黑客王鑫交答卷_黑客王鑫个人资料
文字简介:
58同城黑客王鑫真的是大佬吗
不是。
58同城优信首席市场官在5月31号宣布辞职。说是因为个人职业发展的原因,优信集团也充分尊重他的个人意愿,表示同意他的辞职申请。优信董事会主席兼首席执行官戴琨肯定了他为优信集团的发展做出的贡献,对他的辞职表示遗憾。
58同城—美国纽交所上市公司,国内专业的“本地、免费、真实、高效”生活服务平台。
金山表单为什么出现不允许重复提交
因为提交过一次。
金山表单的创建者可以设置该表单的填写权限,填写者每日仅可填写一次,允许填写者再次修改,每个账号限填一次,或限制交答卷总次数的功能。所以如果有什么问题可以联系表单发布者给你修改权限。
出现这一功能,是因为用户误操作多次点击表单提交按钮、由于网速等原因造成页面卡顿、用户重复刷新提交页面、黑客或恶意用户使用postman等工具重复恶意提交表单攻击网站等而发明的。
4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学 *** 安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打 *** 。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
