信息安全工程师

下午五点半开始面试，首先要求自我介绍，我除了介绍学校专业还说了自己在web安全，软件逆向，二进制漏洞方面有研究。面试官开始提问我简历中的项目问题。我的项目是指纹识别系统的搭建，在其中负责用python写坐标系和与数据库连接。面试官问了用了什么算法，用了python的什么内建库和第三方库以及大概写了多少行代码。之后开始问web安全，主要是web漏洞，并且详细选一个谈谈原理，攻击手段，防御措施。我选了sql注入详细说了一下。 之后面试官点了点头又开始问逆向和二进制，我之前写过一个外挂分析报告，从脱壳到PE文件的结构都有说。这里面有一个插曲，面试官问我用了什么脱壳工具，我忘记了当时用的unpacking，就说忘记了。最后问我渗透测试的步骤和使用的工具。我说不喜欢用工具。面试官告诉我大网站的子域名很多，不使用工具不现实，我顺着他的话说选择一两个重点的进行手动分析，其他用工具扫描，也提到了想用python写一些工具。 总的来说很重视基础，自己做过的项目一定要记的详细一点，不会的就说不会，一两点不会影响面试结果。 ...查看更多