护网面试经：那些护网期间可能遇到的事

这段时间看到不少关于护网相关的帖子，也有很多相关的培训发布。

基本还是围绕如何分析攻击事件、如何应急响应、如何排查后门。还有一些是关于护网面试有关的指导。

近期在平台上这方面的搜索量也是显著的提升，所以这里会给出一些相关的建议。

技术方面的问题，例如如何分析攻击事件、应急响应那一类的，我不做多述，因为目前平台的无问AI模型已经能很好地处理网安这方面的问题了，而且当前也无需付费即可用。

访问下面的地址即可

https://www.wwlib.cn/index.php/ai

这里我主要是说一下面试和护网期间的一些问题，一个是面试的问题，还有一个是护网期间的问题。

注意：以下内容的图片来自于无问AI的回答结果

1.护网面试

当前阶段很多其实已经招的差不多了，还在继续招的基本要求都偏高了，所以没有经验或者经验较少的师傅就可以不要考虑了。

说个简历问题，尤其是对于刚毕业的或者还未毕业的老哥。

没必要大篇幅的写自己当学生会的经历，没人会关心你是不是主席或者部长的。几百上千份简历摆在面前，没人有耐心一字一句的读完你的简历，所以突出你的重点信息就行了。

之前看了几个主席和部长的简历，基本都是被淘汰的。

多写项目经验和实战经历，因为后续留给初级的空间不多了，或者说已经没空间了。

面试题还是会优先围绕岗位所需的内容来。

1.1 监测兼研判相关的侧重点（主监测）

难度低、门槛低、对技术要求相对弱一些（问的都不会太深，除非你要求的薪资高例如中高级的档次），以下这些是主要需要掌握的技术，这里没有写应急，因为监测岗涉及上机排查的场景并不多，一般都是给研判处置那边做，但是也建议看看应急的知识，因为会加分。

（1）新漏洞的捕获

能快速定位高危访问路径以及验证漏洞，并能够采取一定的应对措施

（2）流量特征的判断

蚁剑、哥斯拉、CobaltStrike这类常见的红队工具流量特征和混淆、解密的相关技术。

（3）内网攻击方法

PTH、PTT、PTK、约束/非约束委派攻击、黄金/白银票据、DCSync、Kerberoasting、NTLM中继（有些培训班喜欢把NTLM说成NTML，这地方面试的时候得注意下，这种错误有点显得很业余了）、跨域攻击。

（4）隧道技术

DNS隧道、SSH隧道、ICMP隧道、HTTP隧道、以及端口映射和相关内网渗透工具的使用

1.2 监测兼研判相关的侧重点（主研判处置）

涉及到研判了，基本都是对于技术要求比较高的，所以除了监测要掌握的技术外，还需要有很好的上机排查处置能力，会涉及不少应急方面的技术。

在windows于linux的两个平台上，需要能够数量掌握以下技术

涉及进程定位、文件定位管理、任务计划管理、账户安全排查、日志分析、服务管理，网络通信管理、文件安全管理。

（1）Linux平台下的面试考点

（2）windows

包含但不限于考察以下相关攻击技术的排查和处置方法

2.护网期间问题

（1）薪资问题

目前市面上你能看到的所有的招人的99%都是中介，90%以上是没有任何的风险承担能力的，甚至有些公司开着就是为了找护网的人开的，所以没有人能给你担保，包括你认识的那些大佬或者公众号大V，所以签合同优先选择口碑好的公司（无拖欠薪资记录的公司）而不是去无条件相信你认识的那些网安大佬。

少数公司会预付一点钱，不要因为这点预付款把自己卖了，还是优先去看公司历年的口碑，重点是公司要有经济实力，能够确保到期在厂商尾款没有按时发的时候，他也能垫付资金把你的工资发了，或者是发大部分薪资。

至于最后你能不能拿到工资或者是多久拿到工资这个就看你命好不好了，因为每年农民工去要钱的事件都会发生。

（2）最后的杂谈

护网已经做了很多年了，其实如果做护网项目比较久的人能看出来，从4年前开始，护网就已经开始有薪资下滑的趋势了（在2021年的时候还是挺不错的），且欠款的情况也越来越多。主要就是经济形式问题，因为网安在经营上来看是一个百分百亏损且0收益的项目，所以甲方营收增速放缓，减少安全投入这是一个必然趋势，而乙方在这类高投入项目降低预算或延期付款都是很正常的情况。

然后很多人也在说网络安全凉了，让他用他的判断观点去审视各行各业，结论是当前所有行业都凉了。

所以这并不是网安行业自己的问题，在经济平稳且上行的情况下，作为关系着国家安全和社会稳定的一个行业，必然也会迎来拐点。

但对于人的要求绝不仅仅是以前那么简单了，六七年前安全懂常规漏洞，能拿几个webshell就会有很多公司要你，开出比较不错的薪资，现在呢？

祝各位护网顺利。

原文始发于微信公众号（白帽子社区团队）：护网面试经：那些护网期间可能遇到的事