标签:xss 面试官 offer 技术 博客 面试 123 开发 初版
目前深信服123面已经结束,只需要等待offer,目前还没有明确实际的岗位(岗位为安全攻防类别,但工作内容未定。)
接下来会分析一下我本身的技术栈以及面试中的谈论内容。、
自我介绍一下,软件工程专业学生,曾于安恒实习,参加过hw。
开发能力:擅长java,python,c(能进行项目开发)
熟悉c++,html,php,js,go(可以进行简单项目开发熟悉语法基础)
安全能力:完全是个web狗,对内网等技术纸上谈兵。
简单介绍可见我个人来说是一个开发安全两方面都比较重视的人,由于是软件工程专业,所以对于常见的开发流程,框图等比较熟悉,个人也很喜欢编写工具,经常写脚本等,这部分是面试中比较突出的优秀点。
在深信服的面试中,面试官更加看重“个人能力”,具体就是项目经理,自己手动做的东西,实际的攻防经历等等。如果有这部分的实际经历交流会非常的愉快,这部分和默安的面试比较相似,两家都有很高的容忍度,可以接受我这样的内网不擅长者,我们在沟通中可以更多的交流如何进行技术的深入探索。
举个例子,两家同样问到了sql注入,我的回答除了原理,绕过,防御手段与常见的防御设备外,还提到了如何在java开发中避免sql注入以及如何在开发中进行纠错,开发后进行筛查。
之后的话题就很自然的进入如何开发一个防御设备,如何开发一个注入工具等等,可以深入一些。
这是我对于面试的首个观点,不要在基础问题上浪费太多时间。基础是应当会的,把面试有限的时间放在偏向技术探索或者展现自己的技术深度上,可以使得交流沟通更加流畅。
其次,在面试中要展现自己的知识广度,不要怕露怯。每个人的技术能力都是有限的, 单单靠面试官问却也不能完全问到,很可能出现不熟的技术面试官深入了一下卡壳了,熟悉的领域对方却点到为止。
我认为展现自己有的东西远比不让对方知道你没有要重要得多,在校招面试中,可以尽量去展现自己的潜力,表现自己的学习能力与动手实践的能力。
举例:
面试官问我csrf,我在回答csrf的同时会提到单单csrf的杀伤力是比较有限的,更多时候是结合xss成xsrf去实现有效攻击,顺便就会说起xss的注意点,事实上看过我之前xss短文的朋友应该知道,我对xss的绕过等等了解其实很少,个人对于xss的重视程度不高。但是不要因此就是避而不谈,大方的让对方了解你的技术深度,有利于深入的沟通。
最后一点,就是博客。
不是自夸我博客经营如何,我的博客的阅读量与文章数都很少,博客的精度不高,技术实现不够细节深入,问题众多。
但是,有一个博客可以省去很多事情,当别人看到你的博客时候,有一部分问题你们就不会在面试中提到,或者说可以默认是基础了,节约了交流成本,也展现了你的总结书写能力,
没有什么压力的文字输出,何乐而不为之呢。
综上,可以看到我没有提到什么非常具体的问题与答案,因为默安和深信服的面试都是这样的,基础知识已经属于默认部分,如何在基础上拓展才是自我展示的重点,也是我的面试中最重视的部分。
不仅仅是开发类技术,如果你有不错的挖掘SRC的经历,有挖掘cve的经历经验,有多次的内网漫游经历,大量的ctf竞赛经验……
这些都可以,抓住自己的突出点,不要掩盖自己的薄弱环节,是我的面试之道,目前来看对于氛围不错的公司这招的效果也不错。
缺点的话,可能需要有针对性的海投去寻找有缘人吧。
算是一种极客精神吧,展现自己的独特性,不屈服于那种稳定扎实的套话,表达自己的见解。
当然相应的,如果不能展现出这种独特性,也就是和我一开始面试安恒一样,那就需要把基础的稳定扎实的东西都准备好,然后尽量的去与面试官进行沟通,从最大程度上展现自己的学习力与自驱力,并且表现出自己与工作相称的实践能力,不拘泥于靶场,多看看实践环境,独立思考“没有答案”的题目,并尝试攻破。
不要舍不得将时间放在“无用功”上,事实上大多数时候的重复性工作是可以让我们从基础悟出更加深层的应用,或者展现出缺陷的。
对了,更多的去看看大佬的博客,寻找其中自己没有关注的细节点,并且用于实践也是很重要的部分,有时候就是一点点的细节就能够有效提高效率,也可能是一个重要的技术难点或技术痛点。
最后,祝看到这里的各位面试笔试顺利,能够找到自己心仪的工作。
标签:xss,面试官,offer,技术,博客,面试,123,开发,初版 来源: https://www.cnblogs.com/HOloBlogs/p/15306459.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。