从2023年记流水账,不知道能不能记到2026上岸的那一天

2023-11-23

四维创智,电话面。人生的第一个技术面被血虐了,做的方向主要是底层编译器之类的,真的汗流浃背一问三不知了。(

2023-12-12

腾讯,lc4t学长的部门一面。

  • 自我介绍
  • 平时会些用啥语言
  • 有过的开发项目
  • 接:模飞小管家这个项目要涉及到航路图的话,都是从哪获取呢?
  • 接:为什么开发了这个项目?
  • github上有参与过大型开源项目吗?
  • 接:像你们这个项目是各写各的还是有用分支管理进度之类的
  • 算法还记得吗?以前打过noip的话,学到什么进度了呢?
  • 接:那你说说dijkstra算法原理呢?
  • (dijkstra记不清了,提了一嘴逆向里会用dfs走迷宫)那dfs原理是什么呢?
  • dfs在逆向/安全中还有啥应用的点?(说了个AST,不知道对不对)
  • 复杂度还记得吗?时间空间之类的。讲一下呢?
  • 接:表示复杂度的符号是什么呢?大O和小o区别是什么?
  • https利用了rsa加密,保护了什么东西呢?
  • rsa还有什么应用场景?
  • 接:那数字签名为啥能保证安全呢?
  • 像抓包软件的https证书是什么原理,怎么能抓到https的包?
  • web安全讲一个比较熟悉的漏洞吧(说了sql注入)
  • 那像客户有一个登陆页面有sql注入,你该怎么给客户出报告呢?
  • 接:细说修复建议
  • 接:那存储过程、预编译、参数化查询这些有啥区别呢?
  • 还有什么和sql注入原理比较像的漏洞呢?
  • 有做过完整的渗透吗?
  • 那你能说说这些工具的区别吗?(上个问题回答里提到的webshell管理器、msf之类的)
  • 那像msf可以引用也可以交互式使用,这样的设计理念是什么呢?
  • 提到了这么多工具,你平时都怎么管理分类这些工具的呢?
  • 如何安排自己的学习和生活
  • 对前沿的安全方向有了解吗?
  • 平时的信息获取渠道?
  • 反问环节

问了好多方向和内容,web反而问的比较少。第一次比较贴合自己方向的面试吧,感觉还行,反问环节问了自身不足,学长强调了我信息获取渠道会比较单一,要多关注一下顶会之类的前沿一点的。

还是有不少没答上来的,要多拓拓眼界!

2023-12-18

图 0

腾子是会选时间的,电话面选体育考试,初试选英语考试。点申请修改时间警告我修改了可能就没面试机会了,汗流浃背了,硬着头皮接受了再说……

2023-12-20

腾讯二面(初试),小炸,忘录屏了,问题记的不是很全

  • 看你简历英语挺好的,能不能用英语自我介绍(介绍的一坨,真没准备,以后一定要准备好)
  • 自我介绍
  • 有没有上过计算机网络
  • 讲讲TCP 3次握手
  • HTTPS怎么建立连接的
  • HTTPS怎么防止中间人攻击的
  • 中间人就不能拦截并伪造证书吗?这个怎么防护的
  • 讲讲有过的渗透经历
  • 讲讲你平时的渗透流程
  • 这个