"Мистер Ли, это курьер, отправленный вам вчера".

Цай Сяовэй вошла в офис с пакетом папок и положила его на стол Ли И.

Отпустив курьера, Цай Сяовэй собрался развернуться и уйти.

"Подождите минутку, в папке с документами должны быть официальная печать компании и лицензия на ведение бизнеса. Вы знаете процесс оплаты для сотрудников социального обеспечения? Если вы не понимаете, изучите это сейчас". Ли И внезапно объяснил.

Услышав это, Цай Сяовэй приободрилась и задумалась, не сменить ли ей работу. Она была так взволнована, что чуть не расплакалась, когда ее разбудили слова Ли И.

"Мистер Ли, вы собираетесь оплатить мне социальное обеспечение?" С беспокойством спросила Цай Сяовэй.

"Да! Если я не куплю это для вас, боюсь, пройдет совсем немного времени, прежде чем я получу заявление об увольнении ". Ли И посмотрел на Цай Сяовэй и сказал с улыбкой:

"Как это могло быть!" Цай Сяовэй смущенно улыбнулась и неискренне сказала.

"Иди, займись делом! Поторопись с выплатой социального страхования и набором персонала. Обычно у меня нет занятий по средам и четвергам во второй половине дня, поэтому я назначу эти два дня ". Предложил Ли И.

"Хорошо!" Цай Сяовэй радостно откликнулась.

Ли И улыбнулся, посмотрел, как уходит Цай Сяовэй, и начал заниматься добавлением "защитной блокировки" в инструмент сканирования уязвимостей.

Функциональный алгоритм инструмента сканирования уязвимостей использует множество новых алгоритмов, которые уникальны для любого программного обеспечения на рынке. Он уникален и имеет большую техническую ценность. В случае отсутствия зарегистрированного патента им пользуются сотрудники. Ли И попросил перевести инструмент анализа уязвимостей в клиентский режим и хранить важные данные на сервере в компьютерном зале.

Серверная часть, предоставляющая клиентам услуги передачи данных, настроена с "блокировкой безопасности" для защиты данных.

Более десятка функций клиента, разработка разрешений сотрудников, запись данных об уязвимостях, интеллектуальный анализ данных и т.д. - все функции рассмотрены, и за две недели Ли И посвятил большую часть своего времени и энергии написанию и улучшению клиента.

Придя сегодня в компанию, Ли И приступил к развертыванию серверной среды и тестированию клиента.

Напряженное время всегда пролетает быстро.

Незаметно для меня прошло более двух часов.

В дверях появился Цай Сяовэй: "Мистер Ли, пришел кандидат, вы свободны для собеседования?"

"Хорошо, дай мне резюме и отведи его в конференц-зал подождать меня". Ли И с готовностью откликнулся.

"Хорошо!" Цай Сяовэй с уважением оставила свое резюме.

Ли И взял свое резюме и проверил его.

Чжан Ян: Мужчина, Возраст: 27, Рост: 178, вес: 77 кг, из южной Фуцзяни, окончил Университет Фуда, компьютерное программное обеспечение, владеет: Сервером / Linux, базой данных, промежуточным программным обеспечением и т.д., профессиональными знаниями в области эксплуатации, технического обслуживания и усиления безопасности; Опыт работы: 3 года, бывший работодатель: Oxi Electronics, должность: инженер по безопасности, в настоящее время уволен, ....

Заявление о приеме на работу: Технический менеджер

Ли И бегло просмотрел информацию в резюме и получил общее представление о ситуации кандидата.

Судя по резюме, возраст и способности не являются проблемой. Я не знаю, каковы его способности. Нам нужно поговорить об этом подробно.

Ли И отправился в конференц-зал со своим резюме.

Честно говоря, это первый раз, когда Ли И официально берет интервью у других. Что касается интервью Цай Сяовэя, оно не было формальным. В то время ему нужен был кто-то только для помощи в его работе.

Чжан Ян, ожидавший в конференц-зале, изобразил на лице раскаяние, некоторое сожаление о том, что пришел в эту компанию на собеседование.

Не говоря уже о небольшом размере компании, на первый взгляд, она только что открылась. Сотрудников немного, и залы пусты. По сути, это компания по производству кожаных сумок.

Когда Чжан Ян колебался, уходить ли, дверь конференц-зала распахнулась.

Вошел молодой человек со своим резюме в руке.

Да ладно, это интервьюер? такой молодой!

Вы закончили учебу?

Учитывая возраст, технический уровень определенно не так высок. Пусть интервьюером выступит человек с низким техническим уровнем. Историю этой компании можно себе представить.

Чжан Ян хотел развернуться и немедленно уйти, но из вежливости сдержался.

"Здравствуйте, мистер Чжан, босс моей компании - Ли Йи". Ли Йи заметил что-то на лице Чжан Яна, улыбнулся и представился.

Услышав это, Чжан Ян выглядел немного лучше.

Оказалось, что это босс! Эта личность определенно не проблема, поскольку интервьюер, молодой, может сказать только, что у него есть опыт.

"Здравствуйте, президент Ли!" - ответил Чжан Ян.

"Мистер Чжан, у вас трехлетний опыт работы. В вашей работе вы сталкиваетесь со множеством системных лазеек!" Ли И спросил с улыбкой.

"Да, системные уязвимости - это недостатки в конкретной реализации оборудования, программного обеспечения, протоколов или политик безопасности системы, которых трудно избежать", - спокойно сказал Чжан Ян.

"Ну, мне удобно задать несколько технических вопросов?" Ли И спросил с улыбкой.

"Без проблем!" Чжан Ян не боялась сцены.

У меня нет никаких ожиданий относительно этой работы, но собеседование уже началось. Чжан Ян хотел бы посмотреть, какие вопросы он может задать себе, чтобы стать начальником в таком молодом возрасте, и рассматривать это как тренировку на собеседовании!

"Горизонтальный несанкционированный доступ, вы сталкивались с такого рода лазейками?" Ли И спросил с улыбкой

"Очень часто несанкционированный доступ является уязвимостью, вызванной недостатком дизайна в "контроле доступа на основе данных" ..." - ответил Чжан Ян.

"Да! Да, на твоем месте, как бы ты превысил свой уровень защиты?" Ли И кивнул с улыбкой, а затем спросил.

"Существует несколько методов защиты. 1. Учетные данные для входа должны постоянно проверяться. .

Ли И кивнул, ответ Чжан Яна был очень конкретным, и основа была прочной.

"Если вы получите станцию для тестирования, какие действия вы собираетесь предпринять?" Затем спросил Ли И.

Чжан Ян на мгновение задумался и ответил: "Есть несколько шагов. Конкретный процесс таков: сбор информации, анализ уязвимостей, эксплуатация уязвимостей, повышение привилегий, очистка журнала, сводный отчет, составление плана исправления ... и т.д. "

"точка внедрения mysql, использование инструмента для прямой записи предложения на целевую станцию, какие условия требуются?"

"3389 не удается подключить, в каких ситуациях?"

"Как экранировать символы при прохождении инъекции?"

"Целевая станция запрещает регистрацию пользователей, и имя пользователя вводится случайно при получении пароля, и подсказка: "Этот пользователь не существует", как вы думаете, как это можно использовать здесь?"

…

Вскоре Ли И задавал один вопрос за другим, выражение лица Чжан Яна постепенно становилось серьезным, а скорость ответа становилась все медленнее и медленнее.

Все вопросы, задаваемые собеседником, очень простые, но они всеобъемлющи и содержат широкий спектр знаний.

Были вопросы, на которые он не смог ответить, поэтому он дал подробные ответы Фан Шункоу.

Из небрежно заданных вопросов, стандартных ответов, которые он быстро давал, и различных технических проблем Чжан Ян уже понял, что неправильно понял босса, который был на несколько лет моложе его и обладал знаниями в области системной безопасности. уровень выше одного уровня.