這是我當初接受面試的最后兩個問題，當時，那位面試官問我對漏洞了解多少時，我說一點都不懂，問我懂不懂系統內核時，我同樣只能說不知道。后來他跟我說，面試的考查重點不在于我所掌握的知識的廣度，而是深度。這也是給后來人的經驗。而在此，我非常感激那位面試官，也非常感激金山能夠給予我那次寶貴的機會。 總結到了第五篇，也給我的首次金山面試的總結系列，畫上了一個句號。雖說這是一次失敗的經歷，但由此我卻懂得了很多，知道了未來努力的方向，否則我還會像一只沒頭的蒼蠅一樣到處亂撞。五篇的總結，令我獲益匪淺，我覺得這十幾個問題也是涵蓋了類似職位的所有方面，即便是其他公司的安全類職位，只要不是涉及到網絡的，應該就是這樣了。這里我堅持從書中找答案，而不是從網上找，其原因就是書中更系統，往往也更權威。而網上網友的水平參差不齊，對于較深入的問題，我也很難判斷孰對孰錯，盡管網上的知識是比書中的要新的，但也是打下了扎實的功底之后，再去研究網上的最新技術，才能很快掌握。所以我在這里也呼吁大家支持正版書籍，買幾本正版紙質書籍，真的不貴。 我現在的首要工作依舊是不斷地提升自己的技術水平，多看多想勤動手，一定要打下堅實的基礎。因為只要不出太大的意外，我依舊要再給金山投簡歷，最終目標就是要加入金山，成為一名出色的反病毒工程師。個人覺得對于反病毒工程師這個職位來說，除了弄清楚我所羅列的這十多個問題之外，最好再學學手動查殺病毒木馬的技術，以及免殺技術。前者能夠幫助自己對于病毒木馬加深理解，有助于安全類軟件的編寫，后者有助于了解現今殺軟的不足，從而多些思路進行改進。畢竟，攻與防的對立統一，是永恒的話題。 說到這最后的兩個問題，由于過于復雜，知識點過多，我在此不打算像之前那樣詳細分析，而是僅僅列出參考書目，讓大家自己去學習。只有把參考書目的內容弄懂了，才能說自己剛剛入門。而最后的這兩個問題，可以說是建立在前十幾個問題的基礎之上的。當我剛開始接觸漏洞知識的時候，突然覺得自己進入了一個嶄新的世界，突然將之前的很多知識都串聯起來了，我也希望大家也能有這樣的感覺。而內核這塊，需要學會使用WinDbg調試器，而這也是金山招聘的隱性要求。 那么下面就是最后的兩個問題： **13、請簡述你對于漏洞的理解。** 答：參考**《暗戰亮劍——軟件漏洞發掘與安全防范實戰》**、**《0day安全：軟件漏洞分析技術》、《黑客防線2009 緩沖區溢出攻擊與防范專輯》**等。 **14、請簡述你對系統內核的理解。** 答：參考**《寒江獨釣——Windows內核安全編程》**、**《天書夜讀——從匯編語言到Windows內核編程》**、**《Windows內核安全編程從入門到實踐》**等。