黑客去求职当场指出58漏洞(职来职往黑客58漏洞)
本文目录一览:
58同城频频出现争议,平台上所有求职者的简历是否能得到保障?
58同城频频出现争议,平台上所有求职者的简历是否能得到保障?个人认为,任何企业都会遇到问题,重点在其解决问题的能力和态度。作为分类信息行业的知名企业,相信58同城有这个实力来维护所有求职者的信息安全,平台上所有求职者的简历可以得到保障。
58同城是国内知名的免费分类信息网站。在这个网站上可以租房、求职、买卖二手车及其他闲置物品,是一个大而全的网站。在这些功能当中,被大家广泛熟知的就是“求职”功能,很多求职者都在上面注册过简历信息,备受求职人员的青睐。但是2017年,58同城被爆料信息数据安全出现问题,求职者个人信息惨遭泄露。经查,58同城的简历数据被黑客攻击,并拿到各大网站上进行售卖。买家只需支付700元购买一种爬虫软件,用卖家提供的账号登录后就能不断采集应聘者的相关信息,该软件每小时可以采集数千份用户数据。信息一经爆出,便引起了很多求职者的担忧。我们知道,简历上一般会有个人的姓名、户籍、住址、求学经历及工作经历等个人关键信息,这些信息一旦被不法分子利用,很可能就会成为被电信诈骗的对象,造成经济上的损失。而58同城的问题还不止于此。在被爆出信息泄露事件后,58同城还被爆出“对招聘企业资质审核不严”“发布虚假招聘信息”等问题。这一系列问题,导致求职者对58同城逐渐失去信任感,纷纷选择弃用。
其实,信息时代出现信息泄露在所难免,只不过是波及范围的或大或小而已。58同城的信息泄露事故最大的过错是安全防护没有做好,在黑客攻击事件中同样遭受到了巨大的经济损失,所以也是数据泄露的受害者。在事件发生后,58同城便在第一时间查漏补缺,对漏洞进行了修补。“一朝被蛇咬,十年怕井绳。”通过”信息泄露事件,58同城对安全问题一定会倍加重视,再犯类似问题的可能性,相比那些没有吃过教训的平台来说,会更低,所以平台上所有求职者的简历,相比其他没有遭遇过黑客的平台而言,会更能得到保障。至于”对企业审核不严“及”发布虚假招聘信息“等问题,这些问题几乎在所有的互联网招聘平台都会有,除了依靠平台严格把关外,更重要的还需要大家提高甄别能力,以免上当受骗。
我们经常说:人非圣贤,孰能无过,对于企业而言,亦是如此。58同城是所有招聘平台中少有的全程提供免费求职服务的网站,这样的企业,值得我们给第二次机会,让他们能够从教训中获得成长,以更好的服务来回馈大众的信任。
金山卫士检测到58个高危漏洞是否应该修复
漏洞是黑客入侵的入口,最好是修复了,进空间一般跟修复漏洞没多大关系,你可以去下一个flash
player装好,进空间就好些了。可以试试。
4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学网络安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
