本文记录了一位在校大学生的2023年网络安全实习面试经历,包括奇安信、青藤云和三所的面试流程和问题,涉及反序列化漏洞、webshell管理和内网攻防等技术点,以及面试后的求职经历与反思。
奇安信流程
奇安信的招人流程非常繁琐,从投递简历开始就开始有点折磨人了,不过毕竟是龙头企业可以理解。
-
准备自己的简历投递
-
简历通过后需要按照QAX给的简历模板再次填,填完投递
-
模板简历投递完成后,供应商(外包公司)会发给你QAX的学习资料,开始准备QAX的两次笔试,笔试题有的真的很拐很偏(比如同一漏洞不同CVE之间的区别是什么等等),达到分数线算合格。第一次笔试为技能题,第二次笔试为设备题(QAX的设备使用),不过这些虽然难,但是供应商会想些办法让你通过的,只要不是太摆烂都是可以过的(具体怎么过,大家车到山前必有路了)
-
笔试通过等待面试,QAX的投递人很多,所以面试要等很久,作者也是等了两周才等到面试。面试时间也是随时等电话,比如作者就是在周四晚上八点的KFC等来了这场面试
QAX面试:
- 介绍一下自己,有没有护网经历等。本人回答的是实习过程中的hw经历,因此也和面试官聊了一段时间的设备区别。
- 反序列化漏洞有没有了解(qax很爱问这个),有哪些反序列化漏洞,挑一种详细说说漏洞利用方式,流量有什么特征。(本人选的shiro)
- 不同webshell管理工具你了解哪一种,冰蝎和哥斯拉的流量特征,具体看流量包应该怎么判断是不是webshell通信。
- 如果收到通知,某台服务器已经失陷并且存在内部横向的迹象,且距离首次连接已经过去了两个小时应该怎么办,做哪些处理。
- 如果你是攻击队,你在拿下一台服务器时会有哪些攻击思路。
- 在遇到大量的告警时,有没有什么处理思路。
- 反问环节,建议不要问结果时间,薪资之类的,没什么必要也没用。可以问一下入场会大概率安排到哪里,客户大概是什么类型等。
- 总共面试时间19mins
最低0.47元/天 解锁文章
927
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
