绿盟科技

技术面试 直接与招聘需求者沟通  交流很愉快  主要针对过去工作经验进行一个了解 确认 工作经验为真是经验 所以轻松过 vp面 简单沟通了一下工作目标城市 目标城市就在家乡 比较符合 无特殊问题 hr通知面试通过 等待审核

一笔一面 笔试选择和编程，编程很简单，都是easy题，但是ide很不好用，选择很杂，还会涉及银行知识面试面试在线视频会议，一组一组的面试，一组大概5-8人，都是一个方向的，一组大概40分钟每个人介绍1一分钟左右，然后老师根据介绍和简历提问2-3分钟问完一些项目后会问web安全，密码学相关知识，答的上会一直追问，着重关注CTF和区块链每个人轮流过一遍后还会针对有兴趣的候选人返回来提问

一共三轮，第一轮技术面，就是问些开发相关的基础知识，例如，java的特点是什么？ 果断回答 面相对象啦，还有网络的基础，例如三次握手的原理。还有就是安全相关的例如：SQL注入产生的原理？ 答 ：基本原因就是代码使用了sql语录拼接，将用户输入的恶意数据带入到数据库中执行了查询。 二面就是人力的了，也就是些聊天，问在校是否从事了学生工作？ 果断回答有。 还有就是问了在校成绩情况。基本就是聊聊天。 三面就是高管面试了，没有问具体的技术，但是会问你以后得发现方向？ 我回答的是根据最后公司得实际需求和自身的能力水平。 还有就是是否能接受出不定期的出差？ 肯定回答可以了。

本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议

一面 自我介绍哪些途径学习网络安全知识简述XXE漏洞原理、利用文件上传漏洞绕过方式中间件解析漏洞有哪些Java反序列化原理反序列化漏洞有哪些Last -f的f是什么意思Linux有哪些日志，怎么看？Sql注入解释一下？Sql注入防御？二次注入了解吗？MSSQL、Oracle、MySQL等数据库有了解吗？怎么判断当前的是什么数据库？宽字节注入解释一下？ 平时写什么编程语言比较多？ 平时怎么自学安全？有别人带你吗？

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn

从投递简历到面试大概是两周左右，现在面试已过一周，暂无确切消息。写完面经就去给hr发消息了。言归正传，没笔试，直接boss上hr约的视频面试，时长大概半小时，部门主管和hr一起面，没开摄像头。自我介绍结束后，主管对我所做的一个省科技厅项目很感兴趣，仔细地问了。随后，他介绍了一些公司的主要工作方向。我提了两点问题：一是安全服务和安全研究工程师二者的区别，因为我在初投递简历的时候，hr说前者投递人太多，建议我考虑后者；二是贵公司是否加班。以及，我希望可以在靠南方的地方工作。希望我可以通过吧，最后，祝愿大家都能找到心仪的工作！