广州番石榴 安全二面 避雷
面试官素质很差。
一面过。他们觉得我要的薪资高。因为我有退路。有保底。所以肯定要的高啊。
就让我二面。
jndi注入。什么情况下可以注入
蓝队的态势感知有了解吗,有什么工具
springboot漏洞的利用
redis主从复制的条件
想不起来了。反正很多跟java反序列化有关的。
sql怎么命令执行?最近挖的是sql server的 我就说了sql server的
他问mysql怎么命令执行。忘了。
tomcat apache的漏洞说一下。
忘得好多。就想起来几个。也可能是说串了。主要当时被影响心情了 我一说话他就不让说 马上提出下一个问题
代码审计的工具用过吗?我说手挖。(挖漏洞用工具?)
他说万一项目几十万行代码呢(有那么多么 深井冰 这么多让我一个人搞? 我一下子就觉得不对了)
(这几十万行的 你让一个人审啊?)
几十万行。真的难绷。
有没有用过深信服、奇安信开发的一些蓝队用的工具。
打ctf的经历。排名比你高的 ,都是哪里比你好(你这不废话啊?)
这几个问题都是我说到一半不让说 他自顾自说他的。很影响心情。
还有一些问题我忘了,。反正集中于历史漏洞、工具使用上。根本没有问原理。
内网横向移动的的工具(艹 这么爱问工具啊 你有毛病?)
问工具比较多。问原理特别少。说明面试官大概率是那种大专哥 入行入得早。脚本小子好几年了。
好几次我想说话,都不让说。刚说一句 他就直接下一句,直接不听我说(一共得有10-12次)。sb公司。我当时出于礼貌,看他能怎么表演。
当时的判断就是:
这个面试官一猜就是大专。挺看不起人的。尤其这些人看不起高学历的。
这么爱问工具,就是想看看你能不能立马上手。牛马公司 小公司也没有入职培训。上来就让你干,扔给你一堆文档让你看,干不了就滚。
其实问问题恶心人无所谓,最恶心的是不让人说话 ,你还没说完 他就说下一个。姿态摆的特别高。我不知道这公司能招到啥样的人。
最后他问我 你比那些人强在哪儿?
我直接高情商的说。我学历比他们高。他们只不过是入行早,会一些工具多,熟练度高罢了。但是大厂找人肯定都是偏向于学习的潜力。挖漏洞这东西,大专毕业干五六年,谁都会了。用工具谁不会用啊。工具可以在工作的时候慢慢就熟练了。但是你要是说一些TCP/ip的网络基础,linux基础 ,数据库基础。这些理论知识。脚本小子是学不来的。学历这个东西能伴随你一生,证明你的学习能力。
面试官不开摄像头 此时也不说话了。
然后跟我说面试没过。加不了薪。
反正属于互相看不起了,有福之人不如无福公司。
安全这一行,提前入行的那批人学历普遍低,而且还普遍看不起高学历的。我身边一个学院本朋友就是,搞安全,天天给我发一些野鸡安全比赛的排名,985爷被大专超了,就说“高学历废物”。
对于大专而言。学安全确实性价比奇高。你不需要进厂,不需要学数学,也不需要成体系的计算机知识。你只需要学会一些培训班教你的一些运维基础,和工具的使用就可以了。你就能拿到10k左右甚至更高的薪资,这绝对是大专刚毕业的高质量就业了。
这也是安全劝退的一个原因。
我不想让大专管着我。
所以从这一次小厂面试就可以看出来。安全入行性价比特差。去小厂就是外包性质的工作,在运营商体制内什么的,还要被这群大专哥呼来唤去的。
转行吧兄弟们。顺便避雷这家公司。工作打听出来了是驻场运营商的外包。
只要是面试的时候 你感觉氛围不对的 千万就别去。
哪怕经纬恒润 去年裁了那么多应届 名声臭了 面试给我的体验仍然是非常一流的。
恒润再怎么样都是公司大部分是研究生。面你的大概率也是受过硕士教育的。或者就是一本。恒润卡一本。反正更像人。
类似资料: