拉勾网的致歉信前段时间被刷屏,原来对手没有抹黑!

近期,与信息安全相关的事件层出不穷。刚好能把你们都带走。

在阅读之前,如果最近有新订阅者加入,建议您可以阅读我的旧文章,了解一些技术背景信息。

一、拉勾的道歉信

前段时间,朋友圈被一条内容刷屏:“对不起,我们不背这个替罪羊。” 说实话,拉勾网的公关文笔还不错,很理性很谦虚,被对手抹黑,我是多么无辜和恶意比赛没有底线,但不到两个月,剧情就反转了,而拉勾网的道歉信又被刷了。原来,对方并没有失信!但这一次刷屏后,这封道歉信迫于种种压力终于知道黑客能侵入个人微信吗,被出版社主动删除。

地块减少

两个月前,Boss直接聘请拉勾网,声称拉勾网使用不正当手段导致其APP被下架。拉勾网反驳称,对方造谣诽谤,下架是对其产品的不当宣传。拉勾网的反驳文章在网络上广为流传,博大智品网产品被下架,丢了脸。随后,Boss直接聘请网络报警,警方介入调查。

今天,拉勾网的道歉信出来了,内容是在公司不知情的情况下终于知道黑客能侵入个人微信吗,公司程序员自发侵入对方邮箱和苹果商店后台,下架对方产品,修改大量信息。该公司表示完全不知情,为之前的文章道歉,然后表示大家要良性竞争,不要恶意攻击对方。

那么问题来了,你相信吗?

我一直不喜欢阴谋论,但是一个程序员在没有任何激励和领导授权的情况下冒了这么大的法律风险做出这样的行为。如果相信徐丹丹,只有一种解释,这个节目员工对公司的忠诚和热爱,这种自发的工作精神,远远超出了我们的境界。当然,这是可能的。

顺便说一下,很多人认为黑客的行为是隐蔽的,很难被抓住。很多人都有这种侥幸心理。我之前在知乎回答过这个问题。简单的回答是,黑客被抓到主要是因为三个原因。

首先,你可能觉得门槛不高,但实际上,基本上99%+的黑客行为,只要当局想抓,都有迹可循,屁股真的可以彻底抹掉,这就是稀有的。

微信群能拉多少个人_终于知道黑客能侵入个人微信吗_微信个人公众号能赚钱?

第二,你说老板直接就业网可以算违法吗?这不是真的。很多创业公司都被黑了,DDoS 一点脾气都没有。但在这件事上,你黑了别人的腾讯邮箱。这可大可小,但如果腾讯愿意合作,基本没什么。查不出来

第三篇,还等什么,先别开始了。

到底拉勾网是真的清白还是假装清白,我不是知情人,不敢妄下结论,看后续是否走司法程序。这真的不是一个道歉就能解决的问题。

中国互联网的恶性竞争,引进黑客手段打击竞争对手,这个我还真见过不少,大部分都消失了。十年前,当我在一个网站上工作时,我自己也受到了严重的攻击。我见过的最早的案例发生在大约 20 年前。好吧,在没有三大门户和上市公司的时代,不要问我细节,不要谈论它。

二、 百度云盘泄露,燕赵门事件

有人反映,在网上使用某些关键词可以搜索到用户在百度云盘中分享的照片,其中暴露隐私的露点和XX照片相当多。

百度今日发文称,自身战略没有问题。只有当用户主动开放分享时,才会被外界看到。这些问题被别人诽谤,保留法律手段。

还真看到过​​一些别人分享的云盘色情照片。很多都是生活照,都是普通家庭。然后分享了一些露点甚至XX照片。你说他们主动分享?这真是令人难以置信。

不过话说回来,用相关关键词搜索,结果并不多,说明不是一般的泄密,而且这些策略可以自行测试,我倾向于认为应该不是百度的产品策略问题,这里是最大的可能性是的,用户自己操作失误,相关提示不够明显,用户不知道有风险就开始分享。不过百度表示,这都是诽谤,应保留法律手段。

终于知道黑客能侵入个人微信吗_微信群能拉多少个人_微信个人公众号能赚钱?

这真的不是诽谤。看看照片,感受一下被分享的用户是否无辜,他们的家人和生命是否受到了伤害。那你想想,人家真的是在抹黑你吗?!

每当你遇到消极的事情时,你就会认为你的竞争对手正在这样做。当你遇到批评时,你认为你受到了不公平的评价。现在百度的公关反应和某国政府的反应差不多。

当然,对于这件事情的最终内部信息,我还不是很了解。以上是根据常识判断,还望各位读者自明。

三、 网易账号泄露

先是曝光了邮箱账户的密码信息超过50G,后来又曝光了90G以上的版本。

其实我曾经夸过网易,这家公司在中国是一家很扎实很有成就的公司。

其实,网易邮箱密码泄露的传闻由来已久。网易一直坚称他们的系统没有明文密码,没有泄露。所有有问题的账号都被图书馆攻击,被彩虹图书馆淘汰。(这一段如果看不懂,请看我之前的科普文章。请相信我,信息安全科普对每一位读者都是有价值的。)

所以这一次,这么多集中曝光,他们真的被图书馆撞到了吗?这毅力被黑客打了多少年?在网易的日志系统中是隐形的,从来没有这么大规模的防御过?

凭常识,抱歉,我还是不知道内幕。我只是根据常识做一个简单的个人判断。也许我错了,但这是根据目前公开的信息,根据我的理解所能做出的最合理的解释。

微信个人公众号能赚钱?_终于知道黑客能侵入个人微信吗_微信群能拉多少个人

网易邮局是一个历史悠久的系统,其产品原型可以追溯到上个世纪。在那个时代,大家其实对彩虹数据库和碰撞数据库攻击一无所知。那是一个很少有人了解SQL注入的时代。那个时候,网易的邮局系统设计,我想,可能没有考虑到随机性。当时没有人有盐的概念。我想每个人都认为添加 md5 就足够了。

那么在中间,在操作的过程中,会不会出现数据库因为某种原因被人捡到的情况呢?事实上,信息安全防御技术一直落后于攻击手段的发展。很多人可能不知道真相,或者为什么会有0day。以网易邮局的规模、数量、影响力,感觉被盗了。这不是不可能,也不是太丢人。就算你运维更专业,安全工作到位,新的0day也来了。即使您知道即使迟到一个小时也可能发生事故。而且,极有可能被打耳光,被蒙在鼓里。只要人们不立即采取下一步破坏行动,你真的不会注意到中间发生了什么。

但是网易可能太相信自己了,认为我没有保存明文密码,我所有的密码都是加密的,所以没关系,泄露出去也不会被破解。

但事实上并非如此。就算你过了md5,如果你第二次有md5,即使你用统一的salt加md5,也会有人拉密码文件规则,按照和你一样的加密方式运行,破解80%+用户密码。这不是一个问题!如果你有足够的算力,破解95%+用户密码的情况并不少见!!

我的猜测是,在网易的早期,有一个数据库泄漏。虽然有加密,但没有使用随机盐。因此,很大比例的帐户密码被破解。

以上为常识猜测,如有不实,概不负责。

但是这个猜测逻辑,还请各创业公司的技术运维,以及自查,所有没有随机盐加密的用户都是不安全的。(不要和我争论随机盐加密不安全。这涉及破解成本。基本上,我们可以认为它在整体规模上是安全的。)

四、美国政府完成对苹果手机的破解

故事简介

终于知道黑客能侵入个人微信吗_微信群能拉多少个人_微信个人公众号能赚钱?

前段时间美国发生了一起自杀式恐怖袭击。袭击者在事件中当场死亡,留下一部手机。为了更好地了解案件,了解其他风险和威胁,美国政府想打开手机记录调查,但因为手机。有密码锁,好莱坞电影里经常出国。大家已经非常熟悉的FBI,要求苹果配合,提供破解工具。

库克表示,为保护用户隐私,坚决不同意向美国政府任何部门提供任何破解工具!

网络上有很多关于这起事件的传言。相信很多人都听说过。它比攻击本身更有名。至于你支持谁,不支持谁,我们不讨论这个问题。

我今天要说的是,FBI已经黑掉了这款手机,如其所愿地获取了信息,并放弃了向苹果提出的要求!有双赢的结局吗?苹果兑现了承诺,FBI 也兑现了其安全要求。

以色列一家安全公司(似乎是日本公司控制的)花了几天时间与另一家从事数据恢复的公司合作,协助FBI破解访问密码。具体技术细节不再展开。有点黑科技,但其实很容易理解。

看了一些阴谋论,说库克显然拒绝了美国政府的要求,秘密传输技术,这样政府和用户都不能得罪,但从网上已经发表的破解技术文章来看,应该独立于他人。破解的真的跟苹果没什么关系。

以色列的信息安全技术真的很厉害。

有些人会好奇,你为什么不列出技术文章?其实我看到的也是二手的,也没找原文,不过这也是考验你搜索能力的时候了。如果你找不到它,那么我认为你不应该拖延这个努力。

今天讲了这个,简单总结一下。

终于知道黑客能侵入个人微信吗_微信群能拉多少个人_微信个人公众号能赚钱?

很多网络新闻和事件,无论是在信息安全领域,我们大多数人都不是当事人,也不是知情人,(即使是当事人,也不一定是知情人)。在这种情况下,我们每个人都会根据你的常识判断你的好恶,选择相信谁,不相信谁。那么,如果我们的常识越来越准确,我们个人的好恶就不该如此倾向,我们或许能判断得更准确,但即便如此,误判也是常有的事。

误判是可以的。尽量不要误导他人。我会说出我的判断和判断的依据,但我希望每个人都有自己的判断。如果你不是内部人士,你不能发表评论,那么99%+的媒体评论和公众号是不需要打开的。毕竟能不能讨论还是要的。

黑客实际上并不神秘。他们也有领导者、决策者、利益诉求、价值观、限制区域以及法律和道德约束。

技术本身是无辜的,关键看谁掌握在手里,用来做什么。

两个月前,我没有转发拉勾的文章,也没有收到拉勾的广告,所以今天不用道歉。当然,这不代表我一直都是对的,只是这次我没事,只是巧合,希望以后也能如此巧合。

顺便说一下,我昨天寄的

今天看了一些文章,发现少了一件。肿瘤免疫技术对黑色素瘤、非小细胞肺癌等多种癌症和肿瘤有明显疗效。

一项相关技术在2013年被该杂志(刊登Alpha Dog封面的大杂志)评为年度最重要的科学突破,并在美国获得FDA批准临床应用。

看到有些评论说还差得很远,技术不成熟,或者说不能替代。我希望你能睁开眼睛看世界。当然,我知道我不专业,很多领域我也不是很了解,但我愿意去更多。明白一些,这其实与我们的未来和我们自己的健康息息相关。

另外,我愿意写一些我不熟悉的领域。其实我也很期待专业人士来打我一巴掌。这对我来说是一个巨大的进步。(我一直秉承着这个理念!)我敢写就不怕被人说。不过还好昨天有一只特别专业的大牛主动靠近我,给了我很多肯定。当然,我也挑了几个错误让我有了新的认识。我有机会学习更多并写新的。

我真的很好奇那些嘲笑和说两件奇怪事情的人在日常生活中做了什么。