非你莫属360抢黑客（超级黑客上非你莫属）

4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,

网上并没有后续报道。

王鑫是非你莫属20130407这期，第4位求职者，是学 *** 安全专业的，节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水，面试成功。

最出名的是他叫板互联网大佬，才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台，一个管理员登录页面。叫板百合网的慕言，还有58同城的段冬。

然而在某天下午17:30分，在腾讯微博上一位叫 Castiel的网友贴了一张图，展示了58同城某后台的界面，而且是登录后的！

在17：54分，一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞，可以直接登录进此后台。并且，该“白帽子”特别注明了，这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型，看到了这个漏洞的一些细节情况。

这个漏洞的低级程度就像是个小学生都应该掌握的技巧，属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打 *** 。

看到如此低级到不可能被忽略的漏洞后，我想如果这就是王鑫同学看的那个后台，那么：

1、王鑫同学根本就不懂安全技术，纯粹来忽悠的。

2、王鑫同学进去过了，不过台上说没进去过。（有可能是给大佬们留点面子）。

说点正经的，这件事情可能对于王鑫来说是很大的压力，不过从他的表现来看，确实尚需磨砺。如果他真的是研究了5、6年的安全技术，而台上的表现又是他的真实水平的话，我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。

昨天我玩电脑时，360突然跳出有黑客入侵，当时我没在意，今天又出现了，我一杀毒，发现有一百多个病毒，

你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用杀毒功能来查杀一下，清除木马病毒，电脑管家还有黑客入侵防护，可以保护你的电脑不受黑客的再次入侵

腾讯电脑管家企业平台：

如何看待“360夺黑客大赛世界冠军”

Pwn2Own是全球公认级别更高的黑客大赛，比赛主办方为惠普ZDI项目，微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标，其中Chrome和IE是挑战难度更高、奖金最丰厚的两款产品，单项奖金分别为75000美元和65000美元，而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。

与往届相比，今年Pwn2Own的IE11挑战难度空前，国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标，并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等更高级别防护的IE11，此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

360Vulcan Team负责人MJ0011对此表示：IE是中国流行的应用软件，本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明，攻防无止境，只有不断创新和进步才是更好的安全解决方案。

据MJ0011介绍，360Vulcan Team是360安全卫士的攻防研究团队，日常工作主要是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验，360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。

从2009至今，360已经68次报告微软漏洞而获得微软安全公告的致谢，是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上，360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。