第005篇:猎豹移动反病毒工程师part5
最后更新于:2022-04-01 07:39:37
这是我当初接受面试的最后两个问题,当时,那位面试官问我对漏洞了解多少时,我说一点都不懂,问我懂不懂系统内核时,我同样只能说不知道。后来他跟我说,面试的考查重点不在于我所掌握的知识的广度,而是深度。这也是给后来人的经验。而在此,我非常感激那位面试官,也非常感激金山能够给予我那次宝贵的机会。
总结到了第五篇,也给我的首次金山面试的总结系列,画上了一个句号。虽说这是一次失败的经历,但由此我却懂得了很多,知道了未来努力的方向,否则我还会像一只没头的苍蝇一样到处乱撞。五篇的总结,令我获益匪浅,我觉得这十几个问题也是涵盖了类似职位的所有方面,即便是其他公司的安全类职位,只要不是涉及到网络的,应该就是这样了。这里我坚持从书中找答案,而不是从网上找,其原因就是书中更系统,往往也更权威。而网上网友的水平参差不齐,对于较深入的问题,我也很难判断孰对孰错,尽管网上的知识是比书中的要新的,但也是打下了扎实的功底之后,再去研究网上的最新技术,才能很快掌握。所以我在这里也呼吁大家支持正版书籍,买几本正版纸质书籍,真的不贵。
我现在的首要工作依旧是不断地提升自己的技术水平,多看多想勤动手,一定要打下坚实的基础。因为只要不出太大的意外,我依旧要再给金山投简历,最终目标就是要加入金山,成为一名出色的反病毒工程师。个人觉得对于反病毒工程师这个职位来说,除了弄清楚我所罗列的这十多个问题之外,最好再学学手动查杀病毒木马的技术,以及免杀技术。前者能够帮助自己对于病毒木马加深理解,有助于安全类软件的编写,后者有助于了解现今杀软的不足,从而多些思路进行改进。毕竟,攻与防的对立统一,是永恒的话题。
说到这最后的两个问题,由于过于复杂,知识点过多,我在此不打算像之前那样详细分析,而是仅仅列出参考书目,让大家自己去学习。只有把参考书目的内容弄懂了,才能说自己刚刚入门。而最后的这两个问题,可以说是建立在前十几个问题的基础之上的。当我刚开始接触漏洞知识的时候,突然觉得自己进入了一个崭新的世界,突然将之前的很多知识都串联起来了,我也希望大家也能有这样的感觉。而内核这块,需要学会使用WinDbg调试器,而这也是金山招聘的隐性要求。
那么下面就是最后的两个问题:
**13、请简述你对于漏洞的理解。**
答:参考**《暗战亮剑——软件漏洞发掘与安全防范实战》**、**《0day安全:软件漏洞分析技术》、《黑客防线2009 缓冲区溢出攻击与防范专辑》**等。
**14、请简述你对系统内核的理解。**
答:参考**《寒江独钓——Windows内核安全编程》**、**《天书夜读——从汇编语言到Windows内核编程》**、**《Windows内核安全编程从入门到实践》**等。