base南京的岗位，不知道开没开，开了的大佬让孩子死死心吧。目前已知base深圳的开了有佬开了吗求留言———————已oc接了今年甲方不好找，不敢毁，签了等后面看看有无更好的。

华子效率确实一天三面，1145和25定律都生效了。转身华孝子收我走吧 #华子oc时间线# 许愿

bg安全+双非本+一段安全大厂+一段甲方中厂规模现在手里有两个池子泡着，不知道能不能开出来，但是拿了一个hll的实习offer。说是可以转正但是看表现。其他流程基本结束，只剩华子约了面试但是在周末不影响。秋招基本结束了，就看池子泡不泡得出，泡出来打算直接签。现在在抉择去不去实习，请问各位牛u们觉得有必要再去实习嘛？

timeline笔试—9.18一面—10.11ps：整个等候大厅学历最低的就是我了，差点emo当晚七点接到测评二面是杭州线下-10.185分钟录用评估，入池开泡许愿oc

更新10.16发了线下约面---------------------------------一面是10.11下午面的，已经发了测评做好了。有uu是同一时期的吗。有无收到信息

问了一下组别是做入侵检测的，不是很符合之前做的方向面完就是基本凉1.dns解析的过程2.http和https请求的区别，详细的介绍3.有哪几种请求方式http1.14.head请求一般做什么5.定时任务的指令写一个6.一般去检查主机要去查哪些日志文件，详细说一下7.问实习，问项目8.ssrf,了解哪些未授权9.ssrf+未授权 主要是问了ssrf+redis10.一台机器有问题如何应急响应，应该看哪些地方11.讲一下挖的印象比较深刻的漏洞12.讲一下fastjson漏洞原理，这个面试官没咋问，讲完代码层面就过了13.讲一下代码审计流程，你是怎么审计的14.如何去做一个入侵检测的排查，场景15.钓鱼怎么做的，怎么去做分析16.手撕一个算法，合并数组还有一些零散的忘记了主要是根据简历来问总体难度不高，但是基础和算法没咋刷，还需要加强基础锻炼，不过和方向不一样，面试的也一般被挂了合理。后期继续努力刷算法了。

周六实习僧投递的简历周一就约面试了确实面试流程很快给好评。就是我实力实在不行1.自我介绍2.xss中dom和反射的区别3.xss如何打管理员后台4.富文本场景下xss如何修复5.你认为xss最大的危害是啥如何扩大危害6.csrf和cors的区别7.ssrf8.ssrf的绕过和修复（确实没好好研究实战绕过当时被问住了9.csrf的修复10.二维码场景下可能出现的漏洞11.重置密码场景下可能出现的漏洞12.还有一个场景有点忘记了三个场景13.如何设计一个自动化检测未授权，思路是什么误报率如何如何去检查14.用过codeql嘛15.代码审计的思路面完第二天就给了感谢信，综合体验不错继续努力总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。  #技术转行的心路历程#