阿里实习安全工程师面试小记

3月1日投递简历：

笑然表姐帮忙内推，投递简历。

3月2日一面：

准确说法应该是简历面试，主要是对简历上的项目和你的个人经历进行一个考察。基本不记录这方面的问题，提一个印象深刻的问题：旁路如何进行阻断？

问到这个问题我是mengbility，说实话完全没有get到这个点，要阻断的话我们直接网关部署，直接丢掉数据包就可以了。可能是因为对ips的思路有点局限，感觉这个问题跳频有点大。毕竟我们开发的ips阻断都是网关模式，旁路的话就是因为不会对网络造成任何的影响才会用旁路，所以这个问题我的第一反应就是违背了旁路的原则。

其实真正想要问到的点是如果是tcp的话，直接发送一个reset包可以将tcp会话结束。嗯，这个方式确实能做到旁路阻断，但是当时候真的没往这方面想。事后想想工程意义大不大，应该没有产商这么做产品的吧，估计有一些特殊的应用场景会遇到。但是这个问题还是***钻。唯一一个没有答上来的问题，很尴尬。

3月3日二面：

应该是部门技术面试吧。依旧是为简历上的项目和个人经历进行一番了解。再回忆起一个问题，因为同样是我没有答上来的问题，没有答上来的问题才能记得很清楚。https流量如何做检测？

这个问题依旧是没有get到点，其实知识都会，都懂，但是一些方案性的东西还是没有遇到过，但是这个问题我需要打自己的脸（手离开键盘，已经听见一顿类似于鼓掌的声音，很清脆）。因为在项目中遇到过这个问题，虽然没有直接插手做这个项目，但是也有所了解。

我当时候的想法是：https只是传输的时候进行加解密，所以可以分为两部分，加密前和加密后。加密前直接对流量进行检测即可，但是加密后呢，肯定要解密才能做检测。（当时候我在猜测是不是有什么新的技术或者我不知道的技术能直接检测加密后的流量，又觉得不可能，脑洞有点大。）因为我自己出去做实施基本上都会旁路，客户的要求总是不要对他们的网络造成影响，产品是态势感知。

而这里出问题的人的想法也是对https进行解密，不过是直接将证书托管上去，用证书直接解密然后对数据包再进行检测。

当时候没有往证书托管这方面想，讲一下客观理由就是我所遇到的客户是不会把证书给你的，所以没敢往这里想，事后总结对待问题思路要比较开放，要敢于打破一些思维定式。当然了，主观理由还是脑子不行。。。

3月10日三面：

应该是部门领导面，晚上八点多，正在跑步ing，接到电话，赶紧停下来调整呼吸。时间比较短，十几分钟，因为面试官在问你有啥问题的时候我基本都不会去问，再加上面试官也没有去问很深的技术性问题。基本上就是一个自我介绍，然后介绍的时候会穿插行的问一点问题，然后很愉快的聊完。过程中十分气喘，呼吸调整的快把肺憋炸。

所以面试的时候要注意场合吧，要不影响个人发挥，同时也让面试官不爽。构建一个愉快的氛围是互利的吧，要不真的影响心情，在此对三面面试官说声抱歉，估计听见我气喘的声音，面试官也影响情绪。

3月15日四面：

交叉面试，这轮面试官问的问题比较***钻，面的时长也是最长的。估计因为是和我做的项目一样，所以问的问题较多。依旧记得一个问题为啥你们的产品叫做态势感知。确实和APT产品都一样，但是为啥叫这个逼格很高的名字，这个我是真的不知道该怎么回答呀，老板说这个东西叫啥我就说叫啥啊。还有问在漏洞挖掘的过程中遇到什么样的难题，一下脑子懵比，拿不下来的站记着呗，总有报0day或者1day的时候对不对。正好赶上这几天上s2-045，我脑子中就剩下前几天s2-045随便插的那些站了（ps不是黑产不是黑产不是黑产，仅仅是学习一下漏洞来源和利用方式）。

========================================================================================================

这里要提一下自我感觉四面自信心被摧残了一小下，所以感觉不是很好，毕竟面试官从漏洞、ctf到产品再到售前再到运维基本上都问了，个人感觉我是不是有点悬。通过四面，我知道我真的不适合做售前，为啥？不太会吹牛逼！吹牛逼的实力到达登峰造极的境界，肯定是一个好的售前。

此时感觉有点悬，再加上身边已听说有同学拿到不错的公司的offer，心理有点慌。所以就投了一下另一家公司，这里不细说。为后面埋下伏笔！

========================================================================================================

3月22日五面：

hr面：我最慌的面试，真的是最慌！最慌!最慌！能再来一轮技术面也不愿意来一轮hr面，为什么？因为hr姐姐的问题真的很是***钻，猝不及防的就要翻车。不知道hr要考察什么，沟通的能力还是人品还是价值观？

猝不及防的问题：聊的好好的，突然最后一个问题，你还面了其他的公司没？？请问hr小姐姐，你想要啥回答？

我选择不说谎，不欺骗。直接就说了我昨天刚投的一个公司。hr小姐姐是不是生气了，直接和我说面一下其他公司吧。（结果其他公司自己放弃机会了）

最后一个问题问一下这个问题，然后说面一下其他公司吧。写这段的时候是3月23，我还不知道结局会怎么样，但是呢，现在很慌。我究竟要不要揣测一下这位小姐姐最后的这么一句话，细思恐极啊，小姐姐你是告诉我悲剧了还是告诉我多多实践锻炼一下啊？

哎，不想了，想也是浪费精力，还不如多看看书陶艺一下情操，正所谓人死鸟朝天，不死万万年。愁也是没有用的。等待结果，继续前进才是正道。

 

4月26日得到被刷的结果。说在横向比较的时候被刷。充分说明自己的知识面和深度不够，此处不进行自我检讨了，检讨内容都写在反省笔记上了。此次找实习结束，接下来的日子进行补缺短板，基本意识到自己的问题，并通过此次经历给自己敲响警钟，高手如云，摆正心态，赶紧努力。