欢迎书友访问新御书屋
首页我的黑科技图书馆 第十一章 面试与应聘

第十一章 面试与应聘

    “李总,这是昨天送给你的快递。”
    蔡小薇拿着一个文件袋走进办公室,放着李逸的办公桌上。
    放下快递,蔡小薇便要转身离去。
    “等一下,文件袋里应该是公司的公章和营业执照,你知道社保员工缴纳流程吗?不懂的话,现在研究一下。”李逸忽然交代道。
    闻言,蔡小薇精神一振,正考虑着要不要换工作,她被李逸这句话唤出了希望,激动的差点眼泪掉下来。
    “李总,您是要给我买社保吗?”蔡小薇关心地问。
    “是啊!不给你买的话,怕不用多久,我就该收到辞职信了。”李逸看了蔡小薇,笑着说。
    “怎么会呢!”蔡小薇不好意思地一笑,言不由衷地说。
    “去忙吧!抓紧把缴纳社保的事落实下来,招人的事也要抓紧,我一般周三,周四下午没课,时间安排在这两天。”李逸提议道。
    “好的!”蔡小薇欣喜地应下。
    李逸笑了笑,目送蔡小薇离去,开始忙活起来,为漏洞扫描工具加一道‘安全锁’。
    漏洞扫描工具的功能算法采用了许多新算法,别具市面上任何一款软件,独一无二,具备极大的技术价值,在没注册专利的情况之下,将它拿出来给员工使用,李逸要将漏洞挖掘工具改成客户端模式,将重要数据存储在机房的服务器。
    为客户端提供数据服务的服务器端,配置‘安全锁’,保护数据安全。
    客户端十几种功能,员工权限设计,漏洞数据记录,智能数据分析,……,等等,各项功能,面面俱到,两个星期时间,李逸将大部分时间,精力投入客户端的编写和改进。
    今天来公司,李逸开始部署服务器环境,测试客户端。
    忙碌的时间,总是过得飞快。
    不知不觉,两个多小时过去。
    蔡小薇身影出现在门口:“李总,有个应聘者来了,你有空面试吗?”
    “行,简历给我,领他去会议室等我。”李逸欣然应下。
    “好!”蔡小薇恭敬地留下简历。
    李逸拿起简历查看起来。
    张洋:男,年纪:27,身高:178,体重:77kg,闽南人,福大本科毕业,计算机软件,精通:server/linux、数据库、中间件等,运行维护和安全加固等专业知识;工作经历:3年,曾就职单位:奥希电子,担任职位:安全工程师,目前处于离职状态,……。
    应聘岗位:技术经理
    李逸粗略浏览了一下,简历信息,对应聘者的情况有了大概的了解。
    从简历看,年纪和能力都不是问题,就不知道,他的能力怎么样,需要具体聊一聊。
    李逸带着简历前往会议室。
    老实说,这李逸第一次正式面试别人,至于,蔡小薇的面试并不正式,那时候只需要一个帮忙干活的人,看顺眼随手捞一把,没考虑太多。
    会议室等候的张洋,面露懊悔之色,有些后悔来参加这家公司的面试。
    公司规模小不说,一看还是刚开张的,员工没几个,大厅工位空荡荡的,根本上就是一家皮包公司。
    张洋犹豫着要不要告辞的时候,会议室的门被推开。
    走进来一个年轻小伙子,手里还拿着他的简历。
    靠,这是面试官?这么年轻!
    毕业了吗?
    年纪摆着那里,技术水平肯定也高不到哪里去,让一个技术水平不行的人充当面试官,这家公司的底蕴可想而知。
    张洋恨不得立即转身就走,不过,出于礼貌,他还是忍住了。
    “你好,张先生,我这家公司的老板-李逸。”李逸从张洋脸色察觉到了什么,笑了笑,自我介绍道。
    闻言,张洋面色稍微好看了一些。
    原来是老板啊!这个身份充当面试官肯定没问题,年轻,只能说他有背景。
    “你好,李总!”张洋回道。
    “张先生,有三年工作经验,在工作中,接触不少系统漏洞吧!”李逸笑着问。
    “是的,系统漏洞在硬件、软件、协议具体的实现或系统安全策略上存在的缺陷,这种是很难避免的,”张洋不慌不忙,沉稳地说。
    “嗯,方便我问几个技术问题?”李逸笑着问。
    “没问题!”张洋毫不怯场。
    已经对这份工作不报什么期望,不过已经开始面试了,张洋倒想看看这么年轻就当上老板,能给他出什么样的问题,就当做一次面试演练吧!
    “水平越权访问,这种漏洞你遇到过吗?”李逸笑着问
    “很常见,越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞,……。”张洋回答道。
    “嗯!不错,如果是你,你是会怎么防御水平越权呢!”李逸笑着点头,接着问。
    “是有几种防御方法,1,登录凭证要时刻验证,……,2,用户操作要进行对应的权限检查,不能只根据操作参数或链接执行功能,……。”张洋详细地介绍。
    李逸点了点头,张洋回答很具体,基础很牢固。
    “如果拿到拿到一个待检测的站,你准备做那些动作呢?”李逸接着问。
    张洋思考了片刻回复:“要分几个步骤,具体流程是:信息搜集、漏洞挖掘、漏洞利用、权限提升、日志清理、总结报告,做修复方案,……,等等。”
    “mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?”
    “3389无法连接,有几种情况?”
    “如何突破注入时字符被转义?”
    “目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里能怎么利用?”
    ……
    很快,李逸提出一个接一个的问题,张洋神色渐渐变得认真起来,回答的速度越来越慢。
    对方的提问,都是一些非常基础,却有包罗万象,知识面极广,
    有一些他回答不上来的问题,对放顺口就给出详细的答案。
    从他随口提出的问题,以及快速给出的标准答案,各种技术问题,信手拈来,张洋已然明白,自己看走眼了,眼前这个年纪比自己还小几岁的老板,在系统安全方面的知识水平高出自己一个层次。


同类推荐: 难防(np)重生年代文空间在手灼烧纯白(校园1v1 H)热潮与冰川[校园1V2]坏小孩【姨甥H】生而为欲染指(1v1追妻H)乖乖【校园H】