前言

牛客安全岗的同学挺少的，贡献一波。个人情况呢:本科应届，一个计算机挺厉害的双非学校、vidar team编外人员(蹭点名气)。不是大牛，CTF奖倒也有几个。
华为投的是攻防方向。

简历

开始不自量力投的内部网络安全实验室，一个多礼拜都没反应，也没通知笔试。后来接了两个不知道啥部门的电话简历面试，可能没看上我。后来接到cloubu的HR电话，我就把部门改了。然后进度就快起来了。

笔试

1道判断输入的数字的二进制形式中有无101，输出个数和首次出现位置，1道处理错误日志的，还有一道没看
凑100分难度不大

一面

先介绍了下学习经历。扯到简历，详细讲了下自己写的扫描器。
问对最新爆出的tomcat ajp协议漏洞有了解吗？关于漏洞又问了xss，sql注入，文件上传。从原理到payload了解多少全说了，中途聊了下实战经历--拿过的菠菜和小说站。
接下来是审计两小段代码，c和Java的。Java我没学过直接跳了。
然后分享屏幕手撕代码：
1.从文件读取100个数，输出总和
2.冒泡排序
最后询问你对华为有什么问题没有。

二面

先让回忆笔试题，可能是想让你优化一下原有思路。我没想起来。。。
就临时给了一道编程题：判断一个数是不是素数。
我给的方法是循环除法，转成字符串判断有无小数点在里面，无则计数加一，大于二则输出不是素数
然后让我优化，不会。。。
询问我除了python学过的语言(c,c++)。C语言的static是什么作用？C与C++的区别，c++好在哪儿？
我把const当成了static，c++的好处只说了个面向对象，对外界只提供接口更安全。
这部分感觉答得很差。还问了我学校成绩。。。。
第二部分主要询问渗透，遇到的困难。
我也是傻，说爆破密码的验证码不好搞。面试官就问怎么对付验证码。讲了一下常见的验证码绕过方法，和图像识别api。
升级问题如果被banIP怎么办？除了换代理IP有别的办法吗？我说换思路，找其他洞。。。。
让讲讲自己渗透的不足。准备怎么学习。
最后问公司的问题：红蓝对抗，人才培养方式。
大概是凉了。(绝了，正写着面经，接到短信过了)

三面

主管面，又是自我介绍，讲简历、学习经过、毕设。主管说了下工作内容，问我的职业规划。时间没有前几次长。
ps.其他面经说的聊人生好像不是这么聊的啊2333

泡池子&签约

结束后过了几十分钟还是一个小时，发现官网状态通过。
又过了两天到3.11日接到通过短信，第二天上午接到HR电话询问意向薪资，工作方向之类的问题
3.23日被捞起来了，收到意向书，邮件确认。
3.24接主管电话，正式offer条件。
3.25邮件确认签约。
前后算起来差不多两个月，总算上岸了。面试难度还好，渗透问题不大，自己代码差点。之前考研失败，内心是想找个安服入行算了，工资先不考虑。现在能在甲方上岸其实已经超出预期了。