(;´Д`)医生！你说话啊！

结果：一面无后续。
面试体验：面试官不错，po个人准备很差。

反思：太久没面试了，针对性性的准备工作不足，该公司的面试成了一个测试样例。
而且面试约的是早上十点，最近为了看cs的major作息烂完了，面试半小时结束躺床上就睡，对面试状态的准备也很差。

面试内容：
整体问题偏向更偏向代码审计方向，公司预期招募的是懂一定的SDL的代码审计人才。
我没睡醒，连反序列化和越权漏洞的样例都没说清楚，所以很自然的被淘汰了。

面试有几个问题是比较值得重新思考的，后面也许会分析。
1.你认为SDL工作哪些能力是最重要的。
2.能否给出一些你记忆深刻的代码审计经历。

后续：面试没有后续了，但是这次面试给了我一个很好的复盘分析模板，并且我根据分析内容对简历进行了重构和整合，突出了SDL和代码审计经历部分。
PS：旧简历是从大学毕业一直延续下来的，内容杂乱冗长，我删了大部分细节技术内容，转而用SDL/数据安全/云安全等方向内容进行更宏观的分析。

第一次面试，算是给自己找了一个很好的镜子，感谢友善的面试官(*ﾟ∇ﾟ)

结果：刚刚HR面结束，大概率能拿到offer

亚信本次面试的时间比较长，面试官人很不错，就是快给我问穿了。
面试官基本上哪个方面都想聊几句，最后聊聊两个小时附近。
本次针对技术细节的问题本次面试几乎没有错误，也是针对反序列化，常见漏洞审计等等方面进行了简单沟通。
针对创业、行业看法、岗位看法与项目经验等进行了较为深入的沟通，只要目的是为了避免到岗落差等情况，面试官直接了当的讲述了岗位与公司存在的一些问题，也展示了公司的优势区间。
面试体验来说亚信的工作压力相对小一些，岗位与收入稳定性不错。
缺点是岗位可选的工作内容空间较小，相对SDL岗位而言，纯代码审计岗位存在局限性，并且亚信的产品自研比例不够高，我对这个岗位存疑。

面试官交流内容较为坦诚，而且岗位需求详细算是很好的面试体验。

复盘参考：
面试官针对反序列化CC链，与常见安全问题进行了提问。
我这里并没有直接回答，首先我是真不记得，其次针对特定漏洞的特定分析有过强的“准备”感，po在面试时会更多的将漏洞分析放在“重点特性”这个方向。
例如反序列化是针对序列化数据的参数化分析，在java侧与常规侧不同的是，java中的参数可以进行类调用，配合参数控制可以实现命令注入的效果，而python的反序列化注重的就是函数的参数控制了。
而后会搭配一些针对反序列化的防御分析内容。
整体会展示更好的漏洞理解和分析的能力，而不是生搬硬套，也可以展示自己的学习能力。

以上是目前进行的两个面试，本周还有五六个面试，累昏过去了要( ;´д`)

整体面试体验较好，面试官技术深度高，并且能够较为直接的提出自己的需求，我个人暴露出了一些问题。
首先是这次面试不知道特别紧张，整体只展现出来不到五成能力，且比较擅长的各类问题细化解决的能力没有展示出来，比较遗憾。

我们聊了一些权限问题和反序列化问题，在平常都还可以直接洋洋洒洒一两千字的分析，在面试时候卡住了。

而且这个岗位更替更偏向应用安全，po个人SDL工作内容比较杂乱，在很多方面是“知道但是不深入”的情况，很容易在面试被问倒，这算一个较大缺陷。
因为安全岗位通常都是更加“深入”的岗位，各位在自己的领域颇有建树，不够详细的分析经常无法满足岗位需求。
（总来说创业这两年由于有大量的精力放在项目沟通上，技术方面确实变得薄弱了。）

整体体验和龙湖那次面试相近，体验较差。
岗位在邮件上写的是安全工程师，给的是安全运维岗，岗位差异较大，导致聊不到一起去。
不过准确来说面试官也没怎么交互，在我说话时他全程闭麦，然后提出一个问题闭麦继续听，听完是下一个问题。
并且提问的内容也比较模糊，不太能直接展现他的需求。

例如：讲一下项目中的越权漏洞。
po：将越权漏洞拓展为权限类漏洞，然后根据漏洞情况进行分类，说出各类的侧重点。
面试官：讲讲如果出现了这类问题如何解决。
po：从健壮性来说，我们需要增加更多的用户信息量与复杂值例如用户部分id的哈希等，加入盐值，优质随机数等等，使得认证更不可控。
面试官：其实有更简单的方案，就是将token用aes对称加密拿到服务端解密就行了。
po：？不知道说什么好，实际上前面我已经谈过了JWT相关问题。


以下是部分吐槽：
这个面试官和蚂蚁的面试官形成了鲜明对比，没有企业介绍，没有岗位介绍，没有项目介绍，没有摄像头，也没有互动甚至连ID都叫面试官。
完全没有反馈的面试，没有什么能在面试中适当调整的空间，导致本次面试体验较差。

> pov: 网安专业在读
ﾟ∀ﾟ)σ [订阅]

po第一次用codeql应该是21年附近，企业存在审计需求所以做了一部分的相关工作与学习。
当时codeql能参考的数据量与规则量还很少，最近为了面试再次进行了学习。


在污点传播算法中，原理性的重点在于三方面，下面我们以反序列化漏洞为例。
1.souce
分为remote和local两种，重点关注的是调用了反序列化函数的地方。
java中关键词可能是readObject，hashcode，decode，serializable等等。
python中可能是decode，loads，unserializable，dumps等等。
可以将他们根据语言的不同定义为不同的规则souce规则。
PS：可以写很多然后用类似继承的方式进行聚合。

2.sink
sink就是可能可以产生危害的点。
java中可以是runtime，transform，fileinputStream，URLClassloader等等。
python中可以是exec，os，call，eval，file等等，也可以直接是loads。（区别点在于python有PVM用于字节码解析。）

3.flow（chain？）
这个主要是在自动化审计时候会出现断链问题与误报多，大多数源于语言特性。
例如java会有动态代理情况会断链，会有多继承情况，有同类名情况增加误报。
动态代理是否能够直接将继承了invocationHalder或者proxy的直接归入souce，这个误报率也会很高。
这时候就需要寻找他们的细微差异了，同类名是否存在不同的参数个数，是否有不同的继承等等用于区分与降误报。

不过AI现在分析这些都很快了，可以多借助学习(*´∀`)

网安肥加油(´ﾟДﾟ`)bbb

结果：一面不确定有没有后续。
个人工作内容比较杂，导致很多内容干的时候知道，结束就忘了( ・_ゝ・)

大部分内容都回答了，这次面试映像比较深的是有三部分没有回答出来。
1.工具嵌入CI/CD流程，这部分实践经验比较少，没回上来。
2.runtime为什么只能反射调用。
这个只回答到了runtime是单例类，剩下的不记得了！
runtime是单例类，无法直接实例化，只能通过getRuntime获取。
通过gadget的上下文动态取用runtime并且调用exec。
CC链中经常是用class.forName获取，然后用invoke绕过私有限制，从而实现命令执行。
3.sql注入时预编译如何防御攻击。
这个没回答上来，重点在于sql语句已经编译，输入数据是作为纯数据传入的，而不是作为sql语句传入。


联想和蚂蚁的明显感觉是岗位细分化程度更高，联想的SDL就是更纯粹的SDL流程与工具管控。
还是太菜了不知道有没有下一阶段( ;´д`)

接下来休息两天再进行其他面试，太频繁了复盘深入度不足，也需要缓解一下紧张情绪。