秋招安全岗经验贴（菜鸡版）

秋招经验贴（菜鸡版）：在牛客许了很多愿，牛客好灵，特来还愿！

秋招目标：安全岗

背景：末流985本+985硕安全专业、成绩排名较为靠前、无实习无竞赛无CTF、国奖*1

投递厂：投递20，主要集中在各手机厂

结果：

OC - 腾讯、华为、oppo、vivo、荣耀、科大讯飞、绿盟

面试挂 - 大疆

笔试挂 - mihoyo

简历挂 - 字节、商汤、小米

正文部分：

因为之前在忙别的事情，所以我是8月1号开始着手准备秋招，边复习边投递，8.10左右投递第一批，后续一直投递到9.10左右停止，总共20家，主要集中于手机厂、国企、安全乙方和少许互联网（*2）.面试集中于9.15-9.30。

安全岗的流程和其它岗位差不多，包括简历筛选、测评、笔试、专业面试（1-2轮）、主管面、hr面。

简历筛选主要看背景，安全相较于开发、测试等岗位专业相关性要求更高，如果有安全实习经历、渗透测试经历、护网经历、CTF经历等比较吃香，基本可过简历筛选，但是可能也有一部分同学和我一样以上都没有（哭），如果不是非常想走安全岗或者时间比较充裕的建议还是转开发测试等通用性比较强的岗位。我因为没有相关经历大批量倒在简历筛选上，甚至接过电话说不太适合相关岗位让我在学院群里发广告推荐有相关经历的同学的事情...但是体感如果做的项目是异常行为检测、漏洞挖掘、密码学或人工智能相关的话还是可以好好读读岗位jd，头铁一点继续刚安全岗的，或者可以设定一个时间结点，如果到该结点还没有好的结果就赶紧转岗。我因为开始的比较晚而且还有别的事情，所以打算秋招刚安全岗，如果到十月还不行就春招转战其它岗了。这个阶段心态很重要，我是8.10投递第一批后一直到9.15只有两场面试，当时有些慌张，如果有同样情况的同学调整好心态，继续复习就好了，面试有可能会比较集中的出现，我最多的时候一天出过5场！

测评没啥好说的，如果有时间最好还是练练行测那些，再就是性格测试方面不要太激进（我只能当领导）也不要太佛（有困难我就躺平）

笔试以选择为主，编程为辅。选择一般包括安全相关和计算机基础，安全相关的题目各个厂的深度和考察侧重点不太一样，可刷牛客上安全相关的考题，不会遇到原题，但可用于把握考察方面，这部分建议参考ctfwiki把各部分基础原理都过一下，web和二进制上的比较基础的漏洞的原理一定要非常熟悉；计算机基础可能会出几道，都比较简单不用特意准备。安全岗的编程题一般都非常简单，遇到过类似于ip地址过滤这种的，不需要浪费时间和精力刷大量题。

专业面试，一般包括基础和项目问答，基础方面安全考察的比较杂，很难把握方向。除了计网、操作系统里面的一些经典问题（可参考图解http和计算机系统），其它安全相关问题可参考ctfwiki和owasp，以里面囊括的内容为大纲，注意更新其中具体的技术，编程语言问的也比较多。不知道是不是因为我安全相关经历较少的缘故，我的基础部分一般占比较少，大都集中在项目问答。我的项目是科研相关的，一定要把握项目背景和应用场景，包括国内外在这方面的工作达到了什么程度， 和他们的对比等；再就是每个阶段的实现细节，为什么用这种方式，使用的框架以及遇到过什么困难、bug等；再就是目前存在什么缺陷后续考虑怎么改进；以及要把握这个项目的上下游任务，怎么和上下游任务结合等；如果是多人一起完成的，可能要举例如何协作和沟通等等；（ps如果有小伙伴的项目是关于二进制分析和人工智能结合的，可能会被问到混淆的处理，以及人工智能的其它应用，如符号执行等等的场景题）。此外就是体感专业面试难度和长度：互联网大厂>>手机厂、中厂>国企。国企的面试我没有参加，但听参加的同学说很喜欢问一些安全出台的法规一类的。。。

主管面和hr面可能有比较相似的地方，一般不会特别为难人，但我也遇到过上来就说你做的这些我们都用不到为什么要招聘你的主管，不要慌，把握节奏，有礼貌的怼就完事儿了。

然后是记忆中的一些基础部分问到的问题：

sql注入、xss、csrf原理等等。。。 url点开到数据链路层都有哪些协议 arp欺骗相关 对称加密算法和非对称加密算法的区别和应用场景 网络协议里用到的加密手段

基本块怎么划分 ollvm的使用 ️

llvm pass写过吗 llvm的架构是什么 function pass 继承什么类 要覆盖什么函数 c++怎么实现多态 虚函数 怎么存 虚函数表存在啥地方 怎么从栈里申请100个字节的空间

arm寄存器有哪些

c++ 父类俩字段 子类俩字段 子类的字段怎么存的 给了一段汇编程序，对应的c代码（编程题） 实现memcpy（编程题） ida ghidra angr的使用 x86 调用约定规则有哪些

call指令完成了什么工作 混淆了解多少

如何进行反编译 无符号信息二进制和有符号信息二进制有什么区别 渗透的基本流程 扫描怎么获取操作系统 原理是什么 漏洞挖掘方法 如何写一个具体的payload python进程和线程 python内存管理 python会不会有内存溢出 印象最深刻的bug c++遇到内存溢出怎么去解决 设备认证颁发证书 设备怎么去验证这个证书

最后的碎碎念：

一定要保持好心态鸭，每个人的进度不一样，所以不要慌，面试时一定要表现得稳如一匹自信但又不失谦虚的老狗，遇到不太懂得问题不要直接说不知道，我的解决方法是可以先以您是想问balabalabala吗（代入一点关于这个点你了解的东西，如果啥都不了解，就把问题拆开细化换个方法说得模糊一点），然后对方可能会说不是，我是想问balabala（这个时候对方会细化和解释问题，应该会有一些提示），如果还不知道，可以说抱歉我不了解，关于balabala我比较熟悉xxxxx（需要你确实熟悉），如果确实连熟悉的内容也没有，转动你聪明的小脑瓜，联动类似的知识点分析一下，简要的说一下你分析的过程，以及结果。。有的时候分析一下其实能答对，如果不对的话也体现了你的思路，比双方对视无语凝噎可能要好一些！当然相信大家有更棒的方法，欢迎交流总结！！！

555我是菜鸡，可能干货比较少，总之祝福大家，希望各路兄弟姐妹们都能收获理想的offer！！