我的第一次面试——绿盟科技，2006 ZZ

candygreen

　　面试我的是一位３０左右的大哥，我笔试的时候也看过他，当时就感觉应该是对技术比较了解的人吧．人很客气，我进来就是说让我等了很久很抱歉．然后开始面试了．首先问我对最近的安全事件了解不？我说今天看到个ＩＥ７．０的漏洞，然后他想要我具体说明一下，唉，第一个问题我就卡了，说因为是今天刚看到的，没具体的注意（都怪我不细心啊）．然后问我在系统，网络和网络攻防上选一个．我说我最近对ＡＲＰ欺骗和ＰＥ病毒做了一些测试，就选网络攻防吧．然后就让我讲一下ＡＲＰ欺骗的防御，我前不久做过这方面的攻击测试，所以对这个自然是熟悉的．就从ＨＵＢ中嗅探的防御谈到了ＳＷＩＴＣＨ网络中的对ＡＲＰ欺骗的两种攻击方式的防御．可能说也比较详细吧，这位大哥就问我是怎么知道这些东西的，我说我们学校最近闹这个闹的很凶，而我对安全也比较感兴趣，所以翻了一些文档，然后也看了下ＷＩＮＰＣＡＰ的资料，就自己也做了一个测试．

　　然后他问我组过网没有，我说组过，用的ＢＯＳＯＮ　ＮＥＴＳＩＭ，于是我讲一下ＯＳＰＦ和ＲＩＰ，我就从他们的工作原理说了一下，感觉应该还可以．还问我对ＬＩＮＵＸ会不会，我说我现在正开始学他还有ＬＩＮＵＸ方面的编程．

　　后来就谈到我说过的ＰＥ病毒上面了，可能是看过我电子简历里附带的文章吧，直接问我是不是做过ＰＥ病毒的模型．我说是的，又问我主要是哪个方面．我说是感染方面的（其实我想说基本功能都实现了的，不过要感染其他功能当然也不会缺）．本以为会继续问我病毒的工作原理的，结果话题转到了木马上去了．问我对木马应该如何查杀，这个问题我想了下就说可以查看开放的端口，从可以端口中找到木马进程．又问我如果是注入进程的怎么办，说实话我没见过这种方式的木马，感觉冰河也好，鸽子也好，好象都是傻傻的开端口监听的．然后想了下说可以对这个进程进行反汇编来分析．于是就问我有没有别的直接的技术可以查杀的？我想了下，没有想到，就半开玩笑的说不会是用杀毒软件了吧？于是都笑了．．．（怪我还是对木马了解不够啊，当时主要关注他是怎么工作的了）现在想的话可能是可以用ＡＰＩ　ＨＯＯＫ吧，等下查查看。

　　再后来不知怎么的．问到了缓冲区溢出，这个东西我在看代码攻防之道的时候被作者喻为攻击技术王冠上的明珠．然后我就说这个东西主要就是利用了程序对输入没有进行边界审查造成的（其实还想讲下原理的，不过当时紧张了点，没说，也以为他会问的）．然后问到了有哪些方式．我说应该主要是栈溢出和堆溢出，就问我能不能说一下，我没明白是说什么？我说比如strcpy()这个函数（万恶之源啊）就是一个很典型的例子．然后问我有没有做过缓冲区溢出的测试．我实话实说：本来是想做一个的，不过因为当时要考试的关系没有做成．．．

　　技术的问题就问到了这里．然后问我为什么想进入他们公司．我就直接说是因为当时大２开始自学安全的时候觉得中国的安全方面的网站就ＸＦＯＣＵＳ和绿盟是做的最好的，对技术的研究很深入．（这可是大实话哦）ＨＲ一笑说，看来我几年前就想进了罗，我也一笑说是的，因为他们的开发团队很有实力，而且公司的文化也很好，团队协作精神也很不错．

　　于是又问我如果进他们公司我有哪些优势，我说一个我对安全技术很感兴趣，另外我自学能力很强（这个我可是很自信的哦，我的安全知识也都是自己收集的，可惜很零碎）．虽然我们是计算机系的学生但是对安全并没有讲过什么，我都是自己学来的．

　　再就问我有什么问题．我就问关于公司培训方面的，可能是开始表达不是很清楚吧，他说宣讲讲过的，问我去没．我说去了啊(当时可能紧张了，说错了饿，我没去的，因为要开个什么会把时间耽误了），然后换了个方式问这个问题：问培训的话我这个职位要先会那些方面的知识，我好事先准备，回答说要等复试通过后才能告诉我，现在还不能说．．．

　　我最后问如果进公司了，我这个职位具体是做什么，他说公司网站上可以查的啊，我说我其实是想能不能搞漏洞方面的研究．回答说，这是研究部门的事了，研究部门很难进的．我说那如果我有幸进贵公司的话，也可以再学习争取嘛．基本就是这些了，感觉绿盟的人还是很亲切的，没有那种官僚意识，这也是我喜欢绿盟的原因之一了．