目录
前言
这几年的国护护网也是知名度越来越高了,参与的人数规模也是越来越大,相应出现的是面试要求难度逐渐提高,待遇有所下降。本人在这总结今年的护网面试经历以及投护网面试的心路历程全记(后面还有作者艰难坎坷的悲剧心路,望大家以后要注意不要踩坑/(ㄒoㄒ)/)
先说一下作者背景,本人也是新入门不久的菜鸡,从2022年的7,8月才开始接触渗透测试的方向,最开始几个月是在家看b站自学,后面报了网安的培训班,2023年4月在绿盟实习威胁分析岗3个月,这三个月虽然说没有学到很多技术,但是却有了不少的经验。
直入正题,投简历面试问题:
本人今年总共参加了三家厂的面试:**奇安信,青藤云,上海公安部三所,**岗位蓝中研判。
奇安信流程
奇安信的招人流程非常繁琐,从投递简历开始就开始有点折磨人了,不过毕竟是龙头企业可以理解。
-
准备自己的简历投递
-
简历通过后需要按照QAX给的简历模板再次填,填完投递
-
模板简历投递完成后,供应商(外包公司)会发给你QAX的学习资料,开始准备QAX的两次笔试,笔试题有的真的很拐很偏(比如同一漏洞不同CVE之间的区别是什么等等),达到分数线算合格。第一次笔试为技能题,第二次笔试为设备题(QAX的设备使用),不过这些虽然难,但是供应商会想些办法让你通过的,只要不是太摆烂都是可以过的(具体怎么过,大家车到山前必有路了)
-
笔试通过等待面试,QAX的投递人很多,所以面试要等很久,作者也是等了两周才等到面试。面试时间也是随时等电话,比如作者就是在周四晚上八点的KFC等来了这场面试
QAX面试:
- 介绍一下自己,有没有护网经历等。本人回答的是实习过程中的hw经历,因此也和面试官聊了一段时间的设备区别。
- 反序列化漏洞有没有了解(qax很爱问这个),有哪些反序列化漏洞,挑一种详细说说漏洞利用方式,流量有什么特征。(本人选的shiro)
- 不同webshell管理工具你了解哪一种,冰蝎和哥斯拉的流量特征,具体看流量包应该怎么判断是不是webshell通信。
- 如果收到通知,某台服务器已经失陷并且存在内部横向的迹象,且距离首次连接已经过去了两个小时应该怎么办,做哪些处理。
- 如果你是攻击队,你在拿下一台服务器时会有哪些攻击思路。
- 在遇到大量的告警时,有没有什么处理思路。
- 反问环节,建议不要问结果时间,薪资之类的,没什么必要也没用。可以问一下入场会大概率安排到哪里,客户大概是什么类型等。
- 总共面试时间19mins
青藤云面试:
这里可以先说一下,由于青藤的设备是安装到每个主机上的agent,所以青藤的设备所能做的主要是对本主机上的监控,如命令,进程,文件等等,有区别与其他厂商的设备是抓取网络流量。所以青藤的问题主要围绕在内网的问题。且青藤的面试方式为面试官会有准备好的5,6个截图内容,让你做判断是否为真实攻击。
- 自我介绍,经历等等。基本是相同的。
- 考官屏幕共享让你回答题目:我做到的题目类型有恶意域名外联(可以申请查一下威胁情报)、python伪终端反弹shell、注册表修改、定时任务设置。还有一个想不起来了,当时答的是应该没什么问题,但是后来想了一下应该也是真实攻击,也就是说面试官给的五个题目都是恶意的让你来判断。当然这个也不可靠哈,还是按照自己的判断来。
- 还有什么你擅长的方向没有问到的。(这是个很奇怪的问题我也是第一次听)
- 总共面试时间20mins
三所面试:
- 自我介绍,经历等。
- 说一下你在之前的护网中遇到的事件,怎么发现的,处理方式是怎么样的
- 如果内网主机被攻陷,它可能会有什么动作。如果你是攻击队,你会怎么攻击内网主机
- 这个面试是每个人只面试10mins,所以比较快问题少。
泣血hw历程,在校大学生必看
作者今年的hw怕是悬了,下面我就以时间线来梳理一下今年我的护网经历吧。
2023.03.24 收到绿盟的威胁分析岗位面试邀请
2023.03.26 绿盟面试
2023.03.28 被绿盟HR以其他面试的实习生都可以尽快到岗为由pua,同意4.10到岗。后又经历了三天的两天的不回消息。
2023.03.30 收到offer,4.10上岗,实习三个月。期间想的是三个月后时间刚好参与国护。美滋滋。
2023.05.10 第一次投递简历,才知道已经是投的很晚的了已经是奇安信的第五批了,总共好像就六批?遂走QAX流程一个多月,学qax设备使用等(详情在看上文)
2023.06.09 通过QAX两次笔试
2023.06.29
16:43 由于等QAX的面试等了三周以为简历没过,随投递青藤云简历
20:15 奇安信面试
2023.07.04 收到青藤云面试邀请安排7.5,准备面试青藤
2023.07.05 等面试官半小时没等到,问运营说面试官今天有事情,改到第二天面试
2023.07.06 青藤云面试
2023.07.07 收到青藤云面试通过结果,由于没有等到QAX结果以为挂了,遂与青藤云签“锁定”劳务协议
2023.07.12 收到QAX电话,问我为什么面试过了还没有签协议。我不解遂问供应商,供应商说已经和青藤签了就不能再和别的厂商签了,且青藤已经在安排项目了,否则要付违约金。QAX和青藤加个略有差异,想了一下算了不折腾了,于是就没改。于是开始学习青藤云设备使用,还有非常离谱的考试,考试还是集众人之力一起才能勉强及格通过,非常磨人。于是开始等待分配项目
看到这里了,大家应该觉得已经拨云见日了吧,但是故事才刚刚开始
2023.07.26
15:19终于才安排上了项目,项目地点在杭州与我写的期望地点上海不符,本人想去上海遂和青藤运营提出换个地点。
16:07 项目换成功,称为项目A
16:17 项目经理安排我去面试项目B(因为项目B客户要求高,之前的师傅面试没过项目经理让我去试)于是开始准备面试
16:50 客户B以本人未毕业为由,直接不要我面试,于是跟项目经理说那还是安排原项目A,项目经理同意。我很激动,却不知道这是噩梦开始的地方
2023.08.01
16:37 青藤的运营问我是否已毕业,我如实回答否
17:31 供应商说,我被青藤直接不要了
没错,我被刑满释放了。释放我这一个犯人,还会有10个人来卷我这一个岗位。而且不要未毕业的客户是项目B,我分的是项目A,青藤就这样离奇的把我踢掉了。我还记得当时进所谓的“锁定群”,原来是单向锁,你不能再签别的地方,他却可以随时踢你。
17:34 我询问青藤运营和项目经理,青藤运营回答为你目前就是分配的项目A。项目经理
回答这件事不是他负责对接。如果还有项目有缺人,会让同时联系我。
17.40 供应商说现在还有三所的项目在招人第二天就要面试,此时作者已经处于病急乱投医状态,一方面觉得青藤这边可能只是消息通知出错,我仍然保有A项目,一方面又害怕真的被彻底踢掉,于是赶紧准备了一下简历投外包安排的面试。这漫长的一天过去了。
2023.08.02
18:30 开始三所的面试,面试时间较短,感觉没说什么,面的不太好,面试10分钟结束。
18.40 收到青藤云保密协议签署短信,喜极而泣,这代表着确实我有青藤项目的安排
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!*
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
