一个offer也没有,就很难受,发个面经,攒攒人品,许愿offer
在这里插入图片描述
基本情况
双非本,北邮硕
无CTF经验,学了点web安全,参加过字节跳动的安全训练营
平时喜欢写写博客,也有些准备的题,放在后面了
春招&实习
-
3月-6月 启明星辰Adlab实验室
-
6月-9月 阿里云 基础产品事业部
准备
-
简历.pdf
-
自我介绍.docx
-
面向自我介绍和简历的问题.docx
-
刷题
-
Python
-
mysql
-
web安全
-
计算机网络
HR面基本都是问性格,优缺点之类的,没啥好回忆的,反问环节我一般都是问我有什么需要提升的,或者问问他们在做什么,北京有没有base,就不在后面展开了
阿里巴巴 阿里云
阿里春招面经帖子
暑期实习后,8月中旬转正答辩,现在还没结果…
美团 无人车安全
8.8号找室友内推的
我推迟了一次笔试,被面试官推迟了三次面试,所以才面完
笔试 8.18
5道编程题 3.72/5
一面 8.23
自我介绍
启明星辰实习项目介绍
- masscan为什么更快?
- 提升Nmap扫描速率的思路?
什么是线性表?
KMP算法的大致流程?
阿里云实习项目介绍
编程能力测试 字典按value降序
反问环节
二面 8.31
自我介绍
博客为什么写?
全国大学生数学竞赛为什么你能获奖?
介绍一下在阿里巴巴的实习?
介绍一下在启明星辰的实习?
端口扫描模块怎么改进的?
为什么没有选择一直在启明星辰实习,而是又去了阿里巴巴?
反问环节
三面 9.14
自我介绍
阿里云项目
启明星辰项目
编程题:合并有序数组
反问环节
HR面 9.16
随便聊聊,让HR介绍了下无人车做的怎么样了
--------9.19更新--------
9.18晚 拿到意向书(下午发的帖子,晚上就拿到了,嘻嘻)
后续就是谈薪资了,保密,美团篇应该就不会更新了
-------9.19更新完毕--------
-------------9.26更新完毕-------------
华为 运营商BG 网络安全工程师
笔试 9.11
30单选 10多选 通过,一面未通知
字节 无恒实验室 安全工程师
一面 9.1
自我介绍
阿里巴巴实习介绍?
启明星辰实习介绍?
消息队列是自研的,还是开源的?叫什么名字?
任务下发?状态监测
子域名扫描插件怎么写的?
指纹识别插件怎么写的?
wappalyzer怎么进行指纹识别的?
CSDN的XSS漏洞挖掘过程?
SQL注入的原理?
目前防御SQL注入的方式有哪些?
有哪些SQL语句无法使用预编译的方式?
SQL注入如何判断注入点?
已知example.com/?id = 1,是mysql,如何获得mysql版本?
无回显情况下怎么弄?ceye dnslog外带
除了外带呢?
CSRF的原理?
CSRF使用POST请求时,如何攻击?隐藏表单
不是表单呢?
AJAX发送POST请求?
Ajax发送POST请求会发几个数据包? 不会 ajax
让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
SSRF的原理?
让你写一个SSRF插件,你怎么写?
反问环节
一直没挂,也没约二面,估计凉了
--------10.18更新-----------
10.18 已收感谢信…
--------10.18更新完毕-------
总结
9.18 总结 阿里,美团养鱼 华为刚开始 字节估计凉
舍友实习结果已经出来 美团 阿里, 差不多都有保底的了
写完帖子跑了个步,回来碰见个上公共课认识的,他说他拿了几个offer,其他的还在面
脉脉上也看见好多大佬晒offer,有了battmd的offer,还去面,爱奇艺、b站的都不放过,各位大佬,给小弟留点汤喝吧…
9.19 昨天晚上还在逛b站,美团的意向书就飞过来了。下午发完帖子,晚上就拿了意向,神了…
9.21 阿里hr没回复我,官网也没挂我… 中秋节快乐!!!
9.26 阿里云-云安全平台 第一批答辩的已出结果,我是第二批,继续等待,华为通知面试了,过几天再更新
10.18 美团开奖,华为主管面通过,字节跳动感谢信(时隔一面1个多月,就离谱,字节跳动安全与风控是我得不到的碧池),上面华为面试等还没更新,忙中期答辩中…
11.01 华为薪资沟通,和美团差不多,不到40W,住房公积金缴纳比例也比较少,已经拒了。
-------------------------秋招总结--------------------------
最终选鹅了,今年行情如此。
笔试部分:有编程题的,刷刷剑指offer,牛客、leetcode。像华为这种全选择题的需要学学其他安全相关方向的基础知识。
技术面试:八股文背熟,关注一些安全的公众号,门户网站等,有可能出一道编程题。
主管面:了解新的技术,总结一些心得体会,公司文化之类的。
HR面:一般就是性格之类的面试,不多了,说一下之后的谈薪资部分
有一些话术:
我们一开始给不了你那么多,但是公司每年有两次的调薪窗口,只要你进来了,机会还是很多的
我们很看好你,是把你当做高潜力人才来培养的,希望你和公司能一起成长,你未来的发展空间很大,升职之后薪资自然会涨上去
你是转行,薪资上确实没法给到最高了
–你期望的薪资区间是多少?
– 27K-32K
–好,那就27K吧
可以先问一下HR薪资构成,关注一下:
-
base
-
年终奖是几个月的薪资
-
绩效发放标准
-
涨薪制度
-
签字费
-
股票
-
五险一金?住房公积金缴纳比例
-
签offer后实习薪资
实在不行,问你期望薪资就说一个比底线高一点。当然,如果你没有其他offer,直接给你发了薪资邮件,以上就没用了,可以去os上看一看其他人的薪资,对比一下。 -
------------------------秋招总结完毕----------------------
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《对标阿里黑客&网络安全入门&进阶学习资源包》免费分享