4月7日《你就是我》嘉宾黑客王新发展如何?,,
网上没有后续报道。
王新是本期20130407的第四位求职者,专业是网络安全。程序里的求职意向是做58同城的安全工程师。最终,58同城开出月薪8k,面试成功。
最出名的是他打电话给互联网大亨。在展示才华的时候,他展示了一个58同城内部系统管理后台和一个管理员登录页面。挑战百合网的慕岩和58同城的段冬。
然而有一天下午17:30,一个叫Castiel的网友在腾讯微博上发布了一张图片,显示的是58同城某后台的界面,而且是在登录之后!
17: 54,一个叫广影的“白帽子”在乌云网站提交了一个58同城后台管理系统的绕过漏洞,可以直接登录这个后台。而且“白帽子”特别注明,这个后台就是《非诚勿扰》里出现过的那个。厂商修好后,我去乌云了解了漏洞的类型,看到了这个漏洞的一些细节。
这个漏洞的低级程度就像一个小学生应该掌握的技能,属于20世纪就已经出现的攻击方式。写这个代码的程序员应该被拖出去打屁股。
看到这么一个不能忽视的低级漏洞,我想如果这就是王新在看的背景,那么:
1,王新根本不懂安全技术,就是为了忽悠。
2.王新去过那里,但舞台上说他从未去过那里。(可能是为了给大佬们留面子)。
说真的,这件事对王新来说可能压力很大,但从他的表现来看,确实需要磨练。如果他真的学了五六年的安全技术,在舞台上的表现也是他的真实水平,我觉得他应该认真考虑要不要转行做销售。因为你的沟通能力比你的技巧强多了。