跳转至

记一次长亭的安研(课程方向)的面试

面试内容

岗位:安全研究实习生(课程方向)

题目:

  • 自我介绍
  • 实习经历,在里面做什么
    • 这块主要讲自己做的安全数据分析、事件调查,但是面试官好像不是很感兴趣,可能方向不同
  • 看到有网鼎杯的比赛经历,问在战队里是什么角色?
    • 回答是Web和杂项,后续的问题很多就和Web、杂项相关了。
    • 其实角色这个不仅可以回答做题的方向,更应该讲讲自己的角色、发挥的作用等等
  • CTF题目刷过多少题目?
  • XSS和CSRF的相同点
    • 我讲了一下漏洞产生的原理、被利用的场景(1click)、涉及到知识点,答得不是详细,太粗略,技术细节讲得比较少
  • 对SSRF的了解
  • 做过哪些杂项相关的?
  • 做流量分析有用到哪些工具?
    • 我做的面太少,像一些隐蔽隧道检测、正文分析检测什么的都没有说
  • 隐写题目做过哪些,图片隐写有哪些题目内容?
  • 看到简历里有写做过点安全开发,便问用的编程语言是什么?有没有写过一些CTF题目中需要的代码
    • 回答密码学写得少,主要做流量分析会写一些,统计量特征的获取啥的
  • 流量分析里面需要看哪些?
  • 这段时间参加的比赛?
  • 挖过哪些SRC,有没有自己去挖洞
  • 还有啥问题?
    • 问了一下部门做的事情
    • 问了一下这是算第几面
      • 回答说他是负责人,直接就是终面

总结

本来投的是安全运营岗位的,但是没有被提前告知,就转到这个主要研究安全类比赛的方向了😨。主要的方向的话还是不太吻合,关于项目和黑灰产对抗问得比较少(没问)。不过这个方向能学习到不少的安全前沿知识,还是挺不错的。等待回复。

后续补充

技术面(一面也是终面)通过啦,开心~

拿到offer

看到自己的缺点

  • 安全基础还是太薄弱
  • 刷题太少

  • 实践太少,没有啥挖SRC、挖漏洞的经历,做CTF题也少

  • 面试官提醒:简历里写太多成果,但没有写一些具体技术、技术细节

    • 这块反省了一下,确实是这样,给人一种光写得好看,但看不到有“共鸣”技术点的感觉
    • 之前Jeary师傅也说我的简历写得太简单,得花点时间好好学习改一下