V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hehe12dyo
V2EX  ›  问与答

有人收到绿盟北京春招的面试了么。。。安全研究员的。

  •  1
     
  •   hehe12dyo · 2016-03-28 22:41:06 +08:00 · 2221 次点击
    这是一个创建于 3166 天前的主题,其中的信息可能已经有所发展或是发生改变。
    感觉好焦急啊,自我感觉答的挺好的啊。
    7 条回复    2016-03-29 14:56:17 +08:00
    ahcat
        1
    ahcat  
       2016-03-28 23:34:16 +08:00 via iPhone
    说个题外话,因为绿盟这种扫描器的存在,我装软件时都会乱改版本号。比如 openssh , openssl , httpd , bind 。
    echo1937
        2
    echo1937  
       2016-03-28 23:40:44 +08:00
    绿盟这种依靠软件版本号的扫描工具也是醉了。
    ahcat
        3
    ahcat  
       2016-03-28 23:47:46 +08:00 via iPhone
    @echo1937 而且装的很专业的样子,给出一大堆解决方案,仔细一看连网址都打不开。要么就是给个首页让你去下载。
    echo1937
        4
    echo1937  
       2016-03-28 23:54:00 +08:00   ❤️ 1
    @ahcat 更坑的是,像 CentOS 和 RHEL ,官方发布的修复版本是不会改变 version 的,只改动 release 。

    OK ,这下你明明修补了漏洞,它依然扫出漏洞来,它的报告,除了 CVE 编号有用,其他就是垃圾信息。

    颇有当年瑞星的风采,难道除了版本号以外就没有其他判断项吗?
    redsonic
        5
    redsonic  
       2016-03-29 03:13:33 +08:00
    绿盟的安全扫描软件是我见过最 SB 的,但忽悠国企足够了,感觉这家公司其实也是关系户。
    kalintw
        6
    kalintw  
       2016-03-29 07:50:10 +08:00
    @redsonic
    就是衙门的白手套公司

    类似的这种操作太多了。
    比如,衙门或者国企提出了某某政策、口号,要加大某方面的研发或者配套,或者美其名曰让民间参与。于是领导让心腹或者小舅子去外面开个公司,把项目包下来,于是钱都进了自家口袋。左手换右手、自导自演、自说自话。
    redsonic
        7
    redsonic  
       2016-03-29 14:56:17 +08:00
    @kalintw 好吧,我承认说的比较委婉,看来大家都懂。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3282 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:42 · PVG 20:42 · LAX 04:42 · JFK 07:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.