去某个大酒店面试的,和那群游戏策划、新闻编辑、产品经理来面试或霸面的汉子或妹子们相谈甚欢,人生中第一次被第一次见面的陌生妹子要了电话。然后轮到我了,领牌,在大厅找到某个桌子,一个年轻有为的面试官坐在某个小桌子前,看我来了,很客气地示意我坐下。
我递上酷炫屌炸天花乱坠的简历,面试官拿起来贴在脸上让我自我介绍。
- 呦,你这个折腾的很多啊
- 啊,我能折腾
- 我对你这个天网检测系统感兴趣,你能给我说下
- 这玩意其实特别简单,就是静态正则检查恶意网址,动态蜜罐,你知道有个低交互式客户端蜜罐thug,我们没做到那一步,我们只做了静态的。静态的我们就是匹配url,我们从全网爬取,比如360,比如google的safe browsing api,比如。。。为此我们写各种爬虫,爬各种网页和各种代理我们XXX。
- = =。。。那个,我对你这个天网网络层安全检测系统比较感兴趣,你。。。
- 这玩意儿其实特别简单,我们的文档吹得天花乱坠,实际上我们要检测的网络是X网,比你们平常用的普通互联网高到不知道哪里去了,我们和他谈笑风生。所以说,甲方不让我们做侵入式的检测。我们只能用隧道把数据包通过以太发送给我们的路由设备。然后我们匹配各种字段来检测入侵,比如OSPF/BGP啥的。
- 你说你实现了这个未知攻击检测和DDOS攻击检测
- 这玩意儿实际上特别简单,我们说用启发式方法做出来的,其实吧,什么叫启发式方法。就是TMD就是有用但就是没什么道理。比如DDOS吧,我就检查数据包数量短期变化,就他妈周期性统计数据库条目变化然后根据论文这个阈值,指定启发式规则。这个未知吧,这个不知道为啥节点消失了就是未知了,比如别人把网线拔了。但作为一个工程师,你知道吧,甲方提出的需求我们虽然都满足了,但我觉得这种方式不好。
- = =。。。。。。(继续把简历贴在脸上)我对你这个逆向基础比较感兴趣。
- 哦,我现在正在写操作系统
- 面试官眼睛一亮,哦!你那个进程调度怎么实现的。
- 我没做到那里,我刚把启动过程,实模式到保护模式,图层管理实现了。
- 讲讲怎么实现的
- 这玩意儿其实特别简单。就是在内存指定区域往里写东西,每刷新屏幕就往里写一遍。我跟着某本30天写操作系统的书做的。特别简单,就是一堆数组,你。。。。。。
- = =。。。。。。(继续把简历贴近眼镜)你这折腾这么多,你有啥特别精通的么
- 没有。。。只有基础。逆向基础、操作系统基础、爬虫基础、数据挖掘基础、可视化基础。。。
- 哦。。。有啥想问的么
- 你们是做什么的
- 北京这边windows安全主要是,linux的很少,安卓那边也许可以。
- 安卓啊,技能点差距有点大,我就写过hello world。
