从实习到秋招成为一名安全工程师,我经历了什么

本文是一位网络空间安全专业的学生分享的秋招面试经历,他强调了提早投递、实践经验、竞赛经历和扎实的基础知识在面试中的重要性。文中提到面试常问的技术点,如HTTPS、TCP三次握手、SQL注入、SSRF和CSRF漏洞等,并建议面试者做好笔记和心态调整。
摘要由CSDN通过智能技术生成

前言

借朋友口述总结了安全招聘面试经历分享,希望更多的人看到这篇文,从中得到启发,找到自己心仪的工作。

基本情况

签了字节的三方,秋招终于告一段落。从八月份边实习边准备秋招到现在,经历了许多,这篇帖总结一下这几个月的努力。 

本人普通本科网络空间安全科班,没有参加过任何竞赛,也没有论文。主要是大学实在有点混哈哈,不想去参加竞赛。大家不要学我,有竞赛经历会给自身能力和简历增添色彩,还能在面试中得到面试官的好感。所以 1 有能力就多去参加竞赛,比如 CTF 竞赛、护网行动等。

在大三出去实习的时候找的一个安全渗透的工作,实习了一段时间,也算是有经验了吧哈哈。在实习的期间没人等你,项目经理直接下达命令,一天八小时高强度学习,我自身自律性差,又不知从哪学起,所以报了个班,后面干了几个月,因为是几个人的小作坊,想着总要去大点的公司看一看的,所以就辞职了,开始准备秋招。

秋招准备

先投了一些提前批和一些小公司当做秋招准备

之后在实习之余总结面试知识点,也在不断的面试中总结经验,查漏补缺,最后归纳总结了大概 2W 字的笔记,需要的小伙伴可以文末领取。

秋招投递及总结

广撒网,基本上有安全岗位的企业都投递了,主要分为了两个方向,互联网公司和金融证券银行,都是甲方企业,安全的乙方没有投

提前批一般在八月份开始,正式批在九月

结果按 offer,hr 面,和已挂的排序

一面

  • 自我介绍

  • HTTPS 协议,在比 HTTP 增加了什么?

  • TLS 协议的握手流程?

  • 第三步发送后,客户端如何知道对面成功解密开了?

  • TCP 三次握手的过程

  • SQL 注入原理与防御

  • 比较复杂的 SQL 搜索语句?

二面

  • 介绍一下 SSRF 漏洞的原理?

  • 如何利用 SSRF 进行提权?获取 shell?

  • CSDN 的 XSS 漏洞挖掘过程?

  • SQL 注入的原理?

  • 目前防御 SQL 注入的方式有哪些?

  • 有哪些 SQL 语句无法使用预编译的方式?

  • SQL 注入如何判断注入点?

  • 已知 example.com/?id = 1,是 mysql,如何获得 mysql 版本?

  • 无回显情况下怎么弄?ceye dnslog 外带

  • 除了外带呢?

  • CSRF 的原理?

  • CSRF 使用 POST 请求时,如何攻击?隐藏表单

  • 不是表单呢?

  • 让你来写一个 CSRF 攻击插件,你怎么写?包含哪些模块?

  • SSRF 的原理?

  • 让你写一个 SSRF 插件,你怎么写?

## 秋招总结

1、一定要尽早投递!!! 一定要尽早投递!!!一定要尽早投递!!!重要的事情说三遍。一些大厂七月份就开始提前批了,提前批不仅可以免笔试,还多了一次面试机会,可以积累经验。尽早投递一般 hc 都很多。而且有些公司不是统一排位评价,是面一个进一个。 所以一定要海投。

2、安全工程师准备面试的问题。面试了这么多公司发现,其实安全工程师不像一些开发岗,八股文问的很深入(安全开发除外)。

只需要把计算机网络,操作系统,数据库等基本知识掌握牢固即可。更重视的安全方面的知识,特别是漏洞相关。一定要熟悉各种漏洞原理,检测方法和修复方法。熟悉实战环境也是非常重要的,无论是实习还是 hw,或者是自己平时的靶机练习,至少要有一个。

另外如果安全知识要全面,包括但不限于渗透测试、移动安全,内网渗透,sdl 建设,逆向等,虽然工作后可能只做其中一个方向,但是面试时会加分。另外安全工程师面试时对手撕算法不会考得特别深,都是很基础的,有些公司甚至不会手撕,这一方面不必过于担心。

3、面试过后要总结此次面试的问题,最好做成笔记总结知识点,面试多了之后就能如鱼得水了

4、心态要好,简历挂或者面试挂都是很正常的事,特别是前几次面试。挂的原因也不一定完全是你的问题,也可能是岗位不太匹配;或者即使你很优秀,但是 hc 少,有比你更优秀的人出现。

这份完整版的网安学习资料笔记已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值