第十七章 工具的放大镜对准网易(2 / 2)
之前学校官网扫描发现了51个安全漏洞,网易新闻的网站规模更大但只发现了55个漏洞,这与网易的技术实力以及和投入有关,在有安全技术团队支持的前提下,除了2个高危漏洞之外其他的都是低危害度漏洞,大公司的技术实力确实扎实,当然了,能发现55个漏洞也说明林涛的网络安全扫描工具所执行网络安全的标准更严格,扫描更全面。
在邮件里,林涛先对对方公司的地位和技术表示了尊重和认可,再介绍了自己和自己的安全漏洞扫描工具,然后对这次针对网易新闻的安全扫描任务进行了介绍,说明自己会将部分漏洞报告发给对方,希望和对方公司可以合作。在文末将工具对学校网站的扫描任务也介绍了下,附带了学校官网新闻的链接。
将针对网易新闻网站的安全漏洞扫描报告的梗概和部分漏洞报告添加进附件,点击了发送。
发送完邮件之后,林涛拨通了对方网站上找到的联系电话,对面传来一个女声。
“您好,这里是网易新闻客服中心,请问有什么可以帮您的?”
林涛语气沉稳的说:“你好,我是一名从事网络安全研究的开发人员,最近我在做市场上的网络服务安全性的调研,通过自研的工具对市面上的网站进行安全扫描,在对网易新闻的扫描过程中,发现了55个安全漏洞,里面有2个严重危害级别的漏洞,我已经将漏洞概述和部分漏洞的详细内容发送到了你们网站备注的邮箱,你可以和你们的技术团队沟通下,需要合作的话可以和我联系,这个号码就是我的手机号。”
客服妹子听到对方说了这么多,自己作为一个客服对这个事情也没听太懂,就决定先记录对方的信息,挂了电话联系下技术团队。
“好的,先生,请问您贵姓?”
“我姓林,你先和你们技术团队沟通下吧。”
“好的,林先生,还有其他事情吗?”
“没了,就这样。”
客服妹子承诺会和技术团队沟通后,林涛就挂掉了电话。
自己该做的已经做了,就等对方的反应,自己只发送了部分漏洞报告给对方,对方如果认真阅读邮件,在验证了漏洞确实存在的话,想来会马上和自己取得联系,但如果邮件被忽略,那自己就还得想点其他办法。
处理完这些事情,林涛将自己的第二目标新浪新闻的域名添加进了扫描任务清单,新浪新闻和网易新闻类似,都是门户类网站,想来只要自己和网易新闻达成合作,那新浪新闻的合作会比较好谈下来。
↑返回顶部↑