从哪几点可以判断出一个产品经理的专业水平高低?
1、产品规划属于战略层级,为整个项目、团队知名方向。它的专业性建立在对业务模式、商业模式有深入认知的基础上,而不同类型的产品有着截然不同的评判标准,比如工具型产品关注付费转化;内容型产品关注留存;社交型产品关注用户数;平台型产品关注使用频次……当然不同产品可能会同时具备几项特征,所需关注的指标也不尽相同。但是,根本上还是需要能满足、驱动总体的商业、业务模式。
2、产品设计属于基本能力,比如视觉设计、交互设计、结构设计,这些属于技能型能力,虽然里面大多是设计相关,但是都有相应的行业标准、规范,比较容易衡量;
3、产品管理属于管理能力,具体来说也分为项目管理和团队管理。而管理学作为一门学科分类,有着悠久的历史、大量的专业理论的和实践方法,所以专业性也较为容易评估。
4、产品评估属于数据分析,一般会有相应的数据型产品经理,此类的技术性、专业性更强,当下正在兴起的“增长黑客”就是典型的数据驱动型产品经理。
其实,当我们思考产品经理专业性的时候,都是在质疑产品经理的专业性,这一点无可厚非,也是“人人都是产品经理”导致的行业乱象。但是如上所述,产品经理在不同的环境下需要完全不同的专业能力,如果用最严格的标准去衡量,我们只能说,能成为“专业的”产品经理的只能是天才式的全才了。
但是,产品经理作为一个工种,是产品开发中至关重要的一环,提升其专业性可能是目前整个行业以及产品经理自身都急需反思的问题。
所以,判断产品经理的专业能力不能一概而论,需要根据具体的环境,评估产品与产品经理的匹配度后才能做出判断。对于产品经理而言,认清行业现状、准确自我评估、打造技能壁垒、快速完成提升才有机会“修炼成神”。
有哪些互联网运营方面的书值得推荐
1.望尽天涯路:把握互联网的过往今生,掌控职业命脉
a.行业了解
《沸腾十五年》
《浪潮之巅》
《互联网之达芬奇密码》
《不一样的平台,移动互联网时代的商业模式创新》
《电商的战国》
《我看电商》
《改变中国互联网未来的六大力量》
《信息规则 :网络经济的策略指导》
《超级数字天才:为什么用数字思考是变聪明的新方法》
b.产品了解
《人人都是产品经理》
《结网》
《设计沟通十器》
《产品经理手册》
《神一样的产品经理》
《启示录》
《软件工程:实践者的研究方法》
《手机研发流程与质量管理》
c.交互设计、用户体验
《About Face3交互设计精髓 》
《触动人心》
《SNS网站构建》
《社交网站界面设计》
《web信息架构,设计大型网站》
《web导航设计》
《web设计禁忌》
《移动应用UI设计模式》
筑巢引凤、简约至上、见微知著
《yes 产品经理》
d.创业数据,理解商业思维
《精益创业》
《精益创业实战》
《创业四步法》这本书早于《精益创业》)《创业者圣经》
《丰田汽车案例:精益制造的14项管理原则》
《创业三十六条军规》
《精益六西格玛-精益生产与六西格玛的完美整合》
《平台战略》
《电子商务管理视角》
《营销管理》
《运营管理》(这里的运营是企业运营管理的意思)
《项目管理知识体系指南》
《量化,大数据时代的企业管理》
2.消得人憔悴:依据所处职位的职责,寻求最优解决之道
a.数据分析
基础书籍:
《网站分析基础教程》
《网站分析实战:如何以数据驱动决策,提升网站价值》
《流量的秘密:Google Analytics网站分析与优化技巧》第二版
技能进阶:
《精通Web Analytics 2.0:用户中心科学与在线统计艺术》
数据呈现:
《谁说菜鸟不会数据分析》2013最新版
《Excel商务图表应用与技巧108例(双色版)》
《鲜活的数据:数据可视化指南》
拓展训练:
《大数据时代》
《R语言实战》
具体主题分析
搜索《精通搜索分析》
淘宝《玩法变了:淘宝卖家运赢弱品牌时代》
社交网站《社交网站的数据挖掘与分析》(懂技术才能读)
性能优化(粗读)
《构建高性能web站点》
《网站性能监测与优化》
《大规模web服务开发技术》
《高性能网站建设进阶指南》
b.流量(用户推广)
网络营销
《锦囊妙计,网站推广101招》《网络营销推广实战宝典》问题查找即可
《正在爆发的营销革命-社会化网络营销指南》
《湿营销》
《行动的召唤》《等待猫吠》
《SEO实战密码》《SEO艺术》
《搜索引擎营销-网站流量大提速》
《搜索引擎优化:每天一小时》《搜索引擎优化宝典》
内容营销
《内容营销,网络营销的杀手级武器》
c.留存
内容
《胜于言传:网站内容制胜宝典》
《与五十位主编面对面》
《web内容策略指南》
活动
《商品促销实战技巧一本全》
作者:
王志纲《找魂》《推手》。。。
熊大寻《江山入划》
叶茂中《想》与《做》?想与做?
d.转化
《网站转化率优化之道》
《数据掘金,电子商务运营突围》
《landing page优化权威指南》
《淘宝卖家秘笈》
《提高转化率! : 网页A/B测试与多变量测试实战指南》
《啤酒与尿布》
《顾客为什么购买》
三、寻他千百度:蓦然回首,佳丽原来在后宫
生活兴趣书籍,从生活中感悟。
社区运营:《裸猿》、《人类动物园》和《亲密行为》社区机制
用户行为:《会赚钱的行为经济学》《流行性物欲症》《后物欲时代的来临》
广告策划:《广告武林秘笈》《广告文案传真》《大量流出》
商业:《商战》《战争论》
值得精度的书:
《数据化管理》
《超级富豪就是超级创意》
《数据挖掘与数据化运营实战》
《精益创业实战》
《数据分析,企业的贤内助》
《微力无边》
《淘宝产品十年事》
《推荐系统实践》
《设计搜索体验》
《深入理解网站优化》
2014新书推荐:
《腾讯方法 : 一个市值1500亿美元公司的产品真经》
《颠覆式创新:移动互联网时代的生存法则》
《从门外汉到BAT产品经理有多远》
《缔造企鹅 : 产品经理是这样炼成的》
《九败一胜 : 美团创始人王兴创业十年》
《第二次机器革命 : 数字化技术将如何改变我们的经济与社会》
《参与感 : 小米口碑营销内部手册》
《周鸿祎自述 : 我的互联网方法论》
《再看电商》
《新经济,新规则》
《社交红利(修订升级版)》
《互联网创业原创精品-互联网创业密码》
《风吹江南之互联网金融》
《谷歌和亚马逊如何做产品》
《数据之巅:大数据革命》
《微管理》
《O2O进化论: 数据商业时代的全景图》
《互联网思维的企业》
《有的放矢:NISI创业指南》
《翻转课堂的可汗学院:互联时代的教育革命》
《硅谷百年史:伟大的科技创新与创业历程(1900-2013)》
《创业时, 我们在知乎聊什么?》
《孵化Twitter:从蛮荒到IPO的狂野旅程》
关于黑客
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给�怯泄氐缒园踩�闹�丁P矶喙�竞驼���挂丫��牒诳臀��羌煅橄低车陌踩�裕�踔粱骨胨�巧杓菩碌谋0补娉獭T诹矫�诳土��⑾滞�肮�旧杓频男庞每ü何锍绦虻娜毕莶⑾蛏探绶⒊龉�嬷�螅��靶拚�巳毕莶⑿�季侔烀��巴�叭毕荽蠼比�钡木喝��切┓⑾趾驼业礁霉�静�分邪踩�┒吹暮诳涂苫?000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段(小编注:密码破解当然也是黑客常用的攻击手段之一)。
后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
拒绝服务
又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
推荐几本好的企业管理的书籍
我认为作为一个企业管理者, 通常的来讲, 您需要七个方面的知识: 金融, 会计, 运营, 营销, 企业文化,和道德. 通过这个思维, 我想向您推荐四本书.这四本书包括了以上的所有方面. 我在为您选择书的时候, 我都非常注意该书是否在讲述一个故事. 因为我认为在故事中, 您会得到更多的更有价值的领悟.
营销:
中国最牛的营销大师史玉柱
作者:梅朝荣
出 版 社:武汉大学出版社
在日常生活中我们会接触到很多的广告, 而脑白金这广告总是在脑子里忘不掉. 因为这广告太傻了. 可你可知道脑白金给中国的老年人们确实带来了很好的健康补给, 成功的占据了大半个给中国的补品市场. 这本书给你让您了解到更多的成功营销背后的故事, 通过故事, 它为您讲述了一套逻辑思维, 一套哲理. 我认为特有的哲理和思维是一个成功企业管理者必不可少的.
运营:
目标
作者: Eliyahu Goldratt (戈拉特)
这是一本非常优秀的书, 彻彻底底的给你讲述了一个企业的生产运营. 也许你以前从来没有系统的想过一个企业的生产运营, 这本书通过一个非常有意思的故事, 教给你了一套新的运营的哲学理论. 这套理论指出了现在市场中很多生产企业看问题的弊端和短浅, 让我们对有效产出(throughput)、存货(inventory)和营运费用(operational expense)有了新的概念. 我本人是非常喜欢运营的, 我相信运营是门艺术而不是技术. 这本书我喜欢是因为它通过了一个非常生动的故事, 给我阐述了一段哲理. 我们明白这个哲理后, 我们会发现, 很多的时候我们往往是太在意技术了, 而忘记了技术和手段背后的哲学. 这本书透彻的分析了运营, 颠覆了人们以往对运营生产的概念, 我相信您一定会喜欢.
文化:
阿里巴巴神话: 马云的美丽新世界
作者:孙燕君
作为企业管理者, 我相信您每天打交道最多的就是人事了. 一切事情都会跟人事有关系. 我非常喜欢这本书, 我感觉与其将这本书看作一本创业励志书, 不如将它看作一本讲述团队合作的书. 作为一个企业, 内部团队是最重要的. 读完了这本书后, 我相当钦佩阿里巴巴的企业文化, 我也渐渐的明白了为什么马云一直骄傲的说阿里巴巴的核心竞争力是团队. 我认为这本书比任何将人力资源管理的教科书都要好看, 因为你看到的是一个十多年的活生生的梦想, 活生生的人物, 和活生生的事情. 这些东西是骨子里教育人的. 马云和阿里巴巴的故事让我从骨子里改变了自己的团队作风, 让我从骨子里开始欣赏团队. 我像您作为一个企业的管理者, 这本书一定会给您在团队精神和企业文化方面的启发, 帮助您更好的管理您的企业.
金融, 会计, 和道德:
房间里最聪明的人:安然公司破产记
作 者:Bethany McLean, Peter Elkind
这本书给您讲述了在雷曼公司之前历史上最大的破产公司的故事. 这就是安然, 当年它是多么的不可一世,多么的成功. 可是这一切成功的背后都有着很黑暗的阴影. 这本书读起来非常的有趣, 很有意思的会给您补充很多的金融和会计方面的知识. 而这本书的线索所指, 却不光是金融和会计, 而是道德. 作为一个企业管理者, 我认为最重要的是道德. 这本书非常教育人, 它阐述了一个背后的道理: 商业的决定的背后都有道德的影子, 谁咎由自取, 谁好自为之, 背后的故事都是道德. 道德方面的模糊就会导致你在金融和会计方面做出混淆自己的决定, 最后让您用破产的代价换来短期的数字上的优越. 这就是这本书所讲的大意, 看似简单, 但却非常的复杂. 这本书我认为是我看过写安然公司的最好的一本书, 读起来非常有意思, 非常的耐人寻味. 我希望您能喜欢.
好了这就是我为您推荐的四本书. 我希望您有机会能够去读读这4本书. 因为他们实在是太好了, 讲述了很多的故事, 哲理, 和道理. 这些东西我认为是教科书讲述不出来的. (转载)
黑客要知道些什么基本知识?
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用程序:
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果
/本篇文章来源于 新贵网 原文出处:http://www.2xg.cn/?dp-bbsthread-67435.html