关于偶的第一次面试和对今后的一点打算
2006-10-30 16:13
405 查看
上上个星期给绿盟科技投的电子简历, 邮箱里一直没有回信,心里有点郁闷.后来在上星期5晚上9点左右突然接到了绿盟科技HR的短信,要我星期6去笔试.心中欣喜,毕竟绿盟是我最想去的公司,真的是久仰已久啊.于是第2天就去了,本来以为去的还挺早的(提前了15分钟),结果华工安排的教室座位不够,好不容易找到个坐位,开始笔试,感觉题目不是很对我的胃口,毕竟我以为安全工程师是搞技术的,我准备是面对各种IQ题或是程序分析的.结果是和销售做的一张卷子.不过也算通过拉
于是星期天去面试,说的是4:30,不过面试嘛是会延迟一些的,大家一起聊聊天也还是满有意思的,所以也不觉得等的枯燥拉.不过我的运气有点差了,本身安全工程师是最后一组,而我是这组的最后一个...,结果到我的时候已经是6点了...
面试我的是一位30左右的大哥(毕竟人家也不比我大太多了,叫大哥应该可以吧),我笔试的时候也看过他,当时就感觉应该是对技术比较了解的人吧.人很客气,我进来就是说让我等了很久很抱歉.然后开始面试了.首先问我对最近的安全事件了解不?我说今天看到个IE7.0的漏洞,然后他想要我具体说明一下,唉,第一个问题我就卡了,说因为是今天刚看到的,没具体的注意(都怪我不细心啊).然后问我在系统,网络和网络攻防上选一个.我说我最近对ARP欺骗和PE病毒做了一些测试,就选网络攻防吧.然后就让我讲一下ARP欺骗的防御,我前不久做过这方面的攻击测试,所以对这个自然是熟悉的.就从HUB中嗅探的防御谈到了SWITCH网络中的对ARP欺骗的两种攻击方式的防御.可能说也比较详细吧,这位大哥就问我是怎么知道这些东西的,我说我们学校最近闹这个闹的很凶,而我对安全也比较感兴趣,所以翻了一些文档,然后也看了下WINPCAP的资料,就自己也做了一个测试.
然后他问我组过网没有,我说组过,用的BOSON NETSIM,于是我讲一下OSPF和RIP,我就从他们的工作原理说了一下,感觉应该还可以.
还问我对LINUX会不会,我说我现在正开始学他还有LINUX方面的编程
后来就谈到我说过的PE病毒上面了,可能是看过我电子简历里附带的文章吧,直接问我是不是做过PE病毒的模型.我说是的,又问我主要是哪个方面.我说是感染方面的(其实我想说基本功能都实现了的,不过要感染其他功能当然也不会缺).本以为会继续问我病毒的工作原理的,结果话题转到了木马上去了.问我对木马应该如何查杀,这个问题我想了下就说可以查看开放的端口,从可以端口中找到木马进程.又问我如果是注入进程的怎么办,说实话我没见过这种方式的木马,感觉冰河也好,鸽子也好,好象都是傻傻的开端口监听的.然后想了下说可以对这个进程进行反汇编来分析.于是就问我有没有别的直接的技术可以查杀的?我想了下,没有想到,就半开玩笑的说不会是用杀毒软件了吧?于是都笑了...(怪我还是对木马了解不够啊,当时主要关注他是怎么工作的了)现在想的话可能是可以用API HOOK吧,等下查查看
再后来不知怎么的.问到了缓冲区溢出,这个东西我在看代码攻防之道的时候被作者喻为攻击技术王冠上的明珠.然后我就说这个东西主要就是利用了程序对输入没有进行边界审查造成的(其实还想讲下原理的,不过当时紧张了点,没说,也以为他会问的).然后问到了有哪些方式.我说应该主要是栈溢出和堆溢出,就问我能不能说一下,我没明白是说什么?我说比如strcpy()这个函数(万恶之源啊)就是一个很典型的例子.然后问我有没有做过缓冲区溢出的测试.我实话实说:本来是想做一个的,不过因为当时要考试的关系没有做成...
技术的问题就问到了这里.然后问我为什么想进入他们公司.我就直接说是因为当时大2开始自学安全的时候觉得中国的安全方面的网站就XFOCUS和绿盟是做的最好的,对技术的研究很深入.(这可是大实话哦)HR一笑说,看来我几年前就想进了罗,我也一笑说是的,因为他们的开发团队很有实力,而且公司的文化也很好,团队协作精神也很不错.
于是又问我如果进他们公司我有哪些优势,我说一个我对安全技术很感兴趣,另外我自学能力很强(这个我可是很自信的哦,我的安全知识也都是自己收集的,可惜很零碎).虽然我们是计算机系的学生但是对安全并没有讲过什么,我都是自己学来的
再就问我有什么问题.我就问关于公司培训方面的,可能是开始表达不是很清楚吧,他说宣讲讲过的,问我去没.我说去了啊(当时可能紧张了,说错了饿,我没去的,因为要开个什么会把时间耽误了),然后换了个方式问这个问题:问培训的话我这个职位要先会那些方面的知识,我好事先准备,回答说要等复试通过后才能告诉我,现在还不能说...
我又问因为我父母是在上海工作,在公司方面会不会考虑这一点,回答说要看公司需要了.我说其实这个我到是无所谓(这也是实话哦,感觉这个问题问的有点多余)
我最后问如果进公司了,我这个职位具体是做什么,他说公司网站上可以查的啊,我说我其实是想能不能搞漏洞方面的研究.回答说,这是研究部门的事了,研究部门很难进的.我说那如果我有幸进贵公司的话,也可以再学习争取嘛.
基本就是这些了,感觉绿盟的人还是很亲切的,没有那种官僚意识,这也是我喜欢绿盟的原因之一了.
昨天面试完了后,我9点多就睡了,这3天还是挺累的,不过是有希望的累~
今天中午让黄瓜帮我分析了下面试的经过,他说我做的还可以,因为一般大学生是不懂问我的这些问题的.我还能够说下,不错了.另外说可能是因为我写的那两篇文章起了些作用,所以别人问的问题复杂点.不过我觉得没人把木马和缓冲区溢出的问题答满意有些遗憾.
如果没通过的话.我也打算在12月底给绿盟再发个简历,然后寒假去上海绿盟的分公司试试看.毕竟我应该能在2个月再充实自己,而且绿盟也确实是我特别想进入的公司啊~
不管结果怎么样,这次面试至少让我还看到了哪些知识还要再学习学习,特别缓冲区溢出,不管我最终通过与否,我都准备在这段时间做一个测试.只有不断的学习新的知识,对知识永远的追求才是黑客的精神,虽然我的技术和精神都还不足以称自己是黑客了...不过我要向他们看齐!
最后套用<九州>里面天驱的一段话来表述决心:
铁甲依然在!
依然在!!
于是星期天去面试,说的是4:30,不过面试嘛是会延迟一些的,大家一起聊聊天也还是满有意思的,所以也不觉得等的枯燥拉.不过我的运气有点差了,本身安全工程师是最后一组,而我是这组的最后一个...,结果到我的时候已经是6点了...
面试我的是一位30左右的大哥(毕竟人家也不比我大太多了,叫大哥应该可以吧),我笔试的时候也看过他,当时就感觉应该是对技术比较了解的人吧.人很客气,我进来就是说让我等了很久很抱歉.然后开始面试了.首先问我对最近的安全事件了解不?我说今天看到个IE7.0的漏洞,然后他想要我具体说明一下,唉,第一个问题我就卡了,说因为是今天刚看到的,没具体的注意(都怪我不细心啊).然后问我在系统,网络和网络攻防上选一个.我说我最近对ARP欺骗和PE病毒做了一些测试,就选网络攻防吧.然后就让我讲一下ARP欺骗的防御,我前不久做过这方面的攻击测试,所以对这个自然是熟悉的.就从HUB中嗅探的防御谈到了SWITCH网络中的对ARP欺骗的两种攻击方式的防御.可能说也比较详细吧,这位大哥就问我是怎么知道这些东西的,我说我们学校最近闹这个闹的很凶,而我对安全也比较感兴趣,所以翻了一些文档,然后也看了下WINPCAP的资料,就自己也做了一个测试.
然后他问我组过网没有,我说组过,用的BOSON NETSIM,于是我讲一下OSPF和RIP,我就从他们的工作原理说了一下,感觉应该还可以.
还问我对LINUX会不会,我说我现在正开始学他还有LINUX方面的编程
后来就谈到我说过的PE病毒上面了,可能是看过我电子简历里附带的文章吧,直接问我是不是做过PE病毒的模型.我说是的,又问我主要是哪个方面.我说是感染方面的(其实我想说基本功能都实现了的,不过要感染其他功能当然也不会缺).本以为会继续问我病毒的工作原理的,结果话题转到了木马上去了.问我对木马应该如何查杀,这个问题我想了下就说可以查看开放的端口,从可以端口中找到木马进程.又问我如果是注入进程的怎么办,说实话我没见过这种方式的木马,感觉冰河也好,鸽子也好,好象都是傻傻的开端口监听的.然后想了下说可以对这个进程进行反汇编来分析.于是就问我有没有别的直接的技术可以查杀的?我想了下,没有想到,就半开玩笑的说不会是用杀毒软件了吧?于是都笑了...(怪我还是对木马了解不够啊,当时主要关注他是怎么工作的了)现在想的话可能是可以用API HOOK吧,等下查查看
再后来不知怎么的.问到了缓冲区溢出,这个东西我在看代码攻防之道的时候被作者喻为攻击技术王冠上的明珠.然后我就说这个东西主要就是利用了程序对输入没有进行边界审查造成的(其实还想讲下原理的,不过当时紧张了点,没说,也以为他会问的).然后问到了有哪些方式.我说应该主要是栈溢出和堆溢出,就问我能不能说一下,我没明白是说什么?我说比如strcpy()这个函数(万恶之源啊)就是一个很典型的例子.然后问我有没有做过缓冲区溢出的测试.我实话实说:本来是想做一个的,不过因为当时要考试的关系没有做成...
技术的问题就问到了这里.然后问我为什么想进入他们公司.我就直接说是因为当时大2开始自学安全的时候觉得中国的安全方面的网站就XFOCUS和绿盟是做的最好的,对技术的研究很深入.(这可是大实话哦)HR一笑说,看来我几年前就想进了罗,我也一笑说是的,因为他们的开发团队很有实力,而且公司的文化也很好,团队协作精神也很不错.
于是又问我如果进他们公司我有哪些优势,我说一个我对安全技术很感兴趣,另外我自学能力很强(这个我可是很自信的哦,我的安全知识也都是自己收集的,可惜很零碎).虽然我们是计算机系的学生但是对安全并没有讲过什么,我都是自己学来的
再就问我有什么问题.我就问关于公司培训方面的,可能是开始表达不是很清楚吧,他说宣讲讲过的,问我去没.我说去了啊(当时可能紧张了,说错了饿,我没去的,因为要开个什么会把时间耽误了),然后换了个方式问这个问题:问培训的话我这个职位要先会那些方面的知识,我好事先准备,回答说要等复试通过后才能告诉我,现在还不能说...
我又问因为我父母是在上海工作,在公司方面会不会考虑这一点,回答说要看公司需要了.我说其实这个我到是无所谓(这也是实话哦,感觉这个问题问的有点多余)
我最后问如果进公司了,我这个职位具体是做什么,他说公司网站上可以查的啊,我说我其实是想能不能搞漏洞方面的研究.回答说,这是研究部门的事了,研究部门很难进的.我说那如果我有幸进贵公司的话,也可以再学习争取嘛.
基本就是这些了,感觉绿盟的人还是很亲切的,没有那种官僚意识,这也是我喜欢绿盟的原因之一了.
昨天面试完了后,我9点多就睡了,这3天还是挺累的,不过是有希望的累~
今天中午让黄瓜帮我分析了下面试的经过,他说我做的还可以,因为一般大学生是不懂问我的这些问题的.我还能够说下,不错了.另外说可能是因为我写的那两篇文章起了些作用,所以别人问的问题复杂点.不过我觉得没人把木马和缓冲区溢出的问题答满意有些遗憾.
如果没通过的话.我也打算在12月底给绿盟再发个简历,然后寒假去上海绿盟的分公司试试看.毕竟我应该能在2个月再充实自己,而且绿盟也确实是我特别想进入的公司啊~
不管结果怎么样,这次面试至少让我还看到了哪些知识还要再学习学习,特别缓冲区溢出,不管我最终通过与否,我都准备在这段时间做一个测试.只有不断的学习新的知识,对知识永远的追求才是黑客的精神,虽然我的技术和精神都还不足以称自己是黑客了...不过我要向他们看齐!
最后套用<九州>里面天驱的一段话来表述决心:
铁甲依然在!
依然在!!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 第一次来CSDN写自己的博客,关于面试的题目,我差不多面试一个月了
- [转载]关于面试服装的一点建议
- 面试总结:关于数据库范式的一点理解
- 第一次当面试官 关于面试的一些看法
- 关于我的一点面试经验
- 关于面试一点感触
- 关于面试的一点感受
- [原创]关于技术人员面试的一点建议
- 第一次面试,学到了一点东西,记录下来吧。。
- 关于最近面试的一点感想
- 关于LINUX与M$ WINDOWS的一点想法
- 关于SQL优化的一点感想
- 关于在数据库中存储层次数据的一点看法与理解
- 关于移位操作的一点说明
- 关于Python veriable scope 的一点疑问
- 关于调用Appwidget的一点事
- 关于调试的一点感想
- 关于使用android系统设备充当web服务器的一点准备
- 北漂三年,关于生活和工作的一点总结
- 关于过去的这一个月——面试经历