2023级网络安全岗面试题及面试经验分享(19)

首先介绍一下你自己的经历？
你才大二该大三，你在学校是怎么自学安全的？
你是怎么接触安全的？
你现在的学习内容是什么？
近期的学习规划是什么？
你在大学中平时课程和安全的学习是怎么分配的？是否会冲突？

0x17 腾讯-科恩实验室实习

一面

时长：一个半小时
tcp三次握手
介绍一次渗透测试过程
讲了一次代码审计
SSRF漏洞
内网渗透大致流程
再介绍一次难度比较高的渗透测试
防守方有哪些入侵检测手段，有哪些痕迹是可以抓到的
介绍进程和线程
进程和线程内存空间的关系
父子进程的介绍
孤儿进程和僵尸进程
这个我讲反掉了
kill一个进程的时候，都发生了那些事情，从父子进程角度讲
反弹shell的几种方式
本质是用tcp协议传输bash程序
att&ck矩阵的类别，介绍其中的CC
到域名下拿到命令执行的结果
这部分没听清楚，面试的时候直接说了不知道，复盘听录音还是没怎么听清，但好像大概想问的是DNS域名解析获取命令执行回显
Linux命令通配符
护网的溯源、威胁分析工作之类的问了十分钟左右
完全不会，以后简历上再也不写护网了
xx攻防演练中防守方有哪些手段，问的比较杂，主要就是问入侵痕迹检测和溯源之类的东西
这部分也不太会
SVM、KNN介绍
卷积神经网络介绍
莱文斯坦距离
搜索引擎算法
不太了解，大概讲了下字典树
倒排索引
恶意样本给出函数家族的md5，如何进行分类
从统计规律讲了下
反问

二面

时长：半小时
第一个问题就直接问了护网，和一面问的差不多，直接裂开
Linux开机自启动方式
init.d脚本介绍
Linux怎么查看程序调用了哪些文件
如何监控Linux文件操作
问到这里就已经非常慌了，Linux比较进阶的操作都不是很会，而且面试官一直在叹气我日
Linux有哪些系统调用