2020春招安全实习生面试个人准备小结

  • by

习惯小结后就暂时不管,所以先小结,再去做其他的事

根据个人技能来准备的,前后回顾知识点花了一周,投递简历花了两周,应该就是那些知识与那些公司了,同时进行:

一.面试公司
1.哪去找公司招聘信息
2.个人目前流程
二.个人技能

一.面试公司

1.哪去找公司招聘信息

内推、牛客、拉勾、前程无忧、boss、智联、各大公司官网、各大公司招聘公众号

其中牛客与拉勾最有效率

2.个人目前流程

2.13号开始投递到3.1号截至投递(个人是属于到提前批去找,3、4月才是大的开始,看个人,目前基本不再找寻)

半个月有效投递:阿里、钉钉、腾讯科恩、陌陌、字节北京安全、字节上海渗透、奇安信、深信服、杭州zoom、北京安恒、成都安洵、成都知道创宇(按照投递时间)

已拿实习offer:杭州zoom

目测可能会有面试:深信服、成都安洵、钉钉、成都知道创宇

目测可能会有面试且有一定把握: 成都安洵、成都知道创宇 、 深信服

目测挂:阿里、奇安信

必挂:腾讯科恩

目测不会有任何回信:字节北京安全、字节上海渗透、陌陌

目测很久才有可能回信:钉钉、深信服(其中钉钉是直接发给的是一位招聘前辈邮件、深信服发短信说一周联系,不过至今没有消息)

面试过程:

1.阿里:

一面web基本问题,基本不问简历内容

ssrf是什么;csrf、xss攻击与防御;sqlmap一些参数;burp的爆破四模块;sql的原始拼接;java的反射等等

两周未有消息,大概率已凉,报小概率良好心态

2.腾讯科恩

一周测试一个站,当搜索到目标资源体积时已放弃了

3.北京安恒

一共面了一面,周五的面试,面试官说考虑3天 周一给答复,机率估计一半一半

当时了解到转正与在北京实习种种不便,希望推到成都安恒面试,目前进度与结果不详,未有联系(成都未有转载hc)

mysql的四个库;mysql的账号密码在哪个表;msf的后门参数;ssrf、csrf是什么;gpc是什么;gpc什么不能防(后来翻了笔记,service参数不能防,答时肯定答了cookie);python中tuple与list区别

4.杭州zoom

目前口头offer ,hr回答这周邮件

1面:

谈读过的书;python处理一个问题;list与dict的区别;实操dvwa low sql、med xss;以后计划

2面:

具体的渗透一个网站流程(尽可能详细,想到熟悉的说就行了,有条理性)

3面hr

5.奇安信

笔试(这里没有注意是免笔试还是免简历筛选,如果是提前批再内推吧)

目测挂:报有一丝希望,除了第一大题其他没有太多问题,看具体要求

安全选择题:linux+路由+安全;大题:一款app测试工具(未使用过),数据库备份类别与方法

二.个人技能

Sec: 
1.熟悉但不限于 OWASP Top 10 漏洞,包括注入、xss、csrf、信息泄露等 
2.熟悉常见安全工具的使用,包括 sqlmap、nmap、burpsuite、msf、empire 等 
3.具备一定的内网渗透攻击与利用,包括 windows 与 linux 的权限提升、信息收集、权限维持、横向 渗透等 
4.具备一定的 Python 代码编写,包括 scrapy、django 与 flask 的编写与配置等 
5.具备一定的代码审计能力,包括 php 函数漏洞、相应漏洞复现能力等 
Dev/Network: 
1.熟悉 python 代码编写,了解的 php、java 代码 
2.掌握常用的 linux 命令,了解 shell 编程 
3.一定的 SQL 语言,能够编写常用的 SQL 语句

平常常备

1.个人的思维导图: http://www.youknowi.xin/个人的思维路线图.rar

2.内网渗透备忘录

3.谷安天下PHP代码审计课件读后感.pdf:

临时记录( 结合个人实际情况,部分内容较散乱 ,主要是几句话方便回忆一些细节)

sec 1:web.pdf(博客文章的文字截取)

sec 2: 各个工具的文档.txt 6工具 (随便摘抄了一些,方便记忆不常用命令参数)

dev 1:python.pdf 只搜了100道问答 截取了部分文字进行复习记忆

sec 4: diango、flask、scrapy的常用参数;dev 2 linux、shell;dev 3 sql (两个txt文件 打包上传,内容多为个人博客文章文字截取): http://www.youknowi.xin/零散.rar

2020.2.24

发表评论

电子邮件地址不会被公开。 必填项已用*标注