11月初启明星辰面试
启明星辰9月多的时候,来我们做宣讲会,当时只是想过去问问企业安全做什么,问问实习的事情并没有想过去实习。结果到哪直接就面试了(去的时候都没拿简历~)。
第一次面试
1、问了下怎么接触安全的?
2、问了下sql注入的种类?(可能前面面的人都不是安全方向的,毕竟电力大学。。)
3、php代码执行的函数有哪些?(eval()、()()、assert()、preg_replace()、call_user_func()、{phpinfo();})
4、挖过src吗?打过哪些ctf?发过paper吗?擅长什么语言?代码量多少?
就是简单的问问,其他的就是和面试官聊一聊启明星辰做什么,加了下面试官GSRC的微信,他是搞java的,给了我一些java安全的资料。
ADlab实验室是搞漏洞挖掘和渗透测试的多。
第二次面试11初
到启明星辰大厦,hr让我先在一个屋待会,面试官正在面别人。等待的时候听到路过的人说今年校招的人挺多,倍感压力山大。
一会来了俩个面试官,面试官说直接聊技术吧。
1、TCP三次握手
2、nc反弹shell的命令
3、80端口异常用什么linux查看进程
4、怎么渗透自己学习的,讲讲过程
5、研究过域渗透吗,渗透过多大的域
6、说一下电信之类的运营商插入广告的原理(js)
7、写出iptables端口转发命令(iptables -t nat -A PREROUTING -p tcp -port 80 -j REDIRECT --to-port 8080)
8、刷过src吗?都是什么洞啊?
明显感觉启明ADlab还是撸站撸的多,剩下就是漏洞分析,更面向实战。对我的评价是基础挺好,就是缺乏实战。最后给了实习offer
总结:启明偏向实战。
11月30知道创宇面试
创宇是在boss上投的简历,面试官是搞二进制的,web方向没怎么问,问我是否有cve,我的github是多少,t00ls的id,博客的地址,我src的id是什么?(估计是找其他搞web的同事看我发的内容了),撸过框架cms吗?代码量怎么样?用没用审计工具看过代码?(seay,rips,cobra)什么时候接触安全的
问了下404实验室做什么?
他说现在实验室二进制研究员比较多,web的相对少点。web这边的工作就是复现各大cve写paper到seebug上和写他们公司的代码审计工具。偏向安全开发岗,我还特意问了下404实验室是否搞渗透测试,他说这方面倒是没有。
总结:知道创宇做漏洞挖掘和安全开发多点。自己应该丰富下博客和github了,之前的blog写的ctf的比较多,下面多写一点cve复现或者挖点洞,更要与实战靠拢。还要看下机器学习和深度学习的东西,将深度学习和漏洞挖掘相结合,实现自动化漏洞挖掘。fighting!!!