面试岗位：终端安全实习生

base：长沙

企业规模：呃在互联网或者安全领域应该算是中厂吧

自我介绍

首先是一个自我介绍，很简单，简历上有什么说什么就是了，对于你想让他知道经历和能力，你就着重描述。

这个时候不要节外生枝，不要说一些你没见过但准备面经的时候听说的东西。因为刚开始面试，一旦被发现你谎报能力和经历，hr基本上这个时候就把你pass掉了。

技术提问

专业课程

问题1

hr：我看你是学网络安全的，在校有接触过那些网络安全的专业课程？

me：（如实回答，将课程和三方合作培养啥的全说了，重点讲一门课程就好）（炫耀一波，上学期是清华的教授来给我们上了一学期的课。我在面试拿出来吹波小牛，这里提了一嘴 ATT&CK 矩阵，后面问我一个问题）

owastop 10

问题1

hr：那你owastop10了解程度如何，能否举例说明攻击手法和思路？

me：入门就学经典常见漏洞，看咱们对数据安全比较关注，那我谈谈 SQL 注入吧。（举例 SQL 注入和几种 XSS ，分别讲解了几种常见的攻击手法）。

想法

为什么提到SQL注入，一方面是我比较熟悉，入门第一个漏洞就是SQL注入，另一方面是看了招聘要求，企业对数据安全有需求，所以第一个就介绍 SQL 注入。至于为什么要再说一个 XSS ，是因为 XSS 没有那么复杂，姿势也不是很多，把这个讲清楚，hr看到你侃侃而谈，基本就不会再让你介绍了。

问题2

hr：继续你刚才的思路，如何从源码层面上修复和防范 SQL 注入 和 XSS 漏洞的产生？

me：SQL 的话主要是参数化查询和预编译这两种方法，（举了一个登录界面的查询逻辑语句的例子讲了参数化查询的思路），（预编译我确实不会，就实话实说）。XSS 的话就是输入验证、输出编码、设置安全策略。不管是 SQL 还是 XSS ，都要禁止采用字符串拼接的方式构造语句。

hr：你知道cookie嘛
me：不太清楚（没听清，听成ruby了 T ~ T），cookie知道的，是一种鉴权方式，不过单一的cookie验证不是很安全，可以使用如 token jwt 加以验证身份。

想法

其实当时没反应过来，被突如其来的ruby问蒙了。事后猜测hr可能是想问我如何防止 XSS 读取cookie。而且讲 XSS 防范的时候其实最开始语言组织出问题了，先说了操作，设置安全头啊什么的，前端代码加属性加标签限制脚本啊啥的，反应过来后才进行总结（手忙脚乱的，有点笨了）

问题3

hr：好的，你刚刚提到了 ATT&CK矩阵， 你还了解别的技战术吗？

me：了解的，举例文件上传（我擅长的漏洞方向），巴拉巴拉讲解一堆。然后又介绍了越权访问、弱口令爆破啥的，介绍好几种后，最后提了一嘴邮件钓鱼。

想法

这里我有一点小心思，我特意最后才说邮件钓鱼，是因为招聘要求第一条就写了邮件安全，我还特意看了几天相关知识，结果他没问......

密码学

问题1

hr：我看你在简历上写了一门课程是《现代密码学》，可以讲讲嘛？

me：可以的，（介绍了一下这门课程和学的内容）又说了些比赛中老生常谈的crypto题目。这里提到了base64和base58check，还有rsa。

hr：那你讲一讲base58check和base64的区别。
me：…（就不该说base58check）实话实说很久不做密码学题目了，不太记得base58check，我说了些base64加密流程，然后加上解题经历。

想法

老天，谁知道突然问一个密码学，base58check是因为觉得base系列很多加密方式，只说一个有些单调。谁曾想怎么追着杀啊。好歹是蒙混过关了。

问题2

hr：好，那你再说说对称加密和非对称加密的异同，再举一个例子。

me：（还来？让我想想奥）好的，对称加密和非对称加密是完全不同的密码系统。对称的话加解密用的是同一个密钥，而非对称则分公钥和私钥。（然后举aes的例子，其实是想说rsa的，但好像没注意说错了，讲完这个问题才意识到说错名字，希望hr能明白我的意思）

hr：对aes能代码实现吗？
me：以前实验课布置过作业，但是现在可能还得复习一下，学艺不精了属于是。（突然想起来原来还因为代码问题找老师讨论过一段时间，恩师快上我身救救孽徒）

hr：没事没事
me：（得救了家人们）

想法

真别追着杀了（流泪破忒头）。你不问邮件系统和Python编程，问我密码学干啥。其实介绍对称密码的时候是想介绍古典密码中的移位密码的，但他问的是现代密码学，我第一个想的就是 feistel 网络，但我突然忘记这个单词怎么读了，当时满脑子都是dijkstra。没错，就是贪心算法那个名称。我真服了。然后介绍非对称加密纯粹是因为嘴瓢。人怎么能犯这么愚蠢的错？

经历/实战经验 & 能力

问题1

hr：我看你有过红队经验，具体说说？

me：是的。（将项目简单介绍，再介绍自己的职位和工作内容）

想法

终于回归主题了，善哉善哉。

问题2

hr：那你可以说说你做了哪些任务，和你的工作思路吗？

me：（四个字——如实招来）主要是干一些信息收集，比如资产发现、端口、服务的扫描、指纹识别、还有收集公开的漏洞 poc 和工具进行利用来getshell。

想法

其实没啥想法，实话实说就是了。对于没有实战的人，网上一大堆文章，能自圆其说即可。

问题3

hr：对于已经getshell的机器，通常会作何处置？

me：（常规后渗透思路呗），fscan一扫，frpc一搭，漏扫一遍，交给大佬

想法

这种问题基本是半开放式的，不存在对与错，但凸显能力，我是fvv，就这样了。

编程能力

问题1

hr：我看你简历上有写Python。编程能力怎么样？

me：擅长 c 和 Python，c主要表现在操作系统方面，Python用作日常学习工作提升效率的工具。（然后说自己平时用Python干嘛即可，结合用途和开发思路，我平时用的多就说得多）

想法

终于到我的长处了，老天有眼。

问题2

hr：你平时使用Python，导入最多的是哪些包？

me：经常使用的包其实很多，爬虫的话主要是 requests、scapy、bs4、lxml这些、数据分析处理就是 numpy 和 pandas ，有时候也用 selenium。（如实回答即可）

想法

怎么问了这么一个奇怪的问题？用途是什么就导入对应的包呗，有那么多包呢。

反问环节

hr：好的，我这边基本没什么要问的了。你有什么想了解的吗？

me：…

（这里就不再记录了，无非就是公司的技术选型和侧重点 、工作内容、上下班时间之类的）

——本文仅为记录笔者作为双非普通学生，一个技术菜鸟的一次面试实习岗位的部分问题和心得体会。本文无任何其他意义，并未评论任何企业或个人。如有雷同，纯属巧合。