圈圈 拼客学院服务号 1周前

 

 

T同学-广东工业大学15级信息工程专业-拼客学院第34期《全栈网络安全专家班》学员

 

 

一、在校情况

 

我在校所学的专业是信息工程,只拿过一次三等奖学金,绩点平平,虽然学习的课程很多,软件硬件都会涉及,学的越多自然就越不精了,慢慢地对未来的发展感到迷茫。

 

二、遇见拼客

 

在大三上学期的时候,有听到同学聊起某个机构,听说从里面学习出来的同学都找到了不错的工作,不过当时由于没有认识的同学在里面学习,就没有留意了,还是蛮后悔的。

 

直到大三下学期,听到班里有两位同学在由陈鑫杰师兄创办的拼客学院培训机构学习运维课程了,于是就找他们了解了下,感觉课程安排、上课氛围都挺好的,于是当晚就来到机构了解下,幸运的是杰哥也在机构。

 

在几十分钟的讨论中,杰哥给我讲述了之后的学习安排,时间规划与未来的发展方向,短短的交谈便受益匪浅(虽然杰哥很忙,还是要多跟杰哥交流交流,能学到好多东西)。

 

三、学习经历

 

我的学习路线还是蛮曲折的,由于自己对于行业的不了解,不知道哪个方向是自己更想追求的,从最初的运维方向,转到网络方向,到最终的安全方向,比别人花费了更多时间与精力。

 

建议小伙伴在学习之前要先确认好方向哦,以免浪费不必要的时间(时间太宝贵了!)。当然啦,在自己时间,精力充裕的情况下,能多学就要多学些,对于以后的发展还是很有帮助的,技不压身嘛。

 

四、学习分享

 

经历过十个月的学习,也学习到很多学习上的方法,跟大家分享下。

 

1.对于老师教的知识,自己要多去总结归纳,梳理好知识框架,个人是比较推荐用思维导图

2.在秋招之前一定要参加实习,有实习经历在面试中是个巨大的加分项,参加多几轮面试就会知道,面试官是很注重实习经历的。

3.针对自己心仪的公司,总结分析下该公司的面试问常见问题,这样你在面试的时候就能对答得更加流畅了。

4.多练习表达能力,面试的时候自信地去表达。如果学进去的知识如果不能表达出来,面试官也不知道你掌握知识的程度,可以找个小伙伴互相问答,一起进步(讲到这里,要感谢下我的同桌,在学习的时候,教会了我很多学习方法,让我提升不少)。

 

五、360企业安全&中移互联网面经

 

360企业安全岗位:技术支持工程师(网络安全)

 

360企业安全当时是在拼客学院面试的,一个小时连续面试三轮,下午就发offer了,360的工作效率也太快了哈哈。

 

一面:技术面

1.面试官首先问了我最擅长哪方面的技能,(我答的网络),然后他指着墙上的政务网拓扑,让我讲讲这个拓扑(主要答了网络分层架构和网段划分);

2.讲下发送给百度网页的数据包需要用到什么协议(从TCP/IP协议栈自上而下,应用层是HTTP协议或HTTPS协议,传输层是TCP、UDP协议,网络层是IP协议,网络接入层是以太网协议)还有其他协议吗(还有DNS协议用来做域名解析)还有其他协议吗(还有ARP协议用来获取网关地址)还有其他协议吗(其他的就不清楚了);

3.讲下255.255.255.240的掩码最后八位的二进制是什么(11110000);

4.你对我们公司的业务有什么了解吗,如果你来我们公司你能做什么(这里答的不太好)。

 

二面:总监面

1. 首先问我到目前为止,你为什么没有实习经历(实习真的很重要,在秋招前一定要找份实习做);

2. 讲下如何关闭Linux系统的防火墙,如何关闭网卡;

3. 讲下Linux系统如何修改权限(使用chmod命令);

4. 讲下OSPF建邻居过程(7个状态机)。

 

三面:HR面

问了校内情况,社团经历,兴趣爱好,目标薪资。

 

中移互联网岗位:安全管理岗

 

中移互联网流程为:笔试 -> 三轮面试 -> 集团统一笔试 -> 体检 -> 发offer,中移互联网的面试蛮看重自我介绍的,要好好准备。

 

一面:HR面

1. 自我介绍;

2. 问了成绩绩点与排名、自己主要研究什么方向;

3. 讲下兴趣爱好、特长;

4. 讲下对公司业务的了解。

 

二面:技术面

1. 自我介绍;

2. 先讲下自己对于安全的理解,如何去保证系统的安全;

3. 实习经历,期间渗透测试发现什么漏洞;

4. 讲下防火墙的区域划分情况与流量到不同区域的访问控制(划分为信任区,非信任区,DMZ区,高等级区域可以访问低等级区域,低等级区域无法访问高等级区域)

5. 网络安全产品你学习过哪些,具体讲下(防火墙,VPN,IPS,Panabit)

6. 懂哪些编程语言(python,自己搭建过网站),有自己用python写过安全工具吗(没有,不过自己有用python实现后门,爬虫等功能);

7.参加过CTF比赛吗。

 

三面:BOSS面

1.自我介绍;

2.讲下XSS漏洞(回答了XSS的原理)讲下造成XSS漏洞的原因是什么(没有对用户输入做安全过滤)讲下XSS可以基于哪些标签(<script>)还有呢(不清楚)讲下XSS在现网的实战;

3.SQL注入在现网实战过程,如何发现、如何利用、使用什么工具、拿到加密信息如何破解、md5如何破解、拿到信息后你是如何利用、为什么你的管理员账号密码登录不上管理界面。

 

 

收到的360企业安全offer

 

 

收到的中移互联网offer

 

 

最后感谢杰哥,老王,龙哥的一路指引与耐心讲解。

 

 

——END——

 

 保offer班 

 

 

 

 

 

阅读 187
 在看
 
精选留言

写留言

  •  
    改名了,奇安信
     
    作者
    好的