大型客户都有自己的服务器。

　　所以它也是一款保护IISWEB的防火墙，它有多项阻断功能，例如检查提交上来的HTTP请求等等，而如果这些请求里面存在可疑字符就能阻断这种请求，但是百影安全的防火墙不能正确解码%2e一部分特殊字符，这就意味着很多恶意请求能够绕过防火墙的保护而被传递到WEB服务器上。

　　这个漏洞发现的也比较晚了，不过这漏洞并不是张扬所需要找的，他要找的是处于百影公司产品中间的通用漏洞，所谓通用漏洞，就是指在你的一系列产品中间都存在的同样一个漏洞。

　　这样的漏洞，有一部分是系统本身的缺陷，在设计的时候没有发现，而有一部分则是人为因素，比如微软的WIN系列和office系列，就有好多通用漏洞，这些漏洞到底是微软的程序员故意留下的，还是系统本身存在的，大部分人都心知肚明。

　　你想想，一个漏洞如果你的一款产品里面有，那还情有可原，但是说如果这个通用漏洞覆盖了你前后好几个产品好几代产品，那它就有问题了。微软可以靠着自己的垄断地位不惧怕被用户发现后不使用自己的产品，但是百影安全不敢！

　　现在全世界的安全公司和安全产品多如牛毛，如果哪家安全公司的产品上面爆出了有通用漏洞的存在，那就等着被用户唾沫淹死吧，如果造成了损失，那你就等着赔偿好了。

　　不过通用漏洞比较难以发现，毕竟这玩意可是冒天下之大不韪，微软出现通用漏洞，人家可以解释说软件和系统镶嵌的时候兼容有问题，或者说需要照顾的程序太多，导致漏洞出现，虽然有些勉强，但是能解释的通。

　　但是你一个杀毒软件和防火墙要是出现通用漏洞，那可就说不下去了，防火墙是干嘛的？是保护用户资料安全的，现在防火墙上面出现了漏洞安全，要你有毛用？

　　分析完防火墙之后，张扬就去分析杀毒软件了。这工作不是一天两天的事，如果有，那是最好，如果没有，张扬可还有后手的。

　　一周的可能很快就过去了，就在放假的最后一天晚上，张扬一共找到了隐藏在百影安全里面的两个通用漏洞，或者干脆说是百影安全留下的后门。

　　而剩下的时间张扬就是研究蓝域方面的知识，比如在自己的肉鸡上面放置蜜罐，以及通过种后门如何最大限度的控制一个肉鸡。

　　没事的时候，张扬就上anubis论坛跟一刀流请教一些关于蓝域方面的知识，短短两周多的时间，张扬的蓝域水平几乎是以几何倍的速度在上升，张扬这完全是属于厚积薄发的一种，别看张扬没接触过蓝域方面的知识，其实虽然在计算机领域分为红域和蓝域，其实红域和蓝域之间有太多共同的地方了。

　　而托thanatos的福，将张扬的红域水平提升到了一个相当高的高度，这样张扬再回来重头学习蓝域知识的时候，已经不仅仅能用事倍功半来形容了。

　　其实有时候张扬自己想想，都挺佩服thanatos的，以他的实力可以悄无声息的入侵北美防空司令部，复制里面的资料而不被对方发现，但是他愣是为了万无一失，花了五年的时间来培养自己这样一个菜鸟，这样的人，心机就如同他的计算机实力一般，深沉的可怕。

　　更新的晚了点，嘿嘿，睡多了，大家的票票砸来吧！！

　　推荐都市大神老施新书:

　　请收藏：https://m.nmuym.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）