诚坐在电动车歪了歪身子。

李曼的脸慢慢的靠近了柳诚，正要吻到一起的时候，李曼忽然错开了脸颊，在他的耳边吐着兰气说道：“谢谢你，让我度过了一个愉快的周末。”

李曼说完不等柳诚反应，跑回来宿舍，一边跑还一边招手：“我们明天见咯。”

这小妮子，怪撩人的。

柳诚回到了家中，已经收到了来自英格兰网警的回函，大意就是感谢他，维护了正义。

那名名叫鲁昂的黑客，面临起诉和五年的有期徒刑。

在国外的监狱里，有着层层的歧视链，而炼铜师处于所有歧视链的底层，除了日常捡肥皂的话，这个黑客还要面临着监狱霸凌。

柳诚不禁为鲁昂在监狱里的日子感到担忧。

因为英格兰的监狱里，曾经活生生的打死过一个炼铜师，但是欺凌炼铜师的狱友们，并没有被惩罚，理由也是维护正义。

正义？

不过是政治正确罢了。

柳诚清楚的知道自己在栽赃。

但是证据链就是如此完整，撬格老子的家门，他当然会重拳出击。

其实黑客的圈子说小不小，说大其实也不大，很快黑客圈子里，这名名叫鲁昂的黑客，为何被捕就被披露。

柳诚的服务器瞬间安静了下来。

科威信息的这家主人，是个心狠手辣的主儿。

“五年啊，人生能有几个五年。祝你健康。”柳诚关闭了黑客的论坛，发出了诚挚的祝福。

柳依诺穿着一身夏天的睡衣，撩动着洗过的头发，发香在充斥了整个房间，她疑惑的问道：“啥五年啊？你又干哈了？”

不张嘴，是多么唯美的一幅画面。

柳诚简单的介绍了一下这位鲁昂的黑客。

“你这么做，不违法吗？”柳依诺嘴角抽搐，她都不知道自己的弟弟，居然有如此强烈的攻击性。

柳诚想了想说道：“违法，我们的法律也管不到他们，英格兰的法律，也管不到我们这里来啊。”

“这个鲁昂，今年二十七岁，是暗迹安全的一家高级工程师，他们正在打造一款名为EIS系统，向全球提供提供新一代网络威胁侦测和情报服务。”

柳依诺皱着眉头问道：“是那家Darktrace吗？他们可是有近五百人的大型企业啊，我们不是对手啊。”

“我看到他的身份的时候，也以为是EIS（企业免疫）系统与我们的产品起了冲突，所以他才会攻击我。”

“毕竟我们之前处理Struts框架超危漏洞的时候，可是收获了一大波的客户。”

“后来我发现我错了，这个鲁昂，是之前Struts框架超危漏洞的发现人，他将漏洞兜售并且制作了攻击工具集，给黑客们使用，目的是为了自己谋利。”

“但是因为我们反应迅速，他的漏洞并没有带来足够的收益。”

“而且如果我猜测没有错的话，他发现的漏洞应该是职务的原因。”

“挡人财路如同杀人父母，所以他就来撬门了。”

鲁昂不是为了公司利益，找到的科威信息，而是科威信息发布了0day漏洞补丁，导致他并没有取得足够的利益，才会做出了攻击的手段。

换算下，鲁昂充其量就是一个P4到P5级别的程序员，可以完成一定的任务，但是太过复杂还需要别人帮忙，所以赵圭才能压着他，甚至找到了他的地址。

“哦，这样。”柳依诺点了点头：“可惜了，大好前程和时光在铁丝网里度过了。”

“我要录视频了。”柳诚带上了之前耳机叮嘱说道：“我给新员工们做好了甘特图，先让他们熟悉开发环境，过几天就正式交给他们开发任务，你盯着点，别让他们整天摸鱼，有事给我打电话。”

“好。”

沈佳怡已经等很久了。

“师父，那个在屎里下毒的人，这个月的考核应该是325分，面临着转岗或者辞退了。”沈佳怡在开始之前，笑盈盈的说了一下结果。

325分，或者C级评价，都是转岗或者劝退。

每个大公司都有一个很难进的部门，比如阿狸的核心业务1688、淘宝、天猫都是异常难以进入的，如果转岗就是去大文娱类的边缘业务。

转岗就意味着淘汰啊。

五百行的代码三个异常，也的确离谱。

写代码并不害怕bug，大家都是人，但是你不能调用了别的系统的代码，在函数返回值写是对方的错误，这种行为，会让带队的经理颜面扫地。

代码送到检测那儿，检测打回来，都是要评审的，尤其是涉及到两个部门之间的协作。

这种行为就是典型的耍小聪明，吃大亏。

“师父啊，你当初可是骗我什么HR联盟，并没有这个哦，我问过经理啊。”沈佳怡满是回忆的说道。

柳诚准备好了调用的资料，说道：“但是你觉得会不会有黑名单之类的，就这个屎里下毒的家伙，你觉得出去了，各大厂还会要他吗？”

“好吧。”沈佳怡吐了吐舌头，开始了今天的视频录制。

“大家好，我们今天，将一起进入网络安全的世界哦，依旧是我沈佳怡，和我的师父，为大家打开网络安全新世界的大门。”

第三十五章人生的黄金年代（累计万赏加更）

“大家请看这个路线图，最初级的安全技术，分为密码学、渗透测试、二进制安全、web安全等等，我们的第一讲，要学习的就是web常见漏洞原理。”

沈佳怡，十分熟练的放大了思维导图，满是疑惑的问道：“常见的web漏洞都有哪几种呢？”

“我自己总结了十大常见的web漏洞，分别是SQL注入、跨站脚本、跨站请求CSRF、失效身份人证和会话管理等等，我们每一讲都将一种常见漏洞的类型，下面，我们来看第一种。”

“现在规模最大的黑客们常用的手段，SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。”

“我们在设计程序时，忽略了对输入字符串中，夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击。”

“可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。”

沈佳怡试探的问道：“能更形象些吗？”

剧本之外的问题。

柳诚笑着说道：“SQL注入，就相当于拿着开锁工具（漏洞扫描工具），要配钥匙，开你家门，大概如此。”

沈佳怡挠了挠头，她的师父从来没有被她的任何问题难倒过。

“师父你好厉害，能将复杂的事生活化，说的通俗易懂。”沈佳怡带着崇敬的语气说道：“早这么说，我就听明白了。”

柳诚扶额：“录视频呢，别排卵，剪辑的时候，把这段剪了。”

“哼！不剪。”

“好好录视频。”

“那SQL注入都有哪几类呢？”

……

柳诚录完了视频，发现又超时了，沈佳怡在录视频的时候，总是喜欢东问问、西问问，如同一个好奇的小猫。

沼泽阔