22校招-攻防研究-1+2面经-深信服

背景:22届二本双非非全日制研究生(XDM是不是看到这个就开始头大了,

专业方向:本科-自动化、研究生-信息安全


投递

提前批次岗位,8月12号投递。

image.png



一面8月21号

8月20号接到一面通知,提前批无需笔试。

选择预约时间的时候,我选在了早上,因为我觉得早上面试官状态会比较好,加上自己也觉得早点结束好,不然一整天心里都太难受了。


面试时候应该是9点45分,面试官稍微提前了几分钟上线,于是开始面试,做了一个简单的自我介绍,简单说了下自己的学习情况,实习经历,护网值守,面试官问了第一个之前问过的问题:


1、你之前是自动化方向,然后我看你研究生也是电信学院,怎么现在选择了信息安全这个方向?


由于之前在小鹏面试的时候,这个问题回答得非常不好,具体怎么不好(下次一定)。


我的回答是:说明自己从本科起对计算机领域就一直很感兴趣,在校期间利用MOOC学习很多计算机知识,包括计组、计网、数据结构与算法等,然后研究生我考研的方向也是计算机技术,但是由于自己的最后分数并不高的原因,我还是去了电信学院,但是我在研一期间,申请了一个反爬虫的项目,这个也是我转入信息安全的起点,在做项目过程中,我接触到了许多信息安全、Web安全的知识,然后觉得非常有兴趣,同时这个也需要用我的之前学的计算机知识,包括编程、网络啊等等。


这次回答,感觉面试官满意多了、

接下来就和我讨论了一下网络爬虫与反爬虫。问我知道哪一些爬虫手段、反爬虫手段、业界的案例。


此部分的回答较为宽泛,

关于爬虫:第一代的直接爬取,到后来的浏览器模拟,然后到代理池基础、动态IP,鼠标宏模拟等等。


关于反爬虫:从爬取速度、频率出发,然后从人机识别、到一些高级的特征,信息熵识别等等,


最后是面试官对于护网经历比较感兴趣,因为有一段体制内的护网,面试问里面和外面有什么不同,今年和去年两次对比下来,感受怎么样?


按照实际情况回答了下,体制内的制度性要求很高,非常严谨,领导很怕事,一有个什么事情就让我们紧急开会。

然后今年和去年嘛,今年大家更有钱了,今年我看到了我能想得出来的全部厂商设备,还有很多我以前没有听过的领域。比如微隔离技术。



最后一段我成功的把面试官逗笑了,面试官又追问了一下攻击手法有什么不同,我说因为我是主机安全的,我这里看不到太多攻击手法,但是从我们的内部应急响应平台来看,今年多了个MOZI僵尸网络。


面试差不多到这里结束了,后面就是问了下工作地想法,面试官告诉我这边肯定给我过,还问了下当前的实习转正和SXF的offer怎么选,我当时说SXF的岗位要稍微有吸引力一些,然后面试官说他会备注【你本人意愿更倾向于攻防研究】,我说好的,然后他又说了一遍会给我的,然后就结束了。


一面整体感受

感觉挺不错的,基本就是围绕经历与实习在问,没有非常难得技术问题,就是面试官反复说了几次会给我过的,让我反而有点怂,加上面完第二天就收到面试反馈问卷,吓得我已经自己凉了,幸好24号收到一面通过,等待二面邮件。




二面8月28日

这次选择的时间还是上午10点钟,这回的面试官也是一个技术大佬,面完通过朋友打听,是云安全方面的架构师。(大雾)


也是自我介绍了一下,二面的技术点只有一个,


就是XSS与CSRF的不同之处?


其实这个问题我之前没有准备,但是好在这两个漏洞还是记得的,于是分别按照原理、危害与利用、防御与绕过来讲了一些,一边讲一边思考,然后就讲到了XSS的反射性可以通过document.cokies结合带外获取受害者cokies,然后CSRF更多的盗用受害者的cokies,进行身份伪造攻击。


大概是这个点答到了面试官的想要的地方,他就立刻说,对的,XSS更多的获取受害者信息,包括钓鱼攻击等,他实际上不直接攻击,而CSRF是直接利用受害者信息去攻击。然后这个点就过了。



面试官又问了一些问题,但是很多英文的,面试官解释说自己常年在国外,所以有些攻击名称可能不太熟悉中文名称,说了一个bufferoverflow,我一开始没反应过来,后来我追问是不是堆栈溢出,但是我又继续说,这个我不熟悉,面试官没有难为说,说着不熟悉也比较正常。


最后又聊了下ATT&CK攻击链,基本的组成部分,利用方式,那个洛克公司为什么要出这么个东西?然后你觉得他有什么用。


我就直接说了,这是一个高度抽象的攻击矩阵模型,虽然没有具体的攻击手法,但是他的存在是一个思想,我再青藤-狩猎平台-追风上见到过,这个平台就是基本按照这个思想来做的模块,对应的有攻击前置、沦陷目标、可疑攻击、攻击溯源、痕迹清除等等、、



面试官对沦陷目标(IOC)又起了兴趣,一开始直接问我什么是IOC,我有点转不过弯来,但是很快想起来微步在线的那个大大的IOC图标,然后意识到IOC就是沦陷目标,然后面试官说出了它的英文全称,我只能表示佩服,然后追问我什么是IOA(攻击信标)?



这回我真的不知道,然后面试给我科普了一会儿,然后面试官最后也是问了工作问题,我当时说了几个地方,没有说深圳,面试官好像察觉到了,问我是不是不太喜欢深圳,然后我说了印象不太好。后面又聊了会儿,说可以跟HR商量啥的,就结束了。



二面整体感受

二面面试官接触的信息比较新,感觉非常广,但是人真的很朴实,顶着两个黑眼圈,但是没有高高在上的感觉。面试过程对于场景化的知识问的比较多,整体感觉很好。

二面结束后第二天,收到二面通过通知,然后就是漫长的等待终面。

据说要在9月底。

image.png


总结

深信服的面试感受真的很好,起码我觉得我是个人,面试官是想了解我这个人,我对他微笑,他也会对我微笑,尤其是二面的面试官,问的问题比较场景化,所以一旦很深入的时候,我基本是无法回答的,但是他也表示了理解,我当前这个阶段,确实不太可能接触如此核心的信息。

最后希望能有offfer吧,终面冲冲冲。





PLUS:


我怎么知道深信服面试体验好?

XDM,等你们面过腾讯炫舞就知道了,我知道我很菜,可是是你捞我的,怎么感觉我就像一个残次商品,语气里的嘲讽毫不掩饰,仿佛我浪费了你的时间



#深信服校招##深信服##面经##校招#
全部评论
请问大佬hw的工作是哪里找的呢,想去试试提前练练手
1 回复 分享
发布于 2021-09-13 20:05
老哥终面时间定了吗
点赞 回复 分享
发布于 2021-09-13 20:11
腾讯炫舞还会招安全岗吗,这是没想到的
点赞 回复 分享
发布于 2021-09-20 21:17

相关推荐

不愿透露姓名的神秘牛友
11-01 21:29
点赞 评论 收藏
分享
7 25 评论
分享
牛客网
牛客企业服务