第二十章 安全防護
大公司的懸賞和普通的小公司或者個人所發的懸賞不一樣。
舉個例子,比如某個小公司發的懸賞被人接走了,那麼這個懸賞就再也找不到了,但是大公司的不一樣,大公司發布的懸賞被人接走了,他的懸賞依舊還在。
這就是大公司和小公司的區別,當然也是因為大公司財大氣粗,和黑土平台有合作關係。
也因此,這些大公司的懸賞如果沒有完成,那麼也不會計算在黑土帳號個人資料的勝率裡面,當然,如果完成了,那麼黑土才會給你算到黑土帳號的個人資料裡面。
也就是說,接大公司的懸賞,不怕被投訴,失敗了也沒關係,相當於自己的個人資料沒有領取過大公司的懸賞,而接了也完成了,那麼就會統計到個人資料裡面。
整體來說,大公司的懸賞就是接了未完成不損失什麼,接了完成了那就賺大發了!
「以我現在的水平……攻擊大公司伺服器的漏洞什麼的,好像是接不了的,如果能夠得到日常系統的中級程式設計師的經驗知識的話,那我還是有信心的。」
「那麼只剩下尋找大公司的BUG了。」
每家公司都會有BUG,只不過會分為少和多,重要的和不重要的,常用的和不常用的問題。
大公司自然也不例外。
「不論大小都是六萬……我覺得還是可以去嘗試一番的。」葉新晨想著,不過他找大公司的漏洞肯定不會找經常用的領域,因為大公司人才濟濟,經常用的領域能找到的漏洞肯定都找完了,所以他得另闢蹊徑才行。
大公司不會下放原始碼的,畢竟那個是他們的核心,但是葉新晨也用不著看他們的原始碼,反正沒有完成也無所謂,就當做是練手了。
他只需要運行軟體然後試試看能不能修改程序之類的,如果自己都能夠修改成功,那麼這肯定會算作是一個小BUG的,那樣子的話,六萬不也就到手了嗎?
所以葉新晨也是接下了阿巴巴的懸賞。
當然接下了歸接下了,現在倒不用著急去找,他先接好任務,然後再去吃飯,畢竟人是鐵飯是鋼,不吃飽哪有力氣幹活呢?雖然說程序是個腦力活而不是體力活。
在吃完了之後,然後也將碗筷都刷完了之後,葉新晨也是上了床,捧著個筆記本電腦在敲著,一旁的王曉雪看著葉新晨,也是道,「老公,你又接那什麼懸賞了嗎?」
「嗯,這一次的有些難了,你不要打擾我,我怕腦海裡面被你一問就打斷了。」葉新晨頭也不回的道,不過想起了畢竟王曉雪已經懷孕了,葉新晨也是抬起了頭,然後對著王曉雪親了一口,「你要是一會兒看電視或者刷抖音累了的話就先睡吧,我還要忙好一會兒。」
「嗯!」王曉雪自然也是明事理的,老公要賺錢,她也不可能去打擾的,無理取鬧可不可取,那樣子只能說明太作了。
葉新晨首先看著阿巴巴的程序,雖然他沒有阿巴巴的程序代碼,但是利用拆解還是可以獲得一些花花綠綠的代碼的。
畢竟阿巴巴是大公司,所以他的程序必然肯定會有安全防護舉措,但是阿巴巴肯定不會用svn權限控制+核心代碼編譯的方式。
因為這種方式會把員工分成核心員工和非核心員工,當然實際操作中可能會有更多級員工劃分。
這個主要是通過管理軟體的權限控制,讓核心代碼只能由核心員工查看與操作,然後非核心員工只干邊緣一些的代碼工作。
那麼非核心員工要調試或者要用到核心代碼裡面的函數怎麼辦?
核心代碼會編譯成一個庫文件或者包,發給非核心員工用。
所以如果阿巴巴用這種方式的話,那葉新晨能夠仰天大笑,畢竟這是很容易就能夠找到漏洞的,因為這種方式似乎控制住了核心代碼,但是依舊存在一些漏洞。
為什麼呢?因為發給非核心員工的庫可能被反編譯。
然後非核心員工離職了,把庫帶走,也可以當做一個黑盒用,大不了就是後續不更新,而且核心員工離職也可能把代碼帶走,那麼就會很危險。
所以如果這種程度的話還是很容易找到漏洞的,也因此,大公司基本上都會使用svn權限控制+webservice的模式。
當然svn控制的部分和上面那個方法一樣。
但是非核心員工需要用到核心代碼裡面的函數的時候,就不是給庫文件了。
這樣的公司把核心庫提供的函數發布成了webservice,所有非核心員工都是通過網絡調用核心函數。
非核心員工被徹底和核心代碼隔離開來,只有核心庫的操作文檔。
而這種方式就安全很多了因為,非核心員工接觸不到核心的代碼或者庫,並且哪怕非核心員工脫離了公司網絡,非核心的代碼也無法正常調用核心庫的函數,也成了廢代碼。
但是也依舊存在核心員工帶走所有源碼的可能。
只不過,能夠在大公司裡面成為核心員工,工資是不會差的,辭職是不可能辭職的。
阿巴巴旗下那麼多產品程序,葉新晨自然知道柿子要挑軟的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意產品的漏洞就可以了。
所以他要挑的軟柿子就是阿巴巴旗下產品使用了svn權限控制+webservice的模式的軟體應用。
因為只有這樣的,他才能夠有希望找出漏洞,當然要這樣找漏洞,就相當於成為了黑客。
不過也很正常,畢竟只要程式設計師的水平夠高,那黑客就是想當不想當的問題罷了。
至於再往上的安全防護舉措使用的軟體應用,就不是他能夠搞得定的。
比如說邏輯隔離+桌面虛擬化的方式,這種方式只需要在公司內部伺服器上搭建虛擬區域網,有虛擬終端,有虛擬伺服器。
然後所有虛擬終端和虛擬伺服器通過網絡設置,無法訪問網際網路,和網際網路隔離開來(邏輯隔離)。
程式設計師通過客戶端連結進虛擬的終端,之後程式設計師自己的電腦只起到滑鼠、鍵盤、顯示器的作用。
舉個例子,比如某個小公司發的懸賞被人接走了,那麼這個懸賞就再也找不到了,但是大公司的不一樣,大公司發布的懸賞被人接走了,他的懸賞依舊還在。
這就是大公司和小公司的區別,當然也是因為大公司財大氣粗,和黑土平台有合作關係。
也因此,這些大公司的懸賞如果沒有完成,那麼也不會計算在黑土帳號個人資料的勝率裡面,當然,如果完成了,那麼黑土才會給你算到黑土帳號的個人資料裡面。
也就是說,接大公司的懸賞,不怕被投訴,失敗了也沒關係,相當於自己的個人資料沒有領取過大公司的懸賞,而接了也完成了,那麼就會統計到個人資料裡面。
整體來說,大公司的懸賞就是接了未完成不損失什麼,接了完成了那就賺大發了!
「以我現在的水平……攻擊大公司伺服器的漏洞什麼的,好像是接不了的,如果能夠得到日常系統的中級程式設計師的經驗知識的話,那我還是有信心的。」
「那麼只剩下尋找大公司的BUG了。」
每家公司都會有BUG,只不過會分為少和多,重要的和不重要的,常用的和不常用的問題。
大公司自然也不例外。
「不論大小都是六萬……我覺得還是可以去嘗試一番的。」葉新晨想著,不過他找大公司的漏洞肯定不會找經常用的領域,因為大公司人才濟濟,經常用的領域能找到的漏洞肯定都找完了,所以他得另闢蹊徑才行。
大公司不會下放原始碼的,畢竟那個是他們的核心,但是葉新晨也用不著看他們的原始碼,反正沒有完成也無所謂,就當做是練手了。
他只需要運行軟體然後試試看能不能修改程序之類的,如果自己都能夠修改成功,那麼這肯定會算作是一個小BUG的,那樣子的話,六萬不也就到手了嗎?
所以葉新晨也是接下了阿巴巴的懸賞。
當然接下了歸接下了,現在倒不用著急去找,他先接好任務,然後再去吃飯,畢竟人是鐵飯是鋼,不吃飽哪有力氣幹活呢?雖然說程序是個腦力活而不是體力活。
在吃完了之後,然後也將碗筷都刷完了之後,葉新晨也是上了床,捧著個筆記本電腦在敲著,一旁的王曉雪看著葉新晨,也是道,「老公,你又接那什麼懸賞了嗎?」
「嗯,這一次的有些難了,你不要打擾我,我怕腦海裡面被你一問就打斷了。」葉新晨頭也不回的道,不過想起了畢竟王曉雪已經懷孕了,葉新晨也是抬起了頭,然後對著王曉雪親了一口,「你要是一會兒看電視或者刷抖音累了的話就先睡吧,我還要忙好一會兒。」
「嗯!」王曉雪自然也是明事理的,老公要賺錢,她也不可能去打擾的,無理取鬧可不可取,那樣子只能說明太作了。
葉新晨首先看著阿巴巴的程序,雖然他沒有阿巴巴的程序代碼,但是利用拆解還是可以獲得一些花花綠綠的代碼的。
畢竟阿巴巴是大公司,所以他的程序必然肯定會有安全防護舉措,但是阿巴巴肯定不會用svn權限控制+核心代碼編譯的方式。
因為這種方式會把員工分成核心員工和非核心員工,當然實際操作中可能會有更多級員工劃分。
這個主要是通過管理軟體的權限控制,讓核心代碼只能由核心員工查看與操作,然後非核心員工只干邊緣一些的代碼工作。
那麼非核心員工要調試或者要用到核心代碼裡面的函數怎麼辦?
核心代碼會編譯成一個庫文件或者包,發給非核心員工用。
所以如果阿巴巴用這種方式的話,那葉新晨能夠仰天大笑,畢竟這是很容易就能夠找到漏洞的,因為這種方式似乎控制住了核心代碼,但是依舊存在一些漏洞。
為什麼呢?因為發給非核心員工的庫可能被反編譯。
然後非核心員工離職了,把庫帶走,也可以當做一個黑盒用,大不了就是後續不更新,而且核心員工離職也可能把代碼帶走,那麼就會很危險。
所以如果這種程度的話還是很容易找到漏洞的,也因此,大公司基本上都會使用svn權限控制+webservice的模式。
當然svn控制的部分和上面那個方法一樣。
但是非核心員工需要用到核心代碼裡面的函數的時候,就不是給庫文件了。
這樣的公司把核心庫提供的函數發布成了webservice,所有非核心員工都是通過網絡調用核心函數。
非核心員工被徹底和核心代碼隔離開來,只有核心庫的操作文檔。
而這種方式就安全很多了因為,非核心員工接觸不到核心的代碼或者庫,並且哪怕非核心員工脫離了公司網絡,非核心的代碼也無法正常調用核心庫的函數,也成了廢代碼。
但是也依舊存在核心員工帶走所有源碼的可能。
只不過,能夠在大公司裡面成為核心員工,工資是不會差的,辭職是不可能辭職的。
阿巴巴旗下那麼多產品程序,葉新晨自然知道柿子要挑軟的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意產品的漏洞就可以了。
所以他要挑的軟柿子就是阿巴巴旗下產品使用了svn權限控制+webservice的模式的軟體應用。
因為只有這樣的,他才能夠有希望找出漏洞,當然要這樣找漏洞,就相當於成為了黑客。
不過也很正常,畢竟只要程式設計師的水平夠高,那黑客就是想當不想當的問題罷了。
至於再往上的安全防護舉措使用的軟體應用,就不是他能夠搞得定的。
比如說邏輯隔離+桌面虛擬化的方式,這種方式只需要在公司內部伺服器上搭建虛擬區域網,有虛擬終端,有虛擬伺服器。
然後所有虛擬終端和虛擬伺服器通過網絡設置,無法訪問網際網路,和網際網路隔離開來(邏輯隔離)。
程式設計師通過客戶端連結進虛擬的終端,之後程式設計師自己的電腦只起到滑鼠、鍵盤、顯示器的作用。