第六章 海量的漏洞

　　漏洞扫描工具编写完成。

　　李逸开始进行测试。

　　登陆Hackerone平台，注册账号，登入平台，进入某公司发起的漏洞众测项目，获得了相关服务器的IP地址，接下来，李逸一键启动他自制的漏洞扫描工具。

　　下一秒，绿色的代码瀑布流疯狂涌现，漏洞扫描工具顺利运行，各个子模块开始工作，解析该服务站点的漏洞情况。

　　……

　　风谷科技，一家总部位于魔都的上市软件公司，意在推动信息化与工业化深度融合，提升城市智能化水平，业务遍及钢铁，交通，医药，化工，金融，等等多个行业，深耕软件领域，对软件安全，系统安全有着极致的追求。

　　风谷科技技术部负责人-张培勇，如同往日一般，上班后第一时间打开电脑，查看邮箱，审核下属们的工作进度，规划下一步的工作。

　　忽然，一阵敲门声响起，打断了张培勇的思路。

　　“请进！”张培勇抬眼，看向门外。

　　“勇哥，不好了，榕城智慧云项目发现大量BUG，修改完这些BUG，工作量几乎等于推倒重做。”一位发量稀疏的年轻人-赵晓辉，推门而入，哭丧着脸汇报。

　　“榕城智慧云？放在平台开放众测那个项目？”张培勇淡定地看着赵晓辉，问。

　　“是的！被个高手挖掘出了大量漏洞。”赵晓辉满脸苦涩地确认道。

　　张培勇连忙打开平台，登陆进入后台。

　　下一刻，网站后台展一条条漏洞数据，RCE漏洞、SQL注入漏洞，账户劫持漏洞，CORS、CSRF、源码泄露，速率限制，……，等等，共计227条漏洞。

　　张培勇看得头皮阵阵发麻。

　　有这么多？

　　真的假的！

　　张培勇满脸不信，随手点开一条RCE漏洞的数据。

　　这条漏洞针对一个子域名目标，用Dirb爆目录时发现了其.git目录，用gitpillage深入探测时，调用的POST参数并未被过滤审核，并关联到一个远程代码执行漏洞。

　　张培勇神情一紧，按照上面的漏洞描述，立即展开测试。

　　张培勇双手放键盘上，噼里啪啦的一阵操作，很快，按照漏洞描述的情况，直接切入榕城智慧云项目的漏洞所在。

　　妈的！

　　真有这个漏洞。

　　张培勇慌了神，不信邪地继续测试下一个漏洞。

　　很快，张培勇按照漏洞发现者的描述，进行演示，成功获取了站点上该项应用服务的所有源码，这个漏洞比上个RCE漏洞的威胁严重多了。

　　张培勇额头滑落一滴冷汗。

　　这个漏洞要是没被发现，一旦项目上线运行，被人利用了这个漏洞，将严重威胁客户的数据安全。

　　张培勇深吸了口气，继续抽看下一个漏洞情况。

　　这是一个账户劫持漏洞，把email地址换成他人用户的email地址，就能用请求包中设置包含的密码，替换更改他人的账户密码，整个过程不需要任何验证机制。

　　张培勇连续测试五六个漏洞，每个漏洞都真实存在。

　　很好，很好！

　　张培勇既生气又开心，心情十分复杂。

　　生气的原因，自己的技术团队编写了一个漏洞百出的破玩意，简直就是一堆垃圾。

　　开心的原因，是这些问题被人找出来，避免了交到客户手头上，产生巨大风险隐患。

　　“勇哥，接下来怎么做？”看着张培勇满脸的怒容，赵晓辉忐忑地问。

　　“怎么做？什么怎么做！人家都帮我们把漏洞找出来了，难道放着不管吗？通知所有人会议室集合！”张培勇气急败坏地叱喝。

　　“好！”赵晓辉躬声应了一句，逃似的离开办公室。58尒説蛧

　　张培勇站立起身，气冲冲地前往会议室，安排修改任务

　　没过多久，会议室里，传来程序员们一阵阵的哀嚎声。

　　200多个漏洞要在规定期限内修改完，庞大的工作量，未来一段时间，注定要长期加班，周末，节日假期什么的，想都不要想。

　　目送下属们一个个垂头丧气的离去，张培勇亦是满脸愁容，他原本也计划着周末陪女儿过生日，项目出现这么严重的问题，他这个负责人，肯定走不开。

　　“勇哥，那个漏洞发现者要怎么奖励，200多个漏洞，奖励太多的话，这笔钱财务那边肯定不给批。”赵晓辉一脸紧张地看着张培勇，请示道。

　　闻言，张培勇的脸色更加难看了。

　　正常来讲，挖掘一个漏洞，一般会给与发现者几千，甚至几万的奖金，若是换做微软，苹果这些国际巨头，发现一个重大漏洞，甚至能获得几十万，上千万的奖金，单位还是美刀。

　　一个漏洞给几千块的奖金，已经非常少了。

　　就算一个漏洞只给小几千，两百多个漏洞，要支出近百万，对于公司来讲，是一笔不小的意外支出，财务经理不找他麻烦才怪。

　　而且，这钱不能不给，这家伙能发现这么多漏洞，肯定是个技术高手，鬼知道，他手里还有没有掌握其它漏洞。

　　给少了不合适，给多了财务不批。

　　想到这个问题，张培勇头登时头大不已。

　　“勇哥，没事的话，我先去忙啦！”见张培勇脸色越来越难看，赵晓辉连忙告辞。

　　“等一下，有个任务交给你。”张培勇连忙叫住赵晓辉。

　　赵晓辉脚步一顿，露出一张懊悔的脸，恨不得给自己一个巴掌。

　　让你多嘴，这下好，任务来了！

　　“勇哥，啥任务啊！”赵晓辉转过身，苦笑地问。

　　“你跟这位高手联系一下，砍一下价。”张培勇安排道。

　　“勇哥，我不会砍价啊！您亲自跟他聊不好嘛！”赵晓辉面露难色，为难得说。

　　“你先跟他谈，谈不拢，我再出马，要有个过渡，明白？”张培勇看着赵晓辉，提醒道。

　　“好吧！勇哥，砍价的预期是多少？”赵晓辉点了点头，问。

　　“当然是越少越好，一个漏洞两三千，严重型一万以内，你试试看能不能谈下来。”张培勇回答道。

　　“勇哥，这也太少吧！他能答应？”赵晓辉挠了挠头，感觉这个任务非常棘手。

　　“你尽力吧！这么大一笔支出，肯定会从项目奖金上扣，为了大家的奖金，你好好加油吧！实在谈不下来，我再去谈。”张培勇鼓励道。

　　这么大一口锅砸下来，赵晓辉登时被砸晕了，迷迷糊糊，不知怎么走出会议室的。

网页版章节内容慢，请下载爱阅小说app阅读最新内容

“沈兄！”

　　“嗯！”

　　沈长青走在路上，有遇到相熟的人，彼此都会打个招呼，或是点头。

　　但不管是谁。

　　每个人脸上都没有多余的表情，仿佛对什么都很是淡漠。

　　对此。

　　沈长青已是习以为常。

　　因为这里是镇魔司，乃是维护大秦稳定的一个机构，主要的职责就是斩杀妖魔诡怪，当然也有一些别的副业。

　　可以说。

　　镇魔司中，每一个人手上都沾染了许多的鲜血。

　　当一个人见惯了生死，那么对很多事情，都会变得淡漠。

　　刚开始来到这个世界的时候，沈长青有些不适应，可久而久之也就习惯了。

　　镇魔司很大。

　　能够留在镇魔司的人，都是实力强横的高手，或者是有成为高手潜质的人。

　　沈长青属于后者。

　　其中镇魔司一共分为两个职业，一为镇守使，一为除魔使。

　　任何一人进入镇魔司，都是从最低层次的除魔使开始，

网站即将关闭，下载爱阅app免费看最新内容

然后一步步晋升，最终有望成为镇守使。

　　沈长青的前身，就是镇魔司中的一个见习除魔使，也是除魔使中最低级的那种。

　　拥有前身的记忆。

　　他对于镇魔司的环境，也是非常的熟悉。

　　没有用太长时间，沈长青就在一处阁楼面前停下。

　　跟镇魔司其他充满肃杀的地方不同，此处阁楼好像是鹤立鸡群一般，在满是血腥的镇魔司中，呈现出不一样的宁静。

　　此时阁楼大门敞开，偶尔有人进出。

　　沈长青仅仅是迟疑了一下，就跨步走了进去。

　　进入阁楼。

　　环境便是徒然一变。

　　一阵墨香夹杂着微弱的血腥味道扑面而来，让他眉头本能的一皱，但又很快舒展。

　　镇魔司每个人身上那种血腥的味道，几乎是没有办法清洗干净。

请退出转码页面，请下载爱阅小说app阅读最新章节。

为你提供最快的我的黑科技图书馆更新，第六章海量的漏洞免费阅读。