2022年11月1日,OpenSSL发布了3.0.7版,以修复OpenSSL 3.0.x加密库中的两个高危漏洞:CVE-2022-3602和CVE-2022-3786。Cloudflare不受这些漏洞的影响,因为我们的产品使用BoringSSL。 这些漏洞是内存损坏问题,可被攻击者利用在受害者的机器中执行任意代码。CVE-2022-3602最初宣布时被定为严重级别,但后来被降为高级别,因为这个漏洞被认为难以通过远程代码执行(RCE)利用。与之前OpenSSL用户几乎普遍受到攻击的情况不同,使用其他版本OpenSSL的软件(例如1.1.1)的软件不易受到这种攻击。 这些问题如何影响客户端和服务器? 这些漏洞存在于负责X.509证书验证的代码中——大多在客户端执行,用于验证服务器和提供的证书。要受到这些漏洞的影响,受害者(客户端或服务器)需要满足以下几个条件:… Read More »Cloudflare不受OpenSSL漏洞CVE-2022-3602和CVE-2022-3786影响
今年8月底,一家移动营销合作伙伴(MMP)因为不光彩的原因登上了新闻被FTC控告出售敏感消费者数据。具体情况是,FTC指控他们出售“可以用于识别用户和跟踪用户运动”的地理位置数据。 Branch通常会尽量避免这种情况的发生。但是,这次事件也为很多客户敲响了警钟,他们也希望确认这则新闻对Branch意味着什么,对他们又意味着什么。实际上,他们想知道自己的用户数据是否也被出售了。 答案很简单,我们希望彻底澄清:Branch不会出售客户的用户数据,以前不会,以后也不会。从公司成立之初,这一直就是我们的核心原则之一。 为什么会发生这种情况呢? 广告技术生态系统异常复杂,我们有时候很难向圈外的人解释清楚。在该案件中,FTC的诉讼源自该同行的另一条业务线,与他们的MMP(提供广告归因)完全分离,而且不包括他们的MMP产品收集的数据。… Read More »出海精讲 | 与Branch合作,您的数据由您做主
Branch最近对操作后台的数据和分析版块进行了多项改进,其中包括预先配置的导出报告、报告预览、支持显示本地货币和美元数据以及分析数据方面一些其他重大改进。这些改进主要是为了改善用户体验,并尽量为您节省时间。 现在,我们来看看Branch操作后台分析数据改进项目中的一些重要更新: 访问预先配置的导出报告 自定义导出是Branch最强大的数据导出功能之一。借助这项功能,您可以指定要在数据报告中包含的哪些字段和筛选条件。现在,在操作后台的“自定义导出”部分,您可以从一组预定义的选项中选择要自动应用的选项,并按照您自己的数据偏好预先配置导出设置。 预配置导出解决方案支持Branch操作后台和我们的API,让您可以根据自己的分析需要导出最重要的数据。… Read More »出海精讲 | Branch操作后台最近的五大改进及重磅推出Branch沙盒计划
随着假日季和新年的临近,人们都把旅游提上了日程,旅游市场逐渐升温,其中周末出游、学生假期游和家庭旅行的需求最为旺盛。在Branch的App营销者假日季营销指南中,我们发现去年8月至12月期间,印度旅游类App的安装量猛增。希望在旺季有所作为的旅游公司应该立即开始重新构思自己的宣传和定向策略。 过去三年里(2020年到2022年),消费者和品牌的互动方式发生了巨大变化,消费者希望品牌提供更加灵活、更加便捷和更加个性化的体验。尽管在吸引用户安装方面,旅游类App一度很成功,但是很多营销者在用户互动和留存方面面临挑战。 在为节日季做准备的过程中,您需要优化自己的策略和方案,从网站、email、二维码到App内体验和促销优惠等多个方面着手。那么,到底应该采取哪些差异化措施,重点关注哪个渠道来尽量增强用户互动呢? 这个假日季如何利用您的营销渠道与客户互动 App用户入门引导、email、推送通知等很多方式都可以帮助您加强假日季的客户互动。… Read More »出海精讲 | 亚太旅游类移动App营销指南 – 如何促成用户互动
在全球范围内,南太平洋地区的入住率在 11 月处于领先地位,与 2019 年的水平保持一致。只有中东和北美领先。除中国外,预订窗口继续扩大以延长交付时间。11月,团体业务份额强劲,几乎与2019年相同。… Read More »2022年酒店市场洞察报告
无论从哪个角度看,万物皆可NFT似乎都正在成为现实。 当英国佳士得拍卖行在6935万美元落槌,将NFT艺术作品《每一天:最初的5000天》拍出时,全世界第一件在传统拍卖行出售的纯数字作品迅速出圈,让彼时还不明就里的观众在马赛克中看到世界的参差。 作品《每一天:最初的5000天》 视线转回国内,当周杰伦把包括经典歌曲《晴天》《青花瓷》《搁浅》在内的Demo变成数字藏品,试问哪个杰迷不想去元宇宙中再听一听青春的回响?音乐之外,体育、游戏、文博等领域的NFT应用频出,从去年开始,腾讯、阿里、网易、百度等互联网公司也纷纷入场布局,NFT逐渐进入大众视野。 初识NFT总会有疑惑:NFT和一度大火的比特币是什么关系?… Read More »未来已来,NFT的机会在哪里?
年终旺季的到来,不仅带来了产品销量的大幅上涨,也对卖家的售后服务能力提出了挑战。其中,物品未收到纠纷是旺季期间最常遇到的售后问题之一。今天,我们便为大家带来关于物品未收到纠纷的政策简介与最佳实践。 政策简介 eBay交易中,大多数物品能顺利送达。但当买家未能及时收到物品时,可向卖家开启“物品未收到”纠纷。买家最早能够开启物品未收到纠纷的时间为预计妥投或实际妥投时间后的一天后。 一旦买家开启了一个物品未收到纠纷,eBay将会把这次纠纷的相关信息整合在一份message中发送给卖家,此时卖家会有为期3个工作日的“强制沟通期”来解决这个问题。超过“强制沟通期”之后,无论买家还是卖家都可以升级case,要求eBay介入帮助解决纠纷。所以,买家开启物品未收到纠纷之后,卖家要在“强制沟通期”之内积极与买家协商处理办法,避免case升级。 另外,需要特别注意的是,美国、加拿大、澳洲站点要求:如果卖家未使用eBay整合的物流商提供的服务,在买家开启物品未收到纠纷时,可能将无法获得政策保护。因此,建议卖家尽量使用eBay整合物流服务商,具体的服务商列表可以在如下链接查询:… Read More »旺季支招!如何避免“物品未收到纠纷”
网络软件开发商Kaseya公司首席信息安全官Jason Manar对网络犯罪最近的一些发展趋势,以及企业可以采取的网络安全措施进行了分析和阐述。 随着网络罪犯变得越来越老练,IT专业人员必须实施更强大的安全保护措施来保护他们的企业。他们需要雇佣合适的人员来满足企业的安全需求,实施安全为先的企业文化,致力于应对网络攻击。 网络安全服务商Mandiant公司表示,从最初的网络入侵到检测的时间(也称为停留时间)从24天减少到21天。这在IT社区是一个积极的发展,并表明网络安全准备工作如何减轻网络攻击者造成的潜在损害。即便如此,未经授权的一方访问IT系统的任何时间都可能是有害的。在过去的一年,看到由国家支持的网络犯罪组织(如APT10和APT41)发起的网络攻击激增,他们通常利用了软件保护中的错误配置和漏洞。 为了应对这些网络威胁,IT专业人员必须为各种网络攻击类型做好准备。事件响应计划、安全教育和桌面练习是企业管理者和员工参与创建安全优先的文化的一些方式,将数据保护放在优先位置。… Read More »网络安全的现状和趋势以及企业应该采取的行动
云计算的安全问题催生了备份即服务(BaaS)模式,该模式使企业能够在云中存储数据,由云计算供应商提供和管理必要的基础设施、软件和支持服务。 为了帮助企业备份和保护特定于AWS公有云的数据,备份即服务(BaaS)提供商Clumio公司日前发布了针对Amazon S3存储桶的新的数据保护和备份功能。AWS公司和Clumio公司在AWS re:Invent大会上共同演示了这些新功能。 Clumio公司产品副总裁Chadd… Read More »为什么云计算数据保护需要“备份即服务”模式
“元宇宙”这一术语在2022年得到各行业人士的关注。当Facebook公司在去年改名为“Meta”时,该公司透露了其与元宇宙融为一体的品牌重塑理念。元宇宙被定义为“一个提供数字体验的空间计算平台。作为现实世界的替代品或复制品,元宇宙建立在区块链技术的基础上。” 根据Statista公司发布的调查数据,35%以上的人愿意花700到1000美元购买虚拟现实设备,使他们能够亲身感受在元宇宙中所经历的一切。为了揭开元宇宙的真相,业界领袖对元宇宙在2023年及以后将如何发展进行了分析。 1.得到补贴的元宇宙硬件将是大规模采用的关键 Amdocs Vindicia公司首席执行官Roy… Read More »2023年及以后的5大元宇宙发展趋势
