曲子龙-CSDN博客

原创从男女关系探讨用户的核心需求

这个探讨来的有点迟，主要是最近比较忙的原因，在《技术公司做互联网产品的N个思维毒瘤》中提及了互联网产品最核心的是用户的观点，那么这次就用另外一种方式，来探讨什么是用户需求，什么是核心需求。男女生活中的核心需求？我之前有和几个朋友探讨他们找老婆最想要的是什么？朋友回答了我以下的几个答案： 1、长的一定要漂亮；2、胸要大，身材要好；3、贤惠，能持家，够孝顺；

2014-02-19 14:45:27 575

原创技术公司做互联网产品的N个思维毒瘤

前段时间写的《对比技术宅与高富帅，从追女神谈做产品！》被很多搞技术的伙伴议论，有争议、有认同，互联网就是这样，没有争论的话题怎么能成观点？今天撰稿第二枚，继续上次的话题还谈技术公司做互联网产品的一些思维弊病，我觉得这些弊病用毒瘤形容，应该够用，有些技术思想真是病，想要转型还真的得下定决心去治疗。我所任职的公司就是一家安全公司，转型前的主营业务是以为企事业单位、政府机关、厂商提供

2014-02-01 16:31:04 850

昨晚睡的比较早，以至于在凌晨四点就冲忙醒来，打开电脑上Q，就看到彦明给我留的信息，这是他的最新技术成果，显然又是没事找抽型过来让我吐槽产品的，最近确实喜欢吐槽产品，尤其是彦明这种极客范儿团队做出来的产品，妈蛋，看了我就窝心！于是撰稿一枚，发给整个团队，和技术宅沟通实在太难了，加上远程沟通导致很多道理不好将通，索性拿男女关系讲讲产品和用户需求，大家都知道我身边的红颜知己很多，给大家介绍泡妞技巧应该有

2014-01-17 14:06:03 600

转载腾讯电脑管家网址认证服务定位行业平台

目前，我国互联网安全形势正在发生新的变化，以“内容欺诈”为主要特征的钓鱼网站的攻击呈现快速增长势头，令广大网民防不胜防，淘宝网、知名电商、旅游网站等知名官网都成为钓鱼欺诈的攻击目标。据了解，我国备案网站已经有上百万家，未经备案的网站无法确切统计，许多假冒的钓鱼网站混杂其中。与此同时，国内网站安全在自身安全领域投入不足和网民缺乏辨别网站身份的能力，使得仿冒网站愈加猖獗。为了应对这一

2013-12-27 18:23:57 1829

转载传百度认证将收费基础费用比微信贵一倍

据知情人士透露，继微信推出300元一次的公众账号认证服务之后，百度也将在2014年1月推出网站认证收费服务。百度目前发放的“身份认证”应该是其中的最低收费认证项目，定价极有可能为600元，相信还会有更高阶的收费认证项目。据此推断，现在百度所采用的安全联盟认证因为同样可以给搜索结果加“V”，其免费的服务模式必然会与百度的收费认证有利益上的冲突，笔者认为百度为了保住认证收费的经济效益，必将下线免费的安

2013-12-26 15:18:42 1128

转载网站认证波涛暗涌搜索市场格局能被撬动么？

在2006年的时候，谁也不会想到诺基亚会是如今的下场；在2013年，谁也不会想到中国的互联网市场格局因为一个安全厂商的杀入变得扑朔迷离。当大家习惯于“百度一下，你就知道”的时候，很多人很难相信对于百度这一巨头还需要担心什么。可是“Ctrl Ctrl一下”似乎正在努力改变着这一现状。来自CNNIC（中国互联网信息中心）在今年7月发布的第32次互联网报告显示，截至2013年6月底，我国

2013-12-24 16:02:36 553

转载安全联盟宣布与浙江卫视正式签约合作

2013年12月23日，安全联盟正式对外公布消息称，已于浙江卫视签署正式合作协议，共同打击各类仿冒知名电视节目进行诈骗的非法网站，一起承担起保护网民权益、创建安全健康上网环境的社会责任。据悉，这是安全联盟与浙江卫视在联手打击仿冒《中国好声音》、《中国梦想秀》网站之后又一新动作，这预示着安全联盟将在今后继续为浙江卫视知名节目的正常播出保驾护航。自浙江卫视《中国好声音》播出之后，各

2013-12-23 17:47:25 782

原创 SCANV团队：警惕Zimbra高危安全漏洞

【警惕Zimbra高危安全漏洞】近日，scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码，攻击者利用漏洞可读取邮件服务器上的任意文件，通过获取到的LDAP信息，即可得到所有用户的密码HASH散列。用户密码采用OpenLADP SHA算法，通过GPU运算即可暴力破解，该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还

2013-12-10 16:14:13 1150

转载 SCANV团队预警libsys图书馆系统注入漏洞

近日，SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息，恶意篡改数据，甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统，主要服务于国内各大院校的图书馆，国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。SCANV

2013-12-10 15:24:00 891

转载新浪微博新动作以网络安全之名联合安全联盟

爱尖刀讯 12月9日消息，近日，新浪微博官方宣布与安全联盟正式合作，安全联盟恶意网址黑名单数据库已正式应用到新浪微博平台。安全联旨在促成一个中立、公正、可控的第三方组织，团结有实力的安全类相关公司进行资源共享，建立被行业公认的互联网安全标准，优化中国互联网使用环境，促成互联网用户对于联盟及参与者的信赖。目前已经与百度、腾讯、招商银行等近800家机构、企业等官方网站达成合作。安全联盟旗下的“

2013-12-10 11:09:46 726

转载 SCANV团队:警惕邮编区号查询工具的高危漏洞

近期在国内著名的第三方漏洞报告平台乌云网上，有研究者报告了一个国内知名技术媒体网站51CTO的一个安全漏洞（http://www.wooyun.org/bugs/wooyun-2013-040647 ）如下图：而导致这个漏洞的元凶就是一款用php编写开源的站长小工具：“邮编区号查询”。通过搜索发现这款php开源小工具在互联网上有广泛的应用（还有大量的2次开发的“变种”版本），主要

2013-12-09 18:45:16 824

转载知道创宇荣获CNNVD漏洞库第一批技术支撑单位称号

12月8日，中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)宣布与14家安全技术单位达成技术支撑合作，并举行了授牌仪式与特聘专家证书颁发仪式。北京知道创宇信息技术有限公司入选第一批技术支撑单位。 CNNVD由中国信息安全测评中心组建，这一国家级公益服务平台旨在为我国信息安全保障提供基础服务，目前共收集漏洞信息63132条、补丁信息17005条，发布安全新闻2201条。据

2013-12-09 15:41:07 1025

原创曲子龙：我从冈本谈安全！

2013年一晃就要这样过去了，回顾这一年显然又是一个安全问题的泛滥年，酒店信息泄漏2000W、QQ群泄漏7000W、快递单号泄漏、Struts 2重灾、斯诺登还有前段时间DNS劫持泛滥事件…… 不禁想问正在读文章的你，这么多的事件爆发后你有没有开始重视信息安全？前段时间和某公司一做产品经理的哥们聊天，无意中就牵扯了关于产品体验和安全同时摆在面前你会选哪个的话题，哥们当时特别坦然的告诉我，他

2013-12-06 16:53:28 1401

爱尖刀科技媒体 - 曲子龙