Leukocyte-Lab

NPCMike Lv.99
  2025-06-10 2025-06-10 Created   2026-05-13 16:49:36 2026-05-13 16:49:36 Updated    858 Words  2 Mins  

這篇紀錄 Leukocyte-Lab 資安研究員實習的面試過程,整理技術主管問到的問題、公司 BAS 與劇本開發方向,以及我對第一次實習機會的心得。

面試背景

由於 Leukocyte-Lab 的創辦人是學校的老師,並且關係與成績都還不錯,於是老師有說可以投它們公司,會幫忙說一下。

本身條件

  • 年級:大二升大三
  • 應徵職位:資安研究員
  • 時間:暑期實習,並暫定大三繼續做

面試情況

原本是要過兩關:

  1. 人資主管面試
  2. 技術主管面試

但當天人資主管確診,所以直接面試技術主管。

人資面試內容

之後面完會再更新。

技術主管面試內容

一開始 Singo 主管就有說明,因為我要面試的是實習,且我才大二,所以他更多會偏向問經歷過什麼,不會問太多太技術面的內容。但如果是要面試正職的話,可能要考慮一下這點。

在面試的過程中會發現 Singo 是一位超好聊天的主管。他先介紹了公司部門在做什麼、每個職位要做什麼,以及公司的系統長什麼樣子等等,都有很詳細的說明。

下面整理成 Q&A 供大家參考。

Q&A

Q1:你有參加什麼戰隊?你打的領域是什麼?

A:我目前是 BEEF 50UP 的戰隊成員,常打的位置是 PWN 跟 REV。

Q2:有什麼 CTF 題目是讓你印象最深刻的?

A:是 CGGCCTF 中的其中一題,是多次組合題,所以解完一個要再解一層。那時解開兩層後一直卡在第三層,幸好隊友有想法,才解開來。

Q3:你會用什麼工具做動態或靜態分析?

A:以靜態來說,我會使用 IDA 為主,Ghidra 為輔;以動態而言,我會用 GEF、pwndbg 為主。

追問:那你有用過 WinDbg 嗎?

A:我…之後會用。

Q4:你知道我們公司在做什麼嗎?

A:做 BAS 的。

追問:那你簡單介紹 BAS 一下吧。

A:就是透過已知的攻擊手法去全面測試系統有無漏洞或影響。

Q5:你對公司還有什麼問題嗎?

A:有什麼樣的資源會建議使用呢?例如課程、培訓、合作公司。

追問:有點內部的回答我就先不寫了,絕對不是我忘了。

公司情況

作業環境腳本使用 YAML 檔進行撰寫,公司有開發轉寫環境,介面算是很好看的了。

技術部門有兩種:

  • 劇本開發
  • CVE 復現

劇本開發方向

  • 邊境防護
  • 電子郵件防護
  • 端點防護
  • 橫向攻擊
  • 上網防護演練
  • 資料外洩防護

目標要做到客戶可以一鍵測試,並且以點數進行購買。

個人心得

由於這是老師的公司,我本身就有多查一點資訊。他們名聲沒有其他公司響亮,是因為接觸層級不夠;但跟它們合作的公司其實都是資安界裡面的前段公司,這意味著本身實力要夠硬。

真的與內部主管談論過後,才更加了解原因,也看到公司有多次獲獎經驗。希望第一次實習可以有好的起始點。

  • Title: Leukocyte-Lab
  • Author: NPCMike
  • Created at : 2025-06-10 00:00:00
  • Updated at : 2026-05-13 16:49:36
  • Link: https://npcmike.github.io/2025/06/10/Leukocyte-Lab/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
Leukocyte-Lab
  1. 面試背景
  2. 本身條件
  3. 面試情況
  4. 人資面試內容
  5. 技術主管面試內容
  6. Q&A
    1. Q1:你有參加什麼戰隊?你打的領域是什麼?
    2. Q2:有什麼 CTF 題目是讓你印象最深刻的?
    3. Q3:你會用什麼工具做動態或靜態分析?
    4. Q4:你知道我們公司在做什麼嗎?
    5. Q5:你對公司還有什麼問題嗎?
  7. 公司情況
  8. 劇本開發方向
  9. 個人心得