國(guó)護(hù)藍(lán)初面試
第一次面hw,沒(méi)什么經(jīng)驗(yàn).不過(guò)幸好過(guò)了.
甲方一面:
熟悉什么安全設(shè)備?
看個(gè)人,我主要答的是深信服的那些設(shè)備
看你簡(jiǎn)歷上寫(xiě)了熟悉二進(jìn)制漏洞,請(qǐng)你說(shuō)一下棧溢出的原理
(聽(tīng)到這個(gè)問(wèn)題真的開(kāi)心死了,本身主攻方向就是二進(jìn)制漏洞)
簡(jiǎn)單說(shuō)了說(shuō),分64位32位,大概就是通過(guò)覆蓋ret地址來(lái)實(shí)現(xiàn)任意地址跳轉(zhuǎn)
怎么處理canary保護(hù)(又是二進(jìn)制方向的問(wèn)題)
利用fork函數(shù)爆破出canary,利用格式化字符串打印出canary的值,復(fù)寫(xiě)\x00,劫持canary的返回函數(shù)(stack_chk_fail)
格式化字符串
網(wǎng)上很詳細(xì),我答得比較亂,主要平時(shí)這方面練的少,也沒(méi)想到他會(huì)問(wèn)二進(jìn)制安全.幸好面試的師傅懂我在說(shuō)什么
shiro反序列化(終于問(wèn)web方面的了)
shiro550 shiro721
碰到告警怎么辦
判斷是不是誤報(bào),篩選掉不太可能的攻擊,再看是不是內(nèi)部人員的操作,判斷是攻擊行為再進(jìn)行上報(bào)
研判做什么(面試中有表示做研判的想法)
其他師傅面試遇到的一些問(wèn)題
sql寫(xiě)shell
內(nèi)存馬排查
webshell流量特征
fastjson反序列化
log4j
二面:主要問(wèn)你經(jīng)歷,我經(jīng)歷完全不豐富,之后就問(wèn)監(jiān)測(cè)研判溯源這些職務(wù)是做什么的
三面:通知的很突然,在車(chē)上進(jìn)行的面試,完全沒(méi)準(zhǔn)備.也是問(wèn)經(jīng)歷,然后一個(gè)人告訴你過(guò)去做什么,一個(gè)人問(wèn)技術(shù)方面的,比如某個(gè)安全設(shè)備具體怎么使用的(推薦深信服的實(shí)驗(yàn)平臺(tái)進(jìn)行練習(xí)),你做滲透怎么去打點(diǎn)(做過(guò)一次,雖然做的云里霧里的,答的還算可以),流量特征怎么分析,還有什么內(nèi)網(wǎng),云安全的,我答的很緊張,有的不知道,當(dāng)時(shí)還以為寄了.
總結(jié):甲方面的還是比較簡(jiǎn)單,一面二面過(guò)了基本穩(wěn)了,三面是真的上強(qiáng)度,四個(gè)人輪流拷打我,主要通知的太突然了.
最重要的是一定要誠(chéng)實(shí),亂編經(jīng)歷會(huì)被直接pass,我身邊就有這樣的師傅
