首页 黑客接单正文

黑客零基础入门软件

hacker 黑客接单 2020-07-30 354 5

  从零开始学黑客: *** 黑客新手入门指南(转)

  (一)系统基本知识

  1.a.什么是IP:要是真的想说清楚什么是IP,那是一项很繁重的工作。简单的来说,IP就是所有Internet或是局域网上的主机的身份证。所有 *** 的机器连接起来后,每台机器都会有一个唯一的合法的IP地址,一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成,之一段数字可为1-255,后三段数字可为0-255,且所有的IP地址分为A、B、C、D、E五类,主要是A、B、C三类。其有效范围如下表所示:

  类别 *** 号 主机号

  A 1~126 0~255 0~255 1~254

  B 128~191 0~255 0~255 1~254

  C 192~223 0~255 0~255 1~254

  有关IP地址的问题可以查阅相关的资料,笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~: p

  1.b.怎样得到自己和别人的IP呢?以Windows 98为例:在“开始”―“运行”里输入:winipcfg。接着,Windows就会打开“IP 配置”。其中,在“Ethernet 适配器信息”―“IP 地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP,可以使用一些工具软件,不过最简单的使用Windows自带的一个小程序ping.exe。在MS-DOS命令行下输入ping 会出现:

  C:>ping

  Pinging [xxx.xxx.xxx.xxx] with 32 bytes of data:

  Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116

  Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116

  Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116

  Ping statistics for xxx.xxx.xxx.xxx:

  Packets: Sent=4, Received=4, Lost=0 (0% loss),

  Approximate round trip times in milli-seconds:

  Minimum=120ms, Maximum=630ms, Average=187ms

  其中:xxx.xxx.xxx.xxx 就是 的 *** 服务器的IP地址。

  2.a.Unicode漏洞:“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。

  IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对其进行解码,如果用户提供一些特殊的编码,将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。(Win NT4 编码为:%c1%9c ,Win2000 英文版 编码为:%c0%af)

  假设目标主机为英文版Winodows 2k,IP为xxx.xxx.xxx.xxx,且存在Unicode漏洞,那么我们在浏览器里输入:

   ,之后浏览器就会显示如下内容:

  Directory of C:inetpubscripts

  2002-02-08 15:49 〈DIR〉 .

  2002-02-08 15:49 〈DIR〉 ..

  2002-02-08 10:20 Index.html

  2002-02-08 10:20 background.jpg

  ........................................

  从上面的测试可以看出:""后就是DOS命令了:"dir"

  以此类推,我们可以利用浏览器远程执行任意命令,看下面的例子:

  在浏览器里输入运行后我们可以看到返回这样的结果:

  CGI Error

  The specified CGI application mi *** ehaved by not returning a complete

  set of HTTP headers. The headers it did return are:

  英文意思是:

  CGI错误

  具体的CGI申请有误,不能返回完整的HTTP标题,返回的标题为:

  但是,你其实仍然在目标主机的 D: 里建立了一个名为:Nature的文件夹。

  2.b.利用Unicode漏洞我们还可以简单的修改目标主机的WEB文件。一般情况下,我们要修改目标主机的web文件,常用到的 *** 是利用echo回显、管道工具“>” “>>”。如果你对这些命令不熟悉,可以键入以下命令以查看帮助文档,如:

  C:>echo/?

  显示信息,或将命令响应打开或关上。

  ECHO [ON | OFF]

  ECHO [message]

  仅键入 ECHO 而不加参数,可以显示当前的 ECHO 设置。

  管道工具“>” “>>” 的不同之处

  “>”“>>”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。

  “>>”将产生的内容追加进文件中,“>”则将原文件内容覆盖。

  IIS加载程序检测到有cmd.exe或者command.com串就要检测特殊字符“&|(,;%<>”。如果发现有这些字符就会返回500错误,所以不能直接使用cmd.exe加管道符等。如果我们输入:内容+> d:cnhack.bat

  我们可以看到提示:

  HTTP 500 - 内部服务器错误

  Internet Explorer

  所以我们如果要echo和>的结合使用,就应该这样输入: ".exe?/c+echo+Hacked By Nature+> c:inetpub (注意:这两个命令的区别是,后一个比前一个在cmd后多了一个"符号),完成后看它的主页已经被修改成了:Hacked By Nature 了。其实只要我们弄懂这个漏洞的使用,仅仅使用IE,我们就可以“黑”掉一个网站咯!就这么简单!

  3.idq.dll缓冲区溢出漏洞。作为安装过程的一部分,IIS 安装了几个 ISAPI 扩展 .dlls 。其中的 idq.dll 存在问题,它是 Index Server 的一个组件,对管理员脚本(.ida文件)和Internet数据查询 (.idq文件)提供支持。但是,idq.dll 在处理一段URL输入的代码中存在一个未经检查的缓冲区。攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。而更为严重的是,idq.dll 是以 SYSTEM 身份运行的,攻击者成功利用此漏洞后能取得系统管理员权限。(SYSTEM权限相当于超级管理员权限,很值得注意!)Windows 2k和NT都受到了不同程度的影响。

  4.IIS.printer漏洞(应用程序映射缓冲溢出):这也是近期比较流行的漏洞,国内国外仍有N台机器存在此漏洞。

  微软Windows 2000 IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系,缺省情况下该映射存在。当远程用户提交对.printer的URL请求时,IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其"Host:"域包含大约420字节的数据,此时在msw3prt.dll中发生典型的缓冲区溢出,潜在允许执行任意代码。溢出发生后,WEB服务停止响应,Win 2K可以检查到WEB服务停止响应,从而自动重启它,因此系统管理员很难意识到发生过攻击。默认情况下,IIS 5.0服务器存在一个后缀为"printer"的应用程序映射,这个映射使用位于WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的 *** 打印的,是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,允许黑客通过web获取服务器的管理权限,黑客制造一个 .printer 的ISAPI请求,当Http host参数的值达到420个字符时,就会发生缓冲区溢出:

  GET /NULL.printer HTTP/1.0

  Host: [buffer]

  Windows2000操作系统发现Web异常停止后,会自动重启。通过构造包含适当的Shell Code的脚本, 黑客可以以system用户的身份,不停地远程通过web执行任何指令。这个漏洞的危害比IISHACK更大,原因是由于IIS4.0不自动重启的原因,用IIShack黑客只能获得一次Shell,而通过这个漏洞,黑客可以不停地利用。目前Internet上已经有了针对这个漏洞的exploit程序,可以绑定系统的cmd.exe程序,从而自由地执行指令。

  5.MSSQL空密码漏洞:SQL服务器是一个非常强大的数据库。当然,这么庞大的程序漏洞也不少。超级管理员sa的默认密码为空,就是一个重大漏洞。SQL Server是运行于NT平台上的数据库,通常采用IIS作为 *** 服务器的NT服务器均采用SQL服务器作为数据库服务器。SQL服务器目前更高的版本是2000,但是通常比较常见的是6.5和7.0(包括SP1)。SQL服务器如果配置不当,将对NT系统本身造成很大的危害,在一般情况下都可以直接获得超级用户的权限。SQL 2000以前的版本在默认安装时的密码均为空,如果在安装的时候没有及时修改密码,无疑是为Windows NT系统打开了一道后门。

  有关于系统漏洞的知识就先讲到这里。下面我们来看看怎么在实战中取得胜利,就是要动手干了啊!OK,Let's Go!

  (二)实战演练阶段

  1.Unicode漏洞实战篇(文中所提到的软件均可在黑白 *** 下载到。)

  还记得我们在之一部分介绍的Unicode漏洞吗?可别告诉你没有什么印象啊!呵呵,我们就先来看看利用Unicode漏洞和tftp来上传文件的 *** 。也许你会问,什么是tftp呢?简单来说,tftp 就是让你的电脑变成一台服务器,让目标主机来下载你的文件,这样就可以达到上传的目的。在运行tftp32.exe之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服

  本文来自:

  --&gtlinux电子图书免费下载和技术讨论基地

  众多的操作系统中哪种操作系统更安全

  老鸟成长之路:菜鸟入门八种安全工具

  ?最新更新

  ·注册表备份和恢复

  ·低级格式化的主要作用

  ·如何防范恶意网站

  ·常见文件扩展名和它们的说明

  ·专家:警惕骇客骗局,严守企业信息

  ·PGPforWindows介紹基本设定(2)

  ·解剖安全帐号管理器(SAM)结构

  ·“恶作剧之王”揭秘

  ·绿色警戒

  ·黑客反击战

  · *** 四大攻击 *** 及安全现状描述

  ·可攻击3种浏览器代码流于互联网

  ·黑客最新的兴趣点,下个目标会是谁?

  ·“僵尸”——垃圾邮件的主要传播源

  ·Lebreat蠕虫惊现3变种

  ·POSTFIX反病毒反垃圾?…

  ·在FreeBSD上用PHP实现在线添加FTP用户

  ·简单让你在FreeBSDADSL上…

  ·安全版本:OpenBSD入门技巧解析

  ·Internet连接共享上网完全攻略

  ·关于ADSL上网网速常识

  ·静态缓存和动态缓存的比较

  ·最友好的SQL注入防御 ***

  ·令网站提速的7大秘方

  · *** 基础知识大全

  ·路由基本知识

  ·端口映射的几种实现 ***

  ·VLAN经典诠释

  ·问题分析与解决——ADSL错误代码

  ·问题分析——关于2条E1的线路绑定

  关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

  Copyright ? 2004 - 2007 All Rights Reserved

  <%if(items[i].items.items.length) { %>

  <%}%>

  <%}%>

  本文为灰度认知社创始人曹升在刺猬大学《增长黑客公开课:零基础如何入门增长黑客?》的演讲实录。刺猬大学是中国上进青年的第二大学,你将和500万上进青年一起学习充电。

  作者丨曹升

  大家好,首先自我介绍一下,我是灰度认知社创始人曹升。

  我从事金融投资工作24年了,目前主业是投行,主要是服务新经济的投行。

  可能我们是国内唯一一家既懂增长黑客又懂正念禅修的投行,我们给一些知名企业,包括互联网前十的大公司、传统的上市公司提供以增长为主的投行服务。

  今天我给大家介绍的内容是增长黑客的基本概念、在中国的应用场景,以及我们职场小白如何入行,提供一些框架性的建议。

  一、增长黑客缘起:

  硅谷是如何创造增长奇迹的?

  1、全球社交王者争霸

  全球社交王者争霸主要阵地在美国,因为美国社交 *** 发展的比中国早,而且创新力、影响力比中国要大一些。

  2003年3月,Friendster成立。它是全球之一个SNS,也就是社交 *** 的鼻祖。大概用几个月的时间就获取了400万的用户,增长量非常厉害。

  但是,它也比较可惜,后续的产品有点不够稳定,比如登录时间可能需要20秒,产品在研发上还是有一部分缺陷的。

  同年8月,另外一家公司MySpace成立。最初成立时,它对Friendster进行了像素级模仿,俗话说就是严重山寨了。

  但是,它在几个方面比Friendster做得要好。

  之一,快速迭代。版本一开始非常差,没关系,不断迭代;

  第二,非常强调用户体验。比如它的登录时间只有2秒,跟Friendster相比体验好太多;

  第三,交互体验好。MySpace曾出现重大危机,CTO忽然辞职了,而编写程序的语言只有CTO一个人会用,其他人改不了。没办法,只好找了两个程序员来重新改写这个程序,结果改写出了一个bug——用户可以修改自己的背景。

  没想到因祸得福,此举增加了程序的交互性。用户特别喜欢这个程序,下载量一下就爆发了,大概经过半年左右,MySpace的用户量就反超Friendster。

  到了第二年,2004年的2月,扎克伯格把Facebook做出来了。

  MySpace有点像嬉皮士的风格,嬉笑怒骂。Facebook有点阳春白雪,早期用户主要是来自知名院校。它们之间整个定位的差距是非常大的。

  到了2005年左右,Facebook虽然在后面穷追猛打的追,还是离MySpace差距很大。

  到一个数据,2005年的6月,MySpace的用户大概是1770万。那个时候Facebook的用户不过才300万,差了五倍多。

  很有意思,这时候扎克伯格去找MySpace,说你们能不能把我们给收了。MySpace就问了,你估值多少钱?扎克伯格报个价7500万美元,MySpace就直接把他给拒了。

  事后才知道,其实MySpace当时没有这么多现金,出不了这么多钱。

  MySpace错过了一次把Facebook收购的绝佳机会,但是自身倒出了一个大事件,同年7月,传媒大亨默多克的新闻集团把MySpace的母公司给收了。

  这是一个非常大的事件,因为是并购,从那以后默多克集团就变成了一个控股股东。从此,MySpace的决策就不再是互联网思维为主了,大家在管理上有冲突,文化上有冲突,因为默多克集团来自于新闻行业。

  举个例子,MySpace被收购之后,就搬到了离好莱坞比较近的一个位置上。那个地方离硅谷比较远,所以好的工程师就不愿意去了,这对于一个互联网公司来说影响还是非常大的。

  这大概就是MySpace跟Facebook早期的一些交锋。

  2006年3月,Twitter成立。Twitter的出现对MySpace和Facebook双方来说,在商业认知上都是一个非常大的提升。

  因为Twitter是一个信息流产品,它实际上是一种在门户跟搜索之外的第三种的信息分发方式。因为信息流太先进了,在2006年3月推出后反响是很差的,没有人在意它,直到2007年才逐渐受到大众的关注。

  Twitter早期只能发140个字以内的文字,它自己都没有意识到这个巨大潜力。

  对MySpace和Facebook来说,这是一个非常好的对标。他们发现,其实图片跟文字相比,在用户中的影响力和自传播能力更强大,所以MySpace跟Facebook都在这个方面发力了。

  到了2008年,一个重大的变化就出现了。

  2、Facebook设立增长团队

  那个时候MySpace在社交领域流量还是全球之一,Facebook却遇到了很大的麻烦,它的用户到了7000万就到达了天花板,怎么也突破不过去。整个管理层一片恐慌,觉得一个亿的用户数似乎很快就要到了,但是总是到达不了。

  同时在这一年,扎克伯格下定决心设立一个增长团队。

  这是早期增长团队的人员构成,增长团队直接向扎克伯格汇报。

  增长团队分成五个方面,最重要的就是核心增长——用户拉新和留存。

  还有增长配套服务和社交媒体的美誉度,还有一个专门的软件Messenger来促进增长。最后一部分是提供互联网上网服务组织,是一个公益组织,为更多的人提供可以上网的服务。

  我们再来看这张图,从2008年开始,Facebook一下子就进入了增长的拐点,进入一个高速增长的上升通道。

  Facebook增长团队的核心负责人Naomi Gleit说:

  我们是之一批真正做到用数据驱动和产品驱动实现用户增长的团队之一,而传统观点认为增长主要是业务部门的事情。

  这张图表体现了他们做的几个方面的工作。

  内部增长体系中,建立了数据仪表盘,也就相当于建立了一些数据指标,然后所有的决策就不再拍脑袋了,通过数据来进行决策。

  每做一次软件、一个产品的升级都做A/B测试,并不是直接就发布给所有的用户,而是找一部分用户去做灰度发布。

  此外还关注大的趋势,看到数据仪表盘以外的数据和趋势。

  在具体的业务增长策略层面上,他们也做了国际化的增长,国际化用户明显就比MySpace要多。

  移动平台增长战略是因为Facebook发现很多使用智能手机的用户,手机是低配版的,运行不起来Facebook,所以他们做了一个轻量版的。

  这里有个非常好玩的小插曲。

  2014年,腾讯几乎快谈妥全球即时通信巨头WhatsApp的收购,却被Facebook的扎克伯格截胡了。

  据传,腾讯总裁刘炽平出面已经谈判差不多到最后一步时,马化腾接受了一起背部外科手术,这使得他延迟了飞往硅谷的行程,与WhatsApp创始人Jan Koum的谈判也不得不延期。

  然后,扎克伯格以190亿美元收购了WhatsApp,比腾讯的出价高了两倍。非常遗憾,腾讯国际化就差了这么一步。

  有人说MySpace和Facebook两强之争,差异点在于MySpace把指标定错了,它的考核指标是注册用户数,注册用户数这里有一些是不活跃的用户。

  Facebook的扎克伯格他们盯的是活跃用户数,活跃用户数更真实,更具有内生的增长力。

  看右边这个图就跟看玩笑一样。1920年坐火车按斤付费,其实是应该是按位置、座位来付费,这两个之间还是有本质区别的。

  这里就涉及到一个职场认知规律:

  你注意力放在哪儿,你的进步就在哪儿。

  你衡量什么,就得到什么。

  衡量的是日活,得到就是日活;衡量的是注册用户数,得到就是注册用户数。二者之间的差距是非常大的。

  MySpace和Facebook更大的区别是什么?

  MySpace的市场营销只负责拉新,不负责留存。

  Facebook是增长,既负责拉新,也负责留存。

  有些地方旅游局在外面花了很多钱去打广告:“欢迎到我这里来旅游!”但是,游客来了之后,当地那些餐厅宰客很严重,拉新跟留存之间就严重脱节了。

  乌镇这个地方就做得非常好,由中青旅统一规划,既又负责拉新,又负责留存。

  乌镇规定,在乌镇景区点番茄炒蛋,必须至少得放三只鸡蛋。景区里的餐饮价格反而比景区外面还要便宜一些。这就是既负责拉新又负责留存,比较符合增长策略的一个好案例。

  二、创新型人才:增长黑客

  是需求最旺盛的创新型人才

  这张图表是BOSS直聘搜索增长岗位的截图,知名互联网公司几乎都设置了增长岗位。

  来源于拉勾网搜索增长岗位的截图也是如此,知名互联网公司有招牌增长人才的需求,有用户增长策略工程师、有算法工程师,也有增长产品负责人岗位。

  几乎所有的中国互联网公司都有增长团队。

  图片来源:GrowingIO

  从GrowingIO公司对拉勾网602份增长岗位的分析,可以看出增长岗位大概的一个薪资范围,也可以看出,互联网公司大部分岗位都在裁员,唯独增长岗位非但不裁,而且工资还在上涨。

  图片来源:GrowingIO

  我们再来看这一页对行业的分析,现在纯互联网公司已经没有了,现在的公司都是产业+互联网公司。

  图片来源:GrowingIO

  所以,你会看见不仅仅是互联网公司需要增长,文化娱乐、在线教育、电子商务、金融、社交网站、企业服务等行业都需要增长。没有一个行业性限制,也没有说只有互联网公司才需要增长黑客。

  那么我们再看下一个观点,这方面会比较颠覆我们认知。

  图片来源:GrowingIO

  我们一般都认为增长黑客是初创型公司、A轮甚至于天使轮才需要,没想到通过对岗位的分析,需求量更大的是上市公司。

  因为上市公司的业绩是公开的,所以它对增长需求的压力是更大的,其次是A轮公司。这是比较颠覆我们以往观念的一个认知。

  三、增长困境:

  当前互联网公司增长困境

  1、传统社交的底层逻辑:在没有互联网的时候,谁是中国社交之王?

  个人通讯录,代表的是熟人关系链。

  黄页 *** 簿,代表的是生人关系链,可以找到生人打 *** 去办事情。

  人脉运营一般有两种场景,男性一般就是饭局,女性一般喜欢逛街。

  男性饭局一个是人脉圈子,另外会讲一些段子。

  女性逛街就比较注重体验,跟谁在一起逛,逛的是什么东西,还有兴趣爱好。

  2、谁是中国互联网的社交之王?

  我们进行深入分析会发现,传统社交与互联网社交之间在底层逻辑上有相通的地方。比如,有些是关系型的,有些是话题型的,有些是主题型的,有些是场景型的。

  没有无缘无故的爱,也没有无缘无故的恨。互联网之所以现在喜欢用增长,一定是因为在增长上面遇到了瓶颈。

  陌陌每年都会更换广告词,而耐克几十年都不进行更换。它们之间的差距为什么这么大?主要还是因为时代不同了,国民级的大品牌在以前是可以实现的,现在越来越难。

  因为用户的注意力分散了,现在想做一个大家都喜欢的,大家都能用的品牌太难了,流量获取成本越来越高。所以,像陌陌这样的企业,广告营销口号每年都在变,都在用新的方式去获取新的客户。

  这个时候考验我们职场能力的时候到了,我们能不能看清楚这个行业有没有什么特殊的认知规律?原来互联网已经进入了下半场,这是行业的一个认知规律。

  3、行业认知规律:互联网已经进入下半场

  互联网上半场,已经把五大消费互联网(社交关系链、商品关系链、服务关系链、内容关系链和兴趣关系链)全部做完了。

  自然增长这一块,现在都已经进入到拼杀存量这一步了。所以从去年下半年开始,几乎所有的大的互联网公司都在做组织变革,其中一个重要内容是从消费互联网进入到产业互联网。

  消费互联网以流量为主,以用户体验为主。产业互联网是以服务为主,以效率为主。这两个之间是完全不同的。

  4、互联网上半场和下半场四个维度的区别

  上半场是增量市场,下半场是存量市场。

  上半场是流量为王,下半场是老客户留存致胜。

  上半场是颠覆式创新,下半场是产业服务商。

  最最重要的是:

  上半场是市场营销,下半场是增长黑客。

  前面我们说过,现在之所以从市场营销到增长黑客,是因为市场营销只负责拉新不负责留存;增长黑客是即负责拉新又负责留存,是站在整个用户生命周期角度去考虑,怎么来获取公司的经营利益的。二者之间的变化非常大。

  5、增长黑客在中国

  图片来源:GrowingIO

  2015年上半年之前,百度指数很少,2018年下半年就大幅增长了。现在增长黑客在中国的应用,还主要局限在以互联网公司为主,传统企业用得相对少一点,但这种趋势已经不可逆转。

  四、小白如何入行增长黑客?

  首先,介绍一个职场认知规律:

  1、职业化之一基础能力是文献检索能力

  文献检索能力,就是我们从已知到未知的能力。

  我们经常看到美国的一些小学布置的题目都很大,包括我们中国的一些国际学校,从小学生开始就布置中国的大好河山,不给孩子们一个标准答案,让他们自己回去写,逼着他们回去之后就要去查资料。

  所以,文献检索能力是中国跟美国大学生区别更大的,也是职业化的基础。

  现在咱们是小白,现在文献检索能力就只有一个关键词,四个字——“增长黑客”。

  那么我们怎么通过“增长黑客”把整个这个方面的知识体系给建立起来?

  首先我们要找到增长黑客的定义。原来最早在2010年,有一个叫肖恩·埃利斯的人就提出增长黑客。

  它的定义是什么?

  一群以数据驱动营销、以市场指导产品方向,通过技术化手段贯彻增长目标的人。

  这样我们就找到了文献检索最基础的“根”关键词。

  光有一个“根”关键词还是没有办法展开,还是不知道怎么办。下面我们介绍职场的第二个认知规律:

  2、职业化第二基础能力是建构框架能力(49个关键词)

  在我们公司内部,有一个工具“49个关键词”。

  当我看见“增长黑客”是一个我不熟悉的概念,我要在“增长黑客”的基础之上,找出7×7,每层有7个,49个关键词。

  当我找完之后,再根据我自己的逻辑归纳演绎。把其中一些逻辑关系给建立起来,然后我就会对增长黑客形成一个非常好的认知。

  这是我们职场的第二个方面的一个认知规律。有了文献检索能力,有了建构框架的能力,现在面对增长黑客,我们给大家一个框架。

  3、增长黑客框架

  分为三个部分,一个定义,两个内涵,三个阶段。

  首先一个定义,这个定义是我们给的,尽量用大家能够理解的比较直白的语言:

  增长黑客,是用技术和数据来实现低成本高精准的营销目标,取代传统砸广告拉关系来获取用户。

  4、增长黑客新内涵

  增长黑客有两种内涵,一种是互联网公司,一种是非互联网公司。

  互联网公司跟非互联网公司对增长黑客的内涵是完全不一样的。

  互联网公司的增长黑客是把产品研发、数据分析、市场营销三个方面的能力三合一。

  经常会有人有误解?非互联网公司哪有增长黑客?

  其实非互联网公司的增长黑客也是三个方面的内容合一的。

  之一个是广告营销,第二个是客户服务,第三个是商业策略。

  非互联网公司也许没有用上互联网工具,但它也会有数据,不像互联网用数据用得那么多,但是它整体上来说,也改变了以前以经验来判断,还是一个以数据化精细化运营来做营销的方式。

  2017年3月,可口可乐首席营销官(CMO)这个职位就被取消了。

  作为全球花广告费最多的快消品公司之一,取消首席营销官,改设以增长为导向,以消费者为中心新职位首席增长官。

  可口可乐是全球更大的非酒精饮料集团,它在日本市场销量已经达到天花板了,为了获取增长,针对日本市场开发了一款新产品柠檬堂,这是专供女性使用的一种果酒。

  像可口可乐这么大的一个庞大的公司,再增长就很难了。在一个小的细分市场之上生产一种果酒饮料,而且是给女性去使用的,好像跟我们平时对它的印象有点不一样,但这都是一种具体的业务增长手段——找增量业务、增量市场。

  实际上可口可乐公司跟我们想的不一样。

  这么巨大一个品牌之下,大概有20个产品,在全球的销售额都超过了10亿美元。原来它的增长是靠这么多个产品矩阵,不同的业务在不同的市场来实现的。

  5、增长黑客3个阶段

  增长黑客分成三个阶段,每个阶段的主要问题和主要策略都是不一样的。

  从0到1:单点突破

  创业从0到1怎么办?一定是单点突破。因为资源有限,不可能有那么多的经济资源和一些其它方面产业资源。所以,这个时候主要是在于找到增长的双边。

  增长的一边是PMF(产品市场契合点),另外一边是MVP(最小可行性产品)。这两个是增长最基础的知识点。

  举个例子讲讲PMF重要性。

  硅谷有个说法,整个创业公司分成两种,一种是找到了PMF,一种是没有找到PMF,只有找到PMF才会走上增长的轨道。

  很多公司在创业的时候都有一个误解,他们会把市场分析误以为是PMF。比如他们会觉得:

  周边有小区住了1000户人家,所以我在这开个餐厅,大家会到我这来吃饭。

  这个话表面上听好像很有逻辑性,有一千户人家都要吃饭嘛。

  实际上则不然,大家吃饭可能是刚需,但是到你家来吃饭就不是刚需。你有没有给客户提供特殊的客户价值?

  我们有时候会有误解,认为从0到1往往就是小公司干的事情?白手起家。其实不是,一个大公司做新业务的时候也是从0到1。所以找PMF不仅仅是创业公司才会面对的,大公司也会面对。

  对于一个职场人士或者大学生、实习生来说,我们如果在帮助公司找PMF过程中能贡献自己的价值,那么我们在公司的商业价值就非常大,我们的人力资本就非常值钱,在公司里的上升通道也非常大,所以找PMF是非常重要的。

  如果找到了PMF,下一步就开始做MVP,MVP就是最小可行性产品。最小可行性产品最主要的意思就是,先根据需求倒过来验证我们的产品方案,实现商业闭环。

  只有把PMF和MVP都找到、找准了,我们的增长才真正地进入到一个轨道中,增长的双边就都有了。

  这个时候我们要考虑的问题是什么?怎样把业务实现从1到10规模化复制。

  从1到10:规模复制

  规模化复制的时候,我们也有两种增长手段:

  一种是靠转化率。所谓转化率就是指,找到流量,进行决策引导,然后就转化了。

  比如来了100个人,20个人进我的店,5个人消费了,这就是一种转化率。

  还有一种是影响力。就是它很难直接进行转化,我们要做长期的影响力转化。

  影响力转化中有一点就建立品牌。消费者之所以愿意选择我这个品牌,是因为他认可我们,情感上有连接。当然还有其他方面的,比如内容营销。

  一般我们在从1到10这个过程中,基本上就会被一些大个的企业盯上了。

  此时从轻量级到重量级竞争对手就会出现了。所以,在这个时间点我们要抓紧建立自己的核心竞争力,其中有一条特别重要的是护城河。如果没有护城河的话,当我们把业务做到10的时候,有可能一个大佬过来用钱来补贴一把就把我们给干掉了。

  所以,核心竞争力是从1到10这个过程一边要做规模化复制,一定要建立护城河,同时都要抓。

  这是我们从1到10的一个增长策略。

  从10到100:组织绩效

  这个时候我们要打的是阵地战了,因为规模更大了。

  打阵地战的时候,我们往往还是要回归到企业工商管理的两条主轴:

  一个是需求。我们这当然希望永远找到需求的增量,在一个增量市场我们会活得很好。如果找不到需求增量,我们要在存量里找到我们的竞争优势。整体上来说,因为打的是阵地战,我们拼的是整个组织的绩效,这是10到100。

  对于一个小白来说,大概我们给了这么一个框架。站在你什么都不知道的角度,你要学会两种进入职业化的两种能力,一种能力就是文献检索,通过“增长黑客”一个主关键词能找到一个整体框架。

  第二个就是把这框架建立起来,那么我们给大家一个给了123:一个定义,两个内涵,三个阶段。

  我们把框架给大家,大家听完之后就基本上可以建立自己的一个框架,这是非常重要的。

  时间关系,今天不再展开来详细解释。

  五、增长黑客的工作技能与应用场景

  首先我们再回顾一下,互联网公司的增长黑客和非互联网公司的增长黑客,它们的内涵是不一样的。

  1、增长黑客的岗位

  我们来看一下增长黑客的岗位分布图,还是有点偏产业+互联网的,传统产业+互联网。

  增长黑客岗位分布,图片来源:GrowingIO

  运营增长、增长产品、增长负责人、增长营销这四类人才需求还是非常旺盛的。可能有人会问,那数据分析去哪了?其实数据分析跟运营是内含关系。

  从岗位名称可以看出来,一个增长负责人就全盘负责了,剩下的三个增长运营里包括运营和数据分析了。增长产品这块是偏产品的增长,增长营销是偏市场营销的。

  其实还是偏互联网的,互联网是产品研发、数据分析、市场营销三个部分构成了增长黑客内涵。数据驱动决策,数据驱动运营。这个岗位需求也是更大的,37%。

  增长黑客岗位技能词频非常好玩,要懂互联网。增长、放大、传播、裂变等,都是通过互联网手段去实现的,要懂数据分析,不然就只能凭经验了。

  增长黑客岗位技能词频,图片来源:GrowingIO

  还有很多关键词,好奇心、执行力、Growth、逻辑思维、产品设计,都是非常挑战、非常具有创新的。

  作为大学生,如果你想拥有一个不同的人生,增长黑客不仅仅需求最旺盛,它的难度也更大,挑战性也更大,成就感也最强。你越是有创新能力,越是想挑战自己的,这个岗位真是不错。

  我们按照偏互联网的角度,来看三个岗位,都是真实的例子。

  一般我们说做互联网产品的会想:

  我只负责开发产品,你怎么去拉用户,跟我是没关系的,那由市场营销部门负责。

  我们来看增长负责人职位的描述,负责增长目标,还负责拉新、转化、留存等产品设计,还要制定一些策略,还要跟研发市场人员紧密配合,保证产品核心功能跟品牌策略一致,难度很大。

  还有品牌策略,还要跟核心的C端B端用户保持良好的联系,帮助产品迭代。以前我是不管这些客户的,由需求人员或者从客户服务部门来给我反馈。

  再看增长产品经理的任职要求,要具有互联网经验,要熟悉产品设计,还要熟悉用户交互,逻辑思维要非常清晰;数据分析要非常优秀,善于用数据来驱动产品;还要熟悉各种渠道上的线上推广;还要善于做考核,善于思考,善于团队协作,要求还是蛮综合的。

  我们再看第二种,增长营销经理,负责市场营销的。

  职位描述很有意思,要会玩新媒体,要会搭建RFM模型,这是用户分层的一种模型,要会建立用户奖励机制,要会促活;还要会寻找精准营销方案,还要从数据分析里找出业绩增长点,要学会透过数据看本质;还要做一些营销活动,这个活动要监测;还要收集行业信息。职位描述还是比较宽的。

  任职要求,互联网电商优先,要精通运营策略,还得擅长 *** 流量,擅长数据分析,擅长推广,有APP新经验的优先。

  增长数据跟运营之间其实是非常挂钩的,因为是与数据有关系的,所以他一定要懂业务逻辑,不懂业务逻辑的数据在公司是完全产生不了生产力的。

  所以,他要会产品、运营、市场等,业务流程的优化;要懂产品增长,客户增长、用户增长,这市场不都是干运营的活了吗?

  最重要就是在于懂业务逻辑之后,要来建立增长模型,通过增长本身驱动市场可持续规模化,要不断地探寻新的增长机会,获得高效获取新客户的渠道。通过市场推广,产品开发,还有客户成功等部门的一些密切配合,非常宽泛。

  我觉得数学的在未来的工作中是越来越重要了。以前我们觉得数学好枯燥,好像除了应用就是做一些统计分析。后来随着金融的发展越来越重要之后,数学就等于金融了,搞数学的人搞金融好像很容易了,因为大量的金融建模就是数学。

  现在一看,数学跟互联网结合又越来越紧密了。在任职要中运营这块,还要通过数据运营、数据增长。没有数据作为支撑,怎么做运营,怎么做增长?

  还要有丰富的团队管理经验,跨部门沟通经验,要理解增长概念;还有强烈的好奇心和探索欲望。

  视业绩增长为之一并实现业绩裂变,要有很强的逻辑思维,还有丰富的优秀的产品感知和市场分析能力,非常全面。

  马云对数据科技这方面是比较推崇的,他讲的有一句话我觉得还是有道理的:

  上个世纪或者本世纪初,石油是我们的重要的能源;本世纪的下一个阶段,数据是主要能源。

  我觉得这个还是非常有道理的,对于有些企业来说,本身业务赚钱的能力,可能还不如它业务所产生数据等资产盈利能力或者商业价值更大。

  2、增长黑客应用场景

  之一种场景,低成本拉新。增长黑客更大最直接应用场景就是低成本拉新了,流量大一些,流量成本更低、更精准一些。

  第二种场景,提升客户价值。LTV就是客户终身价值,拉新CAC就是获客成本。提升客户价值,就是说你不仅仅要在简单的、卖得更贵的产品,还要提升客户的复购率,还要提升老客户能够带新客户的能力,以及客户再去购买更高层次产品的一个能力等。

  第三种场景,促进产品迭代。

  以前我们做产品迭代都是拍脑袋,觉得这样好,美、漂亮,我们认为客户喜欢就做了。当然也有大神乔布斯这样的大神,不征求客户意见,他觉得我认为是客户需要的,客户是想不出来的。

  还有比较好玩的故事,就Facebook早期有一次改版,改得非常漂亮。改完之后一上线就直接推上线了,忽然发现日活用户活跃度下降了,用户在这待的时常变低了,没办法又改回来了。

  所以扎克伯格认为,过去这十年,最重要的就是数据驱动决策,以及增长黑客设置,两大重要的互联网工具。

  促进产品迭代,前面已经都介绍过。A/B测试,做A版B版来不断测试,也不是一次性就发布了,做灰度发布,这都是一些试错迭代,成为互联网最基本的微创新 *** 。

  第四种场景,找增量业务和增量市场。

  前面介绍的可口可乐在日本市场推广酒精饮料,这都属于找增量业务和增量市场,也是增长黑客里一个重要的一个内容。

  第五种场景,精细化运营跟数字化转型。

  数字化转型现在成为几乎所有传统企业都要面对的,都要去做的。

  我们再也不能凭着拍脑袋做决策、做运营,我们要数字化的门店,要数字化的供应链,要数字化的物流,最后整个经营数据都要数字化,这是更大的一个场景。

  认知规律非常重要,认知规律是我们本钱。本质上我们做投资的,就是认知变现。我对一件事情做个判断,判断完之后,然后把这个判断的规律运用到商业中去。

  增长黑客,是目前国内需求最旺盛的职业通道,也是岗位技能要求非常高的复合型、创新型人才通道。别的岗位也有可能在裁员,但永远裁不到我们,而且它是新兴的岗位,才刚刚开始。

  同时它也是一个岗位技能要求非常高的复合型、创新型的人才通道,对自己会有一定的挑战。如果负责增长,挑战就非常大。如果不做增长负责人,只做产品的增长产品的,或者做增长营销的,或者做增长数据分析的,那也行,守住其中的一块专业也是非常好的。

  我们最后再强调一次,增长黑客是目前需求最旺盛的职业上升通道。

  最后非常感谢大家来听我们的讲解,非常高兴。刺猬大学是我们大学生成长的一个全场景服务平台,我觉得是非常好的。

  那么我们刺猬大学所推出的这么一门课,可以毫不客气的说,我们是把增长黑客本土化,把增长黑客的业务逻辑、数据逻辑、营销逻辑、互联网逻辑讲得比较清楚,有自己原创知识产权的这个领域里面比较少见的一家。

  如果你是一个人才,刺猬大学来给你提供这么一个舞台,希望我们大家携手共进。我们还想跟所有有事业心的同学们说,你的能量超乎你的想象,你如果是人才,刺猬来给你这个舞台。

  本资源为黑客教程-黑客零基础入门到大神教程视频+电子书合集[PDF/WMV/MP4/37.55GB]百度云网盘下载,包含黑客入门到大神系列视频教程+各类黑客学习电子书合集,视频格式为WMV+MP4,电子书格式为PDF,均做压缩包处理,资源大小37.55GB。

  黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。

  实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。

  视频合集(目录概要):

  普通版教程:

  14天黑客

  操作系统导论

  管理信息系统

  黑客 *** 教程

  黑客新手综合书藉

  高级版教程:

  基于web的程序设计

  计算 ***

  数字逻辑

  通信原理视频教程

  图象处理

  电子书合集:

  零基础学SQL.pdf

  圈圈教你玩USB1.pdf

  新手学黑客攻防入门篇.pdf

  潜伏在办公室.pdf

  网吧实用技术与网吧经营全攻略.pdf

  新手学黑客攻防(1).pdf

  电脑硬道理-网管实战.pdf

  DOS在电脑装机与系统修复中的典型应用.pdf

  网管员必读 *** 应用.pdf

  黑客攻击实战入门.pdf

  新手易学_黑客攻防入门_第3版.pdf

  电脑常见故障排除一本通.pdf

  黑客攻防轻松入门.pdf

  DOS在电脑维护与故障修复中的典型应用.pdf

  电脑硬道理_网管实战.pdf

  电脑黑客攻防全彩版.pdf

  非技术攻击 菜鸟也能防黑客.pdf

  电脑黑客攻防技巧总动员.pdf

  黑客攻防入门与实战.pdf

  黑客VS网管大作战.pdf

  黑客兵刃大曝光.pdf

  网管经验谈.pdf

   *** 游戏安全揭秘.pdf

  走进计算机病毒.pdf

  恶搞图片.rar

  新手学黑客攻防.pdf

  E-mail黑客攻防.pdf

  活着就为改变世界 史蒂夫·乔布斯传.pdf

  金牌网管师(助理级)网吧网管.pdf

  AutoCAD 2004三维设计基础教程.pdf

  黑客攻防入门与提高.pdf

  拒绝盗号.pdf

  黑客攻防实战入门与提高.pdf

  电脑黑客攻防入门.pdf

  木马查杀深度剖析.pdf

  良性入侵 道德黑客非官方指导.pdf

  黑客攻防实战从入门到精通.pdf

  木马攻防全攻略.pdf

  黑客攻防入门(全彩版).pdf

  黑客攻防大全.pdf

  无线黑客傻瓜书.pdf

  电脑硬道理_ *** 安全秘技.pdf

  黑客社会工程学攻击档案袋.pdf

  DOS在磁盘管理与系统维护中的典型应用 入门篇.pdf

  搞定黑客当好网管.pdf

  玩的就是心计.pdf

  黑客攻防从新手到高手.pdf

  僵尸 *** _ *** 程序杀手.pdf

  唯美皮肤源码.zip

  网页木马攻防实战.pdf

  电脑安全防护技巧总动员.pdf

  黑客防线攻防入门.pdf

  人人都是产品经理.pdf

  金牌网管师初级 *** 实验手册.pdf

  谁杀了我的牛.pdf

  黑客防线扫描全攻略.pdf

  网管员世界2009超值精华本.pdf

  黑客入门与攻防精解.pdf

  黑客攻防实战入门.pdf

  一看即会新手学电脑安全与黑客攻防.pdf

  网页木马攻防实战.pdf

  新手易学_黑客攻防入门_第3版.pdf

  一看即会新手学电脑安全与黑客攻防.pdf

  黑客防线扫描全攻略.pdf

  拒绝盗号.pdf

  电脑常见故障排除一本通.pdf

  僵尸 *** _ *** 程序杀手.pdf

  黑客攻防实战入门.pdf

  反追踪黑客指南.pdf

  电脑黑客攻防入门.pdf

  非常简单-黑客攻防实战.pdf

  全中文一键破解WEP.pdf

  黑客攻防大全.pdf

  黑客社会工程学攻击档案袋.pdf

  全中文一键破解WPA.pdf

  电脑硬道理-网管实战.pdf

  网吧实用技术与网吧经营全攻略.pdf

  黑客攻击实战入门.pdf

  网管员必读 *** 应用.pdf

  DOS在电脑装机与系统修复中的典型应用.pdf

  你早该这么玩Excel(全彩版).pdf

  新手学黑客攻防入门篇.pdf

  良性入侵 道德黑客非官方指导.pdf

  菜鸟也能防黑客之非技术攻击.pdf

  潜伏在办公室.pdf

  玩的就是心计.pdf

  电脑硬道理_网管实战.pdf

  菜鸟变黑客终极教程.doc

  黑客攻防从新手到高手.pdf

  非技术攻击 菜鸟也能防黑客.pdf

  黑客入门新手特训.pdf

  黑客攻防入门(全彩版).pdf

  E-mail黑客攻防.pdf

  零基础学SQL.pdf

  人人都是产品经理.pdf

  圈圈教你玩USB1.pdf

  局域网主机的监视.pdf

  黑客防线攻防入门.pdf

  精通黑客编程.pdf

  电脑硬道理_ *** 安全秘技.pdf

  网管员世界2009超值精华本.pdf

  黑客攻防实战入门与提高.pdf

  新手学黑客攻防2.pdf

  渗透测试操作务实.pdf

   *** 的攻击与防范:理论与实践.pdf

  Snort轻量级入侵检测系统全攻略].pdf

   *** 游戏安全揭秘.pdf

  美国国家安全局解密特工培训手册.pdf

  黑客入门与攻防精解.pdf

  黑客攻防入门与提高.pdf

  木马查杀深度剖析.pdf

  谁杀了我的牛.pdf

  黑客工具全程揭秘.pdf

  黑客攻防实战进门 PDF电子书.PDF

  新手学黑客攻防1.pdf

  黑客攻防入门与实战.pdf

  24小时学会黑客攻防.pdf

  [灰帽攻击安全手册].(美)哈里斯.(美)哈珀.扫描版.pdf

  活着就为改变世界 史蒂夫·乔布斯传.pdf

  电脑黑客攻防全彩版.pdf

  无线黑客傻瓜书.pdf

  英文一键破解WEP.pdf

  电脑黑客攻防技巧总动员.pdf

  黑客VS网管大作战.pdf

  走进计算机病毒.pdf

  英文一键破解WPA.pdf

  黑客攻防实战从入门到精通.pdf

  DOS在电脑维护与故障修复中的典型应用.pdf

  Masque Attack(假面攻击)之详细分析与利用.pdf

  电脑安全防护技巧总动员.pdf

  木马攻防全攻略.pdf

  黑客FTP攻击剖析与实用防御技术精解.pdf

  黑客兵刃大曝光.pdf

  黑客攻防入门.pdf

  搞定黑客当好网管.pdf

  金牌网管师初级 *** 实验手册.pdf

  网管经验谈.pdf

  黑客攻防轻松入门.pdf

  权利声明:

  京东上的所有商品信息、客户评价、商品咨询、网友讨论等内容,是京东重要的经营资源,未经许可,禁止非法转载使用。

  注:本站商品信息均来自于合作方,其真实性、准确性和合法性由信息拥有者(合作方)负责。本站不提供任何保证,并不承担任何法律责任。

  印刷版次不同,印刷时间和版次以实物为准。

  价格说明:

  京东价:京东价为商品的销售价,是您最终决定是否购买商品的依据。

  划线价:商品展示的划横线价格为参考价,该价格可能是品牌专柜标价、商品吊牌价或由品牌供应商提供的正品零售价(如厂商指导价、建议零售价等)或该商品在京东平台上曾经展示过的销售价;由于地区、时间的差异性和市场行情波动,品牌专柜标价、商品吊牌价等可能会与您购物时展示的不一致,该价格仅供您参考。

  折扣:如无特殊说明,折扣指销售商在原价、或划线价(如品牌专柜标价、商品吊牌价、厂商指导价、厂商建议零售价)等某一价格基础上计算出的优惠比例或优惠金额;如有疑问,您可在购买前联系销售商进行咨询。

  异常问题:商品促销信息以商品详情页“促销”栏中的信息为准;商品的具体售价以订单结算页价格为准;如您发现活动商品售价或促销信息有异常,建议购买前先联系销售商咨询。

标签:

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。