兩天之後的中午,上完課的林濤沒有去食堂,讓趙琦幫忙帶份蓋飯,自己直奔宿舍,漏洞掃描工具對學校網站的掃描任務上午上課時已完成,發現了不少問題,他想第一時間去確認下。
迴到宿舍,看著電腦上掃描任務完成的提示,林濤打開任務報告,報告中林林總總有51條漏洞記錄,之前猜想學校網站漏洞會不少,但沒想到這麽多。
將漏洞記錄逐條打開,確認漏洞掃描時過程中記錄的全部數據,從數據上看掃描工具是沒有問題的,數據記錄很詳細,每一條漏洞記錄中除了完整的數據之外,關鍵部分也進行了重點標注,方便用戶可以快速定位問題,幫助用戶盡快進入漏洞修複流程。
確認了20條記錄之後,趙琦他們迴到宿舍,林濤接過趙琦遞過來的盒飯,經典口味蔥爆鴨肉蓋飯,口味還可以,用了10分鍾吃完盒飯,喝了點水,用一個飽嗝作為午餐結束。
林濤繼續對著屏幕確認漏洞記錄,花了一個小時確認完所有漏洞記錄,沒有發現錯誤的掃描記錄,這51條記錄都是有效的,都需要修複。有幾條危害性極高,需要盡快修複,不然被有心人利用的話,會對學校造成重大損失。
林濤拿起手機撥通學校網絡技術組的電話,幾秒之後電話接通。
“你好,這裏是**大學網絡技術組。”
聽聲音,和上次接電話的是一個人。
“你好,老師,我是前幾天聯係過你的本校學生,關於那個網絡安全漏洞掃描任務的事情,我這邊有了結果想給你們反饋下。”
朱紅川聽到對方這麽說,一下就迴想起來對方是誰,笑了一聲說:
“哦,對,還沒問同學你是哪個院的?你叫什麽?”
“我是地科院的,我叫林濤,老師,我的工具掃描了學校網站之後,發現了一些問題,我想把報告發給你們,這些問題裏有一些還挺嚴重的,我認為需要盡快修複。”
朱紅川聽到還真有報告,這個學生還聲稱有嚴重問題,他有點好奇了。
“那行,咱兩加下qq,然後你發給我看看,你記下我的qq***。”
“好的,老師。”
掛掉電話,林濤登上qq,添加對方為好友後,將漏洞報告的壓縮文件發送給了對方,希望對方能重視吧,發完報告之後,林濤就去午休了,下午還有課。
朱紅川看著對方發送過來的壓縮文件,解壓後是一個名叫學校網站網絡安全漏洞掃描報告的文件夾,看到文件夾內有51個文本文件,還真不少,心想無論這些文件內容是否確實有效,這個學生還真是用了心的。
打開文件一個個查看,朱紅川臉色漸漸認真起來,他立即打開學校網站,嚐試去通過漏洞記錄裏記錄的方式去複現問題,結果他發現這些問題都存在,最可怕的是報告裏標注為嚴重危害的三個漏洞,他嚐試複現之後也可以確定是存在的,為了驗證這些問題,他也查看了後台數據,與漏洞記錄的描述相符。
當發現這些問題都存在之後,朱紅川立即找到技術組組長吳譯。
吳譯看著朱紅川一臉嚴肅的找自己,朱紅川平時可都是嬉皮笑臉的,今天這麽嚴肅,就問他有什麽事。
“吳哥,還記得我前幾天說的那個要掃描學校網站網絡安全漏洞的學生嗎?”
“記得,你好像說他是一個大二的學生。”
朱紅川看組長還記得,指著屏幕說:
“是的,是地科院的一名同學,叫林濤,主要他真的發現了學校網站的安全漏洞,這就是他發給我的掃描報告,我確認過之後,這51個漏洞都是確實存在的。”
吳譯一下子不能接受這個事實,錯愕的表情帶著疑惑看向朱紅川。
朱紅川隻能無奈地對自己組長點頭表示肯定。
吳譯接過朱紅川手裏的筆記本,開始查看,在他查看時,朱紅川在旁邊說:
“這個報告很詳細,每一個漏洞的模擬攻擊過程都有記錄,漏洞被利用的關鍵部分也有標注,現在最需要我們關心的是裏麵三個被標注為嚴重危害的漏洞,我確認過,必須盡快修複,不然如果被有心人利用的話,問題很大。”
吳譯看著朱紅川說的三個嚴重危害漏洞,越看臉色越凝重,自己負責的網站就這麽放在網上被大眾訪問,還好學校網站訪問量小,漏洞沒被發現,不然自己這個組長責任就大了。
吳譯對朱紅川說:“通知組內成員開會,針對這份報告,我們必須盡快出一個修複方案,今天全組加班。”
朱紅川聽見要加班臉上苦汁都快流出來了,但想到報告裏提到的漏洞,大家都有責任,必須在危害發生前盡快修複。
林濤自然不清楚自己的報告在技術組造成多大的影響,他下午照常上課,對於漏洞掃描工具這次的成果,林濤很滿意。
產品的優化是沒有止境的,林濤決定這兩天將工具部署在雲服務器上,給工具添加任務狀態通知和報告線上下載功能,筆記本就能得到解放,自己平時也要用,部署在雲服務器上的工具可以24小時執行掃描任務,如果想提高掃描效率給服務器提升配置或擴容就好。
傍晚吃過晚飯後,林濤正打算迴宿舍,口袋裏的手機響了起來,林濤拿出手機,發現是一個陌生號碼,點擊接通後。
“你好,請問您是?”
“是林濤同學嗎?我是學校技術組組長吳譯,感謝你今天發給我們的漏洞報告,我們已經在修複漏洞,今天加班就能修複完。”
林濤聽到對方是技術組的組長,而且今天還要加班修複漏洞,他有點不好意思了。
“吳組長,抱歉啊,給你們添麻煩了。”
“什麽麻煩,我得感謝你呢,這些漏洞被別人利用的話,那我就倒黴了。哦,對,我給你打電話是想問下你明天有時間嗎?我想邀請你到技術組來一趟,想和你討論下關於網絡安全漏洞的事情。”
聽到這裏,林濤直接就答應了,兩人越好了明天的時間之後,就掛了電話。
明天去和學校技術組見麵,林濤有自己的想法。
一是想去了解下他們修複漏洞的策略和複雜度,自己後期想把漏洞案例和修複策略添加在掃描報告裏;
二是想通過他們獲得一個電子或書麵的對於掃描工具的認可,讓其他人對自己的工具認可度增加,方便自己將來與其他客戶對接溝通。
在過去幾天,考慮到接下來工具要掃描互聯網企業的服務,林濤將一些提前需要準備的工作先一步完成了。
在向企業提交安全漏洞時,需要獲得的授權,林濤陸續完成了各個互聯網企業授權申請。
這些企業的安全應急響應中心(src, security response center),是專門用於對外接收來自用戶發現並報告的產品安全缺陷的站點。
src就是連接像林濤這樣的白帽子和企業的平台,林濤合法提交缺陷給他們,他們會給林濤賞金。
迴到宿舍,看著電腦上掃描任務完成的提示,林濤打開任務報告,報告中林林總總有51條漏洞記錄,之前猜想學校網站漏洞會不少,但沒想到這麽多。
將漏洞記錄逐條打開,確認漏洞掃描時過程中記錄的全部數據,從數據上看掃描工具是沒有問題的,數據記錄很詳細,每一條漏洞記錄中除了完整的數據之外,關鍵部分也進行了重點標注,方便用戶可以快速定位問題,幫助用戶盡快進入漏洞修複流程。
確認了20條記錄之後,趙琦他們迴到宿舍,林濤接過趙琦遞過來的盒飯,經典口味蔥爆鴨肉蓋飯,口味還可以,用了10分鍾吃完盒飯,喝了點水,用一個飽嗝作為午餐結束。
林濤繼續對著屏幕確認漏洞記錄,花了一個小時確認完所有漏洞記錄,沒有發現錯誤的掃描記錄,這51條記錄都是有效的,都需要修複。有幾條危害性極高,需要盡快修複,不然被有心人利用的話,會對學校造成重大損失。
林濤拿起手機撥通學校網絡技術組的電話,幾秒之後電話接通。
“你好,這裏是**大學網絡技術組。”
聽聲音,和上次接電話的是一個人。
“你好,老師,我是前幾天聯係過你的本校學生,關於那個網絡安全漏洞掃描任務的事情,我這邊有了結果想給你們反饋下。”
朱紅川聽到對方這麽說,一下就迴想起來對方是誰,笑了一聲說:
“哦,對,還沒問同學你是哪個院的?你叫什麽?”
“我是地科院的,我叫林濤,老師,我的工具掃描了學校網站之後,發現了一些問題,我想把報告發給你們,這些問題裏有一些還挺嚴重的,我認為需要盡快修複。”
朱紅川聽到還真有報告,這個學生還聲稱有嚴重問題,他有點好奇了。
“那行,咱兩加下qq,然後你發給我看看,你記下我的qq***。”
“好的,老師。”
掛掉電話,林濤登上qq,添加對方為好友後,將漏洞報告的壓縮文件發送給了對方,希望對方能重視吧,發完報告之後,林濤就去午休了,下午還有課。
朱紅川看著對方發送過來的壓縮文件,解壓後是一個名叫學校網站網絡安全漏洞掃描報告的文件夾,看到文件夾內有51個文本文件,還真不少,心想無論這些文件內容是否確實有效,這個學生還真是用了心的。
打開文件一個個查看,朱紅川臉色漸漸認真起來,他立即打開學校網站,嚐試去通過漏洞記錄裏記錄的方式去複現問題,結果他發現這些問題都存在,最可怕的是報告裏標注為嚴重危害的三個漏洞,他嚐試複現之後也可以確定是存在的,為了驗證這些問題,他也查看了後台數據,與漏洞記錄的描述相符。
當發現這些問題都存在之後,朱紅川立即找到技術組組長吳譯。
吳譯看著朱紅川一臉嚴肅的找自己,朱紅川平時可都是嬉皮笑臉的,今天這麽嚴肅,就問他有什麽事。
“吳哥,還記得我前幾天說的那個要掃描學校網站網絡安全漏洞的學生嗎?”
“記得,你好像說他是一個大二的學生。”
朱紅川看組長還記得,指著屏幕說:
“是的,是地科院的一名同學,叫林濤,主要他真的發現了學校網站的安全漏洞,這就是他發給我的掃描報告,我確認過之後,這51個漏洞都是確實存在的。”
吳譯一下子不能接受這個事實,錯愕的表情帶著疑惑看向朱紅川。
朱紅川隻能無奈地對自己組長點頭表示肯定。
吳譯接過朱紅川手裏的筆記本,開始查看,在他查看時,朱紅川在旁邊說:
“這個報告很詳細,每一個漏洞的模擬攻擊過程都有記錄,漏洞被利用的關鍵部分也有標注,現在最需要我們關心的是裏麵三個被標注為嚴重危害的漏洞,我確認過,必須盡快修複,不然如果被有心人利用的話,問題很大。”
吳譯看著朱紅川說的三個嚴重危害漏洞,越看臉色越凝重,自己負責的網站就這麽放在網上被大眾訪問,還好學校網站訪問量小,漏洞沒被發現,不然自己這個組長責任就大了。
吳譯對朱紅川說:“通知組內成員開會,針對這份報告,我們必須盡快出一個修複方案,今天全組加班。”
朱紅川聽見要加班臉上苦汁都快流出來了,但想到報告裏提到的漏洞,大家都有責任,必須在危害發生前盡快修複。
林濤自然不清楚自己的報告在技術組造成多大的影響,他下午照常上課,對於漏洞掃描工具這次的成果,林濤很滿意。
產品的優化是沒有止境的,林濤決定這兩天將工具部署在雲服務器上,給工具添加任務狀態通知和報告線上下載功能,筆記本就能得到解放,自己平時也要用,部署在雲服務器上的工具可以24小時執行掃描任務,如果想提高掃描效率給服務器提升配置或擴容就好。
傍晚吃過晚飯後,林濤正打算迴宿舍,口袋裏的手機響了起來,林濤拿出手機,發現是一個陌生號碼,點擊接通後。
“你好,請問您是?”
“是林濤同學嗎?我是學校技術組組長吳譯,感謝你今天發給我們的漏洞報告,我們已經在修複漏洞,今天加班就能修複完。”
林濤聽到對方是技術組的組長,而且今天還要加班修複漏洞,他有點不好意思了。
“吳組長,抱歉啊,給你們添麻煩了。”
“什麽麻煩,我得感謝你呢,這些漏洞被別人利用的話,那我就倒黴了。哦,對,我給你打電話是想問下你明天有時間嗎?我想邀請你到技術組來一趟,想和你討論下關於網絡安全漏洞的事情。”
聽到這裏,林濤直接就答應了,兩人越好了明天的時間之後,就掛了電話。
明天去和學校技術組見麵,林濤有自己的想法。
一是想去了解下他們修複漏洞的策略和複雜度,自己後期想把漏洞案例和修複策略添加在掃描報告裏;
二是想通過他們獲得一個電子或書麵的對於掃描工具的認可,讓其他人對自己的工具認可度增加,方便自己將來與其他客戶對接溝通。
在過去幾天,考慮到接下來工具要掃描互聯網企業的服務,林濤將一些提前需要準備的工作先一步完成了。
在向企業提交安全漏洞時,需要獲得的授權,林濤陸續完成了各個互聯網企業授權申請。
這些企業的安全應急響應中心(src, security response center),是專門用於對外接收來自用戶發現並報告的產品安全缺陷的站點。
src就是連接像林濤這樣的白帽子和企業的平台,林濤合法提交缺陷給他們,他們會給林濤賞金。