热血中文

手机浏览器扫描二维码访问

第十四章 发现半百漏洞（第1页）

两天之后的中午，上完课的林涛没有去食堂，让赵琦帮忙带份盖饭，自己直奔宿舍，漏洞扫描工具对学校网站的扫描任务上午上课时已完成，现了不少问题，他想第一时间去确认下。

回到宿舍，看着电脑上扫描任务完成的提示，林涛打开任务报告，报告中林林总总有51条漏洞记录，之前猜想学校网站漏洞会不少，但没想到这么多。

将漏洞记录逐条打开，确认漏洞扫描时过程中记录的全部数据，从数据上看扫描工具是没有问题的，数据记录很详细，每一条漏洞记录中除了完整的数据之外，关键部分也进行了重点标注，方便用户可以快定位问题，帮助用户尽快进入漏洞修复流程。

确认了2o条记录之后，赵琦他们回到宿舍，林涛接过赵琦递过来的盒饭，经典口味葱爆鸭肉盖饭，口味还可以，用了1o分钟吃完盒饭，喝了点水，用一个饱嗝作为午餐结束。

林涛继续对着屏幕确认漏洞记录，花了一个小时确认完所有漏洞记录，没有现错误的扫描记录，这51条记录都是有效的，都需要修复。有几条危害性极高，需要尽快修复，不然被有心人利用的话，会对学校造成重大损失。

林涛拿起手机拨通学校网络技术组的电话，几秒之后电话接通。

“你好，这里是**大学网络技术组。”

听声音，和上次接电话的是一个人。

“你好，老师，我是前几天联系过你的本校学生，关于那个网络安全漏洞扫描任务的事情，我这边有了结果想给你们反馈下。”

朱红川听到对方这么说，一下就回想起来对方是谁，笑了一声说：

“哦，对，还没问同学你是哪个院的？你叫什么？”

“我是地科院的，我叫林涛，老师，我的工具扫描了学校网站之后，现了一些问题，我想把报告给你们，这些问题里有一些还挺严重的，我认为需要尽快修复。”

朱红川听到还真有报告，这个学生还声称有严重问题，他有点好奇了。

“那行，咱两加下qq，然后你给我看看，你记下我的qq739529***。”

“好的，老师。”

挂掉电话，林涛登上qq，添加对方为好友后，将漏洞报告的压缩文件送给了对方，希望对方能重视吧，完报告之后，林涛就去午休了，下午还有课。

朱红川看着对方送过来的压缩文件，解压后是一个名叫学校网站网络安全漏洞扫描报告的文件夹，看到文件夹内有51个文本文件，还真不少，心想无论这些文件内容是否确实有效，这个学生还真是用了心的。

打开文件一个个查看，朱红川脸色渐渐认真起来，他立即打开学校网站，尝试去通过漏洞记录里记录的方式去复现问题，结果他现这些问题都存在，最可怕的是报告里标注为严重危害的三个漏洞，他尝试复现之后也可以确定是存在的，为了验证这些问题，他也查看了后台数据，与漏洞记录的描述相符。

当现这些问题都存在之后，朱红川立即找到技术组组长吴译。

吴译看着朱红川一脸严肃的找自己，朱红川平时可都是嬉皮笑脸的，今天这么严肃，就问他有什么事。

“吴哥，还记得我前几天说的那个要扫描学校网站网络安全漏洞的学生吗？”

“记得，你好像说他是一个大二的学生。”

朱红川看组长还记得，指着屏幕说：

“是的，是地科院的一名同学，叫林涛，主要他真的现了学校网站的安全漏洞，这就是他给我的扫描报告，我确认过之后，这51个漏洞都是确实存在的。”

吴译一下子不能接受这个事实，错愕的表情带着疑惑看向朱红川。

朱红川只能无奈地对自己组长点头表示肯定。

吴译接过朱红川手里的笔记本，开始查看，在他查看时，朱红川在旁边说：

“这个报告很详细，每一个漏洞的模拟攻击过程都有记录，漏洞被利用的关键部分也有标注，现在最需要我们关心的是里面三个被标注为严重危害的漏洞，我确认过，必须尽快修复，不然如果被有心人利用的话，问题很大。”

吴译看着朱红川说的三个严重危害漏洞，越看脸色越凝重，自己负责的网站就这么放在网上被大众访问，还好学校网站访问量小，漏洞没被现，不然自己这个组长责任就大了。

吴译对朱红川说：“通知组内成员开会，针对这份报告，我们必须尽快出一个修复方案，今天全组加班。”

朱红川听见要加班脸上苦汁都快流出来了，但想到报告里提到的漏洞，大家都有责任，必须在危害生前尽快修复。

林涛自然不清楚自己的报告在技术组造成多大的影响，他下午照常上课，对于漏洞扫描工具这次的成果，林涛很满意。

产品的优化是没有止境的，林涛决定这两天将工具部署在云服务器上，给工具添加任务状态通知和报告线上下载功能，笔记本就能得到解放，自己平时也要用，部署在云服务器上的工具可以24小时执行扫描任务，如果想提高扫描效率给服务器提升配置或扩容就好。

傍晚吃过晚饭后，林涛正打算回宿舍，口袋里的手机响了起来，林涛拿出手机，现是一个陌生号码，点击接通后。

“你好，请问您是？”

“是林涛同学吗？我是学校技术组组长吴译，感谢你今天给我们的漏洞报告，我们已经在修复漏洞，今天加班就能修复完。”

林涛听到对方是技术组的组长，而且今天还要加班修复漏洞，他有点不好意思了。

“吴组长，抱歉啊，给你们添麻烦了。”

“什么麻烦，我得感谢你呢，这些漏洞被别人利用的话，那我就倒霉了。哦，对，我给你打电话是想问下你明天有时间吗？我想邀请你到技术组来一趟，想和你讨论下关于网络安全漏洞的事情。”

听到这里，林涛直接就答应了，两人越好了明天的时间之后，就挂了电话。

明天去和学校技术组见面，林涛有自己的想法。

一是想去了解下他们修复漏洞的策略和复杂度，自己后期想把漏洞案例和修复策略添加在扫描报告里；

二是想通过他们获得一个电子或书面的对于扫描工具的认可，让其他人对自己的工具认可度增加，方便自己将来与其他客户对接沟通。

在过去几天，考虑到接下来工具要扫描互联网企业的服务，林涛将一些提前需要准备的工作先一步完成了。

在向企业提交安全漏洞时，需要获得的授权，林涛6续完成了各个互联网企业授权申请。

这些企业的安全应急响应中心（srnetter），是专门用于对外接收来自用户现并报告的产品安全缺陷的站点。

src就是连接像林涛这样的白帽子和企业的平台，林涛合法提交缺陷给他们，他们会给林涛赏金。