黑客小伙讲58同城(黑客王鑫到58同城后怎么样)
本文目录一览:
4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学网络安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
58同城频频出现争议,平台上所有求职者的简历是否能得到保障?
58同城频频出现争议,平台上所有求职者的简历是否能得到保障?个人认为,任何企业都会遇到问题,重点在其解决问题的能力和态度。作为分类信息行业的知名企业,相信58同城有这个实力来维护所有求职者的信息安全,平台上所有求职者的简历可以得到保障。
58同城是国内知名的免费分类信息网站。在这个网站上可以租房、求职、买卖二手车及其他闲置物品,是一个大而全的网站。在这些功能当中,被大家广泛熟知的就是“求职”功能,很多求职者都在上面注册过简历信息,备受求职人员的青睐。但是2017年,58同城被爆料信息数据安全出现问题,求职者个人信息惨遭泄露。经查,58同城的简历数据被黑客攻击,并拿到各大网站上进行售卖。买家只需支付700元购买一种爬虫软件,用卖家提供的账号登录后就能不断采集应聘者的相关信息,该软件每小时可以采集数千份用户数据。信息一经爆出,便引起了很多求职者的担忧。我们知道,简历上一般会有个人的姓名、户籍、住址、求学经历及工作经历等个人关键信息,这些信息一旦被不法分子利用,很可能就会成为被电信诈骗的对象,造成经济上的损失。而58同城的问题还不止于此。在被爆出信息泄露事件后,58同城还被爆出“对招聘企业资质审核不严”“发布虚假招聘信息”等问题。这一系列问题,导致求职者对58同城逐渐失去信任感,纷纷选择弃用。
其实,信息时代出现信息泄露在所难免,只不过是波及范围的或大或小而已。58同城的信息泄露事故最大的过错是安全防护没有做好,在黑客攻击事件中同样遭受到了巨大的经济损失,所以也是数据泄露的受害者。在事件发生后,58同城便在第一时间查漏补缺,对漏洞进行了修补。“一朝被蛇咬,十年怕井绳。”通过”信息泄露事件,58同城对安全问题一定会倍加重视,再犯类似问题的可能性,相比那些没有吃过教训的平台来说,会更低,所以平台上所有求职者的简历,相比其他没有遭遇过黑客的平台而言,会更能得到保障。至于”对企业审核不严“及”发布虚假招聘信息“等问题,这些问题几乎在所有的互联网招聘平台都会有,除了依靠平台严格把关外,更重要的还需要大家提高甄别能力,以免上当受骗。
我们经常说:人非圣贤,孰能无过,对于企业而言,亦是如此。58同城是所有招聘平台中少有的全程提供免费求职服务的网站,这样的企业,值得我们给第二次机会,让他们能够从教训中获得成长,以更好的服务来回馈大众的信任。
58同城黑客王鑫真的是大佬吗
不是。
58同城优信首席市场官在5月31号宣布辞职。说是因为个人职业发展的原因,优信集团也充分尊重他的个人意愿,表示同意他的辞职申请。优信董事会主席兼首席执行官戴琨肯定了他为优信集团的发展做出的贡献,对他的辞职表示遗憾。
58同城—美国纽交所上市公司,国内专业的“本地、免费、真实、高效”生活服务平台。
