#双非能在秋招上岸吗？#

一、个人背景 2023届，华中师范大学硕士（211），面试武汉-HIS部门，JAVA开发岗位，已收到OFFER~二、时间线时间线环节8月1日投递简历8月22日参加机考（准备了一星期，主要是刷Timo提供的一些例题+练习牛客网常见的输入输出/有发专门的链接）8月26日性格测试（主要选择积极乐观的答案，一定要让跟踪的HR好好辅导）8月27日提供资面材料（四证一薪+学历认证）9月4日技术一/二面（上午一轮、下午一轮）9月6日主管面9月8日定薪&审批9月10日OFFER三、面试详情机考环节机考攻略：刷题+提前适应常见的输入&输出，让跟踪你的HR发链接提前去做一下综测环节100题...

先是线上笔试，比较喜欢这个考核方式，是实战攻防中一些场景解决，当然也包括基础知识。一二面试总结，一面60分钟+，二面预45分钟，实90分钟，面试官都很好1.攻防信息收集思路2.shiro cookie过长怎么绕过3.fastjson反序列化代码层原理、不出网利用（除bcel）4.内存马注册流程，tomcat 6 7 8区别，weblogic内存马5.shiro绕waf、fastjson绕waf、绕waf思路6.免杀（cobalt strike流量隐藏、白加黑、基建搭建以及其二开思路）7.高强度对抗中怎么寻找堡垒机（主机集群的系统也行），zabbix怎么搞8.vcenter后利用，windows/linux解决9.记忆深刻的红队10.sql注入 order by怎么修复（修复建议回答的并不好，望指教）11.钓鱼12.应急响应（windows/linux）、只知道web系统被打了，具体应急13.csrf修复建议14.为什么要打exchange，exchange和域控的关系15.反弹shell被拦了怎么办16.文件上传只关注body的话能挖出来什么漏洞17.代码审计的流程18.代码审计框架有哪些，比如说mvc的请求流程，ssh框架什么的19.未来的发展规划20.不会weblogic内存马，那如果让你学习你要怎么学习21.sso挖掘（不会，望指教）22.fuzz的骚思路，逻辑漏洞的骚思路（骚思路望指教）23.短信验证码场景渗透24.app漏洞挖掘你会遇到什么问题25.js前端加密怎么办26.高版本jdk打jndi（这个有没有问是不太记得）27.sqlmap中mysql和mssql的osshell是分别调用的数据库中的什么命令呢，详细说说还有一些忘记了哈，想起来就会补充。回答上80%+，有些紧张了忘记了（别学我）。建议大佬们在面试前保持好自己的身体状态，二面当天有些感冒，面试过程总咳嗽，或许会影响面试官的印象#绿盟# #安服#

24届985机器人工程专业毕业生，今年二战跨考计科，大概率要失败了，想问问大伙初试完该怎么找工作？有没有什么建议？有什么推荐的公司岗位吗？因为本科阶段学的东西比较杂而且不精，手里也没什么好的项目，感觉要先速成一下完善简历才能投，但是关于怎么准备一点方向都没有，各位老哥给点建议吧😭😭 #校招我听劝# #二战# #牛客解忧铺#