有人收到绿盟北京春招的面试了么。。。安全研究员的。

说个题外话，因为绿盟这种扫描器的存在，我装软件时都会乱改版本号。比如 openssh ， openssl ， httpd ， bind 。

绿盟这种依靠软件版本号的扫描工具也是醉了。

@echo1937 而且装的很专业的样子，给出一大堆解决方案，仔细一看连网址都打不开。要么就是给个首页让你去下载。

@ahcat 更坑是，像 CentOS 和 RHEL ，官方发布的修复版本是不会改变 version 的，只改动 release 。

OK ，这下你明明修补了漏洞，它依然扫出漏洞来，它的报告，除了 CVE 编号有用，其他就是垃圾信息。

颇有当年瑞星的风采，难道除了版本号以外就没有其他判断项吗？

绿盟的安全扫描软件是我见过最 SB 的，但忽悠国企足够了，感觉这家公司其实也是关系户。

@redsonic
就是衙门的白手套公司

类似的这种操作太多了。
比如，衙门或者国企提出了某某政策、口号，要加大某方面的研发或者配套，或者美其名曰让民间参与。于是领导让心腹或者小舅子去外面开个公司，把项目包下来，于是钱都进了自家口袋。左手换右手、自导自演、自说自话。

@kalintw 好吧，我承认说的比较委婉，看来大家都懂。