网安的金三银四收了几个offer？

网安的金三银四真难！！！

AI正在让技术平权，特别是AI智能体的发展，昨天新出的Manus智能体不知道大家看到了不，一句话ppt写好了，酒店订好了，网站开发好了。

但是这两天过来咨询我的小伙伴让我感受最深的就是应届生在找工作的时候定位不清：

1、211、985类大学生，不要和普通大学生卷普通厂商，卷护网经验，你们应该充分利用学历冲国央企，事业单位，公务员这些。

2、普通学历不要好高骛远，觉得工作单位远了，安服这个岗位不好我想干红队。实际情况是目前行情很差，海投，不挑地点，先有几个保底的再一步步往更好的面。

3、大家不要气馁，不管你难大家都很难，坚持一下总会过去，有选择就会有后悔，按照自己的想法大胆干就行了。

为了方便大家沟通交流25年校招的信息、面试经验，我专门拉了个校招群在星球中，进星球后扫描进就可以了（会不定期发放内推码）---去后面领劵再进哈。

网络安面试题库截止目前已更新78篇，近18w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。文末有彩蛋

最长问的0day防护最后一道关卡，EDR如何防护，来看看这些你会不？

1. "当攻击者使用Process Hollowing+API Unhooking绕过EDR时，如何通过内核态ETW（Event Tracing for Windows）捕获NTDLL.dll的异常内存修改？请给出WFP（Windows Filtering Platform）驱动开发的关键Hook点。"

答案要点：

• 监控NtCreateSection和NtMapViewOfSection的调用链；
• 检查Section对象的SEC_IMAGE标志是否被篡改；
• 通过ETW的KernelTraceControlGuid订阅ImageLoad事件；
• 在WFP驱动中挂钩FwpsInspectClassifyFn实现内存页保护检测。

2. "设计EDR的威胁狩猎模块时，如何平衡全量日志采集与性能损耗的矛盾？请以检测无文件攻击为例，说明LSASS进程的监控粒度优化策略。"

答案要点：

• 粗粒度：通过ETW的Microsoft-Windows-Threat-Intelligence捕获LSASS的Handle访问；
• 细粒度：仅在检测到mimikatz特征哈希或异常Credential Guard调用时触发完整内存Dump；
• 使用Rust编写内核模块实现异步事件队列，降低DPC延迟。

3. "在EDR的AI检测模型中，如何解决对抗样本攻击问题？以恶意PowerShell脚本的OBFUSCATION检测为例，说明GAN在特征工程中的应用。"

答案要点：

• 使用GAN生成对抗性混淆样本（如随机变量替换、反AST解析）；
• 在LSTM模型中加入对抗训练层（Adversarial Layer），动态更新Pattern；
• 特征选择：关注抽象语法树（AST）节点分布而非表层字符串；
• 参考Endgame的EMBER数据集增强方法。

4. "如何构建ASM+BAS+EDR的联动防御体系？以Log4j漏洞爆发场景为例，说明从暴露面识别到自动阻断的全流程技术栈整合。"

答案要点：

1. ASM扫描全网存在Log4j 2.x的JVM进程；
2. BAS触发JNDI注入测试验证补丁有效性；
3. EDR部署临时规则：拦截所有出站LDAP连接；
4. SOAR自动生成防火墙规则阻断恶意IP（集成VirusTotal API）。

5. "在混合云环境中，如何实现EDR的统一策略管理？请对比Azure Arc-enabled Servers与开源OpenTelemetry方案的扩展性差异。"

答案要点：

• Azure Arc：支持跨AWS/GCP的策略下发，但依赖Azure Policy代理；
• OpenTelemetry：需自建Collector集群，但支持eBPF内核事件采集；
• 关键指标：策略同步延迟（Arc平均200ms vs OTel 1.5s）、资源开销（OTel多15% CPU）。

6. "从MITRE ATT&CK框架视角，如何量化BAS的覆盖率？请以Persistence战术为例，设计矩阵化的测试用例评估体系。"

答案要点：

• 指标定义：技术子类覆盖率=（已模拟TTP数 / 总TTP数）× 环境适配系数；
• 示例：测试注册表Run键修改（T1547.001）时，需区分Windows版本和权限上下文；
• 自动化评分：将CALDERA执行结果映射到ATT&CK Navigator图层生成热力图。

星球介绍

一个人走的很快，但一群人才能地的更远。吉祥同学学安全这个成立了1年左右，已经有300+的小伙伴了，如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt，戳快加入我们吧。系统性的知识库已经有：++++++++