小公司 面着玩。互相刷kpi面试官素质很差。一面过。他们觉得我要的薪资高。因为我有退路。有保底。所以肯定要的高啊。就让我二面。jndi注入。什么情况下可以注入蓝队的态势感知有了解吗，有什么工具springboot漏洞的利用redis主从复制的条件想不起来了。反正很多跟java反序列化有关的。sql怎么命令执行？最近挖的是sql server的 我就说了sql server的他问mysql怎么命令执行。忘了。tomcat apache的漏洞说一下。忘得好多。就想起来几个。也可能是说串了。主要当时被影响心情了 我一说话他就不让说 马上提出下一个问题代码审计的工具用过吗？我说手挖。（挖漏洞用工具？）他说万一项目几十万行代码呢（有那么多么 深井冰 这么多让我一个人搞？ 我一下子就觉得不对了）（这几十万行的 你让一个人审啊？）几十万行。真的难绷。有没有用过深信服、奇安信开发的一些蓝队用的工具。打ctf的经历。排名比你高的 ，都是哪里比你好（你这不废话啊？）这几个问题都是我说到一半不让说 他自顾自说他的。很影响心情。还有一些问题我忘了，。反正集中于历史漏洞、工具使用上。根本没有问原理。内网横向移动的的工具（艹 这么爱问工具啊 你有毛病？）问工具比较多。问原理特别少。说明面试官大概率是那种大专哥 入行入得早。脚本小子好几年了。好几次我想说话，都不让说。刚说一句 他就直接下一句，直接不听我说（一共得有10-12次）。sb公司。我当时出于礼貌，看他能怎么表演。当时的判断就是：这个面试官一猜就是大专。挺看不起人的。尤其这些人看不起高学历的。这么爱问工具，就是想看看你能不能立马上手。牛马公司 小公司也没有入职培训。上来就让你干，扔给你一堆文档让你看，干不了就滚。其实问问题恶心人无所谓，最恶心的是不让人说话 ，你还没说完 他就说下一个。姿态摆的特别高。我不知道这公司能招到啥样的人。最后他问我 你比那些人强在哪儿？我直接高情商的说。我学历比他们高。他们只不过是入行早，会一些工具多，熟练度高罢了。但是大厂找人肯定都是偏向于学习的潜力。挖漏洞这东西，大专毕业干五六年，谁都会了。用工具谁不会用啊。工具可以在工作的时候慢慢就熟练了。但是你要是说一些TCP/ip的网络基础，linux基础 ，数据库基础。这些理论知识。脚本小子是学不来的。学历这个东西能伴随你一生，证明你的学习能力。面试官不开摄像头 此时也不说话了。然后跟我说面试没过。加不了薪。反正属于互相看不起了，有福之人不如无福公司。安全这一行，提前入行的那批人学历普遍低，而且还普遍看不起高学历的。我身边一个学院本朋友就是，搞安全，天天给我发一些野鸡安全比赛的排名，985爷被大专超了，就说“高学历废物”。对于大专而言。学安全确实性价比奇高。你不需要进厂，不需要学数学，也不需要成体系的计算机知识。你只需要学会一些培训班教你的一些运维基础，和工具的使用就可以了。你就能拿到10k左右甚至更高的薪资，这绝对是大专刚毕业的高质量就业了。这也是安全劝退的一个原因。我不想让大专管着我。所以从这一次小厂面试就可以看出来。安全入行性价比特差。去小厂就是外包性质的工作，在运营商体制内什么的，还要被这群大专哥呼来唤去的。转行吧兄弟们。顺便避雷这家公司。工作打听出来了是驻场运营商的外包。只要是面试的时候 你感觉氛围不对的 千万就别去。哪怕经纬恒润 去年裁了那么多应届 名声臭了 面试给我的体验仍然是非常一流的。恒润再怎么样都是公司大部分是研究生。面你的大概率也是受过硕士教育的。或者就是一本。恒润卡一本。反正更像人。