“……攻击者在取得对方信任之后,可以伪造数据,和其他人进行数据交换……使用这种手段,他可以绕过双方的身份认证,在别人的个人空间中直接开辟一个通道,就算此后对方和他关闭了个人空间之间的连接,他也可以通过这个通道进行非法访问……并且,理论上,以别人的个人空间为跳板,还可以达到欺骗官方服务器的目的。”
在技术部,道尔在当场给韩风以及公司其他技术人员演示他发现的这个关于“非法访问居民个人空间”的漏洞,考虑到大家的语言障碍问题,他这次用的是英语。
道尔刚提了个话头,韩风就明白到了这个漏洞的关键所在,并且,他连要怎么将这个漏洞补上的具体方式都想清楚了,不过他并没有打断道尔的演示,毕竟这是道尔在公司树立自己地位,让大家接受的一个好机会。
道尔的能力,韩风很满意,在网络安全方面的技术,应该只比自己稍微弱一点,所以他决定让他担任信息安全部门的头儿,这次让他当中讲解这个他发现的漏洞,就是给他机会树立自己的威信。
韩风赞道:“道尔,做得不错!刚进来就给公司立了一大功!”
其他人对此也表示赞同:“是啊,要是别人利用这个来进行恶意的黑客攻击,肯定对我们公司的名誉会造成很大影响。”
韩风摸着下巴寻思道:“看来这个漏洞只存在于微软的视操作系统中,并且还是老版本,在最新版本中,他们已经改进了这个通讯协议。”
由于六度网络面对的是全世界的用户,所以给出的客户端版本也是非常多地。基本上市面上那些主流的操作系统都分别有相应的客户端版本,并且,针对微软的视操作系统,由于最新一代版本和之前的老版本系统架构发生了非常大的变化,很多东西都有了本质上的改变,所以也分别给出了几个不同版本的客户端。
而道尔指出地这个漏洞,就只是在微软的老版本视操作系统中存在,真正算起来。也不能算是六度空间客户端的漏洞,而是操作系统的漏洞。出现这种情况,主要是技术人员大多数都是年轻人,都只对现在比较流行的技术比较精通,以前的东西,往往没花多少时间去钻研,在编制客户端的时候也是这样。态度也没有那么严谨。
听了韩风地话,道尔惊讶地看了他一眼,然后点头道:“是的,你说得没错,这个漏洞并不具有普遍性,所以短时间内能够发现这个漏洞的人,也应该比较少。不过我们公司已经公布了部分客户端的源代码,相信这个漏洞很快就会在业内流传起来。”
他口中的“业内”,指的自然是黑客界。
“ok!”韩风拍拍手,“大家赶快行动起来,在其他高手还没有反应过来之前,抓紧时间将这个漏洞修复!恩,既然道尔首先发现这个漏洞,新成立的小组。就由他带头,大家多听取他地意见,他是网络安全方面的专家!”
遇到一个问题,然后立刻由正在待命的技术人员组成专项小组解决,等任务完成之后,这个小组又被解散,员工重新归于待命状态。这就是六度网络技术部逐渐养成的企业文化。
在公司内部。专门有一套专门的员工评价标准。每参与一个项目开发,根据员工所发挥的作用以及难度。最终得到一定的贡献值,参与的项目越多,贡献值也就越多,而贡献值是绩效考核地一个重要标准。除此之外,贡献值还有很多作用,这个东西就犹如六度员工在公司内部的通用货币一样,也是可以用来交易的,例如你想学习某项技术,那么你就可以用贡献值到其他精通这项技术的同事那儿去“购买”,以贡献值作为学费,请他当老师对你进行个人辅导。有付出就有回报,这是韩风一惯强调的一个概念,用自己的劳动去换取贡献值,在公司内部,这是一种再正常不过的行为,没有人会认为这会有伤和气。当然,往往贡献值当学费... -->>
本章未完,点击下一页继续阅读