11月初啟明星辰面試

啟明星辰9月多的時候，來我們做宣講會，當時只是想過去問問企業安全做什麼，問問實習的事情並沒有想過去實習。結果到哪直接就面試了（去的時候都沒拿簡歷~）。

第一次面試

1、問了下怎麼接觸安全的？

2、問了下sql注入的種類？（可能前面面的人都不是安全方向的，畢竟電力大學。。）

3、php程式碼執行的函式有哪些？（eval()、()()、assert()、preg_replace()、call_user_func()、{phpinfo();}）

4、挖過src嗎？打過哪些ctf?發過paper嗎?擅長什麼語言？程式碼量多少？

就是簡單的問問，其他的就是和麵試官聊一聊啟明星辰做什麼，加了下面試官GSRC的微信，他是搞java的，給了我一些java安全的資料。

ADlab實驗室是搞漏洞挖掘和滲透測試的多。

第二次面試11初

到啟明星辰大廈，hr讓我先在一個屋待會，面試官正在面別人。等待的時候聽到路過的人說今年校招的人挺多，倍感壓力山大。

一會來了倆個面試官，面試官說直接聊技術吧。

1、TCP三次握手

2、nc反彈shell的命令

3、80埠異常用什麼linux檢視程序

4、怎麼滲透自己學習的，講講過程

5、研究過域滲透嗎，滲透過多大的域

6、說一下電信之類的運營商插入廣告的原理（js）

7、寫出iptables埠轉發命令(iptables -t nat -A PREROUTING -p tcp -port 80 -j REDIRECT --to-port 8080)

8、刷過src嗎？都是什麼洞啊？

明顯感覺啟明ADlab還是擼站擼的多，剩下就是漏洞分析，更面向實戰。對我的評價是基礎挺好，就是缺乏實戰。最後給了實習offer

總結：啟明偏向實戰。

11月30知道創宇面試

創宇是在boss上投的簡歷，面試官是搞二進位制的，web方向沒怎麼問，問我是否有cve，我的github是多少，t00ls的id，部落格的地址,我src的id是什麼？（估計是找其他搞web的同事看我發的內容了），擼過框架cms嗎？程式碼量怎麼樣？用沒用審計工具看過程式碼？（seay,rips,cobra）什麼時候接觸安全的

問了下404實驗室做什麼？

他說現在實驗室二進位制研究員比較多，web的相對少點。web這邊的工作就是復現各大cve寫paper到seebug上和寫他們公司的程式碼審計工具。偏向安全開發崗，我還特意問了下404實驗室是否搞滲透測試，他說這方面倒是沒有。

總結：知道創宇做漏洞挖掘和安全開發多點。自己應該豐富下部落格和github了，之前的blog寫的ctf的比較多，下面多寫一點cve復現或者挖點洞，更要與實戰靠攏。還要看下機器學習和深度學習的東西，將深度學習和漏洞挖掘相結合，實現自動化漏洞挖掘。fighting!!!