今日实时汇率
1 美元(USD)=
7.3033 人民币(CNY)
反向汇率:1 CNY = 0.1369 USD
更新时间:2024-12-24 08:02:32
股票软件的
端口你需要自己去侦测
端口大概分为三类 : 1:公认
端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些
端口的通信明确表明了某种服务的协议。比如,21
端口是FTP服务所开放的。 2:注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。 3:动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。 下边附常用端口列表: 端口大全 不同的端口有不同的作用希望大家能有所收获。 0 通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0000,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。 7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到xxx0和xxx255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的
这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。 11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。 19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pron的节点。 22 ssh PcAnywhere 建立TCP和
这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用
这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。 23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。 25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。 53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。 67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。 79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。 80 HTTP服务器所用到的端口。 98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等) 109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。 110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。 111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpcmountd, NFS, rpcstatd, rpccsmd, rpcttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。 113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。 119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://newshackervipcom/ 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。 135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。 137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。 139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。 161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。 162 SNMP trap 可能是由于错误配置 177 xdmcp 许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口。 513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。 553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。 600 Pcserver backdoor 请查看1524端口。 一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J Rosenthal 635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。 1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。 1025,1026 参见1024 1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。 1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。 1243 Sub-7木马(TCP) 1433 MSSQL数据库服务端口 1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。 2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。 3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。 3306 MYsql数据库服务端口 5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。 6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。) 6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。 13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。 17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载: 机器会不断试图解析DNS名—adsconducentcom,即IP地址2163321040 ;2163319977 ;2163319980 ;2163319981;2163321041。(译者:不知NetAnts使用的Radiate是否也有这种现象) 27374 Sub-7木马(TCP) 30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。 31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。 31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接) 32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(251之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。 33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。网红经济概念股一览表,网红经济
股票龙头股有哪些?答案:法马和弗伦奇建议在APT模型中利用三要素模型,具体包括:市场指数
收益、小盘股投资组合的
收益减去大盘股投资组合的
收益(SMB)、具有较高市场价值比率的公司
股票投资组合
收益减去具有较低市场价值比率的公司
股票投资组合
收益(HML)。不能不了解的量化
因子!!!!!!!网红经济是近期关注度比较高的热门赛道,但很多股友不知道网红经济概念股有哪些,今天理财君为股民朋友梳理出网红经济概念龙头股一览表供大家参考。良品铺子(603719)良品铺子股份有限公司主要从事休闲食品的研发、采购、销售和运营业务。公司产品包括肉类零食、海味零食、素食山珍、话梅果脯、红枣果干、坚果、炒货、饮料饮品、糖巧、花茶冲调、面包蛋糕、饼干、膨化、方便速食、礼品礼盒等15个品类;公司获得了包括国家工商总局颁发的“中国驰名商标”、商务部颁发的“电子商务示范企业”等荣誉称号,“良品铺子”品牌在国内休闲食品市场上已具有较高的知名度和美誉度。三只松鼠(300783)三只松鼠(300783)股份有限公司的主营业务为自有品牌休闲食品的研发、检测、分装及销售。主要产品为炒货食品、坚果、果干、烘焙、肉制品等休闲食品。三只松鼠天猫旗舰店单店粉丝数目前已突破3800万,位列天猫品牌粉丝榜第一名;三只松鼠京东自营旗舰店和三只松鼠京东旗舰店合计粉丝数突破3900万,位列京东品牌粉丝榜第一名。三只松鼠先后被新华社、人民日报等国内主流媒体评价为新时代的“改革名片”和“下一个国货领头羊”。2019年“双11”期间,三只松鼠全渠道累计销售额达1049亿元,其中线上累计销售再次刷新中国食品行业销售记录,《福布斯杂志》刊发报道称,三只松鼠已经成为“中国千禧一代零食爱好者的一站式选择”。“三只松鼠引力传媒(603598)引力传媒(603598)股份有限公司是一家以内容创意与科技创新驱动的卓越数字商业服务公司,以依托内容、聚合数据、赋能消费为经营理念,以全心全意帮助客户成就品牌与商业理想为使命,打造了从创意、设计、传播策略、媒介分发、产品销售到生意增长的全域营销与全链路的商业服务体系。公司主要业务或产品为品牌营销、效果营销、红人营销及电商综合服务等。引力传媒已经成功跨越品牌与效果营销传播服务边界,通过短视频与直播等全新形式,以供应链为核心,依托私域流量矩阵及数据工具进行全面的消费赋能。富森美(002818)成都富森美(002818)家居股份有限公司主营业务为装饰建材家居和汽配市场的开发、租赁和服务。公司的主要产品是市场租赁服务、市场服务、营销广告策划、委托经营管理、委托经营管理。公司入场装饰建材家居产品中有数量众多的“中国驰名商标”、“中国名牌”和“省级著名商标”产品,以及多个国外进口建材家居品牌。尤其是在装饰建材领域,公司北门店是国内知名装饰建材品牌在四川地区的展示中心和形象店集中地,是区域市场装饰建材总部基地和采购中心。三维通信(002115)三维通信(002115)股份有限公司是一家集研发、生产、销售与技术服务为一体的软件企业和国家重点高新技术企业,公司主营业务包括通信业务和互联网广告传媒业务。2019年,巨网科技在KA广告服务领域荣获腾讯广告大客户金牌服务商,并斩获年度最佳新锐奖项,在SMB广告服务领域被授予腾讯广告直营电商行业核心服务商和自媒体行业核心服务商两大认证证书。朗姿股份(002612)朗姿股份(002612)有限公司是一家致力于高端女装市场的纯女装企业其主营业务为品牌女装的设计、生产与销售公司三大核心品牌包括自有品牌"朗姿"和"莱茵",以及在中国获得独家授权的"卓可"系列品牌;主要产品及服务有女装上衣、女装裤子、女装裙子、女装外套、婴童服装、婴童用品、手术类医疗美容、非手术类医疗美容、咨询服务。公司已获得2项国家发明专利、30项软件著作权、12项外观设计专利、13项实用新型专利。黑芝麻(000716)南方黑芝麻(000716)集团股份有限公司主营业务是生产销售黑芝麻系列及其他食品、饮料,从事物流大宗商品及农产品(000061)贸易、农产品初加工及仓储、装卸、物流服务、电商服务等。公司主要产品为黑芝麻糊类食品、黑芝麻饮品、富硒食品。南方黑芝麻是中国糊类第一品牌,在市场上具有定价(调价)主动权,在渠道上具有进场、陈列的优先权和推广的低成本议价(协商费用)权,在消费者选择上具有指名购买的优势。哈尔斯(002615)浙江哈尔斯(002615)真空器皿股份有限公司是一家主要从事不锈钢真空保温器皿的研发设计、生产与销售的公司。公司主要产品包括不锈钢、钛等材质的真空保温器皿以及不锈钢、钛、玻璃、铝、塑料(PP、Tritan)、陶瓷等材质的非真空器皿。公司产品现有20多个系列,200多个品种,广泛应用于家居、办公、宾馆、户外、餐饮、礼品等多种领域公司是国内品牌影响力最强的专业不锈钢真空保温器皿供应商,与同行业企业相比具有生产规模大、产品质量优良、营销网络覆盖面广的优势。2010年被国家工商行政管理总局认定为“驰名商标”。ST新文(300336)上海新文化(300336)传媒集团股份有限公司主要从事户外LED大屏幕媒体运营所拓展线上线下媒体运营、媒体资源开发和广告发布业务,以及**、电视剧(网剧)、综艺等内容的投资、制作、发行及衍生业务。主要产品为影视内容、户外LED大屏、其他类型广告等。公司高度重视品牌形象的建设,作为上海首家影视制作上市公司,公司在行业内已经深耕16年,沉淀了良好的企业口碑和品牌。公司出品的影视剧产品不但获得良好的口碑,还多次获得“五个一工程”优秀作品奖、“金鹰奖”、“飞天奖”等全国各大奖项。粤传媒(002181)广东广州日报传媒股份有限公司主营业务为广告业务、销售业务、印刷业务、系列媒体经营业务、文创园区运营及文化产业投资业务等。主要产品有报刊、商业印刷、新媒体、商品、物流运输。根据世界品牌实验室发布的2019年(第十六届)“中国500最具价值品牌”排行榜,《广州日报》品牌价值再创新高,跃升至45075亿元,位列500强第125位。公司作为《广州日报》及其系列报的广告和发行业务经营主体,公司承继《广州日报》多年积累的品牌影响力,并通过资源的经营及整合,为深化和提升《广州日报》的品牌价值提供运营保障。
股票估值最重要的指标是什么多
因子策略是股票投资领域广为应用的一种策略,旨在通过综合考虑多个因素来预测股票的超额收益。最著名的多
因子模型由Fama-French提出,最初包括市场
因子、市值
因子和账面价值比因子。随着市场的复杂性增加,Fama进一步引入了盈利水平和投资水平因子,形成了五因子模型。目前,多因子模型的因子数量仍在讨论中,没有定论。Fama-French三因子模型是多因子策略的基础。它通过将股票分为不同大小市值组和不同账面市值比(BM)组,构建了规模和价值两个因子。具体地,大市值组和小市值组,以及BM高于70%分位数的高价值组、BM低于30%分位数的低价值组和处于中间的中价值组,构成了模型的因子构建基础。基于三因子模型,策略设计思路是识别预期收益率与市场均衡存在偏离的股票。当股票的alpha(即预期收益与市场预期收益的差值)为负时,说明股票价格被低估,应买入;当alpha为正时,股票价格被高估,应卖出。策略具体步骤包括收集市值和账面市值比数据,对股票进行因子排序,计算SMB和HML因子,进行因子回归,找出alpha最小且小于零的股票进行买入操作。在进行实盘回测时,策略的初始资金设定为1000万,考虑了001%的手续费率和001%的滑点率。回测结果显示,策略在2017年7月1日至2017年10月1日的回测期内,累计收益为471%,年化收益率为1933%,但略逊于沪深300指数的509%。最大回撤为418%,胜率为65%。策略的稳健性通过改变回测时间段进行检验,结果显示策略在大部分时间段内收益为正,但最大回撤随时间增加而增大,表明策略在风险控制方面有待优化。为了提供更多的量化资料和咨询,欢迎留言或私信。我们也提供各类量化策略、编程技术的支持,包括免费的QMT策略终端、量化策略交易系统等,以及市场最低佣金服务。针对有效量化策略有兴趣的伙伴,欢迎随时咨询。股票市场最惹人发笑的部分是:每一个同时买和卖的人都会认为自己比对方聪明。—Philips·A·Fisher对于一般的投资者来说,受限于股票研究的深度于广度,投资股指相比自己选股有很多优势,比如交易成本与研究的时间成本更低,不需要承受个股财务暴雷等风险。根据沃顿商学院Jeremy Siegel的研究成果,将1802年至2011年美国各大类资产的复合收益进行对比发现,股票是所有资产中长期收益最高的。其实这也比较容易理解,首先人类社会一直处在螺旋式上升的进程中,上市公司整体构成的股票指数一定程度上代表了社会财富的缩影,当社会整体财富上升时,股票价格会随之上涨,然后通过股利的方式进行分配。在描述股票市值与经济增长的关系方面,“巴菲特指标”具有一定的参考意义,巴菲特曾说“这可能是衡量股市在任何特定时刻估值水平的最佳单一指标”“巴菲特指标”=市值/GNP:当指标低于70%至80%,那么股市估值处于一个较合理水平,买入股票非常划算,但是,一旦这个指标超过200%,那么买股票就是在玩火。对于中国的情况来说,GDP比GNP的代表性更强,假设今年中国GDP同比增长3%的情况下,GDP可以达到11780万亿。A股总市值截至2022年9月30日为7598万亿,巴菲特指标计算结果约为645%,已经进入低估值区间。此外,股票是长期抗通胀的资产,因为股票代表了你真实的拥有一家公司的实物资产。芝加哥货币与经济学派代表人物Milton Friedman有一句名言:通胀无论何时何地都是一种货币现象。通胀多数情况下是由于货币超发带来的,那么超发的货币资本为了追寻利润,往往会选择流入预期收益高的资产比如股票,股市的整体估值会在流动性增加的时候抬升。最后,股票的估值是否足够低并不完全取决于股票这一资产本身,而取决于股票与其他大类资产预期收益率的比较,股债性价比指标就是比较常见的衡量股票与债券相对估值的有效指标。以wind全A的1/PE与十年期国债收益率构建股债性价比指标可以发现,当前股票指数的相对性价比已经接近2020年新冠疫情爆发初期,仅次于2018年底的水平。股票作为企业的所有权,长期估值的企业未来所有的现金流的折现值,短期估值代表了市场参与者对于短期景气度的博弈。大多数股民(包括很多知名基金经理)都坚持自下而上的分析框架,重视个股行业宏观。但是作为大类资产配置为主的投资者,基本秉承了宏观行业个股的分析框架,其实两种框架并没有优劣之分,很多时候还可以相互融合来提高风险收益比。 宏观对冲策略常见于私募对冲基金中,主要特点是1、策略容量大2、使用杠杆3、通过多空对冲的方式减少单一资产与单个方向的头寸暴露4、最终将宏观研究(宏观因子)落地到对于各大类资产的方向性判断上。这类策略的收益比较依赖团队的全面性,就国内来说,某夏投资、某湖投资、某某汇富投资(私募基金无法公开宣传)以及某些大型外资机构在中国发行的产品都是其中的佼佼者。2020-2022由于疫情、全球宽松的货币财政政策、战争威胁与地产周期下行的原因被称为宏观大年,在宏观占主导的年份中,优秀的宏观大类资产分析框架显得非常重要。从宏观策略的角度,主要是将股票作为一种大类资产与其他的资产进行风险收益上的对比(前面的股债性价比指标就是一种大类资产间的对比),然后通过抓住最适合投资股票的宏观环境而获利,本质上是一种多资产的择时投资策略。戴维斯双击这个词是由美国著名投资人戴维斯家族来定义的,主要讲的就是股票价格受到来自于盈利和估值转好的双重推动上涨。根据公式来看,,每股收益与公司基本面和行业基本面相关,行业基本面与宏观政策与经济周期相关,但是最重要的影响因素就是公司自身的运营情况。而市盈率作为股票相对估值的代表,受到行业景气度与宏观景气度的影响,当行业处于上升周期的时候,行业中的公司市盈率都会相对偏高,比如热门的新能源等行业的市盈率长期居高不下,而当宏观经济前景乐观的时候,股市整体的市盈率也会在投资者的乐观预期下抬升,也就是出现所谓的牛市。总体来看,每股收益的高低相对客观,而市盈率的波动则相对主观。所谓的戴维斯双击,就是提前在估值较低而且每股收益持续增长的阶段进行投资,等待宏观与行业景气度的修复带来的估值提高和每股收益增长的双重利好收益。对于纯粹的长期成长股投资者来说,择时主要体现在对于公司盈利增速的拐点判断,在公司利润高增速期介入投资,在利润进入平稳期或衰退期退出。但是对于进行大类资产配置的投资者来说,投资股票则是为了追求戴维斯双击,那么就需要对股票进行阶段性估值,并尽量在低估值的阶段逆势买入,同时在高估值和每股收益增速见顶的时候卖出,避免戴维斯双杀。既然提到了因子,那么需要对因子先下一个定义,一个因子代表了众多资产均要承担的某种共同风险,而因子收益率就是投资者承担这类系统性风险得到的补偿。以著名的CAPM模型为例,CAPM模型可以理解为一种单因子模型,唯一的因子是市场组合风险溢价因子(Rm-Rf),市场中每一只股票都需要承担整体大盘指数涨跌的系统性风险,只不过不同的股票对于这类因子的敏感度不同,比如大盘下跌的时候,有的股票跌的多,有的股票跌的少,那么这种敏感性被称为风险暴露,用不同股票的β值来表示。CAPM 模型但是仅凭市场组合的风险溢价并不能解释市场中出现的一些异象,这些异象无法用公式中的因子进行解释,体现为实际的收益率与公式计算出的收益率不相等,比如美股市场中小市值股票比大市值股票长期收益高,市净率P/B低的股票长期收益更高等等。所以1992年后出现了Fama-French 的三因子模型,三因子模型是在CAPM的市场风险溢价因子之外,另外加上了账面市值比HML和市值SMB两个因子,以此来解释价值效应和规模效应,因子模型逐渐成为股票定价的主流模型被学界不断挖掘。2015年的五因子模型就是在三因子模型基础上增加了盈利因子RMW与投资因子CMA,从而进一步对股票收益进行解释。Fama-French 五因子模型可是即便增加到五因子,依然有不能被解释的股票收益“异象”, 但是因子的数量不能无限制的增加,否则就会出现多重共线性导致的因子冗余。于是Barra(2007)(后被 MSCI 收购)提出了纯因子模型(pure factor model),模型目的是为了保证通过某一个纯因子构建的投资组合仅对该纯因子有风险暴露而对其他的因子不存在风险暴露,从而消除了因子多重共线性的影响,也就是说,任何一只股票的期望收益率可以由多个线性无关的因子进行解释。2018年MSCI 在CNE5版本因子基础上更新了中国的CNE6版本因子,CNE6包括10个一级因子,20个二级因子,46个三级因子。根据火富牛的Barra风格因子累计收益统计,今年表现最好的四个因子为成长因子558%、价值因子455%、波动因子207%、分红因子121%,表现最差的因子为流动性因子-942%和动量因子-551%。从这个因子归因可以看出,今年A股市场的动量效应与流动性效应表现较差,但是成长与价值指标选股预计会有不错的收益。这里引出了因子的第二个功能,也就是因子除了预测股票预期收益之外,还可以对股票进行风险归因,从而了解过去一段时间股指因为哪类风险敞口而上涨或者下跌。前文的五因子模型和barra模型都是基于基本面的财务指标或量价指标构建的,但是宏观经济趋势也是非常重要的股票估值影响因素。SSGA的Kelly等人(2014)在《Practical Applications for Factor Based Asset Allocation》中,通过对多个大类资产进行PCA主成分分析后得到了增长、利率和通胀三种宏观因子,根据宏观因子对不同的资产组合进行风险的归因,并利用得到的宏观因子进行了资产配置策略设计。PCA主成分分析是另一种统计上常用的分析工具,这一方法利用正交变换把线性相关的多个变量数据转换为了线性无关的少数变量数据,这些线性无关的变量被称为主成分,主成分分析法主要用来发现数据的基本结构,以宏观指标来说,动辄上百个宏观指标的变量需要进行PCA降维处理,避免维度灾难。BlackRock的Greenberge等人(2016)提出了一种将因子暴露映射为资产组合的方法,该方法使用了6个宏观经济因子(股权、通货膨胀、实际利率、商品、信用和新兴市场),以此来进行资产配置。在这里主要介绍国内华泰证券林晓明团队的中国宏观因子资产配置C1型策略,(简称HACRO-C1),该策略借鉴了国外的成熟做法,采用增长、通胀、信用、货币四个风险维度构建了宏观因子体系。增长因子的代理指标采用固定资产投资、工业产品产量、房地产开发销售等;通胀因子的代理指标采用国内外商品资产价格;信用因子的代理指标采用社会融资规模、贷款余额、货币供应等;货币因子的代理指标采用货币市场利率和债券市场利率等。 根据四类宏观因子的上行与下行状态对宏观时间周期进行划分,统计不同因子上行与下行周期中各个资产的波动率调整后的月平均收益率,确定宏观因子与资产收益的对应关系,统计表明,增长因子上行利好股票;通胀因子上行利好商品;信用因子主要对股票有显著区分度,信用扩张时股票上行;货币因子主要对债券有显著区分度,货币宽松时债券上行。虽然以上结果基于量化回测,但是进行主观投资的投资者只要对这四类宏观指标有所了解,依然可以通过主观研究获取宏观因子的收益,收益并不一定弱于宏观量化策略,后期会对宏观因子与大类资产的映射关系进行更加详细的介绍。上文提出的因子模型中的各类因子都曾经(或依然)在中国股市的定价中发挥效力,但是必须要先说明的是,由于市场处于不断的进化和博弈当中,任何一类有效的因子一旦被公开,大量资金涌入一定会降低因子的预期收益率,因子拥挤度指标就被用来刻画资金对于因子利用程度,因子利用程度过高可能会短时间内出现因子收益的大幅回撤。MSCI 的Bonne G, Roisenberg L, Kouzmenko R, et al (2018)提出了因子拥挤模型(The MSCI Factor Crowding Model)。该模型通过一个标准化的因子拥挤程度指标,为投资者提供择时决策依据。该指标涉及(1)持仓、(2)定价-收益、(3)估值价差、(4)做空率差、(5)两两相关、(6)相对波动率和(7)因子动量。研究表明,上述信息对在因子波动和收益上都有解释效力,而且本文发现出现了拥挤信号的因子在后续的12个月中比没有拥挤信号的因子将有更大的频率(相差7倍)出现显著的因子回撤。通过计算因子拥挤度指标可以提前发现哪类影响因素是被过度交易的,从而可以规避这类因子拥挤风险。