非你莫属360抢黑客(超级黑客上非你莫属)
4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学 *** 安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打 *** 。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
昨天我玩电脑时,360突然跳出有黑客入侵,当时我没在意,今天又出现了,我一杀毒,发现有一百多个病毒,
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用杀毒功能来查杀一下,清除木马病毒,电脑管家还有黑客入侵防护,可以保护你的电脑不受黑客的再次入侵
腾讯电脑管家企业平台:
如何看待“360夺黑客大赛世界冠军”
Pwn2Own是全球公认级别更高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度更高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等更高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是更好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。