第十一章 面试与应聘

  “李总，这是昨天送给你的快递。”</p>

  蔡小薇拿着一个文件袋走进办公室，放着李逸的办公桌上。</p>

  放下快递，蔡小薇便要转身离去。</p>

  “等一下，文件袋里应该是公司的公章和营业执照，你知道社保员工缴纳流程吗？不懂的话，现在研究一下。”李逸忽然交代道。</p>

  闻言，蔡小薇精神一振，正考虑着要不要换工作，她被李逸这句话唤出了希望，激动的差点眼泪掉下来。</p>

  “李总，您是要给我买社保吗？”蔡小薇关心地问。</p>

  “是啊！不给你买的话，怕不用多久，我就该收到辞职信了。”李逸看了蔡小薇，笑着说。</p>

  “怎么会呢！”蔡小薇不好意思地一笑，言不由衷地说。</p>

  “去忙吧！抓紧把缴纳社保的事落实下来，招人的事也要抓紧，我一般周三，周四下午没课，时间安排在这两天。”李逸提议道。</p>

  “好的！”蔡小薇欣喜地应下。</p>

  李逸笑了笑，目送蔡小薇离去，开始忙活起来，为漏洞扫描工具加一道‘安全锁’。</p>

  漏洞扫描工具的功能算法采用了许多新算法，别具市面上任何一款软件，独一无二，具备极大的技术价值，在没注册专利的情况之下，将它拿出来给员工使用，李逸要将漏洞挖掘工具改成客户端模式，将重要数据存储在机房的服务器。</p>

  为客户端提供数据服务的服务器端，配置‘安全锁’，保护数据安全。</p>

  客户端十几种功能，员工权限设计，漏洞数据记录，智能数据分析，……，等等，各项功能，面面俱到，两个星期时间，李逸将大部分时间，精力投入客户端的编写和改进。</p>

  今天来公司，李逸开始部署服务器环境，测试客户端。</p>

  忙碌的时间，总是过得飞快。</p>

  不知不觉，两个多小时过去。</p>

  蔡小薇身影出现在门口：“李总，有个应聘者来了，你有空面试吗？”</p>

  “行，简历给我，领他去会议室等我。”李逸欣然应下。</p>

  “好！”蔡小薇恭敬地留下简历。</p>

  李逸拿起简历查看起来。</p>

  张洋：男，年纪：27，身高：178，体重：77KG，闽南人，福大本科毕业，计算机软件，精通：Server/Linux、数据库、中间件等，运行维护和安全加固等专业知识；工作经历：3年，曾就职单位：奥希电子，担任职位：安全工程师，目前处于离职状态，……。</p>

  应聘岗位：技术经理</p>

  李逸粗略浏览了一下，简历信息，对应聘者的情况有了大概的了解。</p>

  从简历看，年纪和能力都不是问题，就不知道，他的能力怎么样，需要具体聊一聊。</p>

  李逸带着简历前往会议室。</p>

  老实说，这李逸第一次正式面试别人，至于，蔡小薇的面试并不正式，那时候只需要一个帮忙干活的人，看顺眼随手捞一把，没考虑太多。</p>

  銆愯璇嗗崄骞寸殑鑰佷功鍙嬬粰鎴戞帹鑽愮殑杩戒功app锛屽挭鍜槄璇伙紒鐪熺壒涔堝ソ鐢紝寮€杞︺€佺潯鍓嶉兘闈犺繖涓湕璇诲惉涔︽墦鍙戞椂闂达紝杩欓噷鍙互涓嬭浇 www.mimiread.com 銆?/p>

  会议室等候的张洋，面露懊悔之色，有些后悔来参加这家公司的面试。</p>

  公司规模小不说，一看还是刚开张的，员工没几个，大厅工位空荡荡的，根本上就是一家皮包公司。</p>

  张洋犹豫着要不要告辞的时候，会议室的门被推开。</p>

  走进来一个年轻小伙子，手里还拿着他的简历。</p>

  靠，这是面试官？这么年轻！</p>

  毕业了吗？</p>

  年纪摆着那里，技术水平肯定也高不到哪里去，让一个技术水平不行的人充当面试官，这家公司的底蕴可想而知。</p>

  张洋恨不得立即转身就走，不过，出于礼貌，他还是忍住了。</p>

  “你好，张先生，我这家公司的老板-李逸。”李逸从张洋脸色察觉到了什么，笑了笑，自我介绍道。</p>

  闻言，张洋面色稍微好看了一些。</p>

  原来是老板啊！这个身份充当面试官肯定没问题，年轻，只能说他有背景。</p>

  “你好，李总！”张洋回道。</p>

  “张先生，有三年工作经验，在工作中，接触不少系统漏洞吧！”李逸笑着问。</p>

  “是的，系统漏洞在硬件、软件、协议具体的实现或系统安全策略上存在的缺陷，这种是很难避免的，”张洋不慌不忙，沉稳地说。</p>

  “嗯，方便我问几个技术问题？”李逸笑着问。</p>

  “没问题！”张洋毫不怯场。</p>

  已经对这份工作不报什么期望，不过已经开始面试了，张洋倒想看看这么年轻就当上老板，能给他出什么样的问题，就当做一次面试演练吧！</p>

  “水平越权访问，这种漏洞你遇到过吗？”李逸笑着问</p>

  “很常见，越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞，……。”张洋回答道。</p>

  “嗯！不错，如果是你，你是会怎么防御水平越权呢！”李逸笑着点头，接着问。</p>

  “是有几种防御方法，1，登录凭证要时刻验证，……，2，用户操作要进行对应的权限检查，不能只根据操作参数或链接执行功能，……。”张洋详细地介绍。</p>

  李逸点了点头，张洋回答很具体，基础很牢固。</p>

  “如果拿到拿到一个待检测的站，你准备做那些动作呢？”李逸接着问。</p>

  张洋思考了片刻回复：“要分几个步骤，具体流程是：信息搜集、漏洞挖掘、漏洞利用、权限提升、日志清理、总结报告，做修复方案，……，等等。”</p>

  “mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？”</p>

  “3389无法连接，有几种情况？”</p>

  “如何突破注入时字符被转义？”</p>

  “目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里能怎么利用？”</p>

  ……</p>

  很快，李逸提出一个接一个的问题，张洋神色渐渐变得认真起来，回答的速度越来越慢。</p>

  对方的提问，都是一些非常基础，却有包罗万象，知识面极广，</p>

  有一些他回答不上来的问题，对放顺口就给出详细的答案。</p>

  从他随口提出的问题，以及快速给出的标准答案，各种技术问题，信手拈来，张洋已然明白，自己看走眼了，眼前这个年纪比自己还小几岁的老板，在系统安全方面的知识水平高出自己一个层次。</p>