V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
m939594960
V2EX  ›  问与答

我要跟公司的安全部门刚了。请问大家有什么好办法么?

  •  
  •   m939594960 · 2016-12-22 11:28:33 +08:00 · 2200 次点击
    这是一个创建于 2880 天前的主题,其中的信息可能已经有所发展或是发生改变。

    整天弄那些安全测试,测了半天测出来的都是什么, 10 分钟能发 20 条短信、验证码位数太短。

    然后前几天又开始禁网了,所有人提交需要上的网站名单,其他全部黑。

    前两天帮公司调试网站,调试调试发现运维那边直接吧这个网站给禁掉了,又找运维,运维说这个网站 FTP 有若口令(用的 FTP 协议,没用 SFTP 协议),我说好的你解禁吧,然后就发现 FTP 莫名其妙的丢东西(但是不能完全说就是运维导致的)。

    现在就好生气,气的不行,在不想离职的情况下我该怎么办。

    公司是金融公司,但是说实话做的项目,至少我们组是和线上交易没有半毛钱关系的,就算他禁了网,我觉得一个技术真相偷代码,上个 SS 就都运出去了

    第 1 条附言  ·  2016-12-22 18:30:35 +08:00
    瞬间发现自己发这个帖子挺弱智的,应该是当时已经失去理智了,希望大家不要回复了。
    ra1983
        1
    ra1983  
       2016-12-22 11:32:56 +08:00 via Android   ❤️ 1
    金融公司很正常
    至于 ss ,我们公司除了白名单的 443 ,有加密流直接警告。
    ra1983
        2
    ra1983  
       2016-12-22 11:36:10 +08:00 via Android
    还有,根本不用刚。否则你就算跳槽,下家做背景调查,这种都是黑点。
    我知道的例子就有几个,有个还是前台部门内推的。
    ivvei
        3
    ivvei  
       2016-12-22 11:36:57 +08:00
    不明白,白名单的情况下, SS 服务器都连不上,怎么出去?
    m939594960
        4
    m939594960  
    OP
       2016-12-22 11:38:37 +08:00
    @ivvei 公司运维的技术应该也就只能禁 http https 协议吧
    usufu
        5
    usufu  
       2016-12-22 11:46:25 +08:00
    人家可以禁用端口的啊。。。端口白名单,端口不在白名单里的全部 block ,还管你啥协议。。。
    银行,金融一般都管的很严格。
    buddha
        6
    buddha  
       2016-12-22 11:51:55 +08:00
    公司政策 不喜欢就跑路好了 不想离职就服从政策 再说这种安全政策也没什么过分的。
    m939594960
        7
    m939594960  
    OP
       2016-12-22 14:31:48 +08:00
    @ra1983 懂了,谢谢,突然觉得自己好幼稚。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:14 · PVG 22:14 · LAX 06:14 · JFK 09:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.