作为IT人员必须知道哪些社区： http://segmentfault.com/q/1010000000696930

michael.fhf#gmail.com

@pimin 很多学校网站管理员都是把服务器当个人电脑来用的，我还遇到过很多装qq，迅雷，然后还有各种电影的。

彩虹表你放本地的？

@MinonHeart 你的a就相当于是ids，验证危险数据。一般来说ids很难突破，但是仔细研究还是可以的。其实很多脱裤都是拿下员工的，稍微花点心思在钓鱼邮件上，定向发个钓鱼邮件，总有员工会中招。
其实一般来说，都还会有应用层，黑客一般都是拿下应用层，得知数据库信息，然后发送请求脱裤。
如果你只有一个数据库，当然很基本上不可能脱裤，除非爆破。

@MinonHeart 我不知道a是怎么验证，现在不讨论怎么突破验证。假定我是黑客，我通过脚本请求用户数据，然后你饶了一圈返回给我。那我是不是拿到了用户数据，完成了脱裤呢？

@MinonHeart 用户向数据库请求数据，你怎么保证这个行为不是脱裤？

数据库连接之后，数据传输总是双向的吧。

不管你经过几个跳板，只要用户可以请求数据库，那么就有被脱裤的可能。

@liyu 一般来说，hacker比较喜欢类似[email protected]之类的文字和数字对换的域名和邮箱。

我看了一下简历，信息安全方面的项目比较少。
一般公司很少招渗透的实习，搞渗透的实在太多。
不过楼主可以主动投知道创宇 安全宝之类的公司，他们比较喜欢培养新人。

华为一直是这样，好一点学校基本不刷人，然后逼签。
因为华为最后签的人很少，签了毁约的人也比较多。

我前几天也收到了类似电话，也是拖鞋的，不过是哈瓦那的，他问我前几天是不是买过，我说我记不清了。
然后他跟我说几号我买过他们的鞋子，现在要回访。我说，那我还像是买过。
接着他问是本人有签收吗？我说没有，大概是门卫。
然后，他好像接不下去了，就挂电话了。

不仔细看，还以为是个计算器

@cjjia 3G上网卡也是可以定位的，而且你终究带着设备重新回到监控里。