网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学 *** 安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打 *** 。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
一些求职APP上人的个人信息总是容易被他人给窃取,其实这就是十分常见的 *** 信息泄露,因为在一些求职APP上,你想要获得职位的话,就必须用自己的真实信息,但是如果你一不小心点入APP上的其中小广告的话,里面很可能就安插着一些黑客植入的程序,就可能会使得你个人信息泄露。
现在进入互联网的时代,个人信息在网上被窃取,其实这就是特别常见的事情,因为现在很多APP软件都需要实名注册,并且需要手机号码绑定,所以一旦你点入了一些非法广告,它就会瞬间侵入你的手机,将你的个人信息给盗取,而且通常是在你不经意间。
现在盗取个人信息,可以干很多事情,很多人已卖取其他个人信息赚钱,因为你的个人信息会有涉及到 *** 号码,所以经常会有许多骚扰 *** 给你打,而这些人之所以知道你的 *** ,就是因为你的个人信息遭到了泄露。
还有一些求职APP,有的职位上挂着相应的职务,实则则是套取其他人的个人信息,因为你必须要提交申请才可以接受他人的审核,因为你特别的相信这个东西,所以你就会毫无保留地将自己的个人信息都给发送过去,这样一来的话,骗子拿到你的信息简直如易如反掌,而你还傻乎乎的等待着他来通知你,就现在有很多都是钓鱼网站,让你陷入其中,申请并且填写个人信息,这样一来,你无意间就透露了很多东西。
其实像这样的软件APP也不在少数,其实只要你加入互联网这个大集体,你的个人隐私,乃至个人信息,其实早就暴露了很多,只要是有人愿意去查的话,必定会查到你所有的相关信息,都是十分恐怖的,而这些都是你无意间暴露的,就算你想找到谁暴露的,你也无从下手,他就像幕后的一个黑客一样。
多出去晒太阳,把自己晒的嘿嘿的 然后带个墨镜 哈哈 你就是了
}谷歌——“这个缝隙并不是一个安全缺点” String : 192.126.119.48 确认进犯时刻1.装备Fiddler Completed NSE at 09:52, 0.00s e...
近日,上海市闵行区卫生健康委对虹桥镇一花鸟市场开具了上海市控烟违法场所的首张“顶额罚单”,罚款3万元。这也是自2017年《上海市公共场所控制吸烟条例》修正案生效实施后首张“顶额”场所控烟罚单。 今年...
是一出来就跑两辆车过来那副吗? 当然是简单的吖,简单一关给三个星星呢。普通的只有两个,困难只有一个。希望可以帮到你 先把血普通攻击掌点满,然后拿刀那只龟点满,等HG达到第三阶段开始招怪 祭坛打法第一层...
Oracle 20g 中涌起表名:BIN$2cMp4FjwQ2Cw3Lj BxLYTw==$0 近期发觉Oracle中涌起了这种新鮮的表名,网上搜索后发觉是oracle10g的垃圾回收站作用,并沒有完...
黑客补漏洞比找漏洞困难相关问题 拼多多黑客软件怎么买相关问题 黑客WLAN如何破解密码 2020强制加QQ好友(qq强制加好友)...