前言
借朋友口述总结了安全招聘面试经历分享,希望更多的人看到这篇文,从中得到启发,找到自己心仪的工作。
基本情况
签了字节的三方,秋招终于告一段落。从八月份边实习边准备秋招到现在,经历了许多,这篇帖总结一下这几个月的努力。
本人普通本科网络空间安全科班,没有参加过任何竞赛,也没有论文。主要是大学实在有点混哈哈,不想去参加竞赛。大家不要学我,有竞赛经历会给自身能力和简历增添色彩,还能在面试中得到面试官的好感。所以1有能力就多去参加竞赛,比如CTF竞赛、护网行动等。
在大三出去实习的时候找的一个安全渗透的工作,实习了一段时间,也算是有经验了吧哈哈。在实习的期间没人等你,项目经理直接下达命令,一天八小时高强度学习,我只身自律性差,又不知从哪学起,所以报了个班,后面干了几个月,因为是几个人的小作坊,想着总要去大点的公司看一看的,所以就辞职了,开始准备秋招。
秋招准备
先投了一些提前批和一些小公司当做秋招准备
之后在实习之余总结面试知识点,也在不断的面试中总结经验,查漏补缺,最后归纳总结了大概2W字的笔记
1、份很多已经买不到的绝版电子书2、30G安全大厂内部的视频资料3、份src文档4、常见安全面试题5、ctf大赛经典题目解析6、全套工具包7、应急响应笔记8、网络安全学习路线
秋招投递及总结
广撒网,基本上有安全岗位的企业都投递了,主要分为了两个方向,互联网公司和金融证券银行,都是甲方企业,安全的乙方没有投
提前批一般在八月份开始,正式批在九月
结果按offer,hr面,和已挂的排序
一面
自我介绍
HTTPS协议,在比HTTP增加了什么?
TLS协议的握手流程?
第三步发送后,客户端如何知道对面成功解密开了?
TCP三次握手的过程
SQL注入原理与防御
比较复杂的SQL搜索语句?
二面
介绍一下SSRF漏洞的原理?
如何利用SSRF进行提权?获取shell?
CSDN的XSS漏洞挖掘过程?
SQL注入的原理?
目前防御SQL注入的方式有哪些?
有哪些SQL语句无法使用预编译的方式?
SQL注入如何判断注入点?
已知example.