2023届秋招网络安全岗总结ing

// 背景：双非网安硕士、女、党员、六级、一篇密码学论文、一段渗透实习、cisp-pte证书、22年hw

TIPS：

        1、面试大忌太过紧张，说话支支吾吾没有条理，要有自信，适当不要脸就完了。（个人想法）

        2、知道就答，不知道就捡知道的答，要不就说不好意思还在学习中巴拉巴拉巴拉，面试官都很nice，不会太难为。

0x00 某省国企 ✅ （30min）

1、自我介绍，入党时间，家是哪里，在哪上学

2、等保测评流程详细说说

3、主流的安全产品介绍一下

4、问实习经历（具体项目，参与度）

5、基线检查有做过吗？

6、hw期间的整个流程讲一下

7、发的论文简单讲讲

8、你在任职学生干部期间主要负责什么工作（根据简历问的）

9、对我们公司有了解吗？简单说一说

✨tips：宏观统筹角度去问，不具体到某一技术细节。甲方公司等保基本必问。

0x01 奇安信

❤️一面 ✅ （40min）

1、自我介绍

2、详细问实习中参与的项目经历（根据简历）

3、详细说一下印象最深的网安实战（项目、打靶都可以）

4、看你说到了内网，内网了解多少？

5、msf会用吗？简单讲讲。

6、msf在不出网的情况下怎么上线（大概这样）？（em。。。。。卒）

        我没答出来，说了一下进内网后msf扫内网，设置路由什么的，后面查了一下，应该是想让我说用msf设置socks代理的问题。

7、看到你的csdn里有写python脚本，这是在什么情况下写的？其他的python脚本会写吗？

8、python写一个爬取https网页json数据，你简单描述一下怎么写？关键函数是什么？这个函数需要设置的关键参数有什么？需要对网页进行什么设置？

9、简单说一下你的论文？关键技术是什么？你在哪个地方进行了创新？之前其他人在这方面进行了什么研究？你比他们好在哪里？ei期刊可见吗？（因为我写了ei会议进行汇报）

10、常用代理工具有哪些？简单介绍一下。

11、burpsuite你都常用哪些功能模块？或者它可以用来做什么？burpsuite可以修改数据返回包吗？怎么修改？

12、下面我问一个基础的web问题，xss简单说一下，包括它的原理和分类。

13、你有什么问题问我？

//面试官超级nice，答对的时候会不断给你肯定，不太会的时候也会安慰你，很耐心。

✨tips：大佬问的太细节了，而且很深，上面写的是大概，有很多我记不太清了（因为不大懂，所以没记住。。。。。。。。。写出来的都是我好歹能答上来的，选择遗忘了属于是），一面完emo好几分钟，好在还是过了。这里大佬多次提到校招生更注重发展和培养，面试不会过于严苛。

❤️ 二面 （30min）

1、用过吗？有一级、二级，你简单讲讲二级

2、打进内网后怎么把数据脱库？

3、都常用哪些工具？简单介绍一些

4、cs有了解过吗？

5、csdn上都是在什么情况下发的？

6、数字签名了解吗？单签和双签讲一讲

7、有了解过域的内容吗？

8、python到什么程度？php会吗？能做代码审计吗？

9、调查取证具体会取证哪些信息？

10、有没有参加过ctf？

11、如果发offer什么时候能来？一般是毕业，想提前实习也可以

12、除了我们公司你还面了其他公司吗？

//有些忘记了，又是一个超级nice的大佬，放平心态，大佬会的总是比我多的

✨tips：针对以后会从事的具体工作来问，问的实际能力很多，但也不会很严苛，不会的还会给我讲解