大二,从蓝中乱sha到大厂那些事

admin 2024年8月22日00:06:52评论21 views字数 2874阅读9分34秒阅读模式
本人面试情况

目前我大一和大二项目面试加实习面试总共二十几场,面试通过率至今保持在百分百。

之前一直是项目面试,没投过实习。于是最近项目结束第二天,就将项目内容理了一遍开始重新写简历,清晰记得那天是七夕节,晚上十一二点钟,我在酒店的床上亲昵地抱着------我的电脑写简历......

不过结果是好的,拿到了绿盟渗透岗实习offer,goby安研实习offer,市公安局网安大队渗透岗实习offer,及一些安全中小厂offer。感觉实习面试很简单,只有绿盟那场对我稍微有点压迫感。

大二,从蓝中乱sha到大厂那些事
最深刻的面试

这次实习面试有一个问题我被问到了三次,而之所以它让我印象深刻是因为这个问题我在之前面某安全厂商蓝中的时候也被问到过。

某厂蓝中现在客户告诉你服务器被上传了一个webshell,但是安全设备上面没有任何告警,服务器上也没有任何日志记录,你如何做攻击路径的溯源?

实习面试:如果服务器被上传了webshell,但安全设备上只发现webshell连接的告警,你会如何对攻击进行攻击路径溯源?

我的详细回答就不在文中展示了,可以在公众号后台回复“回答”查看!

在我实习面试之前某次做项目,我的项目经理带着我们团队群面时,说了一句话:面试就是要多沟通,多说。对于这句话我的理解是我们在回答面试题时,不要直接把所谓的答案给出来,要把重要的分析过程也说出来,并且回答并不是死板的回答,而是结合自己的想法,与面试官适当沟通。

比如对于某厂蓝中这题就可以适当分析:安全设备为什么没有告警,以及你对服务器居然会丢失日志的理解(不过这种情况是面试官要求你除了查日志还有什么其它方法溯源),在你对基础情况分析后再进一步分析:在此基础上的webshell上传攻击溯源。

形形色色的面试-1

接着某厂蓝中面试讲。某厂这个面试官是最让我意想不到的一个,我觉得这也是形形色色面试官中的一种:完全抛开简历来问。

在面试之前,我依旧按照先前的面试经验,看着自己总结好的面试题,记着各种各样的漏洞,背着它们的原理,危害等等。

这里谈谈对面经的理解:我打完靶场后便是实战,但没有那么多时间将所有漏洞,比如中间件漏洞在靶场复现,或者实战全部挖出来,所以我觉得准备面经是对我知识面的拓宽。

大二,从蓝中乱sha到大厂那些事


但这一次面试官问的却全是场景题,一个漏洞没问,一个协议没问,一个函数没问......

那次面试依旧是普遍的面试逻辑:问一个点,答一个面,再从你回答的这个面里面选一个点,然后你再答一个面......并且目前我所有面试听过最多的话就是:还有吗?还有吗?还有吗?

不过他问的确实是与我应聘岗位有关的问题,但面试时我感觉有个问题根本就不是我该管的事情,我觉得那是蓝高该干的事情:

假设你处于一个二级单位,突然你的上级单位告诉你,你们单位被打穿了,但不知道是哪里被打了,安全设备也没有任何告警,之所以没有告警可能是因为:安全设备规则问题,webshell做了混淆或者免杀,红队采取了某种隐蔽的技术等等可能原因,现在需要在8h或者12h内交出一份应急报告,你会怎样做?

这道题我听到的难点就是,安全设备没有告警,怎么知道是哪里被打了,业务中那么多服务器,又是哪台或者哪几台被打了,又被什么漏洞打了?(我菜,这题就不给回答了哈,大家可以自行思考下)

而且全程面试,他都要求我以:我怎么做,我为什么这么做,这么做到什么程度下能得出什么结论?在此基础上你又会继续怎么做的格式回答问题。

至于面试最后过没过,我开头已经说了,目前面试保持百分百通过率,嘿嘿......

形形色色的面试-2

除某厂蓝中面试外,在面某公安渗透岗实习(无编)时,面试官可能比较随和,在跟他聊天时,他也询问了很多我简历之外的技术。

1.我说我上学期在学代码审计(未写在简历),他就问我什么语言的审计?

我回答:java代码审计。他听完叹了口气:java代码审计要学框架的呀。

我:我知道,我基本看完了,但不熟,而且之前搭好环境挖漏洞时感觉跟没学一样......

我可能还得跟跟实战审计视频,估计至少半年后才能出白盒0day。

2.于是他问我,给我一套java源码,基本审计思路是什么我从代码到前端,前端到代码两个角度讲完他就没深问了。

3.转而又问起了我:内网学了吗?

我:基本学完了(未写在简历),但不熟。
然后他简单问了两个内网问题,我回答后就没深问了。

4.而且他还问我会不会app挖洞,对云安全了解多少,这两个问题我在部分其它实习面试也被问到过!(还有反序列化漏洞我项目和实习面试也被问到过很多次!)

与抛开简历问的面试官相反的便是:完全按着简历深挖的面试官。他会按照你简历上写的每一条技能,每一个技术栈,每一个项目极其详细的考察,所以我在写简历时写上去的都是我较为熟悉的技术。

项目面试与实习面试

我个人感觉实习面试比项目面试要简单很多,可能因为我大二找的实习性质不同吧,属于不能转正那一系列。

我在开头提到过绿盟那场面试让我有点压迫感,为什么呢?
因为面试官在对我SQL注入漏洞各方面盘问后,直接问到具体的注入语句去了!我其实真很久没手注了,最近手注也是很简单很简单的语句,最后这个问题我还是勉强回答了出来,不过下次面试我肯定会弥补好自己手注的一些知识缺陷。

相比实习面试,我感觉项目面试问的知识面更为广泛,对漏洞类型的掌握需要更加全面,而且项目面试基本上都会问到很多中间件漏洞,但实习面试一个都没问到,不过在我的引导下,我还是给面试官讲了一个自己挖的通杀nday中间件漏洞的过程。

项目面试可能较为生硬,而实习面试除了对某些基础知识的考察,感觉更多的还是在谈我的一些经历,包含挖洞经历,项目经历,甚至我的学习经历(这一点项目面试从未被问到过!)

个人总结

1.简历与自我介绍
除了对简历进行考察外,你的自我介绍也极其重要,面试时最好准备个三分钟左右的自我介绍,主要讲自己的学习方向,自己较为突出的成果,以及干过的项目与项目成果,可以根据所投递岗位写的任职要求进行适当修改。我最开始给自己准备的自我介绍可能就一分钟左右,但有一次遇到个面试官给我整流汗了......

他一开口就要求我说个三到五分钟自我介绍,我瞬间慌了,不过我依旧故作镇定按照背好的自我介绍开讲,只不过在介绍完我学习方向后,我挑了一个我挖过最深刻的漏洞简要介绍,填补了时间缺陷,虽然也不知道够没够三分钟。
所以我是建议面试准备三分钟左右的自我介绍,这样才方便根据面试具体要求轻松调节自我介绍时间。

本人的一个介绍模板,仅供参考

大二,从蓝中乱sha到大厂那些事

2.一些感悟
从接触第一个漏洞SQL注入到现在,满打满算刚好一年半的时间,在学习过程中我有时候可能一天会被自己菜一到两次,我发现很多东西,为什么别人行而我就是不行。我觉得自己最有效的一次变化就是我第一次准备面试时起,那时我知识面还很浅,但我找遍了无数的,针对这个项目的面试题,一直背,并且自己不断查资料看漏洞复现过程。

那一次准备面试很好地扩充了我的知识面。高考完那年,我其实连电脑有C盘和D盘都不清楚,那时对电脑还停留在,打开电脑,打开浏览器,输入4399的记忆.....

原文始发于微信公众号(蚁景网安):大二,从蓝中乱sha到大厂那些事

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月22日00:06:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大二,从蓝中乱sha到大厂那些事http://cn-sec.com/archives/3084791.html

发表评论

匿名网友 填写信息