去了个小厂发现现在无论大小厂都是995。加上通勤的话根本没啥自己的时间。公务员和国央企倒是轻松稳定，但是没钱。现在想来，要那多钱干啥呢，如果能够每天五点下班，简直太幸福了。月末拿到好几万工资，是不是也有这么幸福呢。需要花钱的时候，五点下班的幸福还有那么幸福吗。晚上十点钟拖着疲惫的身体坐地铁，还会不会那么幸福呢。

9.25连续3面问题大致这些，在哪个环节记不清了。sdl运营怎么做的？推修过程中的硬卡点流程之前实习怎么做的？代码审计哪些语言？那些代审漏洞比较多？sql注入怎么修复，什么情况下不能预编译？ssrf怎么修复？组件漏洞间接依赖怎么推修？hw中负责什么？hw中事前事中事后怎么运营？hw中你怎么做主动防御的？域前置了解吗？免杀怎么做的？静态白盒有哪些技术，除了ast了解cpg吗？多线程中任务怎么取最佳线程数量？护网中你的优秀技战法怎么写的？怎么在护网前期做资产收缩？这个岗位打听到只有一个hc，要找不到工作辣。😡😭😩

具体公司先不透露一面1h看你攻防做的比较多，具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外，有什么方法可以打内网怎么信息搜集给你个内网个人pc，你要怎么做信息搜集如果你是个域内普通用户，怎么打域控简单地说，内网你怎么提权如果补丁都打全了，怎么提权windows怎么提权mysql udf原理是什么mysql权限低，没法通过udf提权，要怎么打win环境呢？给你一台win的mysql服务，没有web环境，怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施？CSP有什么具体的配置策略？你说转义要转义什么？转义了如果渲染到前端出错了怎么办？想想富文本编辑器的情况下xss是怎么触发的？所以该怎么防护？黑名单还是白名单防护？标签<  a   >呢怎么防护？综合来看还是白名单好sql注入有什么防护手段？为什么orderby不适合预编译？有什么解决方案反序列化了解吗？shiro fastjson那些？具体讲讲shiro相关的呢？原理是什么？如果shiro版本确认有漏洞，但是你爆破不出密钥，要怎么打？我看你简历上有wordpress的漏洞，具体讲讲？wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试，具体讲讲？在企业中，sql跟rce这些漏洞比较少见，对于其他的逻辑相关的有什么经历嘛？对于一个系统，你应该怎么去测试？你要如何保证你测试的全面SSRF了解过吗？云环境下的SSRF有什么可利用的嘛？可以了解下元数据，ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛？展开讲讲 #渗透测试# #信息安全# #网络安全# #面试# #面试经验# #社招#

官网上说28号陆续开始发放offer，国庆前第一批应该能收到通知，球球了，招银收我！！！——————更新10.8号能收到消息吗？等待一份好运邮件已开的友友能不能发下时间线，感谢感谢——————更新深圳的已经开了，成都的还会远吗？有base成都的小伙伴流程变了吗？我的还是资料审核中