实习面经-安全

本人普通二本现大三 安全方向

实习面经(安全工程师、渗透测试)

  • 给大三找实习的一些建议
      • 哔哩哔哩(上海)4.17投 4.21面:
      • 涂鸦智能(杭州)4.26投 4.27面:
      • 安恒信息(杭州)5.6投 5.7面:
      • 腾讯(深圳)5.2投 5.7面:
      • 绿盟科技(杭州)5.6投 5.12面:
      • 百度(北京,深圳)5.10投 5.13面:
      • 知道创宇(南京)5.2投 5.14面:
      • 斗象科技(深圳):
      • 拼多多(上海)4.23投 5.24笔 6.8面:

给大三找实习的一些建议

  1. 尽早3月份前做好简历并多刷牛客面经,3.4月春招开始一般实习生也开招了,今年因为无知且参加院里以无大三实习先例不给出去,失去不少机会。
  2. 投简历渠道很多,BOSS等招聘APP上挺好,起码有HR能直接聊进度什么的,真的快也不至于石沉大海都没个信,或者各大公司官网一般建议在牛客找到内推码再投,起码还能有个人问问进度。
  3. 项目经历技术重要性远大于学历,3分钟左右的自我介绍时一定要围绕自己技能树、作成什么项目成果、获得省赛以上的奖项、目前学习方向、日后发展目标来说。(但学历一定是重要的,起码从第一条就能看出来一个正常的院领导是多么关键
  4. 初次碰到面试说不紧张是假的,特别是约了个时间,然后一整天都临近面试的紧张感中,本人还算有演讲辩论经历不至于结巴,但也是面了五六场才渐渐保持好一个良好状态。建议把自己的技能树找个僻静的地方说出来捋几遍。
  5. 碰壁是常态,我投字节千百遍简历评估不合格就是一轮刷掉,电话面试的机会来了,也可能会碰到一些为了完成KPI的HR糊个几分钟就挂了(一般面试都在20-40分钟左右),认清自己,快乐至上。
  6. 珍惜每次面试的机会,就算后期真不想面了也要好好说理由,6月我才接到奇安信的ATEAM的面电,实在累了也和人家说接过offer了,面试官也就了解下我的工作方向,客套下道别。

哔哩哔哩(上海)4.17投 4.21面:

一面30多分钟,二面40分钟
太久远记不太清了大概是中规中矩,举挖到的洞,OWASP TOP 10漏洞的见解,代码原理,防护手段,协议具体交互流程,以前开发经历。二面结束没多久就给了回信offer

涂鸦智能(杭州)4.26投 4.27面:

初面30多分钟
在一般水平上加了不少包含SQL注入防护预编译什么情况还有一定风险,同源策略下CORS和json劫持,攻击防御手段,Java反序列化理解、代码审计以及流行框架下存在的漏洞复现。虽然过程很愉快,面试官也主动留了准信,可后期HR面聊到我7月才能到岗,晚上就收到了感谢信。(微笑就对了)

安恒信息(杭州)5.6投 5.7面:

初面6分钟
我面过最没风度的面试官,一上来连介绍都免了,几个问题问完就溜之大吉,嗓子的阀门都控制不好,观感很差,十成KPI面。

腾讯(深圳)5.2投 5.7面:

初面30多分钟
中规中矩加了点场景模拟渗透思路,本来聊的开开心心,基本稳,但一句我们这个是招外包实习生,不过都在一块腾讯大厦工作也有可能转正。画饼咱就(微笑)+(挥手)

绿盟科技(杭州)5.6投 5.12面:

初面23分钟
偏向个人经历上的提问,内网方向、src挖洞、业务逻辑漏洞和http header对应的一些漏洞,总体观感较好,隔了两天和HR沟通后给了offer,应当为优选。

百度(北京,深圳)5.10投 5.13面:

初面35分钟
头一次碰到安全的小姐姐面试官。偏向每个点深入的提问,从加解密,通信协议详解,ssrf的利用中DNSlog无回显、DNS细节原理、几种探测协议的利用,redis未授权,SQL注入分类、防御手段、时间盲注函数、防御手段、java预编译调用库、预编译下漏洞、order by为什么是例外,到python基本崩盘(实在不该加上懂一点python手贱+1),个人渗透经历。总体观感上,还是相当有意义的一次体验。鸽了三个星期等待应该是无了。

知道创宇(南京)5.2投 5.14面:

初面20多分钟,二面20多分钟
简单聊现阶段学习的方向,java代码审计咱也还没深入啊,流行框架的漏洞还是太欠缺了,个人渗透经验,正反代理,SQL注入的全家桶。过了四五天华东区负责人打电话确认offer,聊嗨了才知道今年hvv有大佬竟然被开了五位数多一天…(ΩДΩ)确实 当时我就这个表情。

斗象科技(深圳):

前前后后谈了很久,无论从面试中观感还是公司本身有安全圈内领导产品,和经理谈的不错也是最稳的offer。(很可惜广东疫情咱实在不敢去)

拼多多(上海)4.23投 5.24笔 6.8面:

初面视频面了1个多小时+无编译器裸敲算法+写SQL语句,过了几天二面同上操作plus版,再过几天三面技术主管问了半个小时、那天看了篇前拼多多安全工程师的’血泪史‘明里暗里就表示自己意向不大、糊了。
很早就投的公司晾了一个月才捞起来,时长深度难度再这么多次的面试中都算上上等,吐槽完毕。问的大致在基础漏洞原理加上实际场景经历,开发经历,一个常规站点的渗透思路,内网提权包含跳板场景,docker容器安全了解情况,java代码审计命令执行函数,fastjson反序列化原理以及利用思路,漏洞中冷门协议利用,问的很多不仅考漏洞还看对算法代码、网络排查、安全设备等实际场景的了解情况,11 11 6 咱怕英年早逝还是无福消受。知乎前拼多多安全工程师帖子_点击跳转

你可能感兴趣的:(面经,面试,安全)