首先楼主是个菜菜的211小硕

其次分享一下秋招楼主的心理旅程：

央企：

1. 设计院：联通的中讯邮电，电信的中通建 大概就是6-7k全靠出差。
2. 联通省分，移动省分：大概13w。
3. 某地市银行，18w。 一直痴迷于回家，所以只有这些，但是不甘心最后就拒了。另外就是本地省公司不招人了。

互联网：

1. 华为：从实习到秋招，历经坦途，坎坷，确实等的很久，最后大白菜。真心说一句，如果不想来华为，请来实习，如果想来，请去其他地方实习，否则压价。实习会有玄学主管面试。一定要秋招拿点儿其他公司或者大厂的offer，这样你会掌握主动权（白菜）。
2. 字节：安全风控，可能主管的时间观念一般，但是总体面试还好，就是面试要准备好自己的项目和论文的细节，大公司的面试都会有记录，一般不会重复问问题，所以要掌握主动权。白菜
3. 虎牙：整体面试还挺好，就是一二面可能面得人太多了，间隔时间很久，但是最后hr面人特别好，感觉很专业（22*16+股票3w）。
4. 深信服：对于安全攻防挖的很细，自己没有特别多的实战经验，但是也注重你的项目的收益。所以研究生一定要有自己的对于安全项目的理解：例如：如何防护，如何搭建自己的安全的整体架构，如何对一个网站进行渗透，如何进行实际性的攻击或者去对某个特定的系统（例如：网站，后台等）进行安全性检测。场景题很重要。另外就是对个人安全成长的规划。总体来讲深信服的主管还是不错的，不会为了kpi或者招一个人而招。增加新的面试：加了一个深信服的安全攻防面试，感觉是一个科班的研究院，但是最后的面试给人的感觉像是学术交流（自己没有做出来的方案，骗一波解决方案，交流到最后才正经问了几个常规的问题）
5. 绿盟：突如起来的简历暴增加可能让绿盟hr不知所措了，安全研究员（1814）安全工程师（1414）。 hr半天可能不理你，面试体验还不错，但是等待后面的。

安全面试：

重点：首先熟悉安全的常用web安全细节，像常见的访问XXS，CSRF，SQL的常见注入方式等攻击和防御。 TCP的握手，linux的常见命令，计算机的TCP/IP模型四层模型，DDOS攻击原理，TLS的原理，数据库的acid等等。