跳转至

记奇安信的一次安运面试

主要涉及的方面是:安服的经验(应急响应) + 事件的自动化分析、响应

考察的一些知识点:

  • 你对安全运营的理解,这块所作的事情?在业务场景下起到的作用?

  • Windows应急响应,日志

  • 如何对上亿级别的攻击流量进行分析?
  • SQL注入的类型
  • XSS的类型,PHP,Java这些进行防护的方法和思路,是否了解过CSP,前端的一些?
  • 大数据分析,进行数据源采集、整合利用的流处理框架和其它的一些技术
  • 你是如何理解做大数据分析的这个流程的?做哪些?怎么做?
  • 你所理解的应急响应业务场景是什么?简单地说就是做什么?在这个场景下,你会需要甲方提供什么的数据、权限?然后如何进行事件溯源?
  • 在捕获了Webshell的情况下,假设只发现了webshell的交互信息,并且频繁地更换了IP,怎么去发现和思考攻击者的所做的行为?有哪些分析思路?(思路考察是重要采分点,你的思路多不多,反应了你的安全这块经验丰不丰富)
  • 常见的一些服务的端口有哪些?存储服务(数据库、Hadoop等)的一些端口有哪些?
  • 是否做过NLP相关的?比如如何自动化地识别一个网站属于哪个黑灰产的网站?
  • A:爬虫爬取页面信息,对文字做归类,去掉连接词(的,是..),对照黑词库
  • 是否有接触过WAF?常见的绕过WAF的思路是什么?现在的WAF产品会存在哪些通用的弱点?
  • A:介绍了,奇安信在这一块有在做一个探针,去收集、整合和处理攻击手法,进行自动化的研究等等。(这块记不太清了)
  • 你接触到Python网络编程有哪些内容?使用过哪些包?做过哪些和安全相关的自动化工具?
  • 爬虫这块,是否有遇到过JS的反爬措施,怎么规避?(反爬研究)
  • A:无头浏览器selenium这个技术已经过时了,现在有更新的 //TODO
  • 是否做过一些自动化的攻防尝试?对安全这块的一些发展的新思路和想法?