王鑫是非你莫屬20130407這期，第4位求職者，是學網路安全專業的，節目中求職的意向是58同城的安全工程師。最後58同城開出了8k一個月的薪水，面試成功。

最出名的是他叫板網際網路大佬，才藝展示的時候展示了他發現的一個58同城的某內部系統管理後臺，一個管理員登入頁面。叫板百合網的慕言，還有58同城的段冬。

然而在某天下午17:30分，在騰訊微博上一位叫 Castiel的網友貼了一張圖，展示了58同城某後臺的介面，而且是登入後的！

也就是說，58同城這個後臺被成功入侵。

在17：54分，一位叫光影的“白帽子”在烏雲（wooyun.org）網站上提交了一個 58同城某後臺管理系統的繞過漏洞，可以直接登入進此後臺。並且，該“白帽子”特別註明了，這個後臺是《非你莫屬》裡出現的那一個。廠商修復後我上烏雲了 解了下漏洞型別，看到了這個漏洞的一些細節情況。

這個漏洞的低階程度就像是個小學生都應該掌握的技巧，屬於在20世紀就已經出現的一種攻擊方式。寫這段程式碼的程式設計師真該被拖出去打屁股。

看到如此低階到不可能被忽略的漏洞後，我想如果這就是王鑫同學看的那個後臺，那麼：

1. 王鑫同學根本就不懂安全技術，純粹來忽悠的

2. 王鑫同學進去過了，不過臺上說沒進去過。（有可能是給大佬們留點面子）

說點正經的，這件事情可能對於王鑫來說是很大的壓力，不過從他的表現來看，確實尚需磨礪。如果他真的是研究了5、6年的安全技術，而臺上的表現又是他的真實水平的話，我覺得他認真考慮一下要不要轉行做銷售。因為你的溝通能力比你的技術好太多了。

非你莫屬的老闆和主持人都是以人生或求職導師自我定位，偶因某句話，既使一個資深專業的求職者在12+1的群辯下也很難正常發揮，何況一個小白？

我不是老鳥，但我也絕對不是菜鳥。王鑫這貨的確不靠譜。估計拿到圈子裡可以笑倒一片了。慕言講的沒錯，單單一個後臺，還沒進去，要是也算漏洞的話，那未免太過敏感了。找好google關鍵字，這種後臺一大堆。

　王鑫，畢業於長春工業大學網路安全專業本科。曾先後攻陷過數家網站後臺，認為現在的一些網站做的太差，攻陷後打電話告知他們漏洞在哪裡。

非你莫屬現場圖

　　非你莫屬王鑫 超級駭客叫板網際網路大佬

　　作為專業的計算機技術人才的他利用自己的專業進入到58同城的內部管理人員頁面，這樣的舉措卻被慕言稱為很簡單，但這一說話很快得到了其他BOSS的反駁。

　　王鑫首先介紹自己。

非你莫屬王鑫

　　王鑫：“身邊很多人都被抓了，特別大的網站我從來都不進。比如那些有備案的……”

　　說找到了58同城的漏洞，隨後慕巖問百合網的情況。

　　王鑫：“百合網我測過一點點吧，沒有測出漏洞。”

　　百合網-慕巖：“其實還是有的”

非你莫屬圖片

　　58同城-段冬：“我知道做網路安全的人，其實有個圈子，他們在測不同網站裡邊的漏洞，然後會相互通知安全人員，說你們網站有什麼漏洞。”

　　隨後，王鑫同學的才藝展示，展示了他發現的那個58同城的漏洞—-58同城某內部系統的後臺，一個管理員登入介面。

王鑫是非曲直你莫屬20130407這期，第4位自由職業者，是學網路安全規範的，節目中謀生路的表意是58同城的安如泰山工程師。最後58同城開出了8k一個月的薪餉，面試成功。

最出名的是他叫板計算機網大佬，才藝呈示的辰光剖示了他意識的一個58同城的某其間系統管理後臺，一個管理員記名頁面。叫板百合網的慕言，還有58同城的段冬。

但是在某天下半晌17:30分，在騰訊微博上一位叫 Castiel的網友貼了一張圖，來得了58同城某後臺的介面，與此同時是報到後的！

也就是說，58同城本條後臺被成功竄犯。

在17：54分，一位叫血暈的“白帽子”在烏雲（wooyun.org）網站上提交了一個 58同城某後臺管理系統的繞過漏子，方可直白記名進其後臺。而且，該“白帽子”特地註明了，以此後臺是《非你莫屬》裡油然而生的那一個。廠商修復後我上烏雲了 解了下狐狸尾巴品類，觀看了這個馬腳的有的細節情狀。

這個漏子的低階水平就像是個小學生都有道是統制的技巧，屬於在20世紀就業經油然而生的一種攻擊方式。寫這段程式碼的程式設計師真該被拖出去打屁股。

見狀這般低階到不唯恐被大意失荊州的馬腳後，我想若果這即使王鑫學友看的格外後臺，這就是說：

1. 王鑫學友根本就不懂平平安安技藝，上無片瓦來忽悠的

2. 王鑫校友進入過了，然而臺上說沒進來過。（有可能是給大佬們留點臉面）

說點正經的，這件事務想必對於王鑫的話是很大的下壓力，然則從他的呈現看到，的確尚需鍛鍊。若是他著實是切磋了5、6年的安康技藝，而臺上的表現又是他的真實水平以來，我認為他信以為真考慮一下要永不轉型做銷行。歸因於你的溝通能力比你的技藝好太多了。

首先，祝賀一下這位家鄉老哥，如果能留在58那肯定是非常不錯的了。

其次，這位老哥的專業技術還得多多練習啊，不知道他是緊張還是咋滴，關於遊戲外掛的那一片很不全面，而且58的後臺地址洩露也不算漏洞，不過人家站臺上還能侃侃而談，我怕不是要嚇得說不出話來了。

企業不傻 他們看重的不是場內招到什麼樣的人 而是場外效應

眼球經濟下 越有爭議就越有利益

別說他們不是單純只為招聘而且是為宣傳

就是為了招聘 比如有個真正技術好的觀眾 一看節目：哎呀 這樣的也行？那我也行啊……

於是就去應聘了 ok 企業目的達到了……