标题: NSFOCUS旧友记--原西研符春辉 作者: 符春辉 创建: 2022-03-01 14:01 感谢四哥的约稿 从四哥的公众号刚有就开始关注,最感兴趣的是他写的那些用来记录他们一家日常生 活这类与技术无关的文章。 前段时间竟然收到四哥的约稿,荣幸之至,但拖延症犯了,到现在才写完。 我是2011年入职的,在西安研发中心,借此记录一些在绿盟时一些印象深刻的人和事 情。 【入职前】 1. 绿盟校招面试,和同班的好几个同学一起去的,我排最后一个,前面的同学都被 刷了,因为自己学习也不咋地,所以觉得既然其他人都没过,那我肯定也没戏,但已 经到了地方,那看看都问啥,无非就是面试不通过,也没啥大不了的。 当时的两个面试官,一个是聂百川一个是四哥,面试的最后两个技术问题: (1). 判断两个矩形的关系,不用代码实现,大致说一下实现思路就行,相交、包含、 相离,具体回答已经记不清了,肯定不怎么样,估计勉强合格; (2). 画一个ER图,学生、老师、成绩等相关的,画完之后,和百川的观点有一点不 一致,两个人一直在争来争去,(现在回想起来,好像确实是我画的有问题,但当时 想着其他同学都被刷了,我肯定没戏,所以坚持不认怂) 这个时候一直敲键盘的四哥,说了第一句话:“这个问题先过,换个话题”,紧接着 下一句话“你结婚了吗?”(这跨度得多大。。。)我回答“没有”,四哥说“那看你 戴个戒指还是为什么戴个戒指”(原话已经记不清了) 通过这次面试,终于感受了一次什么叫“置之死地而后生”。 2. 9月份的时候收到offer,工作算是找好了,然后准备毕业设计,我当时的题目是 “局域网即时通讯软件”,类似精简到没法精简的QQ,socket监听固定端口,然后几 个客户端可以相互发送文字消息,在网上找了一个相同的Java源代码(因为只找到了 Java的,其他语言的都没找到),准备基于这个修改,因为从来没接触过Java,而且 其他的语言也学的不咋样,运行时各种问题,一头雾水。 幸好每年的绿盟校招拿到offer的同学会有一个QQ群,在群里求助,然后赵兴东主动 回复说“他可以帮忙看看,平时Java玩的多”,就这样单独加了他QQ,从此我毕业设 计的程序就是他一直在调试和修改,还好最终答辩时从文档到演示一次通过。 后来去北京出差,时不时的就骚扰他,印象最深的就是过了公司对面的天桥,之前有 个吃饭的叫鸭鸭梨还是大鸭梨,有一天晚上我两在那吃饭,大半夜离开时桌子上摆了 三四排的空啤酒瓶,是我在北京喝的最多的一次。 【入职后】 开始的工作岗位是Web开发工程师,第二年校招,西安的仍旧是四哥带队,四哥路过 我工位时说“你不是对安全感兴趣吗?”,最后在四哥和老大(樊志甲)的建议下,我 就转岗去做Web扫描插件的开发,算是正式进入安全行业。 当时我们团队主要是做Web扫描引擎和插件,人员有周大、王晓明、张振虎、龙科, 然后就是我和邓凌志两个新入职的,他们都在北京,就我一个在西安,明哥是我导师, 借机吐槽一下:之前估计是太忙还是啥原因,没指导我太多,不过后面,好像是从他 离职后,倒是指导了我很多很多。 转岗后过了不到一年,整个Web扫描器的研发都转到西安研发中心开发,研发基本上 都是2011、2012年入职的同学,当时整个产品的研发加起来估计有三十人,那个时候, 初生牛犊不怕虎,追着几个竞品不断的分析、不断的优化完善,一步一步的缩小差距, 到最后我们也有我们的优势。 再加上年轻,加班熬夜都不是事(曾经一个项目,因为自测时发现一个漏洞的准确性 问题比较大,为了搞定项目(七天后项目测试),每天上午上班时买两个面包,早上吃 一个,中午吃一个,晚上九十点左右回家,期间座机电话不接,QQ不上,专心敲代码, 连续七天,每一天差不多要坐十个小时以上,把对应的漏洞检测插件重写加自测,最 后运气好,测试没出问题,自此坐的时间一长就腰疼) 【出差】 除了正常的开发工作,其他的就是出差,去北京85%是因为集采、反馈、交流,导致 最后只要提起来去北京,我就头大,去北京肯定没好事。 1. 好像是2013年,有一次和石肖雄一起处理完集采的事情,买的第二天从北京回西 安的票,第二天中午从公司旁边的汉庭出来,说是时间还早先去后海溜达一圈,下午 三点的时候,几乎酒吧啥的里面都没人,这家伙非要进去,一壶茶120还是150,最后 他喝了两杯,估计加起来还不到100ml,我一口没喝,然后就出来了。。。 2. 还有一年集采,从白天就在客户机房调设备,按照他们物业的要求好像是晚上十 点半还是十一点就必须离开(除非是他们自己的员工或者特批),当时一个物业的妹子 把我赶了五六次,因为设备还没调试完,死皮赖脸的呆在机房不愿意离开,中途有一 次,妹子说“你都说了多少次再过半小时就走了,都好几个半小时过去了,你再不出 来,我把你就锁里面了”,当时真是求之不得啊,赶紧回答“那你把我锁里面吧,第 二天上班后,你们检查完没丢东西我再走”,估计这个妹子从没见过如此厚脸皮的人。 【客户】 【一个男客户】 2019年的时候,因为有个问题不好分析和排查,同一个客户那断断续续去了好几次, 最后一次去的时候,客户上来就一顿喷,我一开口,就被怼,我说啥都不是,说啥都 不对,被怼的要死要活的,一同去的楠姐看不下去终于开口,她说的内容和我说的内 容基本上没啥区别,但瞬间客户的态度来了一个180度大转弯,和蔼可亲,具体原因 到现在仍不明(估计是客户觉得我去了几次,都把问题没解决,楠姐一看就是靠谱的 技术流)。 【三个女客户】 一个是能源单位的女客户、一个是科研单位的女客户、一个是金融单位的女客户,印 象太深刻了,记录一下处理科研单位女客户所反馈问题的过程 <开始> 那天下班后在公司玩Dota,刚结束准备回家,一个测试的小伙伴过来说接到技术支持 的电话,有个用户那出现了一个xxx问题,工程、技术支持都已经处理了好几次,客 户现在非要让研发处理,你先给客户回复电话了解一下情况,接着给了我一个客户手 机号码 好吧,接了一杯水,然后用座机给客户打电话,电话接通后,是个女客户,假设叫A, 在电话接通后,主动用一两句话介绍了一下自己和打电话的目的,然后A开始吐槽, 说我们产品不行,技术不行,这个不行那个不行的,插不上一句话,中间还时不时的 问一句“你有没有听我说话”,一直持续了大半个小时,A突然说“我给你一个固定 电话的号码,我手机没电了,你打那个”。。。 把杯子里的水喝完,又去接了一杯,继续给A打电话,现在接通后,终于开始说具体 问题,最后和A沟通好第二天还是第三天我就去现场处理。 <问题> 使用扫描器做登录扫描,目标是一个业务系统,扫描完生成大量订单,因为订单关联 到其他单位的系统,所以无法直接删除本地的订单数据解决,而且每个订单在提交时, 都会从当前账户扣除掉对应的费用,客户要求找到生成这么多订单的原因。 这种现象无非就是爬虫爬取到一个可以提交订单的链接或表单,然后填充和提交,后 面插件扫描时,每个payload就会提交一次请求,最后就出现了这么多订单。很常见 的问题,觉得应该不难处理。 <过程> 和之前处理这个问题的同事大概了解了一下情况,大致的结论是:客户很难沟通,不 配合,要求去现场分析,找了工程线的两位小伙伴去现场,被客户各种折腾、各种怼, 其中一个受不了离职了(真假未知) 至今记忆犹新的片段: 1. 刚到现场,A给我大概说了一下情况,让我赶快找到原因,伴随着一个迷之微笑, 姗姗离去之前着重叮嘱“没有测试环境,只有线上的生产环境,因此只可以看,不能 实际操作” 2. 把扫描器爬出来的链接分析完,发现不是预想的某个表单提交造成的,但系统比 较庞大和复杂,觉得完全从头看太费时间,并且A一直催 我:“方便联系一下开发这个系统的研发或者他们的技术支持吗,因为系统太庞大和 复杂,我自己边熟悉边验证会比较慢,我把现象描述一下,让对方告诉我能触发这个 操作的链接以及大致的业务流程,然后在系统上验证一下,最多半天一定能找出来具 体原因” A:“为啥要找他们,人家的系统原来用的好好的,就是用你们的扫描器扫了一遍, 然后就成这样了,明明是你们的问题,你自己想办法解决” 3. 给了一个测试账号,登录系统进行问题复现,因为提交订单时会扣费,但测试账 号中余额为0,在当前系统中没有找到充值的地方,猜测是从其他系统充值完,同步 到当前系统的,不和现在的很多系统一样,提交会出现一个微信或者支付宝的二维码 我:“操作需要扣费,但当前账号中余额不足,能不能帮忙协调一个有余额的测试账 号” A:“问题是你们引起的,给你一个账号就很不错了,你用你的钱充值,然后让你们 公司给你报销” 我:“当前系统没有充值的地方,刚仔细找了两遍,所以才向您求助” A:“你咋这么笨呢” 她在上面找了一会,发现也没有找到充值的地方 A:“你先等等,我去找我们x老师” ...... 中途要么就是账号有问题,要么就是相关人员出差去开会了,前前后后差不多两个月 去了四五次北京,每次去之前或者和A电话沟通时,都头皮发麻,不过最后终于搞定 了。 写报告,发给A,整个事情终于处理完了,期间为了方便沟通,相互加了QQ,后面又 加了微信(估计她当时也是刚接手或者刚负责那几个系统) 到现在,A有时候还会问我一些技术问题,很难想象现在这个彬彬有礼的妹子在第一 次接触时给我留下的印象是如此深刻。 【离开】 不论是夏天在客户的机房里,别人穿着军大衣,我和搭档却穿着短袖,还是被客户“ 恶语相向”,转眼间都已经成了过去,成为了记忆。 在绿盟踏入安全行业,不论是技术还是非技术,都学到了、学会了很多,感谢这些年 来给过我帮助和指导的同事和领导,以及一起面对各种挑战的小伙伴,感恩遇见,祝 好! -------------------------------------------------------------------------- scz: 一种穿越感,我跟老怪的本科毕业设计,就是用Java写局域网即时通讯软件,算是第 一批Java程序员。 2010年第一次去西安招聘,我是被Jeff抓壮丁过去的,当时主要是给研发招人。西安 只有一个投研究部的,妈咪左让我顺便给面了。面春辉那天,我其实是在边上押阵的, 也不可能问春辉安全相关的问题,记得他背着个军挎一样的书包就来了。印象中我问 了个问题,你在大学里干过的最得意的事是什么,不限于课程设计,有没有自己写过 五子棋或其他游戏之类的,可以随便展开说说。 春辉入职时先来北京报道,我专门去找了一下他,勉励他掌握正确的学习方法,把自 己武装起来,当时与他没有隶属关系。第二次去西安招聘,不是路过他的座位,是让 志甲带我去看他的座位,然后又拜托赵刚带一下春辉。 A客户这段,太人间真实了。我也经历过,其中有一个后来处成了线下的好朋友。有 次去TA那边,正好还有几家其他单位的在场,TA把我领到一个小会议室,让我等TA, 然后去大会议室对线,对线完打发人走后回小会议室跟我神侃,我还指导TA抓包、看 包。 听说春辉很能喝酒,不知和黑岩谁的酒量更大?来北京出差时,请他吃饭,大中午, 也不便喝酒,基本算是没跟他喝过酒。 春辉两次进入过NS宇宙。 -------------------------------------------------------------------------- 黑岩: 春辉是一个在做人做事上都给我很大帮助的人,感谢[抱拳] 李波: 项目上打过几次交道,19年西安组织扫描器质量提升有过一面之缘,靠谱之人, 干实事之人! 廖新喜: 这人真不识相,居然是路过,路过,路过[撇嘴] xxx: 春晖大佬在岗时,作为和他打交道“时间、频次”都巨多的我(支持岗)来说,他是“ 良师益友”般的存在。产品有疑难杂症和扯皮,搞不定时有他“兜底”;西研轮岗时, 百忙之中抽空教导我web安全,我单方面按辈分称之为“祖师爷”;每次去西研出差, 除了聊聊人生规划与理想,最大的乐趣就是聚在一起吐槽遇到各种奇葩工作故事,绘 声绘色的讲述着当时的“痛苦”,最后都变成了茶余饭后的笑料与谈资。下次去西研 或者来成都了,饭再约起哇[呲牙][呲牙][呲牙]