获网安教程

免费&进群

本文由掌控安全学院 - sbhglqy 投稿

附言：今天第一次把三面都面完了，下面就等结果了，希望能拿到秋招第一个offer。我把三次面试的问题稍微做个总结。

一、自我介绍

老生常谈，就不赘述了。

二、某孚实习经历干了些啥？

面试官：你是怎么找到这份实习的呢？
我：我们实验室和某孚信息是一个合作关系，隐写溯源的项目也是我们实验室和某孚共同负责研究开发的，所以去年暑假的时候我和另外三个同学被实验室派去了南京，去了那边可以提高效率。
面试官：那你们这四个人是怎么被选出来的呢？
我：第一个考虑的就是能力问题，第二个的话就是一开始是我们学长参与的这个项目，后来他们快要研三了，所以就各自找了一个学弟去接手他们的活，我很幸运地被选中了。

三、本科学过哪些课程？比较感兴趣的是哪门课？

本科是网络工程的，所以相关课程例如数据结构，计算机网络，计算机组成原理，操作系统、centos等都学过，比较喜欢的是计算机网络。
面试官：看你本科是偏网络工程师这块的，那你是怎么想到干网安的工作的？
我：研一的时候确实是有想往网络工程师那块学习的，但是后来接触了渗透测试，再加上本科的时候也接触过ctf之类的比赛，逐渐也就产生了兴趣。
面试官：那你觉得你的优势是什么，缺点是什么？
我：优势的话我是一个比较坐的住的人，然后不太会受外界环境的干扰，平常也常会研究深挖一些东西，缺点的话就是我社交能力比较弱。
面试官：你是怎么规划自己的职业规划，是想从事安全管理还是安全技术这一块？
我：我感觉我还是先从安全技术入手，安全管理也会去学习，只不过可能只会当个辅助手段。然后最近也在准备NISP二级考试，安全管理方面的知识也接触了一点。
面试官：那么我们这里网络安全工程师也是有不同划分的，有安服、渗透和研究院这三种，你偏向于哪一种呢？
我：渗透和研究院这两个。（前面了解到迪普的研究院是研究特征协议方面的，就是把一些漏洞的常见特征编写进规则中，然后转换成产品之类的）
面试官：那像安全这一块领域也是非常多的，有接触过二进制方面的吗？
我：没有，二进制涉及到汇编原理，暂时还没接触过。
面试官：那当初为什么会选web渗透这一块？
我：因为我是研一的时候接触到这一块的，所以那时候也去了解了，知道像二进制这一块需要一个很长的学习周期，比较晦涩难懂，他们很多这个方向的都是从本科就开始学习起来了。那我在时间上就不占优了，所以经过考虑选择了web这一块，学习起来容易上手，也比较有意思，学习周期也会短点。
面试官：最近有挖过什么漏洞吗？
我：最近挖到过一个nacos未授权，一个juniper远程代码执行，一个ruijie未授权。
面试官：那你最近遇到过什么挫折？
我：就是我最近在尝试挖sql注入漏洞，利用google语法搜索“inurl: .asp?id=”查找到两个网站有利用漏洞，用sqlmap跑了一下发现后台是access数据库，不像mysql数据库有information_schema数据表可以获取数据库的名字，access数据库中表的名字只能靠猜，手工试了几个常见的发现不行，然后用sqlmap跑也没有跑出结果。
面试官：那这个还是得多去尝试，那你开发能力怎么样，熟悉哪种语言，如果你想去研究院工作的话，还是需要具有一定的开发能力。
我：我平时用的比较多的是python和java，python多用于我的学术研究，像构建图神经网络和bert之类的深度学习的时候用的比较多，但是像我平常刷leetcode用的是java，基础语法都知道，但是对于java框架了解的比较少。

四、看你期望年薪这里填了22w，你是怎么得出这个结果的？（因为在面试之前填了一个表格，需要填写期望年薪）

综合上一届学长学姐的工作年薪还有现在的互联网行业的薪资，平均计算了一下大概是22w左右。像我去年学长学姐也有被某普录取的，从他们的口中也差不多能得到这个数字。
面试官：那你对公司有什么了解？
我：我知道某普在安全这方面全国都是比较靠前的，可以排在前10左右，那进入公司之后也有很大可能学到更多跟安全相关的知识。
面试官：你有拿到过其他公司的offer吗，比如某恒？
我：没有，据我了解，某恒找的比较多的是偏二进制方向的，跟我所学的出入比较大，去面的话可能性也不大。
面试官：那你前面提到，最近平常压力比较大，那是哪方面的压力呢？
我：第一个就是找工作的压力，都知道金九银十，如果十月份再找不到工作估计这个秋招也就没什么好的机会了，第二个就是毕业压力，像这个国庆我们导师要求我们把大论文初稿写完，现在还要每隔几天就要跟他汇报一次；第三个就是其余时间还会去学习技术，去挖挖洞，补充自己。这样子时间就会比较紧张，压力也就随之而来了。

五、像我们这里的工作会有出差和驻场的情况，可以接受吗？

这个没有问题，都可以接受。
面试官：像我们搞网安的，会有许多突发情况，有时可能需要加班可以接受吗？
我：可以。

下面反问环节，我问了一个就是国护的时候，公司都会派人去吗？
面试官说像今年的杭州亚运会，公司就派出了很多的人去驻场，每年国护的时候也都会派人去，那么听到这个感觉也还不错。

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

 

 分享后扫码加我！

回顾往期内容

Xray挂机刷漏洞

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

    代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力

原文始发于微信公众号（掌控安全EDU）：面试经验分享 | 网络安全工程师