查看: 2041|回复: 2
大学生假期打工遇到的这些事，竟是这样的不可描述
暑假来临，不少大学生计划找份兼职锻炼自己，赚点零花钱，这本是好事，在此过程中，常常遭遇许多陷阱——“交中介费帮安排岗位”、“先交押金后上班”、“高额回扣被骗搞传销”……这两年，大学生假期打工被坑的案例比比皆是↓↓↓
挣钱心切，被骗中介费
去年暑假，大二学生小阳凭一张招工中介宣传单，来到中介公司找暑假工。小阳选定某家公司的电脑维修职位，因为小阳是学计算机编程的，心想，即能挣钱，又能检验实践课本知识，小阳没多问，就按中介公司的要求交了中介费用350元。中介公司开了一张写着收取服务费用的收据给小阳，并说一星期内通知他上班。
（网络配图）
可一个星期过去了，小阳没得到任何通知，他来到中介公司咨询，中介工作人员说再等等，连续等了三个星期了都没有结果，小阳要求中介公司退回中介服务费用，可中介公司说，费用已转到用人单位了，要等用人单位退回款，才能退回给他。（网络配图）
就这样，小阳一直等到开学，既没能打暑假工挣钱，还损失了中介费用。
　　提醒：委托中介公司介绍工作，首先要看清中介公司是否有劳动部门颁发的《职业介绍许可证》和工商部门颁发的《营业执照》，或进行上网查询，了解其经营范围是否与证照上的内容相符合。尽量到信誉好、资质高的中介公司找工作，防止中介诈骗。
轻易交付劳动押金，被坑吴同学是某学校学习市场营销专业的大三学生，今年寒假，吴同学与同班的另2位同学一起到容县某食品公司打工，想挣点零钱过新年。
打工前，3位同学按照该公司的要求签订了劳动合同，每月1600元（每人需完成销售额10000元，完成还可领提成500元）。负责招聘的工作人员告诉吴某3位同学，为保证他们按时上下班，自觉遵守纪律，每人得先交押金800元方可上班。3位同学交了押金，该公司安排3位同学参加了3天岗位培训，然后开始工作。（网络配图）
由于没有营销经验，加上春节前各个商家都在搞各种促销，3人的营业额都未能达到10000元。月底，3位同学到该公司财务处结帐领取工资与押金时，却被告知，没有完成任务，没有工资领。3位同学要领取押金时，财务人员说那是培训费，不予退还。
　　提醒：任何招聘单位，以任何名义向求职者收取抵押金、风险金、报名费用、培训费等行为，都属于违法行为。招聘单位培训本单位的职工，不得收取培训费用。求职者遇到类似情况，要坚决拒绝，并向有关部门举报，以确保自己的合法权益不受侵害。
高额回扣为饵，被骗搞传销
覃某是某职业技术学校大二学生，去年暑假，覃某通过表哥张某的引见来到一家保健品直销店做暑假工。
表哥张某介绍说，这家公司的福利很好，只要先交纳10800元的提货款，就可直接获得升职当组长，以后自己介绍发展的人员交提货款后，自己可以得到3800元的提成，而且还能升职当队长、经理，每发展5个队员就可升一次职，用不了多久，就可升上总部当部长，届时，每年可领取最高53万元的年薪。
（网络配图）
覃某见是表哥介绍的，加上高额回报的引诱，当即回家向父母要了10800元交给表哥帮助办理，交了钱后，得到了20箱“人参红酒”，暑假结束时，覃某问表哥怎样领取工资，表哥说要发展人员交纳提货款才有提成工资，不久表哥张某因传销被公安机关和工商部门调查处理，覃某方知表哥介绍给他高收入工作，原来是传销。
（网络配图）
　　提醒：非法传销组织一般先安排学生以销售人员的名义上岗工作后，然后让学生交纳一定的提货款，再让学生如法炮制去哄骗其他人，有的人在高额回扣的诱饵下，甚至去欺骗自己的同学，亲友。上当之后，又往往骑虎难下，最后只能白搭上一笔钱，使自己的身心受到伤害。所以，大学生假期打工需谨慎，一定要先确认用工单位的合法性，防止进入传销陷阱！
还是小心点好
骗子多&&傻子不够用了
Powered by
地址：玉林市玉州区胜利路2号
联系电话： （李）（甘）
玉林天天网版权所有 未经书面授权禁止复制或建立镜像
ICP备案： 桂ICP备号-3本文作者：雷锋网宅客频道专栏作者，李勤的地址栏，是通往神秘赛博世界的一道门。打开门，也许是你早已心仪已久的一家购物网站，也可能是一些你无法预料的场景：或是闪着红色小灯的发廊线上版或是各色骰子在飞舞旋转，向你招手或是一个简单的拒绝：404你恍若闯入了一个神奇的大观园，不知道接下来的是一个人，还是一条狗，或者两者都是。这绝不是一次你想要的惊险刺激的冒险，你以为这是小朋友突然翻了一次墙么？赛博世界，我想要知道我在哪，我去哪。腾讯玄武实验室技术专家徐少培说：“Google曾公开表示在现代浏览器中，地址栏是唯一可靠的指示器。”这句话应该如何理解？通俗的来说就是，如果地址栏上出现了安全问题，后续所访问的Web页面，可信任的体系将全部崩塌。雷锋网决定，先上个数据震撼一下你。上周，&发布了最新的版本，在安全漏洞当中，其中有16个漏洞由外部人员提交。在这16个漏洞当中，中高危漏洞占了12个，获得了谷歌的漏洞奖励。在这&12&个漏洞当中，有&3&个漏洞是地址栏上的漏洞，也就是说，作为目前业界公认的最安全的浏览器，其中地址栏上的安全漏洞占比四分之一。对浏览器厂商而言，不仅要消除中的缓冲区溢出，最大的安全挑战之一是如何帮助用户在上网时做出正确和安全的决策。因此，浏览器厂商绞尽脑汁。第一个指示灯：安全指示符很久以前，浏览器厂商搞出了一个安全指示符，就像是一枚路标，告诉你前方是一片坦途还是沼泽丛林。安全指示符琳琅满目。你可能在地址栏看到的是一把绿色的小锁，也可能是把灰色的大锁，或是一个“地球”。HTTP 和 HTTPS 又不同，一边是白色符号，而另外一边可能是绿色符号。不同的符号究竟代表什么？这些符号背后有何深意？2015年，谷歌曾就此采访过1329人，尴尬的是，大部分人对于HTTPS这个指示符略有了解，看到有一个锁，就知道可能是加密或者是安全的问题。对于HTTP这个标识符，一些专家可能都不太明白是什么意思。看到这里你应该高兴，看，你又比专家多懂了一点点。当你点开这些各种各样的小符号，其实又打开了一片新天地：内有更多对当前页面权限的设置，以及这个网站是否安全等选项。第二个指示灯：URL我们已经了解到在地址栏中安全指示符如何来标识当前网站的安全状态，它是一枚路标，而统一资源定位符（URL）才是地址栏中的真正主角，它告诉你在哪和你要去哪，相当于一张有定位的地图。基本URL包含模式（或称协议）、服务器名称（或IP地址）、路径和文件名，如“协议://授权/路径?查询”。完整的、带有授权部分的普通统一资源标志符语法如下：协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志。所谓协议，是有很多的：http——超文本传输协议资源https——用安全套接字层传送的超文本传输协议——文件传输协议mailto——电子邮件地址ldap——轻型目录访问协议搜索file——当地电脑或网上分享的文件news——Usenet新闻组gopher——Gopher协议telnet——Telnet协议那么，这个URL 有哪些层面可以被黑客改造，导致你去了一个意想不到的地方？也许，我们可以反推一下，不至于着了道。作为一个连续三次挖掘了chrome 浏览器地址栏漏洞的老司机，徐少培对攻击者可能伪造URL 的手段了如指掌：1.这些协议在浏览器处理的时候都有可能出现问题。2.多级域名时，浏览器地址可视空间很小，有可能把主机覆盖掉，而显示前面伪装的多级域名主机。3.对于端口，目前默认的端口是空，或者是无符号16位。如果超过65535，比如说是10000的浏览器端口，如果是非数字ABCD端口会怎么处理呢？4.Pathname，就是后面的目录，有可能会伪造成主机。5.#号后，浏览器格式在字符串时可能会出现问题，6.用户名和密码部分有可能会伪造成主机。在了解完URL的各个参数后，徐少培给出了URL Spoof漏洞的详细的定义和说明。地址栏欺骗漏洞，伪造了Web最基本的安全边界，起源(orgin)。“URL中的任何一个部分，都有可能成为触发地址栏欺骗（URL Spoof）漏洞的攻击向量。”徐少培说。比如，上述URL由一个四级域名构成，Pathname的路径伪造成了一个类域名的字符串。在正确的地址栏中显示，不管 URL 有多长，地址栏可视空间有多少，都要把正确的源显示出来，这个 URL 中正确的源是。在前5个显示中，不管怎么变化，都显示了正确的源。如果地址栏的显示逻辑是，只显示URL最左边或最右边，那么就会出现图中最后所示的这种地址栏欺骗情况。第一个是显示了URL的最左边，只显示了多级域名的一部分；第二个的策略是，只显示了URL的最右边，显示的是URL的pathname部分。这两种显示方式，都没有把真正的源显示出来，用户会认为当前访问的网站是的是login.。老司机的三次连胜：Chrome&地址栏之困事不过三，但是连续 2016年6月、8月、10月 三个最新版本的&Chrome 地址栏漏洞被徐少培找到，Chrome 不仅要面带笑容，还要给奖励。就喜欢看到“看不惯我又干不掉我”的情节。第一个漏洞：3000美元奖金从奖金规格可以看出，这是一个比较“完美”的漏洞，所谓的完美就是，哎哟，两个悟空一模一样，根本分不出来谁是谁。“漏洞呈现的最后攻击效果就是这样的，当用户点击了一个链接，到达了Gmail，但是这个 Gmail 的URL是由攻击者伪装的，页面也是由攻击者伪装的。当你登录 Gmail ，输入用户名和密码时，你的信息就被攻击者获取到了。”徐少培说。轻而易举，不带一丝一毫的防备。这个漏洞的原理如何实现？当用户点击按钮时，打开了一个窗口页面，然后写下”key payload”，把这段关键代码单独拿出来，如图中用灰色来标识的关键代码。这个代码在当前页面又打开了一个窗口，导航到一个地址，图中黄色标识的 URL 就是导航地址。但是，大家可以看到这是一个畸形的URL，最后有两个冒号，浏览器默认是无法去解析的，于是漏洞就触发了。黄色的畸形URL有什么威力？使浏览器发生了什么？浏览器的导航机制是这样的:先判断是否允许跳转到一个页面，在这个漏洞中Chrome判断这个畸形的URL(::)时，允许加载它。这是错误的开始，加载了一个无效地址，并未对无效地址做任何处理。于是浏览器开始加载这个畸形URL，因加载的是一个无效的地址，于是地址栏处于一个挂起的状态(pendingentry)。当内容开始返回时，调用‘about:blank’，但此时chrome还处于一个挂起状态 (‘::’) ，并且把‘::’ 作为了最终的提交地址。页面加载完成。最后停留在了伪造的页面中。而且，两个冒号会被完全隐藏掉。一个完美的地址栏欺骗漏洞就这样产生了。这就是犯罪后还顺便清理了犯罪现场，造成什么都没发生的假象！第二个漏洞：谷歌忽视了边缘协议“在这个漏洞发现后两个月，我又连续寻找新的漏洞。在被我找到漏洞的53版本修复成54版本上，我在fuzzingURL协议时发现，针对不同的协议，浏览器地址栏有不同的处理方式。”徐少培说。这一切发生在BLOB (binary large object)协议上,是一个可以存储二进制文件的容器。“blob URLs”方案允许从Web应用程序中安全的访问二进制数据，也就是从“内存”中对Blob的引用。一个“blob URLs”包括主机源和一个由UUID表示的路径。按照安全同源策略，你不可能直接打开一个你不能控制域的 blob 的URL，通过这个页面，从视觉感官上我们成功打开了谷歌域的blob的URL，但这其实是伪造的。如何做到的？当你点击这个按钮之后，其实首先打开了一个攻击者可控制域的 Blob 的URL，就是图片中黄色关键核心代码。500毫秒后，在这个页面上写入伪造内容。黄色的关键代码中，@后面的域才是攻击者的域，就是可以控制的，而前面那些都是伪造的。首先，伪造了一个谷歌域名字符串，之后加上大量的空白字符。浏览器遇到这样的URL。Chrome会怎么处理？Chrome其实犯了一个非常严重的逻辑错误，一直对主流协议如HTTPS、HTTP做了很多安全上限制，反而可能对边缘化的协议没有太注意。其实，这个漏洞渲染了用户名和密码的部分，就是@符号前面的部分，逻辑上不应该去渲染。浏览器底层可以去解析这部分内容，但是在 前端UI上应该显示出来。因为一个URL的用户名和密码一旦被渲染，极有可能被用户认为是这个URL的主机。比如，列举的这个链接，如果直接全被渲染，@前面的字符串就有可能被认为是URL的主机，也就是伪造了这个域名。在主机前面加入了伪造字符串后，又加入了大量的空白符号，在现代浏览器中已经不允许这么做了，大量的空白符被解析会把真正的主机覆盖。第三个漏洞：反常规点击，用另一只手吃饭试试？人们在导航到一个新的网站时，可能都用左键去点击。但你有没有想过，比如点击右键，再点击从新窗口打开这种方式？真是出其不意的鬼畜！最后，欺骗的效果就是伪造了谷歌的域，页面内容同样可以被改写，这个漏洞因为触发起来可能需要用户的一个小交互（右键点击），所以当时只给了500美元的奖励。徐少培解释完最后一个漏洞，说起500美元，一副轻描淡写的样子。剩下三次被“击中”的哭晕在厕所。大神的挖洞秘籍一本武林秘籍中，前面的几招几式可以模仿并不让人惊奇。最重要的是，如何领悟武学大师的最高奥义。徐少培通过之前发现的几十个地址栏上的漏洞，提出了“地址栏之困”也是挖掘URL Spoof漏洞的核心奥义。你在哪？你要去哪？浏览器地址栏其实是个矛盾体，在两个相互竞争的角色中挣扎。在左右手互博之中，只有唯一的一条出路。理解了这一层奥义，才能熟稔万千招式，我自岿然不动。徐少培站在山顶，微笑不语。雷锋网注：本文部分资料来源于腾讯玄武实验室徐少培在中国网络安全大会(NSC2017)“大师讲堂”上的演讲，本届中国网络安全大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办。
您可能感兴趣：主创团队招募鬼畜剪辑啦~具体福利咨询up主，作品提交至
视频地址复制
Flash地址复制
Html地址复制
离线看更方便
用或其他应用扫描二维码
2016年你最遗憾的事情是什么？失去的人、错过的机会、浪费的时光、难舍的分离...拍摄到最后那位女生时，主持人都忍不住哭了...然而时光无法静止，错过的不再重来。从现在起，努力让生命不留遗憾吧。
广播电视节目制作经营许可证：（沪）字第1248号
| 网络文化经营许可证：沪网文[6号 | 信息网络传播视听节目许可证：0910417 | 互联网ICP备案：沪ICP备号-3 沪ICP证：沪B2- | 违法不良信息举报邮箱： | 违法不良信息举报电话：转3　　之前在一起半年多，纯洁的感情，感情层面来讲，我对他一直是不太上心也不是特别喜欢，他对我很好体贴喜欢我，我就觉得是个靠谱可以长期发展的对象，可以结婚，后来了解后因为他家庭条件不太好，爸妈不同意就结束了，总之就是一段不痛不痒的情感经历，半个月前出去玩耍不经意遇到他，又加回微信聊起来，这期间不知怎么大家聊的就比较放得开=_=涉及过一些两性问题，然后他约我见面。　　见面吃饭blabla…… 这期间发生了些事情，反正后来就去hotel了，其实我是真正意义上第一次和男生做这种事，各种紧张害怕，后面的事情就不说了，你懂的?? 到现在心理还有很多疑问。　　我内心里是不想和他有任何情感的纠缠，我的家庭 爸妈不会同意，所以就想发生一次就好。但是他今天又约我，我能感觉到他还喜欢我，还想做男女朋友，可我并不想啊，但还想做不可描述的事情，怎么办？！怎么会有这种邪恶的想法，如果发展成pao友会不会很糟糕啊，天哪，我不想这样，整个人好乱哦。　　　　
楼主发言：13次 发图： | 更多
　　能不能不要夹杂英文？　　
　　你可以换一个人做不可描述的事情
　　看来你上瘾了，做爱的感觉让你欲罢不能　　
　　来人呀！快来人呀！　　
　　男友想生米成熟饭
　　你，熬一熬。　　
　　你要分清楚到底是喜欢你还是想约炮　　
　　他就想草你，草得又比较爽，一约你你愿意那就继续干啊，反正你愿意　　
　　做一次就好了，，，女生为什么会有这样的想法，，做一次的意义是什么，，　　
　　让他持证上岗，考证驾驶，岗前培训，竞争上岗，先礼后兵。　　
　　@ygx-12-09 15:42:41　　你可以换一个人做不可描述的事情　　-----------------------------　　为什么？　　
　　@出去耍
16:32:53　　看来你上瘾了，做爱的感觉让你欲罢不能　　-----------------------------　　应该是
但看完大家评论又理智了
　　@牛毛山道士
17:00:37　　男友想生米成熟饭　　-----------------------------　　只是前男友 我不会和他做男女朋友　　
　　@ty_ViVi756
17:11:05　　你，熬一熬。　　-----------------------------　　请问何解呢？　　
　　@叮咣五六
17:12:33　　你要分清楚到底是喜欢你还是想约炮　　-----------------------------　　都有
你这样问之后我也想了一下
应该是都有的样子　　
　　@神马啊这是
17:18:01　　做一次就好了，，，女生为什么会有这样的想法，，做一次的意义是什么，，　　-----------------------------　　知道男女之间不可描述是什么样子的啊　　
　　@魚遇雨欲語
18:48:02　　只能说楼主年少无知，别人把你当玩物你还开心吖？我以前上班地方有几个同事二十七八岁都有老婆的还天天玩附近的人，去约18，9岁的女孩开房间，骗她们是单身、请女孩吃饭就可以开房间了，约过很多三四十岁的已婚女人，他们还说经常花她们的钱。他们说微信号有两个，一个用来约炮。　　-----------------------------　　对啊
可不就是年少无知嘛
不然也不会有这么多疑问了
不过谁把谁当玩物就不好说了哦　　
　　@豆饼菜4
17:16:37　　他就想草你，草得又比较爽，一约你你愿意那就继续干啊，反正你愿意　　-----------------------------　　哈哈哈哈哈
这样哦　　
　　什么是不可描述的事情。我怎么没看懂　　
　　都是黄色小说，继续
　　@神马啊这是
17:18:01 　　做一次就好了，，，女生为什么会有这样的想法，，做一次的意义是什么，， 　　-----------------------------　　@我已亭亭law
20:11:15 　　知道男女之间不可描述是什么样子的啊　　-----------------------------　　想了一晚 不值得
决定不再联系　　
　　@魚遇雨欲語
18:48:02　　只能说楼主年少无知，别人把你当玩物你还开心吖？我以前上班地方有几个同事二十七八岁都有老婆的还天天玩附近的人，去约18，9岁的女孩开房间，骗她们是单身、请女孩吃饭就可以开房间了，约过很多三四十岁的已婚女人，他们还说经常花她们的钱。他们说微信号有两个，一个用来约炮。　　-----------------------------　　你刚才还在隔壁发这段话了，哈哈哈哈　　
　　重新找一个做不可描述的事吧
　　祝你有个好归宿　　
　　贱人　　
　　静静地看楼主沉沦　　
　　我已经和他陌路了，以后也不会再联系，想想也挺没劲，怎么还会因为这种事情而犹豫。还是好好学习，好好享受生活，哈哈哈　　
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)Asp.net中建立MS office组件时出现“拒绝访问”和“消息筛选器显示应用程序正在使用中”错误的解决方法
Asp.net中建立Microsoft.Office.Interop.Word.Application时出现“拒绝访问”错误的解决方法
项目中要实现在服务器端打开一个Word模版文件，修改其内容后再下载到客户端使用，在Asp.net页面中建立Microsoft.Office.Interop.Word.Application对象时出现“拒绝访问”的错误，提示信息如下：
拒绝访问。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.UnauthorizedAccessException: 拒绝访问。
ASP.NET 未被授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限。ASP.NET 有一个在应用程序没有模拟时使用的基进程标识(通常，在 IIS 5 上为 {MACHINE}\ASPNET，在 IIS 6 上为网络服务)。
如果应用程序正在通过&identity impersonate="true"/&模拟，则标识将为匿名用户(通常为 IUSR_MACHINENAME)或经过身份验证的请求用户。
若要授予 ASP.NET 对文件的写访问权，请在资源管理器中右击该文件，选择“属性”，然后选择“安全”选项卡。单击“添加”添加适当的用户或组。突出显示 ASP.NET 帐户，选中所需访问权限对应的框。
1、在命令行中输入：dcomcnfg，会显示出“组件服务”管理器
2、打开“组件服务-&计算机-&我的电脑-&DCOM 配置”，找到“Microsoft Word文档”，单击右键，选择“属性”
3、在“属性”对话框中单击“安全”选项卡，在“启动和激活权限”处选择“自定义”，再单击右边的“编辑”，在弹出的对话框中添加“ASPNET”（在IIS6中是NETWORD SERVICE）用户，给予“本地启动”和“本地激活”的权限，单击“确定
4、在“属性”对话框中单击“安全”选项卡，在“访问权限”处选择“自定义”，再单击右边的“编辑”，在弹出的对话框中添加“ASPNET”（在IIS6中是NETWORD SERVICE）用户，给予“本地访问”的权限，单击“确定”，关闭“组件服务”管理器。
消息筛选器显示应用程序正在使用中。&&
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。&&
异常详细信息: System.Exception: 消息筛选器显示应用程序正在使用中。
1、在命令行中输入：dcomcnfg，会显示出“组件服务”管理器
2、打开“组件服务-&计算机-&我的电脑-&DCOM 配置”，找到“Microsoft Word文档”，单击右键，选择“属性”
3、在“属性”对话框中单击“标识”选项卡，选择“交互式用户””，关闭“组件服务”管理器。
修改好之后如果还不行，在 组件服务-&计算机-&我的电脑 上右键 "停止MS DTC"服务，然后再重启就可以了
阅读(...) 评论()}