阿里月饼事件反思

最新推荐文章于 2019-01-24 15:10:49 发布
最新推荐文章于 2019-01-24 15:10:49 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 系统安全 文章标签: 阿里 月饼事件 安全漏洞 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjs218/article/details/52554699
版权

中秋刚过,不仅想起前几天发生的阿里的“月饼事件”,有人欢喜有人愁。

        简单描述下月饼事件,9月12日,阿里内部抢购月饼,5位技术人员用技术手段刷到100多盒月饼,但“不幸”的是很快被公司发现,阿里决定辞退这次事件的5位技术人员。

详情这里不罗嗦,不知道大家对这次事件有没有什么看法?

       个人觉得,这次“月饼事件”对我们的系统安全敲响了警钟,我们是不是应该对系统安全做好充分的加固,采取事前干预法进行各类测试,虽说任何软件都不可能完美,但必要的

漏洞检测也是必不可少,比如像银行系统,一旦出现漏洞,可能损失巨大。我觉得阿里内部抢购月饼,可能是内部系统,估计对这方面要求没有那么高,大家也觉得没有必要去

做,其实不然,任何系统都应该有这种安全意识,形成规范,这样才可能最大限度避免发生上述事件,即使有漏洞,起码没有那么容易。

Json-Huang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
仿阿里月饼脚本
09-19
阿里月饼抢购脚本详解】 在IT行业中,模拟抢购脚本是一种常见的技术实践,尤其是在电商大促期间,为了测试系统性能或者了解抢购流程,开发者会编写这样的脚本来模拟用户行为。本示例中的“仿阿里月饼脚本”就是...
中秋月饼中秋月饼中秋月饼
01-30
中秋月饼
阿里月饼事件被辞程序员冤吗?
weixin_34061555的博客
09-14 543
阿里月饼事件: 12日下午2时,阿里巴巴开放员工抢购月饼,根据内部员工爆料,有四名员工利用系统漏洞,用JS脚本抢购月饼,多刷了124盒,虽然没有付款,但最终在当天晚间被劝退。 阿里为什么要辞退这四名员工?阿里这样做是否合理? 从不同的立场出发会导出不同的看法,我无意在这里来讨论各种看法的合理性,我只想以此事为出发点来谈谈:如何判断技术的使用是否合理、合规、合法...
杂谈:阿里月饼事件
夏天的树人的专栏
09-13 2109
今天,一直忙着做项目,不知道知乎为何因为一件事热闹起来。这件事不知道真还是假,事情描述得让人哭笑不得。两天过来,快播案件经过2年总算判了,对于大活人来讲还是一件好事情,不然案件还得继续拖,律师们把辩护人的伤害降到最低。我们知道阿里一直是技术人才领军的聚集地,多少年来能进阿里的人都是人才。知乎,我平时也是看看八卦上上去看看,很多时候,我不喜欢在上面说一些话。毕竟容易把话说开了,事情会被误解和放大。所以
关于最近阿里内部员工抢月饼事件引发的js程序扩展
京都玩家
09-20 5057
阿里月饼事件,写的一个简单扩展程序,大家可以试试!只是抛砖引玉!
职场:因抢一个月饼,惨遭阿里开除,如今他把生活过成这样
liulanghongchen的博客
12-08 541
现在的他依然在努力工作,但是工作已不再是他生活的全部。 他很喜欢阿里的工作环境和阿里的同事,那是一群优秀的人,他喜欢和优秀的人一起工作。 那是一家值得去的公司,学到的东西比承受的痛苦多得多。 本来想在阿里好好干几年技术,因为阿里那边的基础设施都已经成熟了,可以专注某个方向研究。这件事的发生打乱了我之前的职业规划 终于,我不再是那个少年。 如果现在在为人处世上还像个孩子
中秋节月饼礼盒模板
08-24
【标题】"中秋节月饼礼盒模板"所涉及的知识点主要集中在设计领域,特别是平面设计和包装设计方面。在设计行业中,模板通常是为了方便快速创建符合特定主题或节日的设计元素,节省时间和精力。中秋节是中国传统的重要...
月饼食品公司网页模板
01-18
月饼食品公司网页模板】是一种专针对月饼销售和食品行业的网站设计模板,旨在为这类企业提供一个快速、便捷的在线展示平台。网页模板是预先设计好的网页结构和布局,包括色彩搭配、图片选择、字体风格等元素,...
2021中秋月饼消费大赏
10-13
【2021中秋月饼消费大赏】报告揭示了2021年中秋节期间月饼及相关零食消费的趋势。根据CBNData的数据,糕点/点心、饼干/膨化食品、卤味零食是中秋节前后的线上零食消费热类别,尤其是包含月饼的糕点/点心品类最为...
如何理解阿里月饼事件中各方的表现
weixin_30608503的博客
09-14 97
想必你也看到这两天知乎上的这则神贴了:
jq的模拟点击脚本实践---关于阿里月饼事件的一些思考
杨小事er的专栏
09-16 2776
最近的阿里程序员利用脚本抢购月饼被开除的事成了大家茶余饭后的谈资。 其实不懂程序的人会感觉,哇,写后台脚本自动抢购,好厉害啊。 其实写一个js 的脚本并不难,今天就在这里跟大家分享下最简单的js脚本怎么写然后植入网页。   首先,先模拟一个抢购页面的网页,预设默认的时候有一个抢购按钮,但是是disabled,也就是不可点击状态。 5秒钟之后会变成可点击状态,并且变成高亮。
阿里月饼js脚本
邓波的博客
10-14 4012
首先 chrome扩展程序开发之在目标页面运行自己的JS 然后运行代码: 可以参考 http://www.cnblogs.com/zqifa/p/js-2.html http://blog.csdn.net/sunxinty/article/details/52574164
JS脚本实现浏览器自动点击(阿里员工秒杀月饼
季小沫的博客
09-18 7万+
秒杀活动页面<!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title> Micomo </title> </head> <body> <
阿里月饼 vs 阿里价值观
帐前卒 专栏
09-13 3720
今天下午被朋友圈刷屏了。大量的月饼月饼月饼月饼…这事情是阿里内部的事情。开除谁,留谁都是阿里的决定。因为那几个开除抢月饼的是因为阿里的价值观。 所以我仔细研究了一下阿里的价值观。发现一个重大问题:根本与公司的价值没有半毛钱的关系。也就是说:即使没有给阿里赚到钱,即使给阿里抹黑,即使损害了阿里的口碑和资产,但是符合了那几个核心价值观,仍然被认为是好员工。这套体系真tm有趣。如果你不信的话,那几
12306抢票脚本
CoberOJ_的博客
01-24 3万+
12306抢票脚本(python实现) 1、正常在官网买票,流程大概如下:查票-登录-下单-通知 2、那么脚本要怎么实现?首先是监控余票,循环遍历余票接口,直到有票,开始购票,然后检测购票结果,如果成功,通知用户去付款,如果失败,循环以上过程,这就是自动抢票的大体思路。这里会有一个问题,12306购票接口会校验用户是否登录,如果未登录状态,购票会失败;所以需要增加一个逻辑,下单前检测用户是否处...
阿里内部信公开,月饼事件“神秘第五人”被开除,他是谁?
weixin_34037977的博客
08-09 1332
不久前,阿里巴巴爆出了重大消息。四名员工因为使用“小技巧”抢月饼,被直接开除。 而当天就有消息传出,“抢月饼事件的实际参与者是五人。而这最后一个“神秘的人物”,是阿里巴巴集团资深老员工。而今天,这第五名员工终于浮出水面。 9月14晚,阿里巴巴集团首席人力官蒋芳写给员工的内部信在网上流传,信内复盘了阿里管理层们对“月饼事件”处理的前后考量,以及,...
程序员的我是如何抢票的(Python)
热门推荐
学习笔记
01-14 7万+
马上就要回家过年了,你的票买好了吗。 虽然我不用抢票,但是还是研究了一下怎么抢票。 程序员嘛,就是要对一切问题进行解构,探索原理本质,寻找规律,将其自动化。。。 好了,言归正传,开始。 1.首先,打开12306网。选个自己要买的路段,我这里是随便选的。 然后点击查询。 2.按下F12,设置如红色框。然后重新点击查询,看看浏览器都发送了什么给服务器。 从下图看,
月饼词云python
最新发布
09-16
月饼词云的制作涉及到Python中的数据分析和可视化技术。您可以使用Python的数据分析库(如pandas)和可视化库(如matplotlib或WordCloud)来处理和展示月饼的数据。您可以按照以下步骤进行操作: 1. 导入所需的库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值