Skip to content

记一次面试经历 - 知道创宇

字数
1627 字
阅读时间
6 分钟
更新日期
9/2/2018

面试时间是2018-4-25,距离现在已经五个月了吧,原本存在我的日志中,现在公开分享出来,希望可以给到大家一些帮助。

总的来说,面试很愉快,聊得也比较好,当场就表示可以来,我当时也特别想去。但是后来有其他事情,还是没有去,比较可惜。

1.投简历

看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话,当时在上课又是陌生号码就挂了,然后又给我发短信邀请我面试。

2.简单的电话面试

下课后就回拨了电话,他说是知道创宇的负责人,看到HR给的简历就联系我了。简单的聊了下安全相关的话题,然后说看了我的GitHub 和blog 觉得我比较合适然后约定时间到公司面试。因为知道创宇是一家网络安全公司(黑客公司)而我的GitHub上写过几个扫描器应该和他们比较切合吧。后来才知道我的简历上的作品没有和安全相关的,面试官是看了我的GitHub上的项目才决定的。顺便一提,面试官很nice,得知我们学校很远提出要过来面试,我说不了不了还是我过来吧。什么时间过来,负责人说周一到周五哪天没课都可以过来,不过要十点之后,因为那是上班时间。

PS:简历投什么方向就要往那个方向写,不然看简历是看不出什么优势的。而且面试官和你聊基本上是按照简历的来的

3.公司面试

公司在积玉桥的万达广场,从学校到那里在坐个共享单车找到差不多两个半小时。好在也习惯了

到了楼下,负责人说下来接我,后来知道进楼需要刷卡,电梯上了38楼进公司还要指纹验证.

进门后问我喝点什么,水还是饮料,我说不用不用,但是现在我好渴……

这期间简单给我介绍了一下他们的公司,我总结就是一家“黑客”公司。后来也验证我的总结没有错。这是一个褒义的评价!

走到公司会议室的途中,看到了黑客电影里面的场景,一个大电脑屏幕一半在调试各种代码另一半又分出很多屏做其他事情,黑色的屏幕不断有字母在上面闪动……

不过公司里人不是很多,负责人告诉我有人休年假有人去旅游有人参加大会去了……

终于到了面试,面试官问了一下扫描器的运行流程是怎样,然后又让我说一下安全方面除了常见的SQL和xss还有哪些漏洞的测试方法。这个我卡了壳,虽然平时关注这些但是这个测试方法就是一堆名词都没怎么注意。后来想到了几个csrf和ssrf之类的。然后平时用哪些语言经常去哪些安全网站。

然后问了下如何判断一个无回显命令执行漏洞,我说可以ping一下dns平台之类的,他说嗯 这思路可以。

后来问了一下知道创宇的几个产品 创宇盾,seebug pocsuit zoomeye 因为之前了解过,所以这里说的比较好。然后问我seebug账号是多少,我说注册过但没有提交过漏洞,然后又问我提交过哪些漏洞,然后又说了一下有趣的挖洞或者编码经历。

后来他给我看了下知道创宇内部的渗透平台,渗透一体化的工具,从这里又聊到了指纹识别。因为他是负责指纹识别这个模块的这里我就和他聊到一起去了,因为这个也是我熟悉的地方。

说了一下指纹识别的指纹特征,识别效率如何提高,他又给我看了他在2012年发表的关于指纹识别的文章。我说我写过在线指纹识别平台,就拿出了MacBook找到了我写的平台,但是很不幸 好久都没有管理,平台内部跑的程序崩溃了…… 所以只能看看前台,看看上面的内容。 问了下平台的架构之类的,内部怎么通信的。

然后又说了下框架识别 机器识别指纹相关的东西。

最后说了下Python 因为他们的产品都是基于Python的,这个我更有的说了,我的扫描器就是基于Python 然后flask和django都了解。

最后给了我几个建议是Python在提高一点,我问他怎么提高,他说了一些东西但是我现在都忘记了。(现在回想好像有一个不知道叫什么名的异步队列和Django)。然后就是多学习一下漏洞类型,推荐我了一个框架bee-box还有seebug的漏洞分类。

大概面试了一个小时,但我觉得时间好快,我觉得还可以再聊一会儿的。面试官说我现在很像他大学的时候 有激情爱折腾,而且有安全经历的开发是很棒的。

最后询问了一下实习时间,然后告诉我放假时间确定后就可以告诉他然后会让HR给我签一些东西等等…… 还有保密协议……

最后建议租房的话只要靠近地铁站就行,公司附近的房价比较贵,公司是10点上班而且一个星期只用来4天即可。

总结

面试很愉快很Nice,有机会希望还可以去

撰写