由于疫情只能在线面试，提前和hr沟通好，定了zoom会议室。问了项目经验，难点，如何解决问了java基础，volatile关键字的作用，我这部分还没好好过，这种正常闭着眼睛答的问题没答上来，稀里糊涂面试官很周全，可能想着既然你做业务，就问了mysql，介绍一下mysql索引b+树，我是知道mysql用b+树索引，但我说不下去啊，尴尬了。Mysql的聚簇索引和非聚簇索引的区别，查询语句如何知道是否使用了索引，以上。 自己快三年没面试了，只准备了算法，想想也是，时光匆匆自己都是个工作八年的老人了，在线面试让手写算法可能性也不大，其他的这种基础中的基础，没准备，也是尴尬要死。面试官很专业，可能是大厂出来的，如果不是大厂出来的，也完全有能力进大厂的人，相信贵公司的技术氛围有这种人的存在一定很不错。hr很周全，我之前没意识到自己定的面试时间是清明，但hr到时间就来巡视了，很严谨。 这次的面试出乎我的意料，非常专业，也帮助我了很多，自己准备也是太不充足。总的来说，如果和面试官这样的人共事的话，应该会非常愉快。其他的，大概是即便下了会议室，还是尴尬反思了自己一下午，再也不要打无准备之仗了，挫就是挫了，也没啥可说的了，太尴尬了。 ...查看更多

试剂研发面试的试剂研发岗位，共两轮，都是一对一面试。一面第一轮技术面，详细问做过的课题，会问到实验过程中遇到的问题等细节，还有觉得做研发工作需要具备哪些素质，导师会怎么评价你这些，大概半小时，直接给了当天的二面。二面第二轮综合面，主要考察抗压能力，遇到问题会怎么处理，为什么想去深圳等，一定要准备好体现自己有很强的抗压能力的例子。还有简历上写的东西都要熟悉，有话可讲，好多会被问到。第二轮聊了一个小时左右，问的挺多，虽然没过但是感觉挺有收获，可以再好好回顾一下以应对后续面试。...查看更多

本人投递任职的是：售前工程师-军队。 1、BOSS直聘沟通，投递简历。 2、约第二天电话面试。 3、打电话面试我的是微步在线主营产品的负责人，主要问你做过的行业的市场还有市场的特点。问：上来就问，你之前做过军队军工，你给我讲下军队军工的企业特点。答：我回答，中电，中航，ZZ部队，我之前是做他们企业的整个代码安全的行业。从代码研发研发过程中代码审计- 》上线前代码安全漏洞审计，并加盖电子签章->正式上线安全监控，持续对加盖后的电子签章进行监控->上线后运维，运维过程中的代码审计。问：然后她问，我需要你介绍下你对军工、军队这些年的网络特点，而不是你的产品在企业中的应用。答：目前这些军队，军工的网络安全主要特点是内外网隔离，并且根据目前的政策发展来看，需要逐渐的设备国产化替代，包括软硬件的国产化替代。 问：我要听的不是这些，而是你在之前在军工做产品时，他们对于整个网络安全，包括防火墙，漏扫，SOC，沙箱是怎么做的。答：这方面的我们主要是配合企业完成他们的软件安全生态。包括从代码研发研发过程中代码审计- 》上线前代码安全漏洞审计，并加盖电子签章->正式上线。问：你现在已经被你们单位的产品**了，我希望听到你说海、陆、空每个领域的防火墙、UTM、IPS、IDS、审计是什么情况，而不是国产化的情况。面试前要知道我们做什么的，再结合你的行业经验，把我们的产品套进去。 最后结果：虽然你有很丰富的售前经验，但对我们这些企业DNS防护、威胁情报分析、沙箱平台、态势感知TDP、TIP等都不了解。我是需要一个上来以后，马上就能把我们产品直接推入军队军工。所以你还是多学习学习这方面。 ...查看更多

owasp top10 有哪些ssrf原理，出现在什么场景，应用，防范csrf简单说一下说一下jsonp跨域劫持讲一下自己挖掘的漏洞，挑一个出来详细说之前提到短信轰炸漏洞，讲解一下怎么绕过服务端的限制使用Java或者Python开发过什么了解windows下的日志文件吗给一个场景，怎么来分析日志文件Apache解析漏洞网络：tcp三次握手ping属于什么协议，除了ping之外还有什么能判断网络存活（差不多这意思，记不太清了）Linux查看进程命令有哪些windows一些网络命令算法：冒泡排序...查看更多