Home Sign Up Sign In
hehe12dyo
V2EX  ›  问与答

有人收到绿盟北京春招的面试了么。。。安全研究员的。

  •  1      
  •   hehe12dyo · Mar 28, 2016 · 2610 views
    This topic created in 3700 days ago, the information mentioned may be changed or developed.
    感觉好焦急啊,自我感觉答的挺好的啊。
  • 绿盟
  • 焦急
  • 感觉
  • 研究员
    7 replies    2016-03-29 14:56:17 +08:00
    ahcat
        1
    ahcat  
       Mar 28, 2016 via iPhone
    说个题外话,因为绿盟这种扫描器的存在,我装软件时都会乱改版本号。比如 openssh , openssl , httpd , bind 。
    echo1937
        2
    echo1937  
       Mar 28, 2016
    绿盟这种依靠软件版本号的扫描工具也是醉了。
    ahcat
        3
    ahcat  
       Mar 28, 2016 via iPhone
    @echo1937 而且装的很专业的样子,给出一大堆解决方案,仔细一看连网址都打不开。要么就是给个首页让你去下载。
    echo1937
        4
    echo1937  
       Mar 28, 2016   ❤️ 1
    @ahcat 更坑的是,像 CentOS 和 RHEL ,官方发布的修复版本是不会改变 version 的,只改动 release 。

    OK ,这下你明明修补了漏洞,它依然扫出漏洞来,它的报告,除了 CVE 编号有用,其他就是垃圾信息。

    颇有当年瑞星的风采,难道除了版本号以外就没有其他判断项吗?
    redsonic
        5
    redsonic  
       Mar 29, 2016
    绿盟的安全扫描软件是我见过最 SB 的,但忽悠国企足够了,感觉这家公司其实也是关系户。
    kalintw
        6
    kalintw  
       Mar 29, 2016
    @redsonic
    就是衙门的白手套公司

    类似的这种操作太多了。
    比如,衙门或者国企提出了某某政策、口号,要加大某方面的研发或者配套,或者美其名曰让民间参与。于是领导让心腹或者小舅子去外面开个公司,把项目包下来,于是钱都进了自家口袋。左手换右手、自导自演、自说自话。
    redsonic
        7
    redsonic  
       Mar 29, 2016
    @kalintw 好吧,我承认说的比较委婉,看来大家都懂。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2816 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 540ms · UTC 11:14 · PVG 19:14 · LAX 04:14 · JFK 07:14
    ♥ Do have faith in what you're doing.