好久没更博客了,诈下尸。

毕业

7月份正式毕业,读了18年书,想想还是挺恐怖的学了这么长时间。如果转博的话至少还要再读3、4年,考虑到国内青椒的生存环境感觉还是算了吧,不适合我这种躺平的人

至于进厂打工还是要稍微有点追求,普通业务部门CRUD加班浪费生命可能是下下选,相比之下各个实验室或许是除了在高校硬卷外能做出些贡献的地方了。安全不同于AI,发文章(四大)难度比较大,各种民间大神(脚本小子)也是层出不穷,甚至国外有只靠bug bounty过活的人,因此非学术界可能也能发现点新东西。

大厂严重漏洞基本是上万刀

至于城市,首选当然是上海,可能是大学加成最喜欢呆的城市还是上海,不出意外可能也是最终稳定下来的地方。第二梯队大概是香港杭州深圳(排名有先后),其实香港也挺舒服不过离开学校租房的话住得起的空间实在太小,另外外卖比较贵对懒人不太友好(雾)。最后可选的应该是北京,但是冬天确实太冷了,空气污染也比较严重,只能说是备用选项。

不过这些目前而言不是很大的问题,反正我一个人随时都能换城市(笑)。

秋招

其实毕业时间不是特别好,传说中的2023年最难毕业季。虽然对我来说没啥影响,但可能对奖金有影响hh。

校招找的大概都是搞攻防老本行的各个实验室,拖延症到10月多才开始投,因为没空面太多只投了BATH和某著名校友企业,都是找哥们内推速度还是比较快,不过总体而言寒气还是有的。

Byte

内推免笔试,一面没开摄像头,感觉面试官那有个list一条一条问。基本都是些web安全基础知识,偶尔有些需要ctf实战经验,问了一小时没破防直接约二面了……
后续因为base等原因鸽了。

福报厂

大概率无hc,投着玩。不过到了11月竟然放了点hc被捞了下,免笔试极速三面两天搞定。可惜,虽然是sp但和其他家ssp+比还是不够看,加上晚上8点钟面试提前感受到了企业文化,最后还是鸽了。(话说这好像是第二次鸽福报厂了……)

鹅厂

鹅厂其实原先是我同等条件下的第一选择,之前科恩实习感觉氛围还是挺好的过的蛮舒服。不过找人问了下今年可能无hc,虽然说回去实习大概率还是可以,不过这个还是等实在找不到了再说吧23333。

// 话说今年年初放hc的第一时间就有好几个部门打电话,然而已经签了就懒得再面了……

菊厂

HR直接推的直通,发了个笔试可以不做不过瞅了眼,全选择题web安全和二进制二选一(一定时间内可换),基本上算是基础中的基础了AK问题不大。

直通只有一轮技术一轮主管面,面试的话感觉是体验最好的了,面试官先进会议室再发链接,这也是我遇到的唯一一个面试官等候选人的面试,面试官都开了摄像头我也不好意思不开hh。而且开始前会告知录屏录音,虽然是例行公事但给应聘者印象++。

面试官技术很过硬,基本没有八股文,深入探讨了很多漏洞成因技术细节等等,也学到了不少新东西。有趣的是他还用过我tx实习时参与的产品,问了下细节提了不少意见hhh。

总体来讲技术面体验非常愉快聊了一个多小时意犹未尽,结束后还没合上电脑通过短信就到了。主管面也是面试官先到开摄像头,是个很和蔼的大叔,聊了聊基本情况,对目前安全环境的看法等等开放性问题就过了。

米忽悠

主要是有小伙伴在内推,投着玩。官网校招只有个客户端安全完全不懂,所以我还是投了开发,不过HR捞起来还是给改到了安全……
结果就是面试直接一问三不知,什么Android安全机制,iOS App完全没接触过(也不算一点不懂,也就是做misc的时候Android Killer一把梭)。最后面试官只能无奈问了点web安全和让我用web经验分析移动端的例子,扯的看上去挺成功的最后竟然过了?

后续几面经历了面试官搞错地址,某源码泄漏事件导致boss没空面试等等各种突发事件,到HR面都快过年了……最后综合考虑还是鸽了。

未来

目前选择了菊厂的ICSL,实验室氛围很不错,965除了个别卷王组大家都是到点下班,可能不是业务部门不像外界传闻的加班那么恐怖。除了福利比不上鹅厂外其他还算可以,至少我呆着还是挺舒服的。
至于接下来怎么走其实我也没太想好,打打比赛出出题,挖挖洞找0day,有事情做也不像传统码农无限加班。一个人住也没啥贷款之类的压力,先好好享受生活吧hh。

他们给的实在太多了.jpg