有人收到绿盟北京春招的面试了么。。。安全研究员的。

2016-03-28 22:41:06 +08:00
 hehe12dyo
感觉好焦急啊,自我感觉答的挺好的啊。
2220 次点击
所在节点    问与答
7 条回复
ahcat
2016-03-28 23:34:16 +08:00
说个题外话,因为绿盟这种扫描器的存在,我装软件时都会乱改版本号。比如 openssh , openssl , httpd , bind 。
echo1937
2016-03-28 23:40:44 +08:00
绿盟这种依靠软件版本号的扫描工具也是醉了。
ahcat
2016-03-28 23:47:46 +08:00
@echo1937 而且装的很专业的样子,给出一大堆解决方案,仔细一看连网址都打不开。要么就是给个首页让你去下载。
echo1937
2016-03-28 23:54:00 +08:00
@ahcat 更坑的是,像 CentOS 和 RHEL ,官方发布的修复版本是不会改变 version 的,只改动 release 。

OK ,这下你明明修补了漏洞,它依然扫出漏洞来,它的报告,除了 CVE 编号有用,其他就是垃圾信息。

颇有当年瑞星的风采,难道除了版本号以外就没有其他判断项吗?
redsonic
2016-03-29 03:13:33 +08:00
绿盟的安全扫描软件是我见过最 SB 的,但忽悠国企足够了,感觉这家公司其实也是关系户。
kalintw
2016-03-29 07:50:10 +08:00
@redsonic
就是衙门的白手套公司

类似的这种操作太多了。
比如,衙门或者国企提出了某某政策、口号,要加大某方面的研发或者配套,或者美其名曰让民间参与。于是领导让心腹或者小舅子去外面开个公司,把项目包下来,于是钱都进了自家口袋。左手换右手、自导自演、自说自话。
redsonic
2016-03-29 14:56:17 +08:00
@kalintw 好吧,我承认说的比较委婉,看来大家都懂。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/266952

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX