ผู้เชี่ยวชาญงูหลามทําให้ชีวิตเป็นชีวิตที่ดีสําหรับนักต้มตุ๋น Craigslist

Share on facebook
Share on telegram
Share on whatsapp
Share on twitter
Share on reddit

Table of Contents

ในขณะที่อินเทอร์เน็ตเป็นสถานที่ที่เต็มไปด้วยนักต้มตุ๋น YouTube ยังเป็นแพลตฟอร์มการแชร์วิดีโอขนาดใหญ่ที่เต็มไปด้วยผู้เชี่ยวชาญจากซอกที่แตกต่างกันวิศวกรรมซอฟต์แวร์รวมอยู่ด้วย ในกรณีนี้นักต้มตุ๋นแบบสุ่มได้พบกับการแข่งขันของใคร – วิศวกรซอฟต์แวร์และ YouTuber ชื่อ Engineer Man.

“นักต้มตุ๋น Craigslist โง่ๆบางคนคิดว่าเขาจะดึงมันมาเร็วๆกับฉัน? ไม่ใช่ ถึงเวลาที่จะเสียเวลาของเขาและสําหรับคุณที่จะเรียนรู้บางสิ่งบางอย่างกับวิดีโอ Python ใหม่นี้”

วิศวกร Man อธิบายว่าเขาได้รับ URL ปลอมจากนักต้มตุ๋นผ่านข้อความและเสียเวลาในการคิดค้นคัมแบ็กที่ดีที่สุดที่เขาสามารถตอบโต้กับความพยายามหลอกลวงนี้: ส่งอีเมลปลอมและรหัสผ่านซ้ําแล้วซ้ําอีก

จากนั้นเขาก็ไปข้างหน้ากับ “ความไว้วางใจ” Chrome Console ของเขาเพื่อค้นหา URL คําขอและเริ่มสร้างรายชื่ออีเมลโดย googling “1000 ชื่อเด็กชายที่นิยมมากที่สุด” และ Python

คุณสามารถดูกระบวนการที่เหลือได้ที่นี่:

แม้ว่ากระบวนการดูเหมือนจะซับซ้อนและเย็นจริงๆ แต่บางคนก็ชี้ให้เห็นข้อบกพร่องในกลยุทธ์ของเขา

ตํานานของพายุ

เว้นแต่คุณจะมีสิ่งนั้นทํางานตลอดเวลา (วนรอบ) จากนั้นคําขอของคุณทั้งหมดจะอยู่ในบล็อกยักษ์หนึ่งบล็อกพร้อมรหัสผ่าน 8 ตัวอักษร มันจะง่ายสําหรับเขาที่จะครอบตัดพวกเขาออก มันจะดีกว่าที่จะเตะพวกเขาออกช้าลงด้วยฐานชื่อที่ใหญ่กว่าที่สุ่มด้วยรหัสผ่านที่ดีกว่าการสุ่ม (รวมถึงความยาว) และเรียกใช้มันอย่างต่อเนื่อง

แลนดอน เจ พาวเวลล์

อย่าง จริง จัง มันจะใช้เวลา 30 วินาทีในการทําเร็กซ์ที่จะทําความสะอาด sh * t นี้ขึ้น

อีเมลทั้งหมดอยู่ในรูปแบบนี้: / [a-z] *\[email protected]\.com/g
รหัสผ่านทั้งหมดอยู่ในรูปแบบนี้: /{8}/g

ถ้าเขามีวิธีการทําหน้าฟิชชิ่งเขามีความคิดที่จะทํา regex ที่แก้ไข sh * t ของคุณ

สปินซัสIt

ไม่แน่ใจว่ามีใครกล่าวถึง แต่คุณสามารถลองฉีด SQL ได้เพราะเขาอาจไม่หลบหนี อาจระเบิดฐานข้อมูลทั้งหมดได้ถ้าคุณต้องการ

 

ดังนั้นใช่การแสดงที่เจ้านายใช้การกวดวิชา Python ไม่ใช่สิ่งที่ดีที่สุดที่จะได้รับกลับมาที่ phisher แต่วิศวกรคนอาจไม่ต้องการใช้การฉีด SQL อย่างใดอย่างหนึ่งและอัปโหลดวิดีโอของตัวเองกระทําความผิดบนอินเทอร์เน็ต

สิ่งสําคัญคือต้องแยกแยะระหว่างการส่งการเข้าสู่ระบบปลอมเพื่อสร้างความรําคาญและโจมตีฐานข้อมูล

ความคิดเห็น “ฉันสามารถทําได้ดีกว่านี้” ที่วิพากษ์วิจารณ์ในวิดีโอของวิศวกรมนุษย์ก็สร้างเรื่องตลกและคําตอบที่ถูกต้องทางการเมือง

บรูซ เว็บสเตอร์

วิดีโอที่ยอดเยี่ยม 🙂 อ่านความคิดเห็นฉันนึกถึงเรื่องตลกคลาสสิก: Q: โปรแกรมเมอร์กี่โปรแกรมเมอร์ที่ต้องใช้ในการเปลี่ยนหลอดไฟ? A: 35. หนึ่งที่จะเปลี่ยนหลอดไฟและ 34 ที่จะพูดหลังจากความจริงว่า “ฉันสามารถทําได้ดีกว่านั้น”

 

บีพีเนฟ

ใช่มีวิธีที่ดีกว่าที่จะทํามัน ใช่คุณควรแบ่งปันที่นี่ ไม่ คุณไม่ควรทําให้วิศวกรไม่ทํา เขาทํา 90% ของงานที่มีค่าใช้จ่าย 10% ของเวลาที่นี่ เขาจะไม่เปลี่ยนวิดีโอ 5 นาทีของเขาเป็นครึ่งชั่วโมงเพียงเพื่อบีบออก 10% สุดท้าย มันเป็นหลักฐานของแนวคิดคน

 

เกี่ยว ข้อง กับ:

ชมสนามขายดั้งเดิมของ Jack Ma ในปี 1999 (เรื่องราวอาลีบาบา)

iPhone XS และ iPhone XS สูงสุด: ปฏิกิริยาที่ดีที่สุด

นักศึกษา NTU เผยสาเหตุที่นักศึกษา SG ชั้นนําเข้ามหาวิทยาลัยในสหรัฐอเมริกา/สหราชอาณาจักรเมื่อ NUS/NTU ได้รับการจัดอันดับสูง

สร้างชุดสูทไอรอนแมนตัวจริงจากมุมมองทางวิศวกรรม? เราใกล้แล้วเหรอ?

This post is also available in: English (อังกฤษ) 简体中文 (จีนประยุกต์) Deutsch (เยอรมัน) 한국어 (เกาหลี) Melayu (Malay) Español (สเปน) Tiếng Việt (เวียดนาม)