about

`> whoami`

一个努力逃离菜鸡区的安全工程师，喜欢研究漏洞，喜欢编程。

今天视频面了互联网公司C，面试官是深藏不露型（不光指功力，也指面对我的各种错误能面不改色），问了好多项目相关的安全知识，有些我记得大概，有些是当初轻视的一些问题，总之表现很差，结果可想而知。

最大的感触是我真的钻研的还不够，或者忽视了一些可以深入探究的点。当然某种程度上也因为缺乏可讨论的人，一个人做事总会错漏一些重要信息。比如：DependencyCheck插件中的传递引用问题、SSO项目牵扯到各种标准登录协议等等。

这几次和比自己强好多的面试官交流后都有大大小小的收获，如和A公司的主管聊完发现安全领域有很多可以学的知识，我应该拓宽自己的知识面；和C公司的面试官聊完发现处处皆学问，真正理解安全是搞明白问题的前因后果，然后再想解决方案。

现在最大的期望是找一家有做安全“土壤”的公司吧。继续留在这里的话，真的得先说服领导才能花精力去做好一个安全项目（就目前看，几乎不可能的）。