Bg双非本 2硕投的某发达省份金种子省公司结果hr给我打电话时一个地级市在星期六然后让我填网申简历（星期六也上班？服了）移动网申简历跟联通电信一样折磨人。好几次没填成功。气急败坏。直接问hr是不是金种子她说不是。。。。。投金种子，结果给个破地级市分公司。还不一定在市区。这种大概率进去干半年就卖卡。技术岗也一样。Offershow和小红书搜了搜年包8-9w。侮辱谁呢。。。。

有时候真不能迷信985硕博。尤其头部985硕博。这里边的很多人，都是高考的时候家庭好，没啥压力，风口上猪也能飞。高考更多是服从性测试。考个本校硕士也很容易。事实证明迷信头部985的公司都过得很惨。阿里。就是张勇当政的时候，引进了一堆985硕博。并且卡22所985。变成这样的。阿里财报很难看。现在阿里系的产品。基本都被打烂了，都有了更好的竞品。淘宝被拼多多打烂。这些都是toc（消费者）的业务，拼多多抢了你的用户，所以你就炸了，财报很难看。饿了么也打不过美团。亏损严重。米哈游也是。米哈游刚搞出原神 那个文化输出神女劈观+稻妻的时候是巅峰，扩张过快，米哈游就是个学历厂，喜欢清北复交。又引进一堆985文科文案策划。直接在游戏里搞分化玩家，转移支付，lgbt那一套。现在米哈游的产品1+1+1＜1。在那些头部985的人里边。也是存在正态分布的。你不得不承认，高考也会有很多凭借外籍、户籍优势、北京卷、教育资源进去得。头部985里本身有吊车尾的，也有原生家庭不幸福的，从小被严格要求的，极度利己主义的，而且lgbt的特点也是广泛存在于尾部学历和头部学历中。我的那些北师人大复交的一些同学和朋友都是LGBT。不应该迷信头部985。与其要头部985里吊车尾的+普通的+顶尖的，不如要211，985里普通+顶尖的，和一本里顶尖的。他们大多数要原生家庭幸福，三观正常，而且要的钱也少。供着那么多清北复交，天天你不服我我不服你，个个天之骄子，公司不瘫了才怪。当然别杠精啊。我就是说一种充分不必要条件和必要不充分条件。而且也是说的一种情况，并不想以点概面。我承认头部985肯定素质强的也有很多。是天之骄子

19号约机考。 这是海笔吗？ 

因为这个没给我笔试吗

是海笔吗？收到邮件了。这个能比得上那些省公司吗？我投的某发达省份省公司，给了我上海分公司的笔试

永远是忽悠人。忽悠你投他们部门。然后用各种话术安慰你。比如“你基础挺好，好好准备没啥问题”“你学历挺好，问题不大”“这阵子看看数据库的东西”。给你点希望。好像那么回事一样。实际上你投了他们部门之后就是做分母。再也没有下文了。真正竞争不激烈的部门你就没投。结果就是被hr坑了这群hr的业绩只看人头。华为hr比hc还多。已经名声臭了。永远不要相信华为的hr。同门一个跟我投了一个部门一个岗位。我被一个华为hr忽悠转头别的部门。结果我没消息同门约面。🤣🤣🤣👉

填到一半不想填了。真够折磨的这简历填写。算了 不投了

已知蔚来挂了我三次。刘备请诸葛亮用了三次。推得：去蔚来比刘备请诸葛亮还难。诸葛亮说庞统大于诸葛亮，甘愿让出军师位置。所以蔚来≈庞统庞统又叫凤雏蔚来=凤雏厂

没发感谢信。测评感觉做的没问题。。。行测图表应该都对。。。那应该是性格测试上没有选“能在压力下工作”？😅

😅

面完官网状态就挂 自动换了个部门投递这里我要说的一点就是，那些招聘的岗位职责岗位描述真的都很假。这里阿里云的安全工程师职位要求【必备项】1、熟识计算机网络，具备Linux环境下C/C++开发能力，至少掌握Perl/Python/Shell一种脚本语言；2、熟知Web安全，了解当前流行的Web漏洞（XSS, SQL Injection, CSRF, etc.），了解Java开发框架（Struts, Spring, iBATIS, Hibernate,etc.）；3、具备服务端开发经验，熟悉Java、Spring框架、分布式技术栈，了解消息队列、分布式事务、docker容器、微服务原理；4、具备Windows客户端安全攻防的经验，或了解Android/iOS无线客户端安全；5、了解Linux系统管理和网络管理相关操作，了解Linux系统的安全漏洞，有Linux exploit code/shellcode编写经验；6、熟悉TCP/IP协议栈和路由交换原理，熟悉企业级服务器安全 ；7、熟悉数据分析或机器学习，并且有过安全领域的实践；8、精通SQL，掌握Hadoop、Hive、R或相关大数据工具的使用方法；了解Scrapy、Selenium等爬虫框架的工作原理；9、熟悉常用深度学习工具pytorch和tensorflow等至少一个的使用，能快速验证算法的可行性；10、熟悉图像/视频/音频的编解码、处理、分析、建模和语义理解等相关技术，熟悉OpenCV的使用，具有信息论知识背景更佳；11、熟悉密码学基础理论；同态加密、多方安全计算、本地差分隐私、密码工程优化、白盒密码、商密认证、SGX；12、学习能力强，对新事物保有好奇心，并能快速适应新环境；良好的沟通能力和团队协同能力；能与他人合作，共同完成目标；对所在领域有热情，善于独立思考并反思总结。【加分项】1、在校园或互联网公司有相关实习或项目经历。但是我想说的是 实际上 这里边的几乎都没问到。比如：c++ 八股 linux 相关 TCP、IP，数据分析和机器学习。pytorch 密码学 opencv我个人比较重视阿里云的面试。对着他的岗位要求 看一些这种相关的东西。反而忘掉了很多跟安全、渗透相关的。毕竟现在找工作。也不会去挖src 。没时间了。很多漏洞细节都记不清楚了。这些岗位要求 估计都是hr胡写的。有点坑人。不知道的还以为这个岗位是和一些ai 深度学习相关的呢。但是面试压根没问深度学习什么的。害我准备错了方向。主要问了这些问题：自我介绍还是mysql 命令注入，怎么提权。数据库rce。还是问了好多数据库渗透的场景题。如果你能sql 注入来命令执行 如何判断受害者机器可以出网。如何判断命令执行成功。有waf怎么绕。如果站库分离怎么办java反序列化的深入了解。不止于工具使用。java反序列化的common collections利用链 。ChainedTransformer类。readObject 。说了一些java的利用链，12345什么的。问原理，问源码。问的很深很深。怎么绕wafshiro的poc shiro 反序列化如果waf限制长度 怎么打进去如果你能反序列化打进去 如何判断机器是否出网。问蓝队应急响应。场景题很多。想不起来了一些。下次录音 唉 老是忘你有一个主域名 怎么去制定方案渗透。问内网。内网横向移动。内网信息收集。学校打ctf的经历深挖免杀的项目。反沙箱你的免杀 能过360吗。是不是过的动态多久失效你想对于其他人 你的优势在哪里。面试官委婉说我实战经验可能还要多做（觉得主要说的是web）。指出了一些不足。我觉得他意思是我比赛打得少。我src挖的多，。有很多面试题，实际src漏洞挖掘根本用不上。你能懂的。比如mysql提权 springboot漏洞 你不可能找到这样的src 。很多这种都是程序员犯剑自己改了设置。默认都是安全的。实战？实战怎么会碰到？实战数据库还想提权还想rce？对挖src没怎么问。唉，。反正准备了很多 偏偏都没用上。才30min。。。面试官说话有点口音和含含糊糊。老是听不起他说啥。是电话面 总感觉阿里系的面试就是信号不好。怪烦人的不过总体人比较好。能让我把话说完。最近没怎么准备安全的东西了。准备转开发。安全就业会越来越难。即使你面试答得好 也会排序挂 也会因为没有hc或者hc很少挂掉。逐渐接受自己是个普通人吧 。将就着过这个世界99%的人不管怎么努力怎么挣扎都是一样的

不知道为啥，面阿里都是面试官说话断断续续，遮遮捂捂。真的很要命，经常题目都听不明白。好像他们那边信号不好似的。邮件也不通知。是即时性的电话面。还不能回拨，都是座机号。这公司到底在招谁啊。。。

小公司 面着玩。互相刷kpi面试官素质很差。一面过。他们觉得我要的薪资高。因为我有退路。有保底。所以肯定要的高啊。就让我二面。jndi注入。什么情况下可以注入蓝队的态势感知有了解吗，有什么工具springboot漏洞的利用redis主从复制的条件想不起来了。反正很多跟java反序列化有关的。sql怎么命令执行？最近挖的是sql server的 我就说了sql server的他问mysql怎么命令执行。忘了。tomcat apache的漏洞说一下。忘得好多。就想起来几个。也可能是说串了。主要当时被影响心情了 我一说话他就不让说 马上提出下一个问题代码审计的工具用过吗？我说手挖。（挖漏洞用工具？）他说万一项目几十万行代码呢（有那么多么 深井冰 这么多让我一个人搞？ 我一下子就觉得不对了）（这几十万行的 你让一个人审啊？）几十万行。真的难绷。有没有用过深信服、奇安信开发的一些蓝队用的工具。打ctf的经历。排名比你高的 ，都是哪里比你好（你这不废话啊？）这几个问题都是我说到一半不让说 他自顾自说他的。很影响心情。还有一些问题我忘了，。反正集中于历史漏洞、工具使用上。根本没有问原理。内网横向移动的的工具（艹 这么爱问工具啊 你有毛病？）问工具比较多。问原理特别少。说明面试官大概率是那种大专哥 入行入得早。脚本小子好几年了。好几次我想说话，都不让说。刚说一句 他就直接下一句，直接不听我说（一共得有10-12次）。sb公司。我当时出于礼貌，看他能怎么表演。当时的判断就是：这个面试官一猜就是大专。挺看不起人的。尤其这些人看不起高学历的。这么爱问工具，就是想看看你能不能立马上手。牛马公司 小公司也没有入职培训。上来就让你干，扔给你一堆文档让你看，干不了就滚。其实问问题恶心人无所谓，最恶心的是不让人说话 ，你还没说完 他就说下一个。姿态摆的特别高。我不知道这公司能招到啥样的人。最后他问我 你比那些人强在哪儿？我直接高情商的说。我学历比他们高。他们只不过是入行早，会一些工具多，熟练度高罢了。但是大厂找人肯定都是偏向于学习的潜力。挖漏洞这东西，大专毕业干五六年，谁都会了。用工具谁不会用啊。工具可以在工作的时候慢慢就熟练了。但是你要是说一些TCP/ip的网络基础，linux基础 ，数据库基础。这些理论知识。脚本小子是学不来的。学历这个东西能伴随你一生，证明你的学习能力。面试官不开摄像头 此时也不说话了。然后跟我说面试没过。加不了薪。反正属于互相看不起了，有福之人不如无福公司。安全这一行，提前入行的那批人学历普遍低，而且还普遍看不起高学历的。我身边一个学院本朋友就是，搞安全，天天给我发一些野鸡安全比赛的排名，985爷被大专超了，就说“高学历废物”。对于大专而言。学安全确实性价比奇高。你不需要进厂，不需要学数学，也不需要成体系的计算机知识。你只需要学会一些培训班教你的一些运维基础，和工具的使用就可以了。你就能拿到10k左右甚至更高的薪资，这绝对是大专刚毕业的高质量就业了。这也是安全劝退的一个原因。我不想让大专管着我。所以从这一次小厂面试就可以看出来。安全入行性价比特差。去小厂就是外包性质的工作，在运营商体制内什么的，还要被这群大专哥呼来唤去的。转行吧兄弟们。顺便避雷这家公司。工作打听出来了是驻场运营商的外包。只要是面试的时候 你感觉氛围不对的 千万就别去。哪怕经纬恒润 去年裁了那么多应届 名声臭了 面试给我的体验仍然是非常一流的。恒润再怎么样都是公司大部分是研究生。面你的大概率也是受过硕士教育的。或者就是一本。恒润卡一本。反正更像人。