王鑫是非你莫属20130407这期,第4位求职者,是学网络安全专业的,节目中求职的意向是58同城的安全工程师周鑫。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面周鑫。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分周鑫,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
也就是说,58同城这个后台被成功入侵周鑫。
在17:54分,一位叫光影的“白帽子”在乌云(wooyun.org)网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台周鑫。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式周鑫。写这段代码的程序员真该被拖出去打屁股。
看到如此低级到不可能被忽略的漏洞后周鑫,我想如果这就是王鑫同学看的那个后台,那么:
1. 王鑫同学根本就不懂安全技术周鑫,纯粹来忽悠的
2. 王鑫同学进去过了,不过台上说没进去过周鑫。(有可能是给大佬们留点面子)
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺周鑫。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
免责声明
本文仅代表作者观点,不代表本站立场,著作权归作者所有;作者投稿可能会经本站编辑修改或补充;本网站为服务于中国中小企业的公益性网站,部分文章来源于网络,百业信息网发布此文仅为传递信息,不代表百业信息网赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题;如有侵权,请反馈联系删除。(反馈入口)
本文链接:https://www.byxxw.com/zixun/23789.html- 上一篇: 李鑫为什么突然辞职了?
- 下一篇: 中国国新控股有限责任公司介绍?