钟, 我具备了对 35 个数据库完全的读写权限! 在这里,我有道德义务停下来,潜在的损害非常巨大。一个攻击者可以做这些事情: dump 这些数据库,这将导致 35 家公司的数据泄露。 删除所有数据库。 使用 cronjob 在 apache 里留个后门 该休息一下了,停止计时器。 4、还会有什么问题呢? 我告诉朋友这些发现,获得进一步挖掘的许可。 在将权限升级到威力巨大的 root 之前,我先看看我这个有限权力的用户能访问哪些有趣的文件。 此时我想起来那个开放的 SMB 端口,这意味着系统中应该有个文件夹在用户之间共享,经过一番探索,我找到了这个目录/home/samba/secured,里边的内容如下(请原谅为了隐私,我隐去了大量信息) 在这些目录中发现了大量的属于公司用户的敏感数据,包括: .psd/.ai files (设计师应该知道这些文件多重要,这是它们的工作成果) Cookie sqlite files 发票 盗版的电子书 (我看到这些的时候不由得笑了,谁说老外不看盗版?) Wifi 密码 攻击者就可以做这些事情: 到这些公司办公室的外边“露营”, 登录公司的内网,然后做各种各样有趣的、能在内网实施的攻击。 把这些敏感数据泄露出去。 这些目录花费了我不少时间,这个漏洞后果非常严重。 最后一击 用 apache 这个账户在四周看了很久以后,我决定是时候去钓个大鱼了:获取 root 权限。 通常,操作系统是打过补丁的,只有那些配置错误的服务才有可能给你想要的 root 权限, 但是在现实的世界中,人们很少给操作系统打补丁! 这个服务器运行的是什么操作系统呢? 内核是什么版本? 看起来这是一个老版本!这个版本有个漏洞,叫 Dirty Cow,可以提升用户的访问权限。 网上有篇博客讲述了如何测试内核是否有这个漏洞,并且提供了一个脚本。 执行这个脚本,root 最终到手! 游戏结束了 我立刻给朋友写了一封邮件,全面地告诉他这些渗透测试的细节和每一步的可能影响,然后结束了当晚的活动。 一个攻击者可以做的事情: 读 / 写服务器上所有的文件 植入一个持久的后门 安装恶意软件,并且传播到内网 安装勒索软件(劫持 35 家公司的数据库和相关数据可不是一件小事) 把这个服务器当作矿机 把服务器当作僵尸网络的一部分 把服务器当作 C2C 服务器 … (发挥你的想象力) 第二天,朋友联系了我,说他联系了负责那个服务器的公司,那个文件上传的漏洞已经 fix 了。 总结 有文件上传漏洞的 Web 应用可能导致黑客获得一个低权限的 shell 要仔细设计文件上传组件 明文的密码,让我们可以读写 35 个 Mysql 数据库 所有的数据库都用同一种密码可不是什么好事情 有很多的敏感数据可以阅读 要小心地给用户分配文件访问权限,遵循最小权限原则 内核的漏洞让我们获得了 root 权限, 记住给操作系统打补丁

游客pklijor6gytpx 2019-12-27 10:06:49 0 浏览量 回答数 0

回答

定位(Positioning),由美国著名营销专家艾·里斯(AlRies)与杰克·特劳特(Jack Trout)于70年代早期提出。   2001年,定位被美国营销学会评为有史以来对美国营销业影响最大的观念。   2007年,美国权威媒体评选“全球十大顶尖商业战略大师”,艾·里斯与彼得·德鲁克、杰克·韦尔奇等并列其中。   2009年,美国《财富》杂志(Fortune,2009年2月刊)推出“历史上百本最佳商业经典著作”前十位介绍,由艾·里斯与杰克·特劳特合著的《定位》名列首位。   当时,他们在美国《广告时代》发表了名为《定位时代》系列文章。只后,他们将这些观点和理论集中反映在他们合作的第一本著作《广告攻心战略》一书中。正如他们所言,这是一本关于传播沟通的教科书。   1996年,杰克·特劳特整理了25年来的工作经验,写出了《新定位》一书。也许是更加符合了时代的要求,但其核心思想却仍然源自于他们于1972年提出的定位论。定位理论的产生,源于人类各种信息传播渠道的拥挤和阻塞,可以归结为信息爆炸时代对商业运作的影响结果。科技进步和经济社会的发展,几乎把消费者推到了无所适从的境地。首先是媒体的爆炸:广播、电视、互联网,录音带、录像带、光盘使消费者目不暇接。其次是产品的爆炸:仅电视就有大屏幕的、小屏幕的,平面直角的、超平的、纯平的,从耐用消费品到日用品,都给人以眼花缭乱的感觉。再就是广告的爆炸:电视广告、广播广告、报刊广告、街头广告、楼门广告、电梯广告,真可谓无孔不入。因此,定位就显得非常必要。   定位是对产品在未来的潜在顾客的脑海里确定一个合理的位置。定位的基本原则不是去创造某种新奇的或与众不同的东西,而是去操纵人们心中原本的想法,去打开联想之结。定位的真谛就是“攻心为上”,消费者的心灵才是营销的终级战场。消费者有五大思考模式:消费者只能接收有限的信息、消费者喜欢简单,讨厌复杂、消费者缺乏安全感、消费者对品牌的印象不会轻易改变、消费者的想法容易失去焦点。掌握这些特点有利于以帮助企业占领消费者心目中的位置。而定位的方法有多种,如强化自己已有的定位、比附定位、单一位置策略、寻找空隙策略、类别品牌定位、再定位等。   按照艾·里斯与杰克·特劳特的观点:定位,是从产品开始,可以是一件商品,一项服务,一家公司,一个机构,甚至于是一个人,也可能是你自己。定位并不是要你对产品做什么事情,定位是你对产品在未来的潜在顾客的脑海里确定一个合理的位置,也就是把产品定位在你未来潜在顾客的心目中。定位可以看成是对现有产品的一种创造性试验。“改变的是名称、价格及包装,实际上对产品则完全没有改变,所有的改变,基本上是在作着修饰而已,其目的是在潜在顾客心中得到有利的地位”。   所谓定位,就是令你的企业和产品与众不同,形成核心竞争力;对受众而言,即鲜明地建立品牌。   ——杰克·特劳特   所谓定位,就是让品牌在消费者的心智中占据最有利的位置,使品牌成为某个类别或某种特性的代表品牌。这样当消费者产生相关需求时,便会将定位品牌作为首选,也就是说这个品牌占据了这个定位。   —— 特劳特(中国)品牌战略咨询有限公司总裁 邓德隆 编辑本段定位的前提   按照艾·里斯与杰克·特劳特的理论,我们目前已成为一个传播过多的社会,而消费者只能接受有限的信息,消费者抵御这种“信息爆炸”的最有力武器就是最小努力法则--痛恨复杂,喜欢简单。现有产品在顾客心目中都有一定的位置,例如,人们认为可口可乐是世界上最大饮料生产商,格兰仕是中国最大的微波炉生产商,北京同仁医院是中国最著名的眼科医院等,这些产品和服务的提供者在与消费者长期的交易中所拥有的地位,是其他人很难取代的。也就是说,消费者对品牌的印象不会轻易改变。定位的基本原则不是去创造某种新奇的或与众不同的东西,而是去操纵人们心中原本的想法,去打开联想之结,目的是要在顾客心目中,占据有利的地位。唯其如此,方能在市场上赢得有利的竞争地位。   一般说来,企业在营销中的失策表现为两大类:   一是在市场逐渐成熟后,如果企业不能及时构思新的定位,从而使其陷入困境。例如,在冰箱、电视机等已成为国内的成熟技术之时,再有一个厂家去宣传自己是第一个引进外国技术,就会让人笑掉大牙。而海尔、长虹等企业诉求“海尔,中国造”、“长虹,以振兴民族工业为已任”,则收到了极好的效果。   二是随着企业不断扩张和进行多元化角逐,而使消费者对产品的印象愈来愈模糊。美国雪佛莱汽车公司就经历过这样的事情。过去,雪佛莱汽车是美国家庭汽车的代名词,但在雪佛莱将生产线扩大到涵盖卡车、跑车等车型后,消费者心中原有的“雪佛莱就是美国家庭房车”的印象焦点反而模糊了,而让福特站上了第一品牌的宝座。在我国,“三九胃泰”曾是著名的胃药生产商,而后,又扩张到啤酒的生产,这无疑是为厂家出了个大难题:饮酒对胃肠道是一个不良刺激,自己生产的产品又是治疗胃病,是酒好还是胃药好。这不正是“矛盾”这一古代寓言的现代翻版吗。然而,这也正是“定位”理论的用武之地。   定位的真谛就是“攻心为上”,消费者的心灵才是营销的终级战场。从广告传播的角度来看定位,它不是要琢磨产品,因为产品已是生出来的孩子,已经定型,不大容易改变,而容易改变的是消费者的“心”。 编辑本段消费者五大思考模式   要抓住消费者的心,必须了解他们的思考模式,这是进行定位的前提。《新定位》一书列出了消费者的五大思考模式,以帮助企业占领消费者心目中的位置。 模式一:消费者只能接收有限的信息。   在超载的信息中,消费者会按照个人的经验、喜好、兴趣甚至情绪,选择接受哪些信息,记忆哪些信息。因此,较能引起兴趣的产品种类和品牌,就拥有打入消费者记忆的先天优势。例如,我国的杭州娃哈哈集团,最初是以生产“娃哈哈”儿童营养液而一举成名。它的成功就是由于,产品定位准确,而广告定位更是让人过目不忘,因为它源于一首人人熟知的儿歌,很容易引进儿童与家长的共鸣。 模式二:消费者喜欢简单,讨厌复杂。   在各种媒体广告的狂轰滥炸下,消费者最需要简单明了的信息。广告传播信息简化的诀窍,就是不要长篇大论,而是集中力量将一个重点清楚地打入消费者心中,突破人们痛恨复杂的心理屏障。在这一点上最令人称道是我国的一种驱虫药广告,只须服两片,治蛲虫是两片,治钩虫也是两片。人们也许记不住复杂的药品名称,但只需说“两片”,药店的售货员就知道你要的是什么药。反过来,如果厂家在广告中介绍它的产品如何如何先进,效果如何显著,其结果可想而知。 模式三:消费者缺乏安全感。   由于缺乏安全感,消费者会买跟别人一样的东西,免除花冤枉钱或被朋友批评的危险。所以,人们在购买商品前(尤其是耐用消费品),都要经过缜密的商品调查。而广告定位传达给消费者简单而又易引进兴趣的信息,正好使自己的品牌易于在消费者中传播。如果一位消费者要买驱虫药,必然先向朋友打听,一说“两片”,既满足了消费者安全感的需要,也无须记一些专业名词。   模式四: 消费者对品牌的印象不会轻易改变 。 虽然一般认为新品牌有新鲜感,较能引人注目,但是消费者真能记到脑子里的信息,还是耳熟能详的东西。比如,对可口可乐公司的员工而言,它是总部设在亚特兰大市的一个“公司”,一个“机构”,而在一般消费者心目中,可口可乐是一种甜美的、深色的、加了碳酸气的饮料,可口可乐是一个著名饮料品牌。如果,可口可乐公司哪天心血来潮,去生产热门的香烟或者是啤酒,也许正是可口可乐的可叹可悲之时。 模式五:消费者的想法容易失去焦点。   虽然盛行一时的多元化、扩张生产线增加了品牌多元性,但是却使消费者模糊了原有的品牌印象。美国舒洁公司在纸业的定位就是一例。舒洁原本是以生产舒洁卫生纸起家的,后来,它把自己的品牌拓展到舒洁纸面巾、舒洁纸餐巾以及其他纸产品,以至于在数十亿美元的市场中,拥有了最大的市场占有率。然而,正是这些盲目延伸的品牌,使消费者失去了对其注意的焦点,最终让宝洁公司乘虚而入。难怪一位营销专家以美国人幽默方式发问:舒洁餐巾纸,舒洁卫生纸,到底哪个牌子是为鼻子而设计的呢。   所以,企业在定位中一定要掌握好这些原则:消费者接受信息的容量是有限的,广告宣传“简单”就是美,一旦形成的定位很难在短时间内消除,盲目的品牌延伸会摧毁自己在消费者心目中的既有定位。所以,无论是产品定位,还是广告定位一定要慎之又慎。 编辑本段定位方法   在广告泛滥、信息爆炸,消费者必然要用尽心力筛选掉大部分垃圾。例如,尽管市场上饮料众多,人们只知道有可口可乐、娃哈哈、乐百氏等几种品牌,并且这些品牌在他们心目中还是有一定顺序的,不用说,可口可乐一定是第一,至于第二、第三就要看厂家的定位策略了。   人们总是容易记住第一名,如谁都知道世界第一高峰是珠穆拉玛峰,但极少有人能说出第二大高峰,人们能很快说出体育比赛的冠军,亚军则不易给人留下印象。所以,在具体操作中营销人员要善于找出自己品牌所拥有的令人信服的某种重要属性或利益。通过一定的策略和方法,让自己的品牌给人们留下深刻的印象。这些方法一般有: 强化自己已有的定位   既然现有的产品和服务在消费者心目中都有一定的位置,如果这种定位对企业有利的话,就要反复向人们宣传这种定位,强化本企业的产品在消费者心目的形象,也就是自己的特色,而这种强化必须是实事求是的。如,在我国的冰箱生产厂家中,海尔反复强调自己的“高品质”,新飞则宣传自己是节能冰箱,而美菱把文章做在了“保鲜”上。 比附定位   使定位对象与竞争对象(已占有牢固位置)发生关联,并确立与竞争对象的定位相反的或可比的定位概念。如美国一家处于第二位的出租汽车公司,在广告中反复宣传:我们是第二,所以我们更加努力啊。这样,既强化了自己与第一的关系,又表明了自己处于弱者的位置,更易引起人们“同情弱者”的共鸣。 第一定位   处于领导地位者,要以另外的新品牌来压制竞争者。因为每一个品牌都在其潜在顾客心目中安置了独自所占据的一个特定处所。这是作为市场领导者所要采取的策略。既然自己是老大,“卧榻之侧,岂容他人酣睡”,因此,在各种场合宣传自己第一的形象自然就在情理之中。 市场空白   寻求消费者心目中的空隙,然后加以填补。其中有价格(高低),性别,年龄,一天中的时段,分销渠道,大量使用者的位置等各种空隙。如,万宝路在美国是著名的香烟品牌,而一个叫窈窕牌的香烟品牌,就是以女性抽烟者为突破口挑战万宝路而大获成功。 品类   当一个强大的品牌名称成了产品类别名称的代表或代替物时,必须给公司一个真正成功的新产品以一个新的名称,而不能采用“搭便车”的做法,沿袭公司原有产品的名称。这像“跷跷板”原理,当一种上来时,另一种就下去。因为一个名称不能代表两个迥然不同的产品。宝洁公司的多品牌策略就大有可取之处。 再定位   也就是重新定位,意即打破事物(例如产品)在消费者心目中所保持的原有位置与结构,使事物按照新的观念在消费者心目中重新排位,调理关系,以创造一个有利于自己的新的秩序。这意味着必须先把旧的观念或产品搬出消费者的记忆,才能把另一个新的定位装进去。海尔在最初是以宣传自己冰箱的品质优良作为定位,而在产品延伸之后,很快就突出了“中国造”、“向国际营销商授权”等新的定位。   需要指出的是,由于艾·里斯与杰克·特劳特都是广告人出身,他们的定位理论往往局限于一种广告传播策略,强调让产品占领消费者心目中的空隙。目前,定位理论对营销的影响远远超过了原先把它作为一种传播技巧的范畴,而演变为营销策略的一个基本步骤。这反映在营销大师科特勒对定位下的定义中。他认为,定位是对公司的提供物(原文是offer)和形象的策划行为,目的是使它在目标消费者的心目中占据一个独特的有价值的位置。因此,“营销人员必须从零开始,使产品特色确实符合所选择的目标市场。”科特勒把艾尔·列斯与杰克·特罗的定位理论归结为“对产品的心理定位和再定位”。显然,除此之外,还有对潜在产品的定位。这就给定位理论留下了更为广阔的发展空间。 编辑本段定位理论在中国的发展   定位的一个中心、两个基本点   定位理论传入中国后,定位理论和中国实践相结合,取得中部定位第一人、著名品牌定位专家鲁建华首次提出:定位理论的核心是一个中心、两个基本点,以打造品牌为中心,以竞争导向和进入顾客心智为基本点。 以打造品牌为中心    从根本的角度思考,营销的过程就是创造顾客、打造品牌的过程,营销就是打造品牌;从更广义的角度讲,创建伟大企业的过程其实就是创造顾客、打造品牌的过程,做企业就是做品牌,企业运营的本质就是打造品牌。   定位理论所有的概念、观点、体系都服务于打造品牌这个目的,是围绕打造品牌而展开的。离开打造品牌这个中心,谈论定位理论,必然会误入歧途,不得要领。 以竞争导向为基本点   顾客重要还是竞争重要。传统的营销理论认为,顾客更重要,没有顾客就不会有竞争,营销就是满足顾客的需要和需求。“顾客是上帝”观念至高无上,广为流传。至今顾客导向的观念仍然深入人心。   从纯理论的角度讲,顾客确实比竞争重要;但从实战的角度看,解决竞争才是最重要的。从满足、服务顾客的角度看营销,营销必然走向趋同,没有差异,最终只有沦落到打价格战的深渊;而从竞争角度看营销,营销就会有活力,营销必然走向创造顾客、创造需求的新境界,不断引领企业开创新的未来。   竞争导向要求营销者首先考虑的问题是如何让自己的品牌与竞争品牌区分开来,实现差异化,把生意从竞争对手那里转换过来。这是定位思考的起点。   营销就是战争,商场就是战场。定位就是在与竞争对手正式开战之前进入和占据一个最有利的位置。定位是建立在竞争之上,随着竞争的发展而发展的。   竞争导向的观念是定位理论的第一个基本点。 以进入顾客心智为基本点   营销中没有事实,只有认知。   这是商业中最隐秘、最基本的真理,三个方面的原因导致了这一点:   一是从事实到认知有一个过程,你不能跨越这个过程。这个过程就是事实要经过大脑的过滤、解读,最终体现事实的认知。   二是人们已经形成既有的认知和观念,他们认为自己的这些既有认知、观念就是事实。而这些既有的认知、观念会影响人们对新事物的认知。这表现在两个方面:其一,心智中既有的认知、观念会让人们有选择地接收信息,你“看到”、“听到”、“尝到”的事物往往是你“希望看到”、“希望听到”、“希望尝到”的事物;其二,心智中既有的认知、观念有时会误导你,比如在一个装满自来水的瓶子上贴上某纯净水品牌的商标,你对这个品牌既有的认知(纯净水)会影响到你对事实(自来水)的判断。   三是顾客的认知逻辑与企业的认知逻辑往往相反。虽然他们都认为质量更好的产品一定会胜出,企业判断质量的标准是产品的技术指标、最好的检测仪器(他们很自然地认为自己的产品质量更好),而顾客判断质量的标准是哪一种产品得到更多顾客青睐哪一种产品的质量就更好,顾客没有能力也没有精力去理会那些所谓的技术指标。这就是心智认知规律所揭示的事实。   其实所有的广告都是要影响你的认知,如果没有影响你,广告就是失败的;影响了你,那它就是成功的。离开认知,就没有办法谈营销。   营销之战不是事实之战,不是产品之战,不是市场之战,而是认知之战。商战的地点不是事实,不是产品,不是市场,而是心智。   商战的目的其实就是设法进入心智认知并占据一席之地。定位就是选择、占据心智认知上最有利的位置,通过商战实现这一目的。商战在顾客的心智中进行,心智是你获胜的地方,也是你落败的地方,心智决定成败。商战中没有事实,只有认知,认知即事实,认知决定成败。   坚持占据顾客心智是定位理论的第二个基本点。 辩证关系   心智是竞争的内容,竞争是进入心智的手段。竞争在心智中展开,心智是竞争的战场。心智为竞争开辟了全新的内容、提供了一个差异化的竞争角度,竞争是进入、占据心智的必由之路。心智认知规律决定竞争规律,竞争发现和提升了心智认知的价值和作用。竞争导向与占据心智这两个基本点有机结合,相互运动,共同服务于打造品牌。这就是定位理论的核心─一个中心、两个基本点的辩证关系。

青衫无名 2019-12-02 01:17:12 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

【精品问答】python技术1000问(2)

问问小秘 2019-12-01 22:03:02 3129 浏览量 回答数 1

问题

【精品问答】110+数据挖掘面试题集合

珍宝珠 2019-12-01 21:56:45 2713 浏览量 回答数 3

问题

词汇表是什么样的?(S-V)

轩墨 2019-12-01 22:06:08 2089 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板