国护蓝初面试

第一次面hw,没什么经验.不过幸好过了.

甲方一面:

1. 熟悉什么安全设备?

   看个人,我主要答的是深信服的那些设备

2. 看你简历上写了熟悉二进制漏洞,请你说一下栈溢出的原理

   (听到这个问题真的开心死了,本身主攻方向就是二进制漏洞)

   简单说了说,分64位32位,大概就是通过覆盖ret地址来实现任意地址跳转

3. 怎么处理canary保护(又是二进制方向的问题)

   利用fork函数爆破出canary,利用格式化字符串打印出canary的值,复写\x00,劫持canary的返回函数(stack_chk_fail)

4. 格式化字符串

   网上很详细,我答得比较乱,主要平时这方面练的少,也没想到他会问二进制安全.幸好面试的师傅懂我在说什么

5. shiro反序列化(终于问web方面的了)

   shiro550 shiro721

6. 碰到告警怎么办

   判断是不是误报,筛选掉不太可能的攻击,再看是不是内部人员的操作,判断是攻击行为再进行上报

7. 研判做什么(面试中有表示做研判的想法)

其他师傅面试遇到的一些问题

1. sql写shell

2. 内存马排查

3. webshell流量特征

4. fastjson反序列化

5. log4j

二面:主要问你经历,我经历完全不丰富,之后就问监测研判溯源这些职务是做什么的

三面:通知的很突然,在车上进行的面试,完全没准备.也是问经历,然后一个人告诉你过去做什么,一个人问技术方面的,比如某个安全设备具体怎么使用的(推荐深信服的实验平台进行练习),你做渗透怎么去打点(做过一次,虽然做的云里雾里的,答的还算可以),流量特征怎么分析,还有什么内网,云安全的,我答的很紧张,有的不知道,当时还以为寄了.

总结:甲方面的还是比较简单,一面二面过了基本稳了,三面是真的上强度,四个人轮流拷打我,主要通知的太突然了.

最重要的是一定要诚实,乱编经历会被直接pass,我身边就有这样的师傅