永远是忽悠人。忽悠你投他们部门。然后用各种话术安慰你。比如“你基础挺好，好好准备没啥问题”“你学历挺好，问题不大”“这阵子看看数据库的东西”。给你点希望。好像那么回事一样。实际上你投了他们部门之后就是做分母。再也没有下文了。真正竞争不激烈的部门你就没投。结果就是被hr坑了这群hr的业绩只看人头。华为hr比hc还多。已经名声臭了。永远不要相信华为的hr。同门一个跟我投了一个部门一个岗位。我被一个华为hr忽悠转头别的部门。结果我没消息同门约面。🤣🤣🤣👉

填到一半不想填了。真够折磨的这简历填写。算了 不投了

已知蔚来挂了我三次。刘备请诸葛亮用了三次。推得：去蔚来比刘备请诸葛亮还难。诸葛亮说庞统大于诸葛亮，甘愿让出军师位置。所以蔚来≈庞统庞统又叫凤雏蔚来=凤雏厂

没发感谢信。测评感觉做的没问题。。。行测图表应该都对。。。那应该是性格测试上没有选“能在压力下工作”？😅

😅

面完官网状态就挂 自动换了个部门投递这里我要说的一点就是，那些招聘的岗位职责岗位描述真的都很假。这里阿里云的安全工程师职位要求【必备项】1、熟识计算机网络，具备Linux环境下C/C++开发能力，至少掌握Perl/Python/Shell一种脚本语言；2、熟知Web安全，了解当前流行的Web漏洞（XSS, SQL Injection, CSRF, etc.），了解Java开发框架（Struts, Spring, iBATIS, Hibernate,etc.）；3、具备服务端开发经验，熟悉Java、Spring框架、分布式技术栈，了解消息队列、分布式事务、docker容器、微服务原理；4、具备Windows客户端安全攻防的经验，或了解Android/iOS无线客户端安全；5、了解Linux系统管理和网络管理相关操作，了解Linux系统的安全漏洞，有Linux exploit code/shellcode编写经验；6、熟悉TCP/IP协议栈和路由交换原理，熟悉企业级服务器安全 ；7、熟悉数据分析或机器学习，并且有过安全领域的实践；8、精通SQL，掌握Hadoop、Hive、R或相关大数据工具的使用方法；了解Scrapy、Selenium等爬虫框架的工作原理；9、熟悉常用深度学习工具pytorch和tensorflow等至少一个的使用，能快速验证算法的可行性；10、熟悉图像/视频/音频的编解码、处理、分析、建模和语义理解等相关技术，熟悉OpenCV的使用，具有信息论知识背景更佳；11、熟悉密码学基础理论；同态加密、多方安全计算、本地差分隐私、密码工程优化、白盒密码、商密认证、SGX；12、学习能力强，对新事物保有好奇心，并能快速适应新环境；良好的沟通能力和团队协同能力；能与他人合作，共同完成目标；对所在领域有热情，善于独立思考并反思总结。【加分项】1、在校园或互联网公司有相关实习或项目经历。但是我想说的是 实际上 这里边的几乎都没问到。比如：c++ 八股 linux 相关 TCP、IP，数据分析和机器学习。pytorch 密码学 opencv 我个人比较重视阿里云的面试。对着他的岗位要求 看一些这种相关的东西。反而忘掉了很多跟安全、渗透相关的。毕竟现在找工作。也不会去挖src 。没时间了。很多漏洞细节都记不清楚了。这些岗位要求 估计都是hr胡写的。有点坑人。不知道的还以为这个岗位是和一些ai 深度学习相关的呢。但是面试压根没问深度学习什么的。害我准备错了方向。主要问了这些问题：自我介绍还是mysql 命令注入，怎么提权。数据库rce。还是问了好多数据库渗透的场景题。如果你能sql 注入来命令执行 如何判断受害者机器可以出网。如何判断命令执行成功。有waf怎么绕。如果站库分离怎么办java反序列化的深入了解。不止于工具使用。java反序列化的common collections利用链 。ChainedTransformer类。readObject 。说了一些java的利用链，12345什么的。问原理，问源码。问的很深很深。怎么绕wafshiro的poc shiro 反序列化如果waf限制长度 怎么打进去如果你能反序列化打进去 如何判断机器是否出网。问蓝队应急响应。场景题很多。想不起来了一些。下次录音 唉 老是忘你有一个主域名 怎么去制定方案渗透。问内网。内网横向移动。内网信息收集。学校打ctf的经历深挖免杀的项目。反沙箱你的免杀 能过360吗。是不是过的动态多久失效你想对于其他人 你的优势在哪里。面试官委婉说我实战经验可能还要多做（觉得主要说的是web）。指出了一些不足。我觉得他意思是我比赛打得少。我src挖的多，。有很多面试题，实际src漏洞挖掘根本用不上。你能懂的。比如mysql提权 springboot漏洞 你不可能找到这样的src 。很多这种都是程序员犯剑自己改了设置。默认都是安全的。实战？实战怎么会碰到？实战数据库还想提权还想rce？对挖src没怎么问。唉，。反正准备了很多 偏偏都没用上。才30min。。。面试官说话有点口音和含含糊糊。老是听不起他说啥。是电话面 总感觉阿里系的面试就是信号不好。怪烦人的不过总体人比较好。能让我把话说完。最近没怎么准备安全的东西了。准备转开发。安全就业会越来越难。即使你面试答得好 也会排序挂 也会因为没有hc或者hc很少挂掉。逐渐接受自己是个普通人吧 。将就着过这个世界99%的人不管怎么努力怎么挣扎都是一样的

  不知道为啥，面阿里都是面试官说话断断续续，遮遮捂捂。真的很要命，经常题目都听不明白。好像他们那边信号不好似的。邮件也不通知。是即时性的电话面。还不能回拨，都是座机号。这公司到底在招谁啊。。。

小公司 面着玩。互相刷kpi面试官素质很差。一面过。他们觉得我要的薪资高。因为我有退路。有保底。所以肯定要的高啊。就让我二面。jndi注入。什么情况下可以注入蓝队的态势感知有了解吗，有什么工具springboot漏洞的利用redis主从复制的条件想不起来了。反正很多跟java反序列化有关的。sql怎么命令执行？最近挖的是sql server的 我就说了sql server的他问mysql怎么命令执行。忘了。tomcat apache的漏洞说一下。忘得好多。就想起来几个。也可能是说串了。主要当时被影响心情了 我一说话他就不让说 马上提出下一个问题代码审计的工具用过吗？我说手挖。（挖漏洞用工具？）他说万一项目几十万行代码呢（有那么多么 深井冰 这么多让我一个人搞？ 我一下子就觉得不对了）（这几十万行的 你让一个人审啊？）几十万行。真的难绷。有没有用过深信服、奇安信开发的一些蓝队用的工具。打ctf的经历。排名比你高的 ，都是哪里比你好（你这不废话啊？）这几个问题都是我说到一半不让说 他自顾自说他的。很影响心情。还有一些问题我忘了，。反正集中于历史漏洞、工具使用上。根本没有问原理。内网横向移动的的工具（艹 这么爱问工具啊 你有毛病？）问工具比较多。问原理特别少。说明面试官大概率是那种大专哥 入行入得早。脚本小子好几年了。好几次我想说话，都不让说。刚说一句 他就直接下一句，直接不听我说（一共得有10-12次）。sb公司。我当时出于礼貌，看他能怎么表演。当时的判断就是：这个面试官一猜就是大专。挺看不起人的。尤其这些人看不起高学历的。这么爱问工具，就是想看看你能不能立马上手。牛马公司 小公司也没有入职培训。上来就让你干，扔给你一堆文档让你看，干不了就滚。其实问问题恶心人无所谓，最恶心的是不让人说话 ，你还没说完 他就说下一个。姿态摆的特别高。我不知道这公司能招到啥样的人。最后他问我 你比那些人强在哪儿？我直接高情商的说。我学历比他们高。他们只不过是入行早，会一些工具多，熟练度高罢了。但是大厂找人肯定都是偏向于学习的潜力。挖漏洞这东西，大专毕业干五六年，谁都会了。用工具谁不会用啊。工具可以在工作的时候慢慢就熟练了。但是你要是说一些TCP/ip的网络基础，linux基础 ，数据库基础。这些理论知识。脚本小子是学不来的。学历这个东西能伴随你一生，证明你的学习能力。面试官不开摄像头 此时也不说话了。然后跟我说面试没过。加不了薪。反正属于互相看不起了，有福之人不如无福公司。安全这一行，提前入行的那批人学历普遍低，而且还普遍看不起高学历的。我身边一个学院本朋友就是，搞安全，天天给我发一些野鸡安全比赛的排名，985爷被大专超了，就说“高学历废物”。对于大专而言。学安全确实性价比奇高。你不需要进厂，不需要学数学，也不需要成体系的计算机知识。你只需要学会一些培训班教你的一些运维基础，和工具的使用就可以了。你就能拿到10k左右甚至更高的薪资，这绝对是大专刚毕业的高质量就业了。这也是安全劝退的一个原因。我不想让大专管着我。所以从这一次小厂面试就可以看出来。安全入行性价比特差。去小厂就是外包性质的工作，在运营商体制内什么的，还要被这群大专哥呼来唤去的。转行吧兄弟们。顺便避雷这家公司。工作打听出来了是驻场运营商的外包。只要是面试的时候 你感觉氛围不对的 千万就别去。哪怕经纬恒润 去年裁了那么多应届 名声臭了 面试给我的体验仍然是非常一流的。恒润再怎么样都是公司大部分是研究生。面你的大概率也是受过硕士教育的。或者就是一本。恒润卡一本。反正更像人。

面试官不开摄像头。烦人。自我介绍拷打简历。问了20min。估计对我简历基本不感兴趣。有他不懂的。面试官对简历上的深度学习很感兴趣。问深度学习怎么跟网络安全结合。问大模型（有毒吧？）那次一个制造业面我也是问大模型。好像就是他们纯好奇😂一道sql偏门题。语法有点忘。他说可以理解。写着写着说了思路。他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。Mysql索引。mysql事务。Mysql报错注入。如何实现细粒度的数据库访问控制。说一说一次处理数据库安全的经历。对数据库审计有何理解？Sql注入。以及防御措施。数据库提权。面对一个复杂的数据库时，如何确定安全测试的优先级和关注点？说说思路问app，小程序怎么开发。怎么挖洞。做过java代码审计吗？Java代码审计的思路？Java反序列化的原理。为什么会有反序列化漏洞。用过反序列化工具吗？说说常见的java 中间件历史漏洞。怎么确定有反序列化漏洞？怎么确定你的恶意代码执行了？没执行是有什么情况？有waf怎么绕？同源和跨域。refer检测。Token。Docker了解到啥程度了？Docker逃逸内网隧道怎么搭建的。域渗透了解吗？实习干了啥？打ctf的经历。对linux服务器安全的理解。最后简单的手撕代码 反转链表（烂烂烂 玩吐了都）一面还是侧重广度…像kpi啊😭感觉问的挺常规的问我offer情况。如实说。问意向方向。说  这边有渗透测试，安全运营，安全研发。但是对研发需求高点。

写的主要是进去之前：1.要成绩单。2.网申信息填写复杂，恨不得给你祖坟扒出来。小学干了啥要填，初中干了啥，高中是哪里的，亲戚联系方式住址…3.hr天天在某招聘软件私信你。天天急着要人。但是投了之后就把你们泡池子。4.要人要的急，offer就给你1-3天思考时间就要签。5.网上90%的差评。6.有明确的裁应届，裁试用期先例。7.还没面试笔试，刚投就要测评。一做就是几百道题，浪费1-2小时。8.岗位职责胡写八写，应届生还要5年工作经验。脑子抽了。岗位描述都写不明白写错的公司能好到哪里去，管理混乱，相关人员素质不高，工作没积极性。9.问hr一些细节问题答得含含糊糊。比如说弹性工作，不说是怎么弹的。就是多上就行了。哪有调休。试用期说3-6个月，那就是6个月。说绩效一般是30%，那就是没有或者包含加班才能拿到70-80%的绩效。说年终奖1-3个月，那就是最多1个月。这些东西都不写到offer里，就是没有。10.仔细调研发现公司性质是外包。11.面试的时候动不动夸自己公司。12.宣扬狼性文化。13.问发工资时间。如果在下个月20号及以后，就是xx公司。14.公积金基数，是不是基本工资。有的就是按照当地最低工资标准的基数交的。你一个月14k，但是给你算公积金基数是3k。你怎么玩。15.打车，出差不报销。16 要求你去指定医院自费做入职体检，且有指定的套餐，价格不菲。或者要你交一笔体检费。17. 名义双休，但每周都加班，周工作时长超过60小时，没有加班费。讲个笑话宣扬双休的公司基本都不是好公司。18.团建是爬山，而且要早起。年会要表演节目19. 午休加吃饭时间小于等于一小时。这个一定问清楚啊。因为你这样的话每天下午都困死了。午睡一定要午睡。尤其程序员这种脑力工作者。不许睡下午就会很难受。其实对公司也不好，效率也低。但是老板肯定只会要结果，你就只能顶着被碳水上脑的困倦身体加班。。。20.地理位置犄角旮旯，交通不便，没有补贴，打车不报销。有空再更新  补充：21.名字带着个华，中。这种的。不包括华为毕竟华为真给钱啊22.国企子公司，运营商地级市及以下：血汗工厂！进去就废注意：以上并不是充要条件。你懂。

确实

暖，甜！（狗头）

快睡觉了。看看自己简历挂没挂。发现联想官网投递的的岗位地点给我换了。简历仍然评估中。😂

都是深圳的。投深圳公司最好注意一下。尤其深圳新凯来。我觉得就是这公司泄露的。问他们什么公司的，也不说。然后就说我信用卡负债。只管说，我让他闭嘴先听我问你，就不听。也不是ai，就是人工。一天接了五个。午休都被吵醒。投个工作真的别海投。还有那些招聘软件，大概率都把你简历联系方式卖出去。最好弄个手机小号专门接这些电话。🫠最后终于问出话了。是这个公司打的。深圳法航法务。还有一个是宜享花。简直有大病。我直接12315投诉到公司本部。还有啥投诉方式没😂12321也都标了。弄得我都想做个短信轰炸机了，真的有病这群人