26届网安实习求建议

先是线上笔试，比较喜欢这个考核方式，是实战攻防中一些场景解决，当然也包括基础知识。一二面试总结，一面60分钟+，二面预45分钟，实90分钟，面试官都很好1.攻防信息收集思路2.shiro cookie过长怎么绕过3.fastjson反序列化代码层原理、不出网利用（除bcel）4.内存马注册流程，tomcat 6 7 8区别，weblogic内存马5.shiro绕waf、fastjson绕waf、绕waf思路6.免杀（cobalt strike流量隐藏、白加黑、基建搭建以及其二开思路）7.高强度对抗中怎么寻找堡垒机（主机集群的系统也行），zabbix怎么搞8.vcenter后利用，windows/linux解决9.记忆深刻的红队10.sql注入 order by怎么修复（修复建议回答的并不好，望指教）11.钓鱼12.应急响应（windows/linux）、只知道web系统被打了，具体应急13.csrf修复建议14.为什么要打exchange，exchange和域控的关系15.反弹shell被拦了怎么办16.文件上传只关注body的话能挖出来什么漏洞17.代码审计的流程18.代码审计框架有哪些，比如说mvc的请求流程，ssh框架什么的19.未来的发展规划20.不会weblogic内存马，那如果让你学习你要怎么学习21.sso挖掘（不会，望指教）22.fuzz的骚思路，逻辑漏洞的骚思路（骚思路望指教）23.短信验证码场景渗透24.app漏洞挖掘你会遇到什么问题25.js前端加密怎么办26.高版本jdk打jndi（这个有没有问是不太记得）27.sqlmap中mysql和mssql的osshell是分别调用的数据库中的什么命令呢，详细说说还有一些忘记了哈，想起来就会补充。回答上80%+，有些紧张了忘记了（别学我）。建议大佬们在面试前保持好自己的身体状态，二面当天有些感冒，面试过程总咳嗽，或许会影响面试官的印象#绿盟# #安服#

听说秋招的offer几乎没有，感觉就业形势相当严峻。作为大一新生，我越是关注这些信息，越是感到迷茫和无助。希望能从学长学姐们那里得到一些真实的反馈，了解一下我们这个专业的工作机会到底如何。

我发现不投安全的岗，投测试和开发面试和offer唰唰的来安全就是寄了，除了超级大厂，没人会专门招一个应届生做安全。都是花五六十万弄个专家过来。我这阵子都没怎么学cpp和java，纯啃老本，leecode也没怎么刷，就这阵子投开发玩，类似海康、大华这种中厂的offer就有了我感觉搞安全真的寄了😂那些投安全的哥们，把你简历改改，弄上个你研究生做过的项目，投开发和测试比安全容易不知道多少倍。研究生期间我做过一个cpp的高并发服务器，并且是多线程多进程、信号量互斥锁啥的都用上了。包括cuda，cudnn这些东西，是直接让机器学习算法落地的。我看了看github好多项目，都做的没我好。好多同学都比我菜，投大厂测开都能oc。华子能给满意的薪资就不找了。不行就春招开发。我打算春招把这个项目放我的github上找开发的活了。安全，再见！👋🏻

简历可以不放头像吗，会有影响不