“李總,這是昨天送給你的快遞。”
蔡小薇拿著一個文件袋走進辦公室,放著李逸的辦公桌上。
放下快遞,蔡小薇便要轉身離去。
“等一下,文件袋裏應該是公司的公章和營業執照,你知道社保員工繳納流程嗎?不懂的話,現在研究一下。”李逸忽然交代道。
聞言,蔡小薇精神一振,正考慮著要不要換工作,她被李逸這句話喚出了希望,激動的差點眼淚掉下來。
“李總,您是要給我買社保嗎?”蔡小薇關心地問。
“是啊!不給你買的話,怕不用多久,我就該收到辭職信了。”李逸看了蔡小薇,笑著說。
“怎麽會呢!”蔡小薇不好意思地一笑,言不由衷地說。
“去忙吧!抓緊把繳納社保的事落實下來,招人的事也要抓緊,我一般周三,周四下午沒課,時間安排在這兩天。”李逸提議道。
<a id="wzsy" href="https://m.tsxsw.la">吞噬小說網</a>
“好的!”蔡小薇欣喜地應下。
李逸笑了笑,目送蔡小薇離去,開始忙活起來,為漏洞掃描工具加一道‘安全鎖’。
漏洞掃描工具的功能算法采用了許多新算法,別具市麵上任何一款軟件,獨一無二,具備極大的技術價值,在沒注冊專利的情況之下,將它拿出來給員工使用,李逸要將漏洞挖掘工具改成客戶端模式,將重要數據存儲在機房的服務器。
為客戶端提供數據服務的服務器端,配置‘安全鎖’,保護數據安全。
客戶端十幾種功能,員工權限設計,漏洞數據記錄,智能數據分析,……,等等,各項功能,麵麵俱到,兩個星期時間,李逸將大部分時間,精力投入客戶端的編寫和改進。
今天來公司,李逸開始部署服務器環境,測試客戶端。
忙碌的時間,總是過得飛快。
不知不覺,兩個多小時過去。
蔡小薇身影出現在門口:“李總,有個應聘者來了,你有空麵試嗎?”
“行,簡曆給我,領他去會議室等我。”李逸欣然應下。
“好!”蔡小薇恭敬地留下簡曆。
李逸拿起簡曆查看起來。
張洋:男,年紀:27,身高:178,體重:77KG,閩南人,福大本科畢業,計算機軟件,精通:Server/Linux、數據庫、中間件等,運行維護和安全加固等專業知識;工作經曆:3年,曾就職單位:奧希電子,擔任職位:安全工程師,目前處於離職狀態,……。
應聘崗位:技術經理
李逸粗略瀏覽了一下,簡曆信息,對應聘者的情況有了大概的了解。
從簡曆看,年紀和能力都不是問題,就不知道,他的能力怎麽樣,需要具體聊一聊。
李逸帶著簡曆前往會議室。
老實說,這李逸第一次正式麵試別人,至於,蔡小薇的麵試並不正式,那時候隻需要一個幫忙幹活的人,看順眼隨手撈一把,沒考慮太多。
會議室等候的張洋,麵露懊悔之色,有些後悔來參加這家公司的麵試。
公司規模小不說,一看還是剛開張的,員工沒幾個,大廳工位空蕩蕩的,根本上就是一家皮包公司。
張洋猶豫著要不要告辭的時候,會議室的門被推開。
走進來一個年輕小夥子,手裏還拿著他的簡曆。
靠,這是麵試官?這麽年輕!
畢業了嗎?
年紀擺著那裏,技術水平肯定也高不到哪裏去,讓一個技術水平不行的人充當麵試官,這家公司的底蘊可想而知。
張洋恨不得立即轉身就走,不過,出於禮貌,他還是忍住了。
“你好,張先生,我這家公司的老板-李逸。”李逸從張洋臉色察覺到了什麽,笑了笑,自我介紹道。
聞言,張洋麵色稍微好看了一些。
原來是老板啊!這個身份充當麵試官肯定沒問題,年輕,隻能說他有背景。
“你好,李總!”張洋回道。
“張先生,有三年工作經驗,在工作中,接觸不少係統漏洞吧!”李逸笑著問。
“是的,係統漏洞在硬件、軟件、協議具體的實現或係統安全策略上存在的缺陷,這種是很難避免的,”張洋不慌不忙,沉穩地說。
“嗯,方便我問幾個技術問題?”李逸笑著問。
“沒問題!”張洋毫不怯場。
已經對這份工作不報什麽期望,不過已經開始麵試了,張洋倒想看看這麽年輕就當上老板,能給他出什麽樣的問題,就當做一次麵試演練吧!
“水平越權訪問,這種漏洞你遇到過嗎?”李逸笑著問
“很常見,越權訪問是一種“基於數據的訪問控製”設計缺陷引起的漏洞,……。”張洋回答道。
“嗯!不錯,如果是你,你是會怎麽防禦水平越權呢!”李逸笑著點頭,接著問。
“是有幾種防禦方法,1,登錄憑證要時刻驗證,……,2,用戶操作要進行對應的權限檢查,不能隻根據操作參數或鏈接執行功能,……。”張洋詳細地介紹。
李逸點了點頭,張洋回答很具體,基礎很牢固。
“如果拿到拿到一個待檢測的站,你準備做那些動作呢?”李逸接著問。
張洋思考了片刻回複:“要分幾個步驟,具體流程是:信息搜集、漏洞挖掘、漏洞利用、權限提升、日誌清理、總結報告,做修複方案,……,等等。”
“mysql注入點,用工具對目標站直接寫入一句話,需要哪些條件?”
“3389無法連接,有幾種情況?”
“如何突破注入時字符被轉義?”
“目標站禁止注冊用戶,找回密碼處隨便輸入用戶名提示:“此用戶不存在”,你覺得這裏能怎麽利用?”
……
很快,李逸提出一個接一個的問題,張洋神色漸漸變得認真起來,回答的速度越來越慢。
對方的提問,都是一些非常基礎,卻有包羅萬象,知識麵極廣,
有一些他回答不上來的問題,對放順口就給出詳細的答案。
從他隨口提出的問題,以及快速給出的標準答案,各種技術問題,信手拈來,張洋已然明白,自己看走眼了,眼前這個年紀比自己還小幾歲的老板,在係統安全方麵的知識水平高出自己一個層次。
蔡小薇拿著一個文件袋走進辦公室,放著李逸的辦公桌上。
放下快遞,蔡小薇便要轉身離去。
“等一下,文件袋裏應該是公司的公章和營業執照,你知道社保員工繳納流程嗎?不懂的話,現在研究一下。”李逸忽然交代道。
聞言,蔡小薇精神一振,正考慮著要不要換工作,她被李逸這句話喚出了希望,激動的差點眼淚掉下來。
“李總,您是要給我買社保嗎?”蔡小薇關心地問。
“是啊!不給你買的話,怕不用多久,我就該收到辭職信了。”李逸看了蔡小薇,笑著說。
“怎麽會呢!”蔡小薇不好意思地一笑,言不由衷地說。
“去忙吧!抓緊把繳納社保的事落實下來,招人的事也要抓緊,我一般周三,周四下午沒課,時間安排在這兩天。”李逸提議道。
<a id="wzsy" href="https://m.tsxsw.la">吞噬小說網</a>
“好的!”蔡小薇欣喜地應下。
李逸笑了笑,目送蔡小薇離去,開始忙活起來,為漏洞掃描工具加一道‘安全鎖’。
漏洞掃描工具的功能算法采用了許多新算法,別具市麵上任何一款軟件,獨一無二,具備極大的技術價值,在沒注冊專利的情況之下,將它拿出來給員工使用,李逸要將漏洞挖掘工具改成客戶端模式,將重要數據存儲在機房的服務器。
為客戶端提供數據服務的服務器端,配置‘安全鎖’,保護數據安全。
客戶端十幾種功能,員工權限設計,漏洞數據記錄,智能數據分析,……,等等,各項功能,麵麵俱到,兩個星期時間,李逸將大部分時間,精力投入客戶端的編寫和改進。
今天來公司,李逸開始部署服務器環境,測試客戶端。
忙碌的時間,總是過得飛快。
不知不覺,兩個多小時過去。
蔡小薇身影出現在門口:“李總,有個應聘者來了,你有空麵試嗎?”
“行,簡曆給我,領他去會議室等我。”李逸欣然應下。
“好!”蔡小薇恭敬地留下簡曆。
李逸拿起簡曆查看起來。
張洋:男,年紀:27,身高:178,體重:77KG,閩南人,福大本科畢業,計算機軟件,精通:Server/Linux、數據庫、中間件等,運行維護和安全加固等專業知識;工作經曆:3年,曾就職單位:奧希電子,擔任職位:安全工程師,目前處於離職狀態,……。
應聘崗位:技術經理
李逸粗略瀏覽了一下,簡曆信息,對應聘者的情況有了大概的了解。
從簡曆看,年紀和能力都不是問題,就不知道,他的能力怎麽樣,需要具體聊一聊。
李逸帶著簡曆前往會議室。
老實說,這李逸第一次正式麵試別人,至於,蔡小薇的麵試並不正式,那時候隻需要一個幫忙幹活的人,看順眼隨手撈一把,沒考慮太多。
會議室等候的張洋,麵露懊悔之色,有些後悔來參加這家公司的麵試。
公司規模小不說,一看還是剛開張的,員工沒幾個,大廳工位空蕩蕩的,根本上就是一家皮包公司。
張洋猶豫著要不要告辭的時候,會議室的門被推開。
走進來一個年輕小夥子,手裏還拿著他的簡曆。
靠,這是麵試官?這麽年輕!
畢業了嗎?
年紀擺著那裏,技術水平肯定也高不到哪裏去,讓一個技術水平不行的人充當麵試官,這家公司的底蘊可想而知。
張洋恨不得立即轉身就走,不過,出於禮貌,他還是忍住了。
“你好,張先生,我這家公司的老板-李逸。”李逸從張洋臉色察覺到了什麽,笑了笑,自我介紹道。
聞言,張洋麵色稍微好看了一些。
原來是老板啊!這個身份充當麵試官肯定沒問題,年輕,隻能說他有背景。
“你好,李總!”張洋回道。
“張先生,有三年工作經驗,在工作中,接觸不少係統漏洞吧!”李逸笑著問。
“是的,係統漏洞在硬件、軟件、協議具體的實現或係統安全策略上存在的缺陷,這種是很難避免的,”張洋不慌不忙,沉穩地說。
“嗯,方便我問幾個技術問題?”李逸笑著問。
“沒問題!”張洋毫不怯場。
已經對這份工作不報什麽期望,不過已經開始麵試了,張洋倒想看看這麽年輕就當上老板,能給他出什麽樣的問題,就當做一次麵試演練吧!
“水平越權訪問,這種漏洞你遇到過嗎?”李逸笑著問
“很常見,越權訪問是一種“基於數據的訪問控製”設計缺陷引起的漏洞,……。”張洋回答道。
“嗯!不錯,如果是你,你是會怎麽防禦水平越權呢!”李逸笑著點頭,接著問。
“是有幾種防禦方法,1,登錄憑證要時刻驗證,……,2,用戶操作要進行對應的權限檢查,不能隻根據操作參數或鏈接執行功能,……。”張洋詳細地介紹。
李逸點了點頭,張洋回答很具體,基礎很牢固。
“如果拿到拿到一個待檢測的站,你準備做那些動作呢?”李逸接著問。
張洋思考了片刻回複:“要分幾個步驟,具體流程是:信息搜集、漏洞挖掘、漏洞利用、權限提升、日誌清理、總結報告,做修複方案,……,等等。”
“mysql注入點,用工具對目標站直接寫入一句話,需要哪些條件?”
“3389無法連接,有幾種情況?”
“如何突破注入時字符被轉義?”
“目標站禁止注冊用戶,找回密碼處隨便輸入用戶名提示:“此用戶不存在”,你覺得這裏能怎麽利用?”
……
很快,李逸提出一個接一個的問題,張洋神色漸漸變得認真起來,回答的速度越來越慢。
對方的提問,都是一些非常基礎,卻有包羅萬象,知識麵極廣,
有一些他回答不上來的問題,對放順口就給出詳細的答案。
從他隨口提出的問題,以及快速給出的標準答案,各種技術問題,信手拈來,張洋已然明白,自己看走眼了,眼前這個年紀比自己還小幾歲的老板,在係統安全方麵的知識水平高出自己一個層次。