- 介绍一下自己,有没有护网经历等。本人回答的是实习过程中的hw经历,因此也和面试官聊了一段时间的设备区别。
- 反序列化漏洞有没有了解(qax很爱问这个),有哪些反序列化漏洞,挑一种详细说说漏洞利用方式,流量有什么特征。(本人选的shiro)
- 不同webshell管理工具你了解哪一种,冰蝎和哥斯拉的流量特征,具体看流量包应该怎么判断是不是webshell通信。
- 如果收到通知,某台服务器已经失陷并且存在内部横向的迹象,且距离首次连接已经过去了两个小时应该怎么办,做哪些处理。
- 如果你是攻击队,你在拿下一台服务器时会有哪些攻击思路。
- 在遇到大量的告警时,有没有什么处理思路。
- 反问环节,建议不要问结果时间,薪资之类的,没什么必要也没用。可以问一下入场会大概率安排到哪里,客户大概是什么类型等。
- 总共面试时间19mins
青藤云面试:
这里可以先说一下,由于青藤的设备是安装到每个主机上的agent,所以青藤的设备所能做的主要是对本主机上的监控,如命令,进程,文件等等,有区别与其他厂商的设备是抓取网络流量。所以青藤的问题主要围绕在内网的问题。且青藤的面试方式为面试官会有准备好的5,6个截图内容,让你做判断是否为真实攻击。
- 自我介绍,经历等等。基本是相同的。
- 考官屏幕共享让你回答题目:我做到的题目类型有恶意域名外联(可以申请查一下威胁情报)、python伪终端反弹shell、注册表修改、定时任务设置。还有一个想不起来了,当时答的是应该没什么问题,但是后来想了一下应该也是真实攻击,也就是说面试官给的五个题目都是恶意的让你来判断。当然这个也不可靠哈,还是按照自己的判断来。
- 还有什么你擅长的方向没有问到的。(这是个很奇怪的问题我也是第一次听)
- 总共面试时间20mins
三所面试:
- 自我介绍,经历等。
- 说一下你在之前的护网中遇到的事件,怎么发现的,处理方式是怎么样的
- 如果内网主机被攻陷,它可能会有什么动作。如果你是攻击队,你会怎么攻击内网主机
- 这个面试是每个人只面试10mins,所以比较快问题少。
泣血hw历程,在校大学生必看
作者今年的hw怕是悬了,下面我就以时间线来梳理一下今年我的护网经历吧。
2023.03.24 收到绿盟的威胁分析岗位面试邀请
2023.03.26 绿盟面试
2023.03.28 被绿盟HR以其他面试的实习生都可以尽快到岗为由pua,同意4.10到岗。后又经历了三天的两天的不回消息。
2023.03.30 收到offer,4.10上岗,实习三个月。期间想的是三个月后时间刚好参与国护。美滋滋。
2023.05.10 第一次投递简历,才知道已经是投的很晚的了已经是奇安信的第五批了,总共好像就六批?遂走QAX流程一个多月,学qax设备使用等(详情在看上文)
2023.06.09 通过QAX两次笔试
2023.06.29
16:43 由于等QAX的面试等了三周以为简历没过,随投递青藤云简历
20:15 奇安信面试
2023.07.04 收到青藤云面试邀请安排7.5,准备面试青藤
2023.07.05 等面试官半小时没等到,问运营说面试官今天有事情,改到第二天面试
2023.07.06 青藤云面试
2023.07.07 收到青藤云面试通过结果,由于没有等到QAX结果以为挂了,遂与青藤云签“锁定”劳务协议
2023.07.12 收到QAX电话,问我为什么面试过了还没有签协议。我不解遂问供应商,供应商说已经和青藤签了就不能再和别的厂商签了,且青藤已经在安排项目了,否则要付违约金。QAX和青藤加个略有差异,想了一下算了不折腾了,于是就没改。于是开始学习青藤云设备使用,还有非常离谱的考试,考试还是集众人之力一起才能勉强及格通过,非常磨人。于是开始等待分配项目
看到这里了,大家应该觉得已经拨云见日了吧,但是故事才刚刚开始
2023.07.26
15:19终于才安排上了项目,项目地点在杭州与我写的期望地点上海不符,本人想去上海遂和青藤运营提出换个地点。
16:07 项目换成功,称为项目A
16:17 项目经理安排我去面试项目B(因为项目B客户要求高,之前的师傅面试没过项目经理让我去试)于是开始准备面试
16:50 客户B以本人未毕业为由,直接不要我面试,于是跟项目经理说那还是安排原项目A,项目经理同意。我很激动,却不知道这是噩梦开始的地方
2023.08.01
16:37 青藤的运营问我是否已毕业,我如实回答否
17:31 供应商说,我被青藤直接不要了
没错,我被刑满释放了。释放我这一个犯人,还会有10个人来卷我这一个岗位。而且不要未毕业的客户是项目B,我分的是项目A,青藤就这样离奇的把我踢掉了。我还记得当时进所谓的“锁定群”,原来是单向锁,你不能再签别的地方,他却可以随时踢你。
17:34 我询问青藤运营和项目经理,青藤运营回答为你目前就是分配的项目A。项目经理
回答这件事不是他负责对接。如果还有项目有缺人,会让同时联系我。
17.40 供应商说现在还有三所的项目在招人第二天就要面试,此时作者已经处于病急乱投医状态,一方面觉得青藤这边可能只是消息通知出错,我仍然保有A项目,一方面又害怕真的被彻底踢掉,于是赶紧准备了一下简历投外包安排的面试。这漫长的一天过去了。
2023.08.02
18:30 开始三所的面试,面试时间较短,感觉没说什么,面的不太好,面试10分钟结束。
18.40 收到青藤云保密协议签署短信,喜极而泣,这代表着确实我有青藤项目的安排
19:17 青藤的运营跟我说他收到消息,青藤已经不给我安排项目了,我询问结果如下
“不多了;我怕耽误你找新的”(此处有水印处理不干净,不妨截图了)
2023.08.03
作者今年的护网之路到这里基本到这就结束了,在和青藤云签完合同后,我又推掉了3,4家的面试,推掉了QAX的合同,最后几天要开始了落得这么个下场。再附上几张今年的现状图吧。
尾言
满纸荒唐言,一把辛酸泪。希望看到这里的兄弟们点个赞和收藏吧,希望大家不要再步我的后尘了,现在的护网面试已经不是之前坐在屏幕面前点点鼠标的猴子了,要求越来越高,基本上已经不面向学生了,很难想象以后的护网是什么样子的,所以在校的大学生们还是慎重。
后续
没想到事情还能反转。现在是凌晨4点,人正坐在客户的小黑屋里边炫零食边刷微步社区吹水。
后续反转详情:鼠鼠觉得今年hw无望,于是决定先去重庆玩几天,然后就回老家,在重庆玩了两天后,前天逛完洪崖洞晚上两点到家,第二天早上没睡醒就被电话喊醒通知项目。
2023.08.09
08:58 收到外包公司消息,说某客户某项目又要鼠鼠了,但是价格比前面的要低一些,并且是晚班12h。当天晚上九点就要开始值班。鼠鼠没睡醒,没有看到。
09:05 外包公司打电话给鼠鼠,通知鼠鼠有项目,让鼠鼠我啊快速决定去不去
10:12 鼠鼠决定去,开始买票当天下午两点的飞机,并赶快赶往机场,险些没值机
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
