“李總,，這是昨天送給你的快遞,?！?p>　　蔡小薇拿著一個文件袋走進辦公室，放在李逸的辦公桌上。

　　放下快遞,，蔡小薇便要轉(zhuǎn)身離去,。

　　“等一下，文件袋里應該是公司的公章和營業(yè)執(zhí)照,，你知道社保員工繳納流程嗎,？不懂的話，現(xiàn)在研究一下,?！崩钜莺鋈唤淮馈?p>　　聞言,，蔡小薇精神一振,，正考慮著要不要換工作，她被李逸這句話喚出了希望,，激動的差點眼淚掉下來,。

　　“李總，您是要給我買社保嗎,？”蔡小薇關(guān)心地問,。

　　“是啊,！不給你買的話，怕不用多久,，我就該收到辭職信了,。”李逸看了蔡小薇,，笑著說,。

　　“怎么會呢！”蔡小薇不好意思地一笑,，言不由衷地說,。

　　“去忙吧！抓緊把繳納社保的事落實下來,，招人的事也要抓緊,，我一般周三，周四下午沒課,，時間安排在這兩天,。”李逸提議道,。

　　“好的,！”蔡小薇欣喜地應下。

　　李逸笑了笑,，目送蔡小薇離去,，開始忙活起來,，為漏洞掃描工具加一道‘安全鎖’。

　　漏洞掃描工具的功能算法采用了許多新算法,，別具市面上任何一款軟件,，獨一無二，具備極大的技術(shù)價值,，在沒注冊專利的情況之下,，將它拿出來給員工使用，李逸要將漏洞挖掘工具改成客戶端模式,，將重要數(shù)據(jù)存儲在機房的服務器,。

　　為客戶端提供數(shù)據(jù)服務的服務器端，配置‘安全鎖’,，保護數(shù)據(jù)安全,。

　　客戶端十幾種功能，員工權(quán)限設計,，漏洞數(shù)據(jù)記錄,，智能數(shù)據(jù)分析，……,，等等,，各項功能，面面俱到,，兩個星期時間,，李逸將大部分時間，精力投入客戶端的編寫和改進,。

　　今天來公司,，李逸開始部署服務器環(huán)境，測試客戶端,。

　　忙碌的時間,，總是過得飛快。

　　不知不覺,，兩個多小時過去,。

　　蔡小薇身影出現(xiàn)在門口：“李總，有個應聘者來了,，你有空面試嗎,？”

　　“行，簡歷給我,，領(lǐng)他去會議室等我,。”李逸欣然應下。

　　“好,！”蔡小薇恭敬地留下簡歷,。

　　李逸拿起簡歷查看起來。

　　張洋：男,，年紀：27,，身高：178，體重：77KG,，閩南人,，福大本科畢業(yè)，計算機軟件,，精通：Server/Linux,、數(shù)據(jù)庫、中間件等,，運行維護和安全加固等專業(yè)知識,；工作經(jīng)歷：3年，曾就職單位：奧希電子,，擔任職位：安全工程師,，目前處于離職狀態(tài)，……,。

　　應聘崗位：技術(shù)經(jīng)理

　　李逸粗略瀏覽了一下,，簡歷信息，對應聘者的情況有了大概的了解,。

　　從簡歷看,，年紀和能力都不是問題，就不知道,，他的能力怎么樣，需要具體聊一聊,。

　　李逸帶著簡歷前往會議室,。

　　老實說，這李逸第一次正式面試別人,，至于,，蔡小薇的面試并不正式，那時候只需要一個幫忙干活的人,，看順眼隨手撈一把,，沒考慮太多。

　　會議室等候的張洋,，面露懊悔之色,，有些后悔來參加這家公司的面試。

　　公司規(guī)模小不說，一看還是剛開張的,，員工沒幾個,，大廳工位空蕩蕩的，根本上就是一家皮包公司,。

　　張洋猶豫著要不要告辭的時候,，會議室的門被推開。

　　走進來一個年輕小伙子,，手里還拿著他的簡歷,。

　　靠，這是面試官,？這么年輕,！

　　畢業(yè)了嗎？

　　年紀擺在那里,，技術(shù)水平肯定也高不到哪里去,，讓一個技術(shù)水平不行的人充當面試官，這家公司的底蘊可想而知,。

　　張洋恨不得立即轉(zhuǎn)身就走,，不過，出于禮貌,，他還是忍住了,。

　　“你好，張先生,，我這家公司的老板-李逸,。”李逸從張洋臉上察覺到了什么,，笑了笑,，自我介紹道。

　　聞言,，張洋面色稍微好看了一些,。

　　原來是老板啊,！這個身份充當面試官肯定沒問題,，年輕，只能說他有背景,。

　　“你好,，李總！”張洋回道,。

　　“張先生,，有三年工作經(jīng)驗,，在工作中，解觸不少系統(tǒng)漏洞吧,！”李逸笑著問,。

　　“是的，系統(tǒng)漏洞在硬件,、軟件,、協(xié)議具體的實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，這種是很難避免的,，”張洋不慌不忙,，沉穩(wěn)地說。

　　“嗯,，方便我問幾個技術(shù)問題,？”李逸笑著問。

　　“沒問題,！”張洋毫不怯場,。

　　已經(jīng)對這份工作不抱什么期望，不過已經(jīng)開始面試了,，張洋倒想看看這么年輕就當上老板,，能給他出什么樣的問題，就當做一次面試演練吧,！

　　“水平越權(quán)訪問,，這種漏洞你遇到過嗎？”李逸笑著問

　　“很常見,，越權(quán)訪問是一種“基于數(shù)據(jù)的訪問控制”設計缺陷引起的漏洞,，……?！睆堁蠡卮鸬?。

　　“嗯！不錯,，如果是你,，你是會怎么防御水平越權(quán)呢！”李逸笑著點頭,，接著問,。

　　“是有幾種防御方法,，1,，登錄憑證要時刻驗證，……,，2,，用戶操作要進行對應的權(quán)限檢查,，不能只根據(jù)操作參數(shù)或鏈接執(zhí)行功能，……,?！睆堁笤敿毜亟榻B。

　　李逸點了點頭,，張洋回答很具體,，基礎很牢固。

　　“如果拿到一個待檢測的站,，你準備做那些動作呢,？”李逸接著問。

　　張洋思考了片刻回復：“要分幾個步驟,，具體流程是：信息搜集,、漏洞挖掘、漏洞利用,、權(quán)限提升,、日志清理、總結(jié)報告,，做修復方案,，……，等等,?！?p>　　“mysql注入點，用工具對目標站直接寫入一句話,，需要哪些條件,？”

　　“3389無法連接，有幾種情況,？”

　　“如何突破注入時字符被轉(zhuǎn)義,？”

　　“目標站禁止注冊用戶，找回密碼處隨便輸入用戶名提示：“此用戶不存在”,，你覺得這里能怎么利用,？”

　　……

　　很快，李逸提出一個接一個的問題,，張洋神色漸漸變得認真起來,，回答的速度越來越慢。

　　對方的提問,，都是一些非?；A，卻又包羅萬象,，知識面極廣,，

　　有一些他回答不上來的問題,，對方順口就給出詳細的答案。

　　從他隨口提出的問題,，以及快速給出的標準答案,，各種技術(shù)問題，信手拈來,，張洋已然明白,，自己看走眼了，眼前這個年紀比自己還小幾歲的老板,，在系統(tǒng)安全方面的知識水平高出自己一個層次,。