案例一:可口可乐

预习

预习里面说了一个事情,1999年可口可乐发明了一款可以根据天气情况改变价格的自动售货机,就是这个根据天气情况更改价格的这种情况被很多人唾弃。

这其实就是现在所说的价格歧视,互联网时代其实一直都有是生活在价格歧视中的。价格歧视其实也可以提高市场的整体效率。

导论: 可口可乐的创新为什么失败了?

产品课15:标准化战略和有效战略

企业化战略也是一个摸索的过程。

从猜测,假设,到最后验证,企业的反馈周期很长,所以不能失败很多次,不然就完了。

标准战略

标准战略就是可以规模化的复制,

企业的战略,是多方面的集合,而且是一起才能生效。

管理者常见的两种错误认知: 决定论和无用论。

决定论:

认为自己所在的岗位决定一切,公司不好就是自己的部门做得不好,或者资源不够。公司好就是因为自己做得好。

无用论:

觉得自己的部门在公司没啥用。

其实这两种都有问题,一个公司的发展都是全部合力的结果。有人在正面上出了很多的力,也有人在斜的方向在使力,也有在在反方向上使力。

还有就是其他的外部的环境,所以找到成功的原因其实是比较难的,找到失败的原因其实也很难。

资料:

《好战略,坏战略》

产品课14:迈克波特三战略

迈克波特WIKI: https://wiki.mbalib.com/wiki/%E8%BF%88%E5%85%8B%E5%B0%94%C2%B7%E6%B3%A2%E7%89%B9

三个战略是指三种竞争战略:

  1. 成本领先战略
  2. 差别化战略(差异化)
  3. 专一化战略(聚焦)

这三个战略只是讲的竞争,而竞争只是商业的一部分。这三个战略是上个世纪80年代提出来的,确实有一些过时。

在互联网的时代,成本领先在加强,而后面的差异化和聚焦弱化了。

互联网讲究的是千人千面,所以是一直带着差异化,如果要走差异化需要你的竞争对手不太强才可以。还有就是聚焦也需要,采用竞争对手无法建设起来的组织能力才行。

成本优先

降低成本,主要的手法就是扩大规模,加强管理。只要比竞争对手的成本低,就可以提高竞争力。

这一招用得最好的公司是沃尔玛,靠成本优势来抢占市场。

差异化

是让自己的产品和竞争对手有明显的不同,这个不同可以让用户体会出来,是与众不同的。

比如:京东自建物流,苹果的操作系统,海底捞的服务,都是差异化竞争。

最牛的还是宝洁,针对不同的细分市场设计出不提供的产品和价格来满足差异化的市场需求。

营养头发更健康、更光泽——潘婷;

飘逸柔顺——飘柔;

头屑去无踪、秀发更出众——海飞丝;

后来,宝洁又出了新品牌,专业美发——沙宣;

美丽发色——伊卡璐。

所以,到2010年宝洁这5种洗发水就占据了中国洗发水75%的市场份额。

聚焦

主要攻某一个细分市场,某种固定的客户群。

比如:格力开始只做空调,做到世界第一

单品做到极致,企业也可以成功。

API安全系列——Astra工具的使用

Astra是2018年黑帽大会上公布的一款工具,专门用于对REST API的渗透测试。

地址:https://github.com/flipkart-incubator/Astra

Astra竟然还是使用的Python2.7,那我就用docker来运行它。

首先,它依赖mango,先把mango跑起来。

$ docker pull mongo
$ docker run --name astra-mongo -d mongo

然后是GUI Astra

$ git clone https://github.com/flipkart-incubator/Astra.git
$ cd Astra
$ docker build -t astra .
$ docker run --rm -it --link astra-mongo:mongo -p 8094:8094 astra

浏览器打开 http://localhost:8094/

在URL中只能填入单个URL,效果如下

Astra 还是命令行模式,支持多个URL扫描,命令如下:

$ git clone -b docker-cli https://github.com/flipkart-incubator/Astra.git
$ cd Astra
$ docker build -t astra-cli .
$ docker run --rm -it --link astra-mongo:mongo astra-cli 

然后可以使用python astra.py 来使用

$ python astra.py --help

                      _
        /\       | |
       /  \   ___| |_ _ __ __ _
      / /\ \ / __| __| '__/ _` |
     / ____ \__ \ |_| | | (_| |
    /_/    \_\___/\__|_|  \__,_|



usage: astra.py [-h] [-c {Postman,Swagger}] [-n COLLECTION_NAME] [-u URL]
                [-headers HEADERS] [-method {GET,POST}] [-b BODY]
                [-l LOGINURL] [-H LOGINHEADERS] [-d LOGINDATA]

REST API Security testing Framework

optional arguments:
  -h, --help            show this help message and exit
  -c {Postman,Swagger}, --collection_type {Postman,Swagger}
                        Type of API collection
  -n COLLECTION_NAME, --collection_name COLLECTION_NAME
                        Type of API collection
  -u URL, --url URL     URL of target API
  -headers HEADERS, --headers HEADERS
                        Custom headers.Example: {"token" : "123"}
  -method {GET,POST}, --method {GET,POST}
                        HTTP request method
  -b BODY, --body BODY  Request body of API
  -l LOGINURL, --loginurl LOGINURL
                        URL of login API
  -H LOGINHEADERS, --loginheaders LOGINHEADERS
                        Headers should be in a dictionary format. Example:
                        {"accesstoken" : "axzvbqdadf"}
  -d LOGINDATA, --logindata LOGINDATA
                        login data of API