前言

现在是2019年10月27日，算是开始工作的第一周快要结束了，体验了两天好久未曾体验过早出晚归的生活了，上一次这样早起搭家长的车外出的日子应该是高考了吧hhhhh，最终还是决定先待在信产这里积累下经验吧，毕竟个人水平是真的还够不上那些安全厂商，虽然很气，但就是这么无奈。菜，是原罪。

工作摘要

暂时在省机关事务局的工作可能还有点无聊，每天负责的东西也不是什么特别大的麻烦，但是个人感觉还是对自我水平提升有一些帮助的，毕竟从网络架构上开始了解学习，复习一下计算机网络这么理论和实践都需要修行的课程，一同驻点的老哥在这里已经待了一年了，业务相当熟练，相处两天的时间下来，感觉还行吧，沟通也不成问题，毕竟也没差几岁，都是应届出来没多久，不过也因为运维工作的清闲，尤其是在政府驻点，日常打游戏的他更让我觉得这个职位槽点满满。主要负责安全设备的参数记录与巡检使得工作时间有相当的空闲，看来需要好好在学习一些专业知识，或者说，像领导提点的，真的要考个研究生才是出路了吧，毕竟现在马上一轮胎压过去都是个本科生，公司总部除了浙大可能本科生，别的杭州大学都是研究生起步，听着也挺让人感触的。

一次较专业的面试

收到迪普宣讲会通知的我并没有当一回事，结果当晚就来一次网上在线笔试还真是让我意想不到，久违的开始了网上答题环节，有些许久未见的知识点还挺让人亲切。C语言中负数的存储是补码形式，if else的配对原则是就近原则，strcat函数和strcpy函数，MAC地址位数（48bit），完全没有印象的L2F，PPTP，L2TP协议属于（第二层）协议，sqlmap的leval参数（一定要记熟），nmap的参数（后面面试中的陷阱。。。想起来。。。）入侵溯源的排查，以及两道编程题，第一题比较简单，其实最好是用递归算，傻瓜算法也无所谓，第二个比较123ABC和1234ABCD字符串，没来及想完，只写了大概思路。就这样的笔试，也顺利拿到了面试通知，面试经历其实和安恒大同小异，都是本土安全厂商，只不过这个是校招，更加细致吧，也暴露出很多基础知识上的不足和简历上的不完美，也被面试官好好梳理了一笔知识体系。想来也挺感谢面试老哥的，总体来说让我看到了安全厂商该有的样子，相对于安恒来说，也平衡多了。

迪普科技面试题梳理

上来自我介绍，也给面试官读你简历的时间，看来有必要搞个模板好好写一下了，每次现想总感觉怪怪的。然后根据简历上的内容开始询问经历过往，因为是两天前的事，一些有印象的题目大致如下：

1. OSI七层网络协议是哪七层，按顺序回答一下
   答：7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层
   当时背成了1234765，虽然和面试官解释了一般记为5层模型，所以上三层统称应用层，先背了，但是可能。。。
2. 第三层中有那些协议
   答：IP (IPv4 · IPv6) · ICMP · ICMPv6 · IGMP ·IS-IS · IPsec · BGP · RIP · OSPF ·ARP · RARP
   当时不知道为啥，张嘴就来TCP UDP，直接被打断重新教育，lzzscld，简直是被自己蠢到了
3. OSPF和RIP有哪些区别
   答：

RIP	OSPF
RIP协议是一种传统的路由协议，适合小型网络，在如今的inter网络已无法适应	OSPF协议则是在网络急剧膨胀的时候制定出来的，克服了rip许多缺陷。
RIP是距离矢量路由协议	OSPF是链路状态型路由协议
RIP协议一条路由有15跳，若跨越超过15跳，则不可达	OSPF对跳数没有限制

这里真的是太作死了，简历写的很了解这些，但是回答的时候，最后一点没答出来，并且还被教育，OSPF寻找最佳路由还解决广播风暴，基础概念还需要复习

1. msf中关于ms17-010的攻击模块用的哪一个
   答：刚找的模块使用技巧
   简历上提到过的工具使用范例，那么他就问了，大概也就是从这里开始，面试氛围不对起来了
2. msf的密码收集功能了解吗
   答：不了解（这个需要日后更新补充上去了）
   再一次让我明白，这些不太熟悉的功能，真的不要乱写了，人家专业的是真的很懂啊。。。。。。
3. shellcode的使用方式
   答：大概讲解了一次校内课程项目的经过，就是老版本VC6.0的一个栈溢出漏洞
   其实面试官可能想听的就是对于shellcode的混淆加壳来达到免杀
4. ollydbug的使用经历，寻找的跳过点一般是怎样的
   答：几道CTF题中使用的经历，这寻找跳过点是最基础的，别的应用好像差的有点多。。。
5. nmap中避免被发现扫描的参数是什么
   答：-pn
   前面笔试埋下的坑，其实-p0最好也答出来，而且这个是叫在探测主机存活步骤跳过，面试官直接给我来了套nmap扫描指南梗概讲解。。。
6. 讲一下渗透测试的思路（专门问了第一步收集信息收集的是哪些信息）
   答：信息收集、漏洞发现以及漏洞利用
   信息收集主要指目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等
   虽然在引导下磕磕绊绊回答完了，但是需要重新熟读理解记忆渗透测试流程
7. 说一下XSS（跨站脚本攻击！！！！！！！！！！）
   答：1.XSS反射型攻击，恶意代码并没有保存在目标网站，通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。2.XSS存储型攻击，恶意代码被保存到目标网站的服务器中，这种攻击具有较强的稳定性和持久性，比如：某CRM系统的客户投诉功能上存在XSS存储型漏洞，黑客提交了恶意攻击代码，当系统管理员查看投诉信息时恶意代码执行，窃取了客户的资料，然而管理员毫不知情，这就是典型的XSS存储型攻击。
   第一下搞成了CSRF，哇答完以后还舒了口气，结果他说了句，我问的是XSS，woc搞错了。。。直接炸崩，然后带我复习了一遍XSS和CSRF，注意，CSRF是同一个网页，而非伪造的页面，诶，反正要在重新学一遍这类基础概念是跑不掉的了
8. 简单说一下你的毕设
   答:就是根据你的简历中的项目大概了解下
9. 其他
   首先这类厂商应该是必问Python的能力的，所以后续要补上poc编写的能力，本科阶段那些py项目在他们看来，那真的什么都不是，需要达到给你一个漏洞点，能够根据漏洞描述，直接写出poc；其次，可能会多嘴问下你的专业考证问题，有必要去考个软考信息安全工程师了；最后，大概就是要明白，菜，就是原罪，菜就要多练！

面试花絮

结束后遇到的销售工程师老哥带我打开了浙江地区安全设备销售情况的眼界，和他dei了一路的安全厂商情况，也算是从另一个视角里对所处行业情况的学习吧，就像华三的体量和能量居然那么大，是我远没有想到的，能和华为抗衡的，可能只有他了吧。。。难怪机关里的设备基本华为和华三，占了70%-80%，剩下的一些厂商再分。

待续

迪普科技，说大不大，说小不小，大概处于中国前15名的地位吧，不过确实没想到这样一家市值比安恒还大的厂商，居然没有自己的办公大楼（毕竟我这种外貌协会会员进过安恒大楼面试），还要几年才能建完，又突然想到自己的游戏ID-DeepBlue，还挺有缘，可惜暂时（没错，就是暂时，指不定春招爷再去一次呢）以擦肩而过为终了，但也算是一次受益匪浅的面试经历，看来自己需要好好梳理一些知识点，实操真的要提上日程，安全这个领域，太大，太广，但也不是可以说不精，相反，他确实是一个门槛较高的学科。

网络安全工程师从0单排日记-1相关推荐

1. 网络安全工程师从0单排日记-0

   网络安全工程师从0单排日记-0 前言 奇怪的开始 一次厂商演示旁听 安全产品使用体验 攻击事件总结 期待的情况 待续 前言 现在是2019年10月19日的午夜,即将进入20号.生平从未尝试过通宵工作学 ...

2. 网络安全工程师从0单排日记---（0）

   网络安全工程师从0单排日记-0 前言 奇怪的开始 一次厂商演示旁听 安全产品使用体验 攻击事件总结 期待的情况 待续 前言 现在是2019年10月19日的午夜,即将进入20号.生平从未尝试过通宵工作学 ...

3. 最新网络安全工程师从入门到精通学习_网络安全入门

   课程目录: 阶段一:信息收集 本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息. 01.网络安全-信息收集专题 1.信息收集专题概述 2.利用搜索引擎收集信息 3.通过目 ...

4. 从0单排：学风侏儒——小样本学习11-18年

   好久没更博客...主要是被安排了新的track--小样本学习,所以都在看论文和学习,note也写了很多内容,就一次性更了.汇报完工作估计又得开始研究异常检测和视频分类相关的了.估计小样本学习这边的论文 ...

5. 【全0、全1的地址干嘛用的】几类特殊的IP地址，网络号全0，主机号全1等

   127网段:回拨地址   网络号全0地址:当前子网中的主机   全1地址:本地子网的广播   主机号全1的地址:特定子网的广播   169.254.0.0:保留地址,用于DHCP失效(Win系统)   ...

6. NetSpider 网络蜘蛛1.0 的简介

   NetSpider 网络蜘蛛1.0 的简介 支持多线程下载和 自动断点续传.特别适合对网站上的图象文件进行自动下载,是图片 搜集者的利器.详细的使用说明见: 网络蜘蛛是一个自动搜索HTML页面并下载指 ...

7. 06_[nvim0.5+从0单排]_Native LSP 自动补全、语法检查、code action、代码段—TypeScript篇

   视频与目录 项目 值 教程目录 https://blog.csdn.net/lxyoucan/article/details/120641546 视频全屏 https://www.bilibili.c ...

8. 打开i信服务器正在运行中,【网络异常，0/12157 Unknown】i信登录时出现

   [网络异常,0/12157 Unknown]i信登录时出现 1.登陆i信时提示"登陆失败,错误原因:网络异常或网络错误,--Unknown",如下图示意,可能是您电脑为Window ...

9. 北大青鸟.网络工程师.2.0.教学PPT、素材和视频演示

   [北大青鸟.网络工程师.2.0.教学PPT.素材和视频演示].BENET2.0.iso http://d.namipan.com/d/a787c910bc93b2c60f3ba15cf771dfe50 ...

最新文章

1. android monitor 汉化
2. 的tree用法_linux命令tree用法
3. CentOS7 LVM磁盘扩容
4. [SEO]让你的Asp.Net网站自动生成Sitemap——XmlSitemap
5. 云生态战略首次曝光，牵手精诚中国和神州光大共建云生态
6. 将多选框中的值，用String接收，并用‘，’隔开，到后台去循环这个数据
7. 作者：詹晓娟（1978-），女，黑龙江工程学院讲师。
8. 解决Redis之MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on d
9. Eclipse安装Rust插件 (Ubuntu)
10. UEFI开发探索22 – 环境搭建3(使用UDK2018搭建)
11. lammps教程：delete_atoms 命令详解
12. JS实现自动填写问卷【JS小工具】
13. A Pareto-Efficient Algorithm for Multiple Objective Optimization in E-Commerce Recommendation阅读翻译
14. 身份证真伪的验证（C# / ASP.NET /JS代码）及算法说明
15. svn忽略不需要同步的文件夹_配置管理-SVN使用指南 - wuli潇潇
16. O(lg p)计算n^p
17. 最通俗的解释下云计算，云计算的核心是什么？
18. 华为路由器静态路由协议配置
19. 解决IMP-00058和IMP-00000
20. 假冒上市被揭发，这家公司有何来头？

热门文章

1. 谢扬：坦克变摩托—— Authing 商业模式的探索之路
2. 小程序获取用户手机号
3. 【CSDN软件工程师能力认证学习精选】Vue 中的事件处理机制详解
4. app逆向(10)| APP的加固与脱壳
5. python实现输出日历
6. 学计算机专业选文科还是理科,计算机专业学理科还是文科
7. 用计算机绘制火灾逃生路线图,七步教你和孩子一起画火灾逃生示意图
8. 新零售电商平台怎么做？才能实现传统零售企业数字化转型？
9. Negibox下载器，不仅仅是超越迅雷，
10. 读书百客：《木兰花·立春日作》赏析