目前深信服123面已經結束，只需要等待offer，目前還沒有明確實際的崗位（崗位為安全攻防類別，但工作內容未定。）

接下來會分析一下我本身的技術棧以及面試中的談論內容。、

自我介紹一下，軟體工程專業學生，曾於安恆實習，參加過hw。

開發能力：擅長java，python，c（能進行專案開發）

熟悉c++，html，php，js，go（可以進行簡單專案開發熟悉語法基礎）

安全能力：完全是個web狗，對內網等技術紙上談兵。

簡單介紹可見我個人來說是一個開發安全兩方面都比較重視的人，由於是軟體工程專業，所以對於常見的開發流程，框圖等比較熟悉，個人也很喜歡編寫工具，經常寫指令碼等，這部分是面試中比較突出的優秀點。

在深信服的面試中，面試官更加看重“個人能力”，具體就是專案經理，自己手動做的東西，實際的攻防經歷等等。如果有這部分的實際經歷交流會非常的愉快，這部分和默安的面試比較相似，兩家都有很高的容忍度，可以接受我這樣的內網不擅長者，我們在溝通中可以更多的交流如何進行技術的深入探索。

舉個例子，兩家同樣問到了sql注入，我的回答除了原理，繞過，防禦手段與常見的防禦裝置外，還提到了如何在java開發中避免sql注入以及如何在開發中進行糾錯，開發後進行篩查。

之後的話題就很自然的進入如何開發一個防禦裝置，如何開發一個注入工具等等，可以深入一些。

這是我對於面試的首個觀點，不要在基礎問題上浪費太多時間。基礎是應當會的，把面試有限的時間放在偏向技術探索或者展現自己的技術深度上，可以使得交流溝通更加流暢。

其次，在面試中要展現自己的知識廣度，不要怕露怯。每個人的技術能力都是有限的， 單單靠面試官問卻也不能完全問到，很可能出現不熟的技術面試官深入了一下卡殼了，熟悉的領域對方卻點到為止。

我認為展現自己有的東西遠比不讓對方知道你沒有要重要得多，在校招面試中，可以儘量去展現自己的潛力，表現自己的學習能力與動手實踐的能力。

舉例：

面試官問我csrf，我在回答csrf的同時會提到單單csrf的殺傷力是比較有限的，更多時候是結合xss成xsrf去實現有效攻擊，順便就會說起xss的注意點，事實上看過我之前xss短文的朋友應該知道，我對xss的繞過等等了解其實很少，個人對於xss的重視程度不高。但是不要因此就是避而不談，大方的讓對方瞭解你的技術深度，有利於深入的溝通。

最後一點，就是部落格。

不是自誇我部落格經營如何，我的部落格的閱讀量與文章數都很少，部落格的精度不高，技術實現不夠細節深入，問題眾多。

但是，有一個部落格可以省去很多事情，當別人看到你的部落格時候，有一部分問題你們就不會在面試中提到，或者說可以預設是基礎了，節約了交流成本，也展現了你的總結書寫能力，

沒有什麼壓力的文字輸出，何樂而不為之呢。

綜上，可以看到我沒有提到什麼非常具體的問題與答案，因為默安和深信服的面試都是這樣的，基礎知識已經屬於預設部分，如何在基礎上拓展才是自我展示的重點，也是我的面試中最重視的部分。

不僅僅是開發類技術，如果你有不錯的挖掘SRC的經歷，有挖掘cve的經歷經驗，有多次的內網漫遊經歷，大量的ctf競賽經驗……

這些都可以，抓住自己的突出點，不要掩蓋自己的薄弱環節，是我的面試之道，目前來看對於氛圍不錯的公司這招的效果也不錯。

缺點的話，可能需要有針對性的海投去尋找有緣人吧。

算是一種極客精神吧，展現自己的獨特性，不屈服於那種穩定紮實的套話，表達自己的見解。

當然相應的，如果不能展現出這種獨特性，也就是和我一開始面試安恆一樣，那就需要把基礎的穩定紮實的東西都準備好，然後儘量的去與面試官進行溝通，從最大程度上展現自己的學習力與自驅力，並且表現出自己與工作相稱的實踐能力，不拘泥於靶場，多看看實踐環境，獨立思考“沒有答案”的題目，並嘗試攻破。

不要捨不得將時間放在“無用功”上，事實上大多數時候的重複性工作是可以讓我們從基礎悟出更加深層的應用，或者展現出缺陷的。

對了，更多的去看看大佬的部落格，尋找其中自己沒有關注的細節點，並且用於實踐也是很重要的部分，有時候就是一點點的細節就能夠有效提高效率，也可能是一個重要的技術難點或技術痛點。

最後，祝看到這裡的各位面試筆試順利，能夠找到自己心儀的工作。