只做分内的事,但你没有。”
他咬了一口三明治,继续道:“而且,浮萍姐相信你有价值。她看人很少出错。”
“姚总监她...”林晚顿了顿,“她似乎对我很严格。”
“她对所有人都严格,尤其是对自己。”姚厚朴笑了,“但你知道吗?浮萍姐最讨厌的一句话就是‘我做不到’。她欣赏那些愿意面对困难的人。所以,林晚,不要辜负这份期待。”
吃完简单的午餐,姚厚朴离开后,林晚重新投入工作。这一次,她敲击键盘的手指更加坚定。
下午三点,她将初步威胁评估报告发送出去。四点,王振国的回复邮件来了:“漏洞三的评估不够深入,重新分析,明早九点前提交补充报告。”
林晚打开文档,重新审视自己关于漏洞三的分析。确实,她只从技术角度评估了风险,但没有充分考虑实际应用场景中可能被利用的方式。这是她思维惯性的盲点——太专注于代码层面,而忽略了人的因素。
她靠在椅背上,闭上眼睛。办公室里只剩下键盘敲击声和空调的低鸣,但她脑海中却异常清晰。荆棘科技曾经使用过类似漏洞的手法,那是一次针对用户隐私数据的定向攻击...
林晚猛地睁开眼,开始疯狂地敲击键盘。
晚上七点,办公室里的人已经走得差不多了。林晚还在工位上,屏幕上打开的窗口已经增加到八个,分别显示着代码、文档、日志和她的分析笔记。
“还在加班?”
林晚吓了一跳,转头看到姚浮萍站在她身后,手里端着咖啡杯,不知道已经站了多久。
“姚总监,我...”林晚想要站起来。
“坐着吧。”姚浮萍拉了把椅子在她旁边坐下,“补充报告写得怎么样了?”
“还在修改。”林晚指向屏幕,“我发现了一个之前忽略的攻击向量。如果漏洞三和系统日志模块的一个设计缺陷结合,攻击者实际上可以绕过大部分权限检查。”
姚浮萍俯身看向屏幕,长发从肩头滑落。她仔细阅读着林晚的分析,偶尔问几个问题,每个问题都直击关键。
“这里,”姚浮萍指向一行代码,“你的意思是攻击者可以通过伪造日志条目来掩盖痕迹?”
“是的。”林晚点头,“而且因为日志模块有自动归档机制,一旦伪造的条目进入归档,常规检测就几乎不可能发现。”
姚浮萍若有所思:“这确实是我们设计时的一个盲点。你之前接触过类似
本章未完,请点击下一页继续阅读!