从实习到秋招成为一名安全工程师，我经历了什么

• 前言

  借朋友口述总结了安全招聘面试经历分享，希望更多的人看到这篇文，从中得到启发，找到自己心仪的工作。

  

  基本情况

  签了字节的三方，秋招终于告一段落。从八月份边实习边准备秋招到现在，经历了许多，这篇帖总结一下这几个月的努力。

  本人普通本科网络空间安全科班，没有参加过任何竞赛，也没有论文。主要是大学实在有点混哈哈，不想去参加竞赛。大家不要学我，有竞赛经历会给自身能力和简历增添色彩，还能在面试中得到面试官的好感。所以 1 有能力就多去参加竞赛，比如 CTF 竞赛、护网行动等。

  

  在大三出去实习的时候找的一个安全渗透的工作，实习了一段时间，也算是有经验了吧哈哈。在实习的期间没人等你，项目经理直接下达命令，一天八小时高强度学习，我只身自律性差，又不知从哪学起，所以报了个班，后面干了几个月，因为是几个人的小作坊，想着总要去大点的公司看一看的，所以就辞职了，开始准备秋招。

  秋招准备

  先投了一些提前批和一些小公司当做秋招准备

  之后在实习之余总结面试知识点，也在不断的面试中总结经验，查漏补缺，最后归纳总结了大概 2W 字的笔记

  【一>所有资源获取<一】1、200 份很多已经买不到的绝版电子书 2、30G 安全大厂内部的视频资料 3、100 份 src 文档 4、常见安全面试题 5、ctf 大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线

  秋招投递及总结

  广撒网，基本上有安全岗位的企业都投递了，主要分为了两个方向，互联网公司和金融证券银行，都是甲方企业，安全的乙方没有投

  提前批一般在八月份开始，正式批在九月

  结果按 offer，hr 面，和已挂的排序

  

  一面

• 自我介绍

• HTTPS 协议，在比 HTTP 增加了什么?

• TLS 协议的握手流程？

• 第三步发送后，客户端如何知道对面成功解密开了？

• TCP 三次握手的过程

• SQL 注入原理与防御

• 比较复杂的 SQL 搜索语句？

     二面

• 介绍一下 SSRF 漏洞的原理？

• 如何利用 SSRF 进行提权？获取 shell？

• CSDN 的 XSS 漏洞挖掘过程？

• SQL 注入的原理？

• 目前防御 SQL 注入的方式有哪些？

• 有哪些 SQL 语句无法使用预编译的方式？

• SQL 注入如何判断注入点？

• 已知 example.com/?id = 1，是 mysql，如何获得 mysql 版本？

• 无回显情况下怎么弄？ceye dnslog 外带

• 除了外带呢？

• CSRF 的原理？

• CSRF 使用 POST 请求时，如何攻击？隐藏表单

• 不是表单呢？

• 让你来写一个 CSRF 攻击插件，你怎么写？包含哪些模块？

• SSRF 的原理？

• 让你写一个 SSRF 插件，你怎么写？

## 秋招总结

1、一定要尽早投递！！！ 一定要尽早投递！！！一定要尽早投递！！！重要的事情说三遍。一些大厂七月份就开始提前批了，提前批不仅可以免笔试，还多了一次面试机会，可以积累经验。尽早投递一般 hc 都很多。而且有些公司不是统一排位评价，是面一个进一个。 所以一定要海投。

2、安全工程师准备面试的问题。面试了这么多公司发现，其实安全工程师不像一些开发岗，八股文问的很深入（安全开发除外）。

只需要把计算机网络，操作系统，数据库等基本知识掌握牢固即可。更重视的安全方面的知识，特别是漏洞相关。一定要熟悉各种漏洞原理，检测方法和修复方法。熟悉实战环境也是非常重要的，无论是实习还是 hw，或者是自己平时的靶机练习，至少要有一个。

另外如果安全知识要全面，包括但不限于渗透测试、移动安全，内网渗透，sdl 建设，逆向等，虽然工作后可能只做其中一个方向，但是面试时会加分。另外安全工程师面试时对手撕算法不会考得特别深，都是很基础的，有些公司甚至不会手撕，这一方面不必过于担心。

3、面试过后要总结此次面试的问题，最好做成笔记总结知识点，面试多了之后就能如鱼得水了

4、心态要好，简历挂或者面试挂都是很正常的事，特别是前几次面试。挂的原因也不一定完全是你的问题，也可能是岗位不太匹配；或者即使你很优秀，但是 hc 少，有比你更优秀的人出现。 

              如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享