本文目录一览:
4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学网络安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
黑客的著名人物
1.Kevin Mitnick
凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁,但其传奇的黑客经历足以令全世界为之震惊。
2.Adrian Lamo
艾德里安·拉莫(Adrian Lamo)
Adrian Lamo:历史上五大最著名的黑客之一。Lamo专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。
3.Jonathan James
乔纳森·詹姆斯(Jonathan James),历史上五大最著名的黑客之一。
16岁的时候James就已经恶名远播,因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。
Morris的父亲是前美国国家安全局的一名科学家,叫做Robert Morris。Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。
5.Kevin Poulsen
凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Poulsen),1965年出生于美国的Pasadena。他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM电话线而出名,这也为他赢得了一辆保时捷。 Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网病毒“蠕虫”
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
58同城真是骗子?
北京的58同城销售真的是个顶个的大骗子!
咋骗人的?方法有以下:
1、博同情:销售装可怜,差业绩,感情牌最烦,中国人为什么现在都这么冷漠,就是被骗子逼的;
2、接电话:接起电话,对话内容,假装领导在关心他,汇报工作,说加班也可以的,让你以为他们的公司制度健全,人性化管理,相信他们也是家正规公司,其实就是个骗子窝棚;
3、又是接电话:聊天途中接无数电话,除了领导就是客户,对话内容让你以为又一个客户着急求着他要入驻58做推广,不做就丢失机会,当然原话很委婉,懒得赘述了,回忆被骗经历并不能让人心情舒畅。
4、夸海口:不懂数据,但是会许诺后期会告诉,还承诺58的多平台共同推广,其实就tm的都不是一个部门和体系,瞎出来逼逼,打包能签一个算一个,事后一直推脱,说尽量帮忙。
我是b端,压根就没打算做推广,无奈大数据时代,公司和电话都是半透明公开的,各个平台上门需求合作,大众点评、头条我统统没做,最后的最后,被58的骗子骗了,签了1年58的推广,简直就是屎一样,中国平台流量和数据最差的除了58,估计也没别家了,补一下:58同城销售宋亚泽 真的是个大骗子!
非你莫属中的郭杰的文凭是不是真的?
或许是真的,但是只能说那孩子在法国不学无术,为了混文凭,肚子里没货,没学问而已...一问三不知,我觉得此人真的很丑,并不是说长得丑,只是是人性太丑了.张绍刚虽然言语讥讽,说话刻薄,但是他不是对每一个求职者都这样苛刻..毕业证这东西花钱都就可以搞到,只要有关系,不怕拿不动文凭,有没有学问才是最重要的,我是个小老百姓,我没有学问,也没有硕士文凭,我也不懂什么是社会学,但是保险制度跟社会学有P的关系阿?还翻译错了?张绍刚刚开始就问他法语怎么样,他自己说很不错的程度,那么一门课程的名字翻译都能搞错?如果文颐的法语很不标准或者说不通顺,你大可以用法语回应她:您说什么?我听不懂之类的,但是他老在那磨磨唧唧的,文怡的法语是否标准我不知道,但是郭杰的在法国呆了十年,就算你不认识字,也该说的有个差不多,汉语对于老外是个很难的学问吧,非你莫属有一期是老外求职,来自美国的一个老外,只在中国呆了四年,人家可以说的很流畅,请问郭杰的十年留法为什么连话都说不好呢?让你介绍导演,你说不认识,问你看过四百下没有,你说没看过,问你社会学家名字说一个就可以,你还是说不出来,你让大家怎么相信你的文凭?如果这些你真的不知道,你大可以说一些别的知名导演,并介绍你看过的知名电影.为什么当那个谁说出社会学家的名字的时候你就说对了呢?我觉得你在敷衍!不知道该怎么回答了,郭杰阿....很多人可怜你,我不知道该说什么,错就错在你不该上非你莫属.......活该你丢人现眼,倒霉.
国际空间站可能会被黑客攻击吗?
完全有可能的,这几天全球最火的黑客非Chris Roberts莫属。他是安全研究机构One World Labs的创始人的和CTO。上个月,他在乘坐美联航飞机的时候发现了机上娱乐系统的一个漏洞,于是他发了一条Tweet调侃。
据Popular Science报道,因为这条Tweet,让他在下飞机后就被FBI带走调查。FBI还指控他曾经侵入到一家班机,在获得了控制飞机的权限后造成了飞机短暂的倾斜。目前Roberts还只是被FBI拘留,并没有遭到逮捕。
侵入飞机娱乐系统并不是Roberts做的最疯狂的事情。在2012年的一次全球黑客大会上,他声称自己侵入过国际空间站,并且使用了和美国国家航空航天局(NASA)一样的控制器调节了空间站的温度。他还表示NASA的人冲他发了脾气。但他认为这是NASA自己没有做好加密的缘故。
Roberts还声称自己曾考虑是黑进好奇号火星探测车,想自己控制它兜兜风。但后来他决定放弃这么做,因为害怕违反太多法律。
这次Roberts侵入机上娱乐系统引发了美国政府对商业航班机上WiFi安全性的担心,如果黑客进入到了这套系统或者利用机上WiFi实施网络入侵,有可能对航班造成危险。