在Netflix最近宣布其首次失去美国用户并未能在今年上半年增加其500万国际用户的目标（仅增加270万）之后，我们决定重新审查关于Netflix用户数量的研究和总收入. 以前，我们是根据Netflix的年终总计来确定数字的。截至去年年底，Netflix拥有1.39亿订户-还在增加。这些用户创造了157.9亿美元的收入，其中76亿美元来自其在美国的5800万用户，其余来自其8070万国际用户。但是随着最近的增长下降，这将如何影响2023年的预测?  下面，我们细分了50个国家/地区的订阅数，以计算Netflix在每个位置产生的平均收入. var divElement = document.getElementById（’viz1563890497328’）; var vizElement = divElement.getElementsByTagName（’object’）[0]; vizElement.style.width =’100％’; vizElement.style.maxWidth =’1250px’; vizElement.style.height =（divElement.offsetWidth * 0.75）+’px’; vizElement.style.maxHeight =’887px’; var scriptElement = document.createElement（’script’）; scriptElement.src =’https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore（scriptElement，vizElement）; Netflix在订户最多的国家/地区中获得多少收入? 国家（地区）订户数量（2023）每个付费会员的平均月收入（付费会员的年总收入（2023）订户数量（6月19日）付费会员的总数（2023年上半年）订户数量（12月19日）付费会员的总数（ 2023年下半年）到2023年底的预计总收入 美国 58,486,000 $ 11.40 $ 7,646,647,000.00 60,103,000 $ 4,372,744,000.00 61,761,843 $ 4,224,510,047.52 $ 8,597,254,047.52 澳大利亚 11,262,000 $ 9.43 $ 1,274,407,920.00 12,751,963 $ 721,506,043.91 14,439,047…

聪明，有能力的IT经理负责保护网站，服务器和其他网络设备。他们使用现代工具和技术。但是，对最终用户，支持代表，秘书和其他工人的保护和安全培训仍然有很多不足之处. 正如许多报告所显示的那样，网络钓鱼通常是网络犯罪分子获取目标系统访问权限的最常见选择。在本文中，我们将深入探讨网络钓鱼中使用的特定技术和工具，以帮助您的公司更好地理解和应对威胁. 让我们从头开始，或者说是什么是网络钓鱼。网络钓鱼是一种欺诈，其目的是获得对机密用户数据的访问权，例如：用户名，密码和PIN码. 骗子使用什么方法？最受欢迎的方法是； 发送带有恶意链接或附件的假电子邮件； 创建虚假网站； 在社交网络和其他通讯方式中伪造个人信息； “散射”闪存驱动器（物理级别） 让我们仔细看看创建网络钓鱼的网络资源的过程。此过程是最常用的过程之一，是其他网络攻击的组成部分. 本文介绍了网络钓鱼活动中的操作顺序以及辅助工具. 也可以看看： 2023-2023年50多个网络钓鱼统计数据和事实 选择域 首先，黑客注册了将托管其恶意Web服务\资源的域. 常用技术包括替换外观相似的字符：i -> 升 使用Punycode替换字符 注册任何随机域名，但使用带有目标名称的子域名，该目标域名将在开始时显示，例如admin.bankofindia.com.sample.com。这对于移动客户端非常有效，因为在大多数情况下，地址栏会由于屏幕尺寸而被剪断. 在另一个区域中注册完全相同的域，例如bankofindia.io. 使用诸如bankofindia-blog.io之类的“原始”东西. 使用实现某些上述方法的专用软件，例如，EvilURL和DomainFuzz. 应该指示公司员工始终 仔细检查域中的不一致之处 在浏览器的网址栏中和电子邮件地址中@符号之后. 选择站点名称后，黑客将其绑定到IP地址并配置其他功能. 黑客通常使用流行的托管服务来访问管理面板，只需单击几下即可配置所有内容。例如，他们可以在DigitalOcean以每月5美元的价格租用VPS. 下一步是配置SPF，DKIM，DMARC： SPF（发件人策略框架）是一个DNS文本条目，显示了应允许为特定域发送邮件的服务器列表. 2）相反，应该将DKIM（域密钥标识的邮件）视为一种验证邮件内容是否可信的方法，这意味着从邮件离开初始邮件服务器那一刻起，它们就没有被更改过。通过实现标准的公/私钥签名过程，可以实现这一额外的信任层. 3）DMARC（基于域的消息身份验证，报告和一致性）通过声明一个明确的策略来授权SPF和DKIM，该策略应同时用于上述两种工具，并允许设置一个可用于发送有关邮件统计信息的报告的地址接收者针对特定域收集. 接下来，如果计划使用电子邮件发送网络钓鱼邮件，则必须添加与域关联的电子邮件帐户。实际的发送职责可以委托给第三方服务，这在某些情况下可能会有所帮助。例如，骗子使用合法的服务，例如SendGrid，Mandrill，GMail for Business. 下一步是为网络钓鱼域颁发SSL证书。这使黑客能够在其假网站上启用HTTPS，这可以使受害者更加信任它。. 过去，HTTPS通常表示一个合法的网站，但现在已不再总是这种情况，因此应使公司员工意识到这一点。. 为此，让我们的加密效果非常好。根据使用的Web服务器，有很多部署脚本. 要在您的网站上启用HTTPS，黑客需要从证书颁发机构（CA）获取证书（一种文件类型）。让我们加密是一个CA。为了从Let’s Encrypt获得您网站域名的证书，他们只需要证明对网站的控制权即可。加上许多托管服务提供商为“加密”提供免费的内置支持. 创建合法网页的虚假副本 网络钓鱼依赖于看上去与合法网页相同的伪造网页，以诱骗受害者输入密码等私人信息。第一种选择是通过浏览器或使用GNU Wget手动复制真实站点。有必要更改链接，复制样式和图像，查看用户尝试在页面上进行身份验证时发送的请求，并创建一个脚本来复制发送给它的数据. 最后，有些用户可以选择重定向到原始页面。互联网上有许多此类脚本的示例. 有鉴于此，应使公司员工意识到 网络钓鱼网站看起来可以与真实网站完全相同 他们在冒充他人，因此外观并不是判断网站是否合法的好方法. 第二个选项是使用Social-Engineer工具包。通常，这不是最佳选择，因为它涉及自己的Web服务器。关于网络钓鱼框架的主题，还有更多内容包括：Gophish和King Phisher 发送网络钓鱼电子邮件 网络钓鱼诈骗者需要收集大量电子邮件地址。从哪里来？有很多选择： 从目标网站。软件和服务包括：免费的在线电子邮件提取器，电子邮件河马电子邮件提取器，电子邮件收集器. 使用MxToolbox，DNSdumpster.com之类的服务从DNS和WHOIS数据中获取 简单的暴力. 来自LinkedIn，Facebook等社交网络. 专门的电子邮件数据库：Hunter，Toofr. 来自流行的搜索引擎….