2023国护护网hw面试经历全记(推荐新手入门看)_护网经历

目录

直入正题,投简历面试问题:

奇安信流程

QAX面试:

青藤云面试:

三所面试:

泣血hw历程,在校大学生必看

尾言


前言

这几年的国护护网也是知名度越来越高了,参与的人数规模也是越来越大,相应出现的是面试要求难度逐渐提高,待遇有所下降。本人在这总结今年的护网面试经历以及投护网面试的心路历程全记(后面还有作者艰难坎坷的悲剧心路,望大家以后要注意不要踩坑/(ㄒoㄒ)/)

先说一下作者背景,本人也是新入门不久的菜鸡,从2022年的7,8月才开始接触渗透测试的方向,最开始几个月是在家看b站自学,后面报了网安的培训班,2023年4月在绿盟实习威胁分析岗3个月,这三个月虽然说没有学到很多技术,但是却有了不少的经验。

直入正题,投简历面试问题:

本人今年总共参加了三家厂的面试:**奇安信,青藤云,上海公安部三所,**岗位蓝中研判。

奇安信流程

奇安信的招人流程非常繁琐,从投递简历开始就开始有点折磨人了,不过毕竟是龙头企业可以理解。

  1. 准备自己的简历投递

  2. 简历通过后需要按照QAX给的简历模板再次填,填完投递

  3. 模板简历投递完成后,供应商(外包公司)会发给你QAX的学习资料,开始准备QAX的两次笔试,笔试题有的真的很拐很偏(比如同一漏洞不同CVE之间的区别是什么等等),达到分数线算合格。第一次笔试为技能题,第二次笔试为设备题(QAX的设备使用),不过这些虽然难,但是供应商会想些办法让你通过的,只要不是太摆烂都是可以过的(具体怎么过,大家车到山前必有路了)

  4. 笔试通过等待面试,QAX的投递人很多,所以面试要等很久,作者也是等了两周才等到面试。面试时间也是随时等电话,比如作者就是在周四晚上八点的KFC等来了这场面试

QAX面试:
  1. 介绍一下自己,有没有护网经历等。本人回答的是实习过程中的hw经历,因此也和面试官聊了一段时间的设备区别。
  2. 反序列化漏洞有没有了解(qax很爱问这个),有哪些反序列化漏洞,挑一种详细说说漏洞利用方式,流量有什么特征。(本人选的shiro)
  3. 不同webshell管理工具你了解哪一种,冰蝎和哥斯拉的流量特征,具体看流量包应该怎么判断是不是webshell通信。
  4. 如果收到通知,某台服务器已经失陷并且存在内部横向的迹象,且距离首次连接已经过去了两个小时应该怎么办,做哪些处理。
  5. 如果你是攻击队,你在拿下一台服务器时会有哪些攻击思路
  6. 在遇到大量的告警时,有没有什么处理思路。
  7. 反问环节,建议不要问结果时间,薪资之类的,没什么必要也没用。可以问一下入场会大概率安排到哪里,客户大概是什么类型等。
  8. 总共面试时间19mins
青藤云面试:

这里可以先说一下,由于青藤的设备是安装到每个主机上的agent,所以青藤的设备所能做的主要是对本主机上的监控,如命令,进程,文件等等,有区别与其他厂商的设备是抓取网络流量。所以青藤的问题主要围绕在内网的问题。且青藤的面试方式为面试官会有准备好的5,6个截图内容,让你做判断是否为真实攻击。

  1. 自我介绍,经历等等。基本是相同的。
  2. 考官屏幕共享让你回答题目:我做到的题目类型有恶意域名外联(可以申请查一下威胁情报)、python伪终端反弹shell、注册表修改、定时任务设置。还有一个想不起来了,当时答的是应该没什么问题,但是后来想了一下应该也是真实攻击,也就是说面试官给的五个题目都是恶意的让你来判断。当然这个也不可靠哈,还是按照自己的判断来。
  3. 还有什么你擅长的方向没有问到的。(这是个很奇怪的问题我也是第一次听)
  4. 总共面试时间20mins
三所面试:
  1. 自我介绍,经历等。
  2. 说一下你在之前的护网中遇到的事件,怎么发现的,处理方式是怎么样的
  3. 如果内网主机被攻陷,它可能会有什么动作。如果你是攻击队,你会怎么攻击内网主机
  4. 这个面试是每个人只面试10mins,所以比较快问题少。

泣血hw历程,在校大学生必看

作者今年的hw怕是悬了,下面我就以时间线来梳理一下今年我的护网经历吧。

2023.03.24        收到绿盟的威胁分析岗位面试邀请

2023.03.26     绿盟面试

2023.03.28        被绿盟HR以其他面试的实习生都可以尽快到岗为由pua,同意4.10到岗。后又经历了三天的两天的不回消息。

2023.03.30       收到offer,4.10上岗,实习三个月。期间想的是三个月后时间刚好参与国护。美滋滋。

2023.05.10        第一次投递简历,才知道已经是投的很晚的了已经是奇安信的第五批了,总共好像就六批?遂走QAX流程一个多月,学qax设备使用等(详情在看上文)

2023.06.09        通过QAX两次笔试

2023.06.29

16:43        由于等QAX的面试等了三周以为简历没过,随投递青藤云简历

20:15        奇安信面试

2023.07.04        收到青藤云面试邀请安排7.5,准备面试青藤

2023.07.05       等面试官半小时没等到,问运营说面试官今天有事情,改到第二天面试

2023.07.06        青藤云面试

2023.07.07        收到青藤云面试通过结果,由于没有等到QAX结果以为挂了,遂与青藤云签“锁定”劳务协议

2023.07.12        收到QAX电话,问我为什么面试过了还没有签协议。我不解遂问供应商,供应商说已经和青藤签了就不能再和别的厂商签了,且青藤已经在安排项目了,否则要付违约金。QAX和青藤加个略有差异,想了一下算了不折腾了,于是就没改。于是开始学习青藤云设备使用,还有非常离谱的考试,考试还是集众人之力一起才能勉强及格通过,非常磨人。于是开始等待分配项目

看到这里了,大家应该觉得已经拨云见日了吧,但是故事才刚刚开始

2023.07.26

15:19终于才安排上了项目,项目地点在杭州与我写的期望地点上海不符,本人想去上海遂和青藤运营提出换个地点。

16:07        项目换成功,称为项目A

16:17 项目经理安排我去面试项目B(因为项目B客户要求高,之前的师傅面试没过项目经理让我去试)于是开始准备面试

16:50        客户B以本人未毕业为由,直接不要我面试,于是跟项目经理说那还是安排原项目A,项目经理同意。我很激动,却不知道这是噩梦开始的地方

2023.08.01

16:37        青藤的运营问我是否已毕业,我如实回答否

17:31        供应商说,我被青藤直接不要了

没错,我被刑满释放了。释放我这一个犯人,还会有10个人来卷我这一个岗位。而且不要未毕业的客户是项目B,我分的是项目A,青藤就这样离奇的把我踢掉了。我还记得当时进所谓的“锁定群”,原来是单向锁,你不能再签别的地方,他却可以随时踢你。

17:34       我询问青藤运营和项目经理,青藤运营回答为你目前就是分配的项目A。项目经理

回答这件事不是他负责对接。如果还有项目有缺人,会让同时联系我。

17.40        供应商说现在还有三所的项目在招人第二天就要面试,此时作者已经处于病急乱投医状态,一方面觉得青藤这边可能只是消息通知出错,我仍然保有A项目,一方面又害怕真的被彻底踢掉,于是赶紧准备了一下简历投外包安排的面试。这漫长的一天过去了。

2023.08.02

18:30        开始三所的面试,面试时间较短,感觉没说什么,面的不太好,面试10分钟结束。

18.40        收到青藤云保密协议签署短信,喜极而泣,这代表着确实我有青藤项目的安排

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!*

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值