文章目录:
4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
网上并没有后续报道。
王鑫是非你莫属20130407这期,第4位求职者,是学网络安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。
最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。
然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。
这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。
看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:
1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。
2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。
说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。
售房电话打爆120背后的真相是什么?
相信日常生活中每个人都接到过各种各样的推销电话,卖房子的、卖保险的等等。时间一长,大家都有了经验,通常就直接挂断了。可是,当这些推销电话频繁地拨入“120”急救中心时,就不仅仅是骚扰这么简单了,可能还堵塞了“生命热线”。
据中国之声5月31日报道,日前,宁波公安、住建、通信管理等部门接到了宁波急救中心的举报,从今年4月初到5月下旬,宁波市急救中心就接到了1600多个楼盘推销电话,最多的时候有一天就有90多个。经过调查,宁波5家房地产公司受到了暂停网签、延缓发放预售许可证等相关处罚。那么,这场闹剧究竟是谁在主导?骚扰电话屡禁不止的背后又存在着怎样的利益链条?
急救中心:说了是120还是会打进来
电话录音里,宁波一家楼盘的销售人员正拨打宁波市急救中心的电话进行推销。宁波市急救中心调度科科长洪波静说,这样的电话从今年4月1号开始多起来,平均每天能接40到50个,多的时候有90多个,号码大多数以“2767”开头的,有1600多个。有时候,急救中心工作人员也跟他们说:“这里是120,不要打了,但骚扰电话还是会进来。没办法,我们一般对骚扰电话就采取不理睬的方式。”
宁波急救中心遭大批量同号段电话骚扰
洪波静和急救中心的工作人员说,这些推销电话从早打到晚,严重影响了急救中心的正常工作。尤其是比较繁忙的阶段,呼叫救护车人较多的时候,通道被堵塞了,被占用了,语音会提示线路正忙。洪波静说,早上9点开始,到下午5点多,傍晚正是相对忙的时候,肯定是要受到影响的。
宁波市急救中心随即跟宁波市住建委、宁波市通信管理局以及三大运营商等单位对接,希望查清原因,严惩涉事者。同时,他们还向辖区派出所报警。
宁波市住建委随后约谈了拨打骚扰电话的宁波5家房产开发企业负责人,要求立即停止骚扰行为,责令限期整改,并暂停上述企业网签、延缓发放预售许可证。洪波静说,这些措施已经看到了效果,最近两天没有接到骚扰电话。
“运动式”的监管过后,推销电话死灰复燃
其实,房产推销电话被诟病已久。早在2014年4月,针对宁波众多市民的投诉,宁波市住建委和宁波市市场监管局曾联合发文规定:“房地产开发企业、房地产经纪(销售代理)机构应当规范营销行为,不得向非购房意愿人拨打营销电话。”同年11月,宁波市住建委又发布了《关于进一步规范商品房销售行为的通知》:“要求各房地产开发企业在销售商品房时,不得向非购房意愿人拨打营销电话。今后若发现类似情况,查证属实,将停止该房地产开发项目的商品房网签。”
显然,这些规定执行的并不理想,“运动式”的监管过后,一切又死灰复燃。宁波当地一家媒体曾就房产推销电话泛滥的事,采访过宁波市住建委一名工作人员。住建委工作人员称:通信管理局都控制不了,你怎么控制?这名工作人员说,住建部门更难控制,对房产企业的处罚,要有授权、要立法。这名工作人员还明确表示,虽然出台了一些规定,但实施起来很难。
网络公司:被黑客攻击,地址来自“英国开曼群岛”
这样明目张胆的骚扰,真是把老百姓恨的牙根儿都痒痒,它怎么就躲过了监管,又让这么多部门对它束手无策呢?这背后到底有着怎样的利益链条?记者试图从宁波市急救中心提供的一些线索着手调查。
宁波市急救中心调度科科长洪波静说,他们曾向三大运营商求证,这些“2767”开头的固定电话号码到底是属于哪里的。洪波静说:问过电信、移动,他们说可能是联通的;后来问联通,联通说可能是他们的,但把具体的号码告诉他们时,对方又说不是他们的实际号码。
记者随后联系上中国联通宁波分公司客服部一位陈姓负责人,他说他们调查后发现这些号码确实是联通的。这位负责人说,号码是他们这边的,用户单位的全称是北京恒大天创科技有限公司。具体情况还在核实,对方说是自动呼叫的过程。
陈经理说,针对用户的违规行为联通内部是有监管机制的,主要是通过群众举报和主动监测。比如说这种不符合当初的约定,被人举报、投诉的话我们会关停业务;也会有一些呼出异常的情况,会进行再次复核,如果确实存在问题我们也会对其进行关停处理。
记者又联系上陈经理所说的北京恒大天创科技有限公司。公司副总经理孙建说,他们确实在去年11月到12月份,在宁波联通开通了几条数字中继线路,但是线路的使用者却不是他们,而是宁波一家名叫梦飞网络技术有限公司的企业。宁波这家公司因为没有做呼叫中心的资质,不能开通语音线路,就想利用北京这家公司的资质申请线路,然后再过户到自己名下。
孙建说,他们当时得知,对方在宁波有线路,他们跟运营商比较熟悉,能够申请房产电话推销业务,想用他们公司的资质。“我们提前跟他沟通好了,你这个业务在开展之前,一定要过户到你自己公司名下,如果你过不掉,你只能把线路关掉。上上周(梦飞公司)跟我说,已经开始测试了,就准备提交过户手续了。”
没想到就在测试阶段出事了。孙建说,这些电话确实是宁波梦飞公司打的,但为什么会打到了“120”,他推测可能是输入电话号码时数据出错了。矛头最终指向的是宁波梦飞网络技术有限公司。记者联系上该公司负责人王鑫,他的回答有点出乎意料:被黑客攻击了。王鑫说,他们已经报警,服务器一般正常不可能会去拨打“120”的情况。他们发现攻击者的IP地址全部是“英国开曼群岛”之类的,有很多。
王鑫说,公司的电话推销团队已经解散,外呼业务全部停掉了,所有的线路全部拆掉了,所有的人员都解散了。
王鑫的公司主要以人工拨打电话为主,少量是利用电脑软件拨号。但他不想透露为哪家开发商服务,也不想透露相关的合作细节。
“call客”淘宝买软件:一星期可打450万人
宁波一家知名房产代理公司的一位高层周总告诉记者,房产推销电话这条利益链上,有开发商、代理公司、电信运营商,以及被业内称为“call客”的电销团队。我们平常接到的骚扰电话,一般都是开发商或其项目代理公司雇佣的“call客”拨打的。“call客”拨打电话分人打和机打两种,开发商一般要求“广撒网”,因为要打的电话数量巨大,“call客”往往选择机打。
周总称,他不需要获得你的电话号码,只需要获得一个地区的号码段,挨个顺序拨下来。比如“1390574”是宁波区域的,那就是“13905740000”到“9999”都是宁波的,“你挨个拨吧,电脑拨,无所谓的。要么接通,要么不通。只要有人接了,时间多了自然有人工接听回答你的问题。”
关于IPHONE4 4.0.2的越狱问题
前两天看到一篇文章:
iOS 4.2实现不完美越狱
2010年9月17日 06:52
来源:手机中国作者/王鑫 昨天苹果正式提供iOS 4.2测试版固件,笔者已经发布过iPad实测文章。而就在前段时间,广大iPhone用户在iOS 4.1正式版发布时,关于bootrom漏洞和越狱工具Sn0wbreeze何时发布的问题还需要继续等待。不过昨天iOS 4.2测试版固件刚发布,就有国外放出iOS 4.2固件的越狱消息。
另外近期曝光有国外黑客通过UltraSn0w实现iOS 4.2测试版固件越狱,但只支持老版本的基带。需要注意的是Cydia目前还不支持iOS 4.2,因此您可能需要用SSH来完成程序的安装。
(这里是越狱截图,我没传上来)
目前该越狱过程仅适用于iPhone 3GS,稍后我们将奉上越狱的整个教程,敬请关注。
提供给你网址:
iOS 4.2实现不完美越狱 -UC桌面
Iphone4 4.0.2版本现在能越狱么
前两天看到一篇文章:
iOS 4.2实现不完美越狱
2010年9月17日 06:52
来源:手机中国作者/王鑫 昨天苹果正式提供iOS 4.2测试版固件,笔者已经发布过iPad实测文章。而就在前段时间,广大iPhone用户在iOS 4.1正式版发布时,关于bootrom漏洞和越狱工具Sn0wbreeze何时发布的问题还需要继续等待。不过昨天iOS 4.2测试版固件刚发布,就有国外放出iOS 4.2固件的越狱消息。
另外近期曝光有国外黑客通过UltraSn0w实现iOS 4.2测试版固件越狱,但只支持老版本的基带。需要注意的是Cydia目前还不支持iOS 4.2,因此您可能需要用SSH来完成程序的安装。
(这里是越狱截图,我没传上来)
目前该越狱过程仅适用于iPhone 3GS,稍后我们将奉上越狱的整个教程,敬请关注。
提供给你网址:
iOS 4.2实现不完美越狱 -UC桌面
正式版发布时,关于bootrom漏洞和越狱工具Sn0wbreeze何时发布的问题还需要继续等待。不过昨天iOS 4.2测试版固件刚发布,就有国外放出iOS 4.2固件的越狱消息。 另外近期曝光有国外黑客通过UltraSn0w实
下。孙建说,他们当时得知,对方在宁波有线路,他们跟运营商比较熟悉,能够申请房产电话推销业务,想用他们公司的资质。“我们提前跟他沟通好了,你这个业务在开展之前,一定要过户到你自己公司名下,如果你过不掉,你只能把线路关掉。上上周(梦飞公司)跟我说,已经开始测试了,就准备提交
是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学
stiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”
动式”的监管过后,推销电话死灰复燃其实,房产推销电话被诟病已久。早在2014年4月,针对宁波众多市民的投诉,宁波市住建委和宁波市市场监管局曾联合发文规定:“房地产开发企业、房地产经纪(销售代理)机构应当规范营销行为,不得向非购房意愿人拨打营销电话。”同年11月,宁波市住建委又发布了《