2023级网络安全岗面试题及面试经验分享(3)

你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗
自我介绍
现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗
说了代码审计、安全研究
有没有审过开源框架、cms、中间件之类的
面试官介绍了工作内容
我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的
详细聊聊入侵检测主要在做什么，遇到的问题
关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法
和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么
审表达式引擎的步骤和思路
刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目
xxe是怎么造成的，从代码层面来看
我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊
你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法
这个头像上传的webshell是怎么上传的
还有什么其他的检验方式？要怎么绕过？
这两天log4j漏洞很火，有没有去了解一下
面试官最后介绍业务
反问环节

一面plus-安全研发实习生

很奇葩的剧情，一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的，我说是，结果过了一个多星期hr告诉我因为我一面面试官是北京的，然后我选了深圳，所以一面不作数，重新约了一面
接着一面这天中午又收到了感谢信，然后看官网状态是流程已终止，本以为没得面了没想到还是正常进行....
等到二面才发现原来已经变成安全研发了，本来我投的是安全研究的...
时长：45分钟
自我介绍
A护网做了什么
做哪一层的处置，waf？ids？
遇到的问题是什么，有什么印象深刻的处置
怎么解决误报过多的情况，有做过什么规则能解决这个情况的
他的内网误报是在办公网还是生产网
比如mysql也会执行powershell，怎么做防护（前面说了很多内网误报是因为有人写了ps脚本触发的）