SMM: что это такое? — расшифровка понятия СММ
Автор Антон Мальцев Обновлено
В последнее время социальные сети способны генерировать все больше и больше трафика и в связи с этим я решил еще раз написать статью на тему, что такое SMM.
SMM (Social Media Marketing) — это новый, но очень перспективный способ продвижения товаров и услуг при помощи форумов, блогосферы, социальных сетей, сервисов мгновенных сообщений, то есть всех доступных на сегодняшний день социальных медиа-каналов.
Он появился на рынке маркетинга всего 7 лет назад, и успел доказать свою высокую эффективность.
Все больше компаний разного уровня и специфики прибегают к его помощи. SMM позволяет познакомить целевую аудиторию с брендом, привлечь внимание к собственной деятельности, анонсировать и рекламировать товары и услуги, увеличивая посещаемость сайта.
Кроме того, SMM обеспечивает возможность прямого контакта с потребителем, выяснения его потребностей и получения обратной связи.
Содержание
Суть SMM
Посредством SMM можно привлечь на сайт поставщика новых потенциальных клиентов, которые активны в тематических сообществах. Социальные медиа-платформы имеют аудиторию, сопоставимую с аудиторией телевизионных каналов, но пользователи в интернете намного более активны и внимательны к новой информации.
Наиболее эффективен SMM, осуществляемый в сообществах, где представлена целевая группа для продаваемых продуктов. Прямое общение с заинтересованными людьми позволяет превратить их в будущих клиентов.
Инструменты и способы CMM
- Создание на разных платформах блогов, групп, сообществ, наполненных специальными материалами, их продвижение;
- Ведение дискуссий в сообществах, организация тематических обсуждений, комментирование отзывов;
- Создание обсуждений на тематических форумах с использованием механизмов скрытого маркетинга;
- Прямой маркетинг – ведение дискуссий непосредственно от имени компании;
- Явная реклама на страницах блоггеров или тематических сообществ;
- Вирусный маркетинг;
- Создание положительного образа компании в сообществах;
- Оптимизация сайта компании под социальные медиа (Social Media Optimization, SMO).
Ключевые свойства SMM
- Поисковые системы не участвуют в раскрутке при использовании СММ, но это скорее положительный момент. Отсутствует зависимость эффективности метода от алгоритмов поисковых систем, которые регулярно меняются и требуют постоянной оптимизации.
- SMM охватывает только заинтересованных пользователей, не являясь спамом или игнорируемой большинством пользователей рекламой.
- Реклама при SMM преимущественно скрытая, не вызывающая раздражения. Прямая реклама может быть использована при установлении лояльности целевого сообщества.
- Важную роль в SMM играет грамотное общение с пользователями целевых ресурсов, четкое определение сути предложения и его конкурентных преимуществ.
- Не стоит ждать от SMM мгновенного эффекта, но он обязательно будет, и при правильном подходе окажется долгосрочным. При этом вложения заказчика минимальны, особенно, в сравнении с возможным результатом.
Читайте далее:
Сохраните информацию
SMM — что это такое?
Сама аббревиатура SMM означает «маркетинг в социальных сетях» — перевод с английского «social media marketing». Иными словами это та часть маркетинга, которая может вестись в соцсетях.
Наверняка вы помните модель 4P маркетинга: продукт, цена, реклама, дистрибуция. Самую большую часть в SMM занимает конечно реклама, потому что это естественная функция соцсетей, ведь соцсети — это коммуникационное средство.
Дистрибуция также возможна в соцсетях, существуют некоторые решения, как организовать интернет-магазин буквально внутри своей страницы на Facebook. Существуют также группы ВКонтакте или аккаунты в Инстаграмме, которые фактически «продают» сами, без всяких интернет-магазинов, предлагая пользователям связываться с продавцом по телефону. Это тоже можно считать каналом распространения.
Что касается цены и продукта. Могут ли использоваться соцсети в этих направлениях маркетинга? Да, в некоторой части, например в плане сбора мнений потенциальных потребителей о том, чтобы они хотели улучшить в неком продукте, а также какой считают оправданную цену.
Рассмотрим теперь, что же представляет из себя SMM-продвижение. Какова главная цель SMM, как впрочем и любого маркетинга: это продажи. Поэтому использование SMM должно в итоге каким-то образом приводить к продажам. Существуют несколько вариантов, как это можно сделать.
Вариант самый простой — прямой отклик. Вы даете рекламу в соцсети, используя соцсети как просто канал для трансляции вашего рекламного сообщения. Клик по рекламе ведет на какую-то страницу на сайте, где вы пытаетесь совершить продажу. Такой метод стоит выбирать, когда вам надо продать что-то вот прямо сейчас. Продажи таким методом обойдутся, как правило, недешево, потому что то время, когда в соцсетях реклама стоила смешных денег, давно уже прошли.
Вариант более сложный — набор аудитории. Идея заключается в том, что вы не пытаетесь что-то продать прямо вот сейчас, а пытаетесь набрать аудиторию, и потом уже осторожно пытаться ей что-то продать. Как же привлечь аудиторию? Необходимо публиковать релевантный контент.
То есть публиковать какие-то статьи, руководства, рекомендации, которые соответствуют той тематике, в которой вы ведете бизнес. В данном случае очень важно, чтобы контент был релевантен. Если вы продаете, скажем строительные материалы, а постите котиков и смешные гифки, то аудиторию вы может быть и соберете, но продать ей что-то будет весьма проблематично. Потому что эта аудитория пришла к вам развлекаться (ее привлек такой контент). Аудитория не собиралась ничего покупать.
Поэтому публикуемый вами контент должен служить своеобразным фильтром. Если человек пришел в вашу группу Вконтакте, а вы ему там рассказываете, как правильно выбирать кирпичи, какие хорошие, какие плохие, итд, то если этот человек решил вступить в вашу группу, то уж чем-то ему именно это и было интересно, значит шанс когда-то совершить продажу — повышается. Эта область деятельности обычно называется «ведением соцсетей», и более подробно о том, как это правильно делать у нас написано вот здесь.
Но одного контента мало! Как бы мы не расхваливали пресловутый контент-маркетинг, важно также заниматься и продвижением. То есть — привлечением аудитории. От того, что вы просто напишете качественную статью (и даже 100), люди не ломанутся к вам в группу и не будут вступать в нее тоннами. Естественный рост конечно будет, но в смешных масштабах. Вам нужно «продвинуть» или «раскрутить» группу, то есть уведомить потенциальную аудиторию о ее наличии. Тогда уже зайдя в нее, и убедившись, что здесь действительно интересно, аудитория будет вступать в вашу группу, лайкать вашу страницу и так далее. Это тоже целая специальная область деятельности SMMщика и более подробно мы пишем об этом здесь.
Тогда, накопив за какое-то время значительное число представителей потенциальной аудитории, вы получаете основной «бонус» — вы можете рекламироваться им фактически бесплатно. Как так? А очень просто — все те люди, что вступили в вашу группу ВКонтакте, или лайкнули вашу страницу в Facebook, подписались на Twitter или Instagram — они являются для вас постоянно доступной аудиторией. ВСЁ, что вы напишете, они увидят у себя в ленте (не все конечно сразу). И, естественно, вы можете рекламировать свои товары и услуги, не превращая только свой контент в «купи-купи-купи», но периодически вставляя вашу рекламу между полезными статьями. Поэтому со временем, стоимость каждого рекламного контакта с аудиторией у вас будет стремиться к нулю, потому что вы оплачиваете привлечение каждого подписчика (один раз), а показывать рекламу можете ему много раз.
Вкратце так выглядит SMM, более подробно отдельные вопросы раскрыты по ссылкам в тексте этой статьи.
[расшифровка СММ] Цены на нефть вывалились из отрицательного металла, но почему бы и нет?_SMM
SMM4, 21 апреля: вечером 20 апреля цена сырой нефти США впервые в истории была отрицательной. Майские фьючерсы на американскую нефть марки WTI упали на 55,90 доллара США и закрылись на отметке -37,63 доллара США за баррель, снизившись на 305,97 процента. С тех пор как в апреле 1983 года фьючерсы на нефть WTI начали торговаться на Нью-Йоркской фондовой бирже, предыдущий минимум эталонной нефти в США составлял 9,75 доллара за баррель в апреле 1986 года. еще один урок, есть новое понимание рынка фьючерсов, изначально думал, что фьючерсы упали до предела, может быть 0, не ожидал, что воображение недостаточно богато! Конечно, войдет ли это явление в историю на рынке металлов? Многие инвесторы в панике обратились за консультацией в SMM. Здесь SMM сначала дает вам уверенность, что это явление не появится на рынке металлов, будьте уверены! Давайте подробнее рассмотрим, почему бы и нет!
Прежде всего, рассмотрим причины падения сырой нефти до отрицательных значений.
Общая деградация окружающей среды:
Пострадавшие от глобального распространения эпидемии новой короны, многие страны мира ввели таможенное закрытие, домашние или местные ограничения, глобальная промышленность, транспорт и другие секторы серьезно пострадали, а спрос на сырую нефть резко сократился. Что еще хуже, Россия начала нефтяную войну, толкая мировые цены на сырую нефть в пропасть.
Чрезвычайная ситуация с глобальными хранилищами сырой нефти:
Понятно, что в настоящее время некоторые области запасов сырой нефти по всему миру заполнены. Согласно данным, с 2020 года запасы сырой нефти в Кушинге (Cushing), крупном центре хранения нефти в США и месте доставки нефти WTI, выросли примерно до 55 миллионов баррелей, что составляет почти 70 процентов от общего объема запасов Кушинга. По данным Управления энергетической информации США, по состоянию на 30 сентября прошлого года эффективная емкость хранилищ Кушинга составляла 76 миллионов баррелей. В результате оставшаяся мощность Cushing составляет всего 21 млн баррелей. Инсайдеры отрасли говорят, что Кушинг — город внутри страны и что хранилища сырой нефти, скорее всего, будут заполнены в течение трех недель. После заполнения физическая поставка фьючерсных контрактов на сырую нефть WTI будет более сложной.
Запасы EIA также находятся под давлением: запасы сырой нефти EIA выросли на 19,248 млн баррелей за неделю до 10 апреля по сравнению с предыдущим увеличением на 15,177 млн баррелей и, как ожидается, увеличатся на 11,676 млн баррелей. Запасы сырой нефти в США росли 12 недель подряд, продолжая достигать рекордно высокого уровня.
Ше Цзянюэ, помощник генерального директора и эксперт по сырой нефти Yide Futures, сказала: «Фьючерсы на сырую нефть WTI имеют особенность. производственных мощностей, пропускной способности трубопроводов и потребления близлежащих нефтеперерабатывающих заводов.Нефтеперерабатывающие заводы США сократили переработку сырой нефти примерно на 5 миллионов баррелей на основе производственных показателей на прошлой неделе, в то время как добыча сырой нефти упала всего примерно на 700 000 баррелей, как и данные по экспорту, что привело к большим запасам в В настоящее время у коротких продавцов теоретически есть много ресурсов для доставки, а те, кто делает длинные поставки на рынке, столкнутся с массой проблем: во-первых, они должны иметь складские мощности, во-вторых, они должны иметь пропускную способность трубопроводного транспорта , и в-третьих, чтобы забрать нефть, у них должны быть нефтеперерабатывающие заводы ниже по течению.Эти вещи должны быть организованы за два месяца. В итоге быки не могут забрать и доставить товар на фьючерсном диске, и рынок сформировал феномен «пустого и бычьего».
Высокие складские расходы:
Кроме того, многие нефтяные танкеры используются для хранения излишков сырой нефти, что также приводит к низкой абсолютной цене сырой нефти, но фрахт нефтяных танкеров остается на высоком уровне, что значительно увеличивает стоимость хранения сырой нефти. Учитывая текущую ситуацию, когда нефть дешевле воды, стоимость складирования, вероятно, будет выше, чем стоимость самой нефти.
Факторы поставки майского фьючерсного контракта на сырую нефть WTI:
По словам торговцев сыром, майский контракт будет доставлен 21 апреля (02:30 по пекинскому времени 22 числа), и большинство брокеров продлят его с 16 по 20 апреля. Чтобы не быть вынужденными закрывать свои позиции, некоторые трейдеры закрывают майский контракт досрочно и восстанавливают следующий июньский контракт, что приводит к большим продажам майского контракта и резкому падению цен.
Вместе:
В то время, когда спрос падает, а предложение не уменьшается, мир полон проблем, таких как складирование кораблей, быки непреднамеренно не могут получить товары. Хотя быки вряд ли будут избавляться от сырой нефти, штрафы еще выше. BP (BP.N) заплатила штраф в размере 65 миллиардов долларов за разлив нефти в 2010 году в качестве предупреждения. Беспомощно быки WTI, близкие к поставке, должны были сходить с ума, невзирая на затраты, даже если они заплатили вдвое больше, чем цена на нефть, чтобы убрать сырую нефть.
Почему цены на фьючерсы на металлы не повторят трагедию нефтяного рынка?
Разница между формой торговли и правилами обмена:
Чжан Шуньцин, старший отраслевой аналитик, сказал: на этот раз сырая нефть является экстремальным явлением на товарном рынке. Поскольку большое количество позиций удерживается ETF, не вводите окончательную поставку, которая может только закрыться. Кроме того, в результате правил биржевой торговли американский рынок нефти не растет и не падает, а также имеет отрицательное значение, ломая традиционные представления и представления. Рынок металлов является рациональной нормой, во-вторых, спекулятивные позиции не настолько сконцентрированы, форсированные биржи риска позиций будут заранее принимать некоторые меры по контролю риска, чтобы вмешаться. На этот раз отрицательная цена на нефть также вызывает вопросы о правилах обмена.
Различия в складских расходах:
Недавний обвал цен на сырую нефть привел к значительному снижению отношения абсолютных цен на сырую нефть к складским затратам, и при покупке сырой нефти приходится оплачивать огромные складские расходы в случае плотное складирование. Однако отношение стоимости металла к стоимости складирования очень велико, намного больше, чем отношение стоимости сырой нефти к стоимости складирования, поэтому такого влияния нет.
Товарные атрибуты и требования к складированию разные:
Складирование сырой нефти – это сервисный процесс по приему и выгрузке сырой нефти на хранение, транзит, хранение или передачу в операционное звено транспортной системы по нефтепроводу, пристани нефтяного порта, специальной железной дороге, водному или автомобильному транспорту.
Транспортировка и хранение сырой нефти должны иметь определенные условия хранения, такие как нефтебазы должны иметь резервуары для хранения нефти и нефтепроводы, специальные железнодорожные линии или водные терминалы и другие вспомогательные средства для приема, приема и хранения хранения сырой нефти удобства. А в плане безопасности надо иметь строгие условия. В результате, как только на складе сырой нефти появляется явление расширения, невозможно увеличить вместимость хранилища за короткий период времени. В частности, нефть Соединенных Штатов, транспортируемая по трубопроводу, нефтехранилище заполнено, некуда ставить, но нефтяная скважина не может остановиться, проблема последующей утилизации стала неотложным событием.
Разница в том, что состояние склада металла низкое, пока есть место для обеспечения основных требований.
Риск остановки нефтяных скважин вызывает большее беспокойство:
Остановка нефтяных скважин может представлять опасность для нефтяных скважин, что может привести к геологическим изменениям, повлиять на качество добываемой нефти и даже привести к невозможности добычи нефти.
Эксперты отрасли заявили, что нефтяное месторождение зависит от множества факторов и ограничено, нельзя просто сказать, чтобы закрыть или остановить. Сырая нефть под землей – это не водопроводная вода. Когда благо не хорошо, выключите кран и открутите его, когда это необходимо. Необходимо учитывать не только текущие выгоды от данного блока скважин, но и общие и долгосрочные выгоды. Неспециалисту кажется, что все в порядке, когда нефтяная скважина остановлена, электричество отключено, персонал уходит. После остановки нефтяных скважин соответствующее управление не закрывается, а нуждается в дополнительном усилении.
Хотя рынок металлов также имеет проблему стоимости остановки, но он все еще далек от стоимости остановки добычи сырой нефти.
Подводя итог, можно сказать, что существуют большие различия между рынком сырой нефти и рынком металлов, независимо от формы торговли, правил торговли или складских атрибутов и требований, поэтому нам не о чем слишком беспокоиться, рынок металлов негатива не будет!
«Нажмите, чтобы принять участие во втором Китайском (Интань) саммите медной промышленности и 15-м Китайском международном саммите медной промышленности. »
«эти предприятия зарегистрировались! (с частью списка участников)
Чтобы записаться на саммит или подать заявку на вступление в отраслевую группу обмена SMM, отсканируйте код:
Расшифровка сессий OpenSSH для удовольствия и прибыли | Исследовательский блог NCC Group
Назад
Автор: Jelle Vergeer
Введение
Некоторое время назад у нас был криминалистический случай, когда сервер Linux был скомпрометирован, а модифицированный двоичный файл OpenSSH был загружен в память веб-сервера. Модифицированный бинарный файл OpenSSH использовался злоумышленниками в качестве бэкдора в системе. У заказчика были pcap-файлы и снимок гипервизора системы на момент ее взлома. Мы начали задаваться вопросом, можно ли расшифровать сеанс SSH и получить информацию о нем, восстановив ключевой материал из моментального снимка памяти. В этом блоге я расскажу о проведенном мной исследовании OpenSSH и опубликую некоторые инструменты для вывода ключей сеанса OpenSSH из памяти, а также расшифровки и анализа сеансов в сочетании с pcaps. Я также отправил свое исследование на конкурс плагинов Volatility Framework 2020.
Протокол SSH
Во-первых, я начал читать об OpenSSH и его работе. К счастью, OpenSSH имеет открытый исходный код, поэтому мы можем легко скачать и прочитать подробности реализации. RFC, хотя и было немного скучно читать, также содержали огромное количество информации. В общих чертах протокол SSH выглядит следующим образом:
- Протокол SSH + обмен версиями программного обеспечения
- Согласование алгоритма (KEX INIT)
- Алгоритмы обмена ключами
- Алгоритмы шифрования
- Алгоритмы MAC
- Алгоритмы сжатия
- Обмен ключами
- Аутентификация пользователя
- Клиент запрашивает канал типа «сеанс»
- Клиент запрашивает псевдотерминал
- Клиент взаимодействует с сеансом
Начиная с самого начала, клиент подключается к серверу и отправляет версию протокола и версию ПО:
SSH-2. 0-OpenSSH_8.3
. Сервер отвечает своим протоколом и версией программного обеспечения. После первоначального обмена протоколом и версией программного обеспечения весь трафик упаковывается в кадры SSH. Кадры SSH существуют в основном из длины, длины заполнения, данных полезной нагрузки, содержимого заполнения и MAC-адреса кадра. Пример кадра SSH:
До согласования алгоритма шифрования и создания ключа сеанса кадры SSH будут незашифрованными, и даже когда кадр зашифрован, в зависимости от алгоритма части кадра могут быть не зашифрованы . Например, aes256-gcm не будет шифровать 4-байтовую длину кадра, а chacha20-poly1305 — зашифрует.
Затем клиент отправит сообщение KEX_INIT на сервер, чтобы начать согласование параметров сеанса, таких как обмен ключами и алгоритм шифрования. В зависимости от порядка этих алгоритмов клиент и сервер выберут первый предпочтительный алгоритм, поддерживаемый обеими сторонами. После сообщения KEX_INIT происходит обмен несколькими сообщениями, связанными с обменом ключами, после чего с обеих сторон отправляются сообщения NEWKEYS. Это сообщение сообщает другой стороне, что все настроено для начала шифрования сеанса, и следующий кадр в потоке будет зашифрован. После того, как обе стороны примут новые ключи шифрования, клиент запросит аутентификацию пользователя и, в зависимости от настроенных механизмов аутентификации на сервере, выполнит аутентификацию на основе пароля/ключа/и т. д. После аутентификации сеанса клиент откроет канал и запросит услуги по этому каналу на основе запрошенной операции (ssh/sftp/scp и т. д.).
Восстановление ключей сеанса
Первым шагом в восстановлении ключей сеанса был анализ исходного кода OpenSSH и отладка существующих двоичных файлов OpenSSH. Пробовал компилировать OpenSSH сам, логируя куда-то сгенерированные сеансовые ключи, подключая отладчик и ища таковые в памяти программы. Успех! Сеансовые ключи хранились в памяти в куче. Еще немного копания в исходном коде указало мне на функции, отвечающие за отправку и получение фрейма NEWKEYS. Я обнаружил, что существует структура «ssh», в которой хранится структура «session_state». Эта структура, в свою очередь, содержит все виды информации, связанной с текущим сеансом SSH, включая структуру newkeys, содержащую информацию, касающуюся алгоритма шифрования, Mac и сжатия. На один уровень глубже мы, наконец, находим структуру «sshenc», содержащую имя шифра, ключ, IV и длину блока. Все, что нам нужно! Хороший обзор структуры в OpenSSH показан ниже:
Структура SSHENC и связиИ определение структуры ssheNC:
Структура SSHENCСам ключ найти в памяти сложно (это просто последовательность случайных байтов), но sshenc (и другие) структуры более отчетливы, имея некоторые свойства, которые мы можем проверить. Затем мы можем очистить все адресное пространство памяти программы и проверить каждое смещение на соответствие этим ограничениям. Мы можем проверить следующие свойства:
- имя, шифр, ключ и элементы iv являются действительными указателями
- Элемент name указывает на действительное имя шифра, равное cipher->name
- key_len находится в допустимом диапазоне
- iv_len находится в допустимом диапазоне
- block_size находится в допустимом диапазоне
Если мы проверим несмотря на все эти ограничения, мы должны быть в состоянии надежно найти структуру sshenc. Я начал создавать скрипт POC Python, который я мог бы запустить на живом хосте, который подключается к процессам и очищает память для этой структуры. Исходный код этого скрипта можно найти здесь. На самом деле он работает довольно хорошо и выводит большой двоичный объект json для каждого найденного ключа. Итак, я продемонстрировал, что могу восстановить ключи сеанса с работающего хоста с помощью Python и ptrace, но как мы собираемся восстановить их из моментального снимка памяти? Здесь в игру вступает волатильность. Volatility — это фреймворк для криминалистики памяти, написанный на Python с возможностью написания пользовательских плагинов. И с некоторыми усилиями я смог написать плагин Volatility 2 и смог проанализировать снимок памяти и сбросить сессионные ключи! Для конкурса плагинов Volatility 3 я также портировал плагин на Volatility 3 и представил плагин и исследование на конкурс. Скрещенные пальцы!
Волатильность 2 Вывод дампа ключа сеанса SSHРасшифровка и анализ трафика
Восстановление ключей сеанса, которые используются для шифрования и дешифрования трафика, прошло успешно. Далее идет расшифровка трафика! Я начал анализировать некоторые pcaps с помощью pynids, библиотеки для разбора и повторной сборки TCP. Я использовал нашу библиотеку dissect.cstruct собственной разработки для анализа структур данных и разработал структуру анализа для анализа таких протоколов, как ssh. Структура синтаксического анализа в основном передает пакеты синтаксическому анализатору протокола в правильном порядке, поэтому, если клиент отправляет 2 пакета, а сервер отвечает тремя пакетами, пакеты также будут предоставлены синтаксическому анализатору в том же порядке. Это важно для сохранения общего состояния протокола. Синтаксический анализатор в основном использует кадры SSH до тех пор, пока не встретится кадр NEWKEYS, указывающий, что следующий кадр зашифрован. Теперь синтаксический анализатор просматривает следующий кадр в потоке из этого источника и выполняет итерацию по предоставленным сеансовым ключам, пытаясь расшифровать кадр. В случае успеха синтаксический анализатор устанавливает сеансовый ключ в состояние для расшифровки оставшихся кадров в сеансе. Парсер может обрабатывать почти все алгоритмы шифрования, поддерживаемые OpenSSH. Следующая анимация пытается изобразить этот процесс:
Анализ протокола SSHИ, наконец, синтаксический анализатор в действии, где вы можете увидеть, как он расшифровывает и анализирует сеанс SSH, а также раскрывает пароль, используемый пользователем для аутентификации:
Пример расшифрованного и проанализированного сеанса SSHЗаключение
Итак, подводя итог , я исследовал протокол SSH, как сеансовые ключи хранятся и хранятся в памяти для OpenSSH, нашел способ извлечь их из памяти и использовать в сетевом синтаксическом анализаторе для расшифровки и анализа сеансов SSH для читаемого вывода. Скрипты, использованные в этом исследовании, можно найти здесь:
- Автономный Python POC для дампа сеансовых ключей SSH
- Плагин Volatility 2
- Плагин Volatility 3
- Парсер протокола SSH ковчег
Заключительные мысли
Как ни странно, во время моего исследования я также наткнулся на эти закомментированные строки в функции ssh_set_newkeys в исходниках OpenSSH.