第十一章 面試與應聘

  「李總，這是昨天送給你的快遞。」

  蔡小薇拿著一個文件袋走進辦公室，放著李逸的辦公桌上。

  放下快遞，蔡小薇便要轉身離去。

  「等一下，文件袋裡應該是公司的公章和營業執照，你知道社保員工繳納流程嗎？不懂的話，現在研究一下。」李逸忽然交代道。

  聞言，蔡小薇精神一振，正考慮著要不要換工作，她被李逸這句話喚出了希望，激動的差點眼淚掉下來。

  「李總，您是要給我買社保嗎？」蔡小薇關心地問。

  「是啊！不給你買的話，怕不用多久，我就該收到辭職信了。」李逸看了蔡小薇，笑著說。

  「怎麼會呢！」蔡小薇不好意思地一笑，言不由衷地說。

  「去忙吧！抓緊把繳納社保的事落實下來，招人的事也要抓緊，我一般周三，周四下午沒課，時間安排在這兩天。」李逸提議道。

  「好的！」蔡小薇欣喜地應下。

  李逸笑了笑，目送蔡小薇離去，開始忙活起來，為漏洞掃描工具加一道『安全鎖』。

  漏洞掃描工具的功能算法採用了許多新算法，別具市面上任何一款軟體，獨一無二，具備極大的技術價值，在沒註冊專利的情況之下，將它拿出來給員工使用，李逸要將漏洞挖掘工具改成客戶端模式，將重要數據存儲在機房的伺服器。

  為客戶端提供數據服務的伺服器端，配置『安全鎖』，保護數據安全。

  客戶端十幾種功能，員工權限設計，漏洞數據記錄，智能數據分析，……，等等，各項功能，面面俱到，兩個星期時間，李逸將大部分時間，精力投入客戶端的編寫和改進。

  今天來公司，李逸開始部署伺服器環境，測試客戶端。

  忙碌的時間，總是過得飛快。

  不知不覺，兩個多小時過去。

  蔡小薇身影出現在門口：「李總，有個應聘者來了，你有空面試嗎？」

  「行，簡歷給我，領他去會議室等我。」李逸欣然應下。

  「好！」蔡小薇恭敬地留下簡歷。

  李逸拿起簡歷查看起來。

  張洋：男，年紀：27，身高：178，體重：77KG，閩南人，福大本科畢業，計算機軟體，精通：Server/Linux、資料庫、中間件等，運行維護和安全加固等專業知識；工作經歷：3年，曾就職單位：奧希電子，擔任職位：安全工程師，目前處於離職狀態，……。

  應聘崗位：技術經理

  李逸粗略瀏覽了一下，簡歷信息，對應聘者的情況有了大概的了解。

  從簡歷看，年紀和能力都不是問題，就不知道，他的能力怎麼樣，需要具體聊一聊。

  李逸帶著簡歷前往會議室。

  老實說，這李逸第一次正式面試別人，至於，蔡小薇的面試並不正式，那時候只需要一個幫忙幹活的人，看順眼隨手撈一把，沒考慮太多。

  會議室等候的張洋，面露懊悔之色，有些後悔來參加這家公司的面試。

  公司規模小不說，一看還是剛開張的，員工沒幾個，大廳工位空蕩蕩的，根本上就是一家皮包公司。

  張洋猶豫著要不要告辭的時候，會議室的門被推開。

  走進來一個年輕小伙子，手裡還拿著他的簡歷。

  靠，這是面試官？這麼年輕！

  畢業了嗎？

  年紀擺著那裡，技術水平肯定也高不到哪裡去，讓一個技術水平不行的人充當面試官，這家公司的底蘊可想而知。

  張洋恨不得立即轉身就走，不過，出於禮貌，他還是忍住了。

  「你好，張先生，我這家公司的老闆-李逸。」李逸從張洋臉色察覺到了什麼，笑了笑，自我介紹道。

  聞言，張洋面色稍微好看了一些。

  原來是老闆啊！這個身份充當面試官肯定沒問題，年輕，只能說他有背景。

  「你好，李總！」張洋回道。

  「張先生，有三年工作經驗，在工作中，接觸不少系統漏洞吧！」李逸笑著問。

  「是的，系統漏洞在硬體、軟體、協議具體的實現或系統安全策略上存在的缺陷，這種是很難避免的，」張洋不慌不忙，沉穩地說。

  「嗯，方便我問幾個技術問題？」李逸笑著問。

  「沒問題！」張洋毫不怯場。

  已經對這份工作不報什麼期望，不過已經開始面試了，張洋倒想看看這麼年輕就當上老闆，能給他出什麼樣的問題，就當做一次面試演練吧！

  「水平越權訪問，這種漏洞你遇到過嗎？」李逸笑著問

  「很常見，越權訪問是一種「基於數據的訪問控制」設計缺陷引起的漏洞，……。」張洋回答道。

  「嗯！不錯，如果是你，你是會怎麼防禦水平越權呢！」李逸笑著點頭，接著問。

  「是有幾種防禦方法，1，登錄憑證要時刻驗證，……，2，用戶操作要進行對應的權限檢查，不能只根據操作參數或連結執行功能，……。」張洋詳細地介紹。

  李逸點了點頭，張洋回答很具體，基礎很牢固。

  「如果拿到拿到一個待檢測的站，你準備做那些動作呢？」李逸接著問。

  張洋思考了片刻回覆：「要分幾個步驟，具體流程是：信息搜集、漏洞挖掘、漏洞利用、權限提升、日誌清理、總結報告，做修複方案，……，等等。」

  「mysql注入點，用工具對目標站直接寫入一句話，需要哪些條件？」

  「3389無法連接，有幾種情況？」

  「如何突破注入時字符被轉義？」

  「目標站禁止註冊用戶，找回密碼處隨便輸入用戶名提示：「此用戶不存在」，你覺得這裡能怎麼利用？」

  ……

  很快，李逸提出一個接一個的問題，張洋神色漸漸變得認真起來，回答的速度越來越慢。

  對方的提問，都是一些非常基礎，卻有包羅萬象，知識面極廣，

  有一些他回答不上來的問題，對放順口就給出詳細的答案。

  從他隨口提出的問題，以及快速給出的標準答案，各種技術問題，信手拈來，張洋已然明白，自己看走眼了，眼前這個年紀比自己還小几歲的老闆，在系統安全方面的知識水平高出自己一個層次。

  【如果您喜歡本小說，希望您動動小手分享到臉書Facebook，作者感激不盡。】