前段时间参加了阿里的内推,投的是安全工程师实习生。
  电话面的时候被问到以下的问题:
  怎样判断一个网站是否为钓鱼网站?
  如何获取一个IP地址曾经属于哪些域名?
  移动安全包含了什么内容?
  怎样逆向一个数据结构?
  电话面并没有进行计算机网络、操作系统等基础知识的考察。从这些问题来看,阿里内推的要求偏实战,对经验要求比较高。
  那几个问题我都没有很好地回答,理所当然地跪了。这是内推的情况,不知道通过笔试、面试流程,终在技术面的时候,实战经验这方面所占的比重会不会这么大。
  = = =
  另外我了解到一个进入阿里的师兄,他在研究生阶段并不是信息安全方面的研究生,而是研究大数据内容识别方面的。
  上一年听腾讯有关信息安全方面的讲座,他们也希望能招聘到对抗识别、垃圾邮件检测这一类 大数据模式匹配 方面的人才。
  所以题主如果想读研究生的话可以不仅局限于信息安全的研究生,机器学习这方面的研究生也可以考虑。(如果我说的那些不是机器学习的范畴请在评论中指出,我对研究生的方向了解的还不是很清楚)
  = = = 题外话 = = =
  (话说我跟导师进行的图像隐写方面的研究写在简历上了而完全没被问及,可能这是偏学院派的信息安全研究内容吧。。。
  (如果实习生都要求实战经验高的话我想我还是老老实实地找后台开发方面的工作好了。。
  --------分割线————————————————————————————
  我也大三下,前几天参加阿里的安全工程师实习生招聘,总共三面,一二面技术面,三面是HR面。其中一面面了我两次(两个电话)。
  本人也是搞信息安全的,但是路线比较偏向开发和实战,由于有项目经验,所以一二面基本在聊我自己做的东西,无非以下几点:
  (1)项目的设计思路:考察你如何设计一个安全类程序并予以实现
  (2)项目的技术细节:验证是否是你自己做的
  (3)项目学到些什么东西
  一面中有一个面试官是部门的老大面的,后来二面才知道原来是xx大牛OJZ。。。。。。人很nice,也是主要在聊项目上的一些细节,比如web指纹识别等等。其他的问题有这些:
  (1)TCP/IP协议细节,SYN Flood原理,防范
  (2)PHP漏洞本地远程包含的一些细节,包括php.ini中的一些安全配置
  (3)HTTP协议细节
  (4)SSRF漏洞原理
  (5).....
  反正有项目的话很好过的,基本都是聊项目上的东西,面试官很看重项目实战。但是,项目不能是xxx管理系统,xxx办公系统这种纯写业务的东西,跟安全无关的东西。另外,项目如果和他们现在正在做的东西有共同点那好了。
  还有是为阿里巴巴面试官打抱不平,我觉得这几天的面试,遇到的面试官人都很nice,包括HR,不像很多人抱怨的那样。总之,你合适不合适,几句话能出结果。
  另外,好开个技术博客,github上搞点儿东西,听我的,这两点对找实习很有用。
  后,我觉得学信息安全跟上不上研究生没什么太大关系,主要是兴趣问题和个人为兴趣投入时间多少的问题,换句话说,即使现在不面对这些,研究生毕业后找工作也要面对这些,所以还不如早早工作投入实战中,对搞技术的有好处,个人见解。