1.你是哪里人2.你是做安全研发的，在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多，为什么投递这个岗位4.给了一个具体的场景，问你做渗透测试的思路5.后渗透有了解吗，比如内网这一块，还是上面的场景，对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗，比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办，反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段，除了你说的这些，还了解过其他的利用手段吗，比较新的有没有14.免杀马做过没，讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小，你有了解过这种免杀马的原理吗，包括怎么隐匿，怎么提权？16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程，你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗，什么时候离职的23.看了你的博客，写了好多文章，但是关于研发的比较多，渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发，一些基本的poc插件和python脚本可以写吗27.总结28.结果...查看更多

8.2紫光展锐测试开发岗下午场，面试官人特别好，我是第一个面试的, 等了面试官10分钟左右(还发邮件通知我超时面试了)1.自我介绍2.对测试有哪些了解,属于自我发挥的环节,知道什么说什么(说了一 堆测试基础知识)3.测试报告有了解吗,测试计划了解吗，测试工具用过吗(全都不会,面试官真的不错,给我介绍了一些常用的测试软件，说要好好准备,多多学习)4.数据库了解吗，给了-道内连接的题,给a,b两个表,有id, 问怎么实现内连接(还好这个会)5.drop和delete的区别，还问了一句两个都能重设数据吗(不知道问的是不是重设，面试官有方言我实在没听懂什么意思)6.计算机基础有了解吗(不会,本来想问tcp之类的知识)7.英语怎么样，来个英语自我介绍(不知道是不是我不懂的太多了,不是临时加的一一个，就随便说了三句话)8.编程， 冒泡排序讲- -下(实会,但是好像记混了，也没讲出来，太尴尬了)9.反问，平常工作都要用到哪些工具软件面试官不知出于什么心理，估计看我人美善，哈哈哈,反正我觉得没戏了，还告诉我二面会由他的上级领导来面试我(面试官是真的很好呀,给了我信心)。实问的问题都很基础，只要准备充分,没啥问题吧，奈何我还没学多少东西，纯当积累经验。记录人生第一-次面试， 面试之前好紧张，真正开始的时候，一切顺其自然，希望大家都能早日找到心仪的工作。...查看更多

- 讲实习项目的简单业务流程，数据库有水平拆分什么的吗？没有，数据量还没到，然后没啥问的- Slice与数组区别，Slice底层结构 - 项目里的微信支付这块，在支付完微信通知这里，收到两次微信相同的支付通知，怎么防止重复消费（类似接口的幂等性），说了借助Redis或者数据库的事务 - 项目里的消息推送怎么做的（业务有关） - Go的反射包怎么找到对应的方法（这里忘记怎么问的，直接说不会，只用了DeepEqual，简单讲了DeepEqual） - Redis基本数据结构 - Redis的List用过吗？底层怎么实现的？知道但是没用过，不知道怎么实现 - Mysql的索引有几种，时间复杂度 - InnoDb是表锁还是行锁，为什么（这里答不出来为什么，只说了行锁） - Go的channel（有缓冲和无缓冲） - 退出程序时怎么防止channel没有消费完，这里一开始有点没清楚面试官问的，然后说了监听中断信号，做退出前的处理，然后面试官说不是这个意思，然后说发送前先告知长度，长度要是不知道呢？close channel下游会受到0值，可以利用这点（这里也有点跟面试官说不明白） - 用过什么消息中间件之类吗？没有 - 有什么问题吗？评价？后面还有面试，后面再问吧...查看更多

找了内推 没有笔试直接面试 整个流程一周走完一面前一天通知 说好一天面完三轮 结果第一轮就迟到 第二轮等了两小时都不开始 我自己取消了 取消后公司打电话过来说第二天继续面 二轮完了一小时 二轮面完又是等了很久才三面 反正就是让我一直在屏幕前等 十分没有时间观念 印象很不好  职位是it工程师 一面是简单技术面 说了我技能方面较弱 但也没事 二面也是技术面 深挖简历实习和项目 因为都是自己的经历 回答还行 三面应该是hr 一问三不知 什么都说要等我部门的hr负责 校招hr负责blablablah 只问了期待薪资和对公司的了解两天后打电话下了口头offer 需要两天后回复非北京人 在北京无房 给的工资太少了 难以户口 只能艰难存活 不打算接了 ...查看更多

一面做了一个Excel，短板，以为自己挂了，竟然过了。实习时候的Excel技巧感觉全喂了狗，我当时可是会vlook up的，哈哈哈哈哈。二面群面，十进一，很庆幸自己是那个一。主题是做一个公司内推计划，根据内推传播方式，激励政策，运营方案做一个无领导小组讨论。我是那个记录大家思路的人，最后担任了ppt整理和团队汇报。幸运上第二个岸。 三面，唔。是我群面的面试官，对我有印象，不知是好还是坏，哈哈（希望大佬们不刷评论，不要看到我）。问的问题很常见，我有些紧张记不太清了。大致是对岗位理解，自己的职业规划，觉得作为本公司的HR应有怎样的能力，自己为什么觉得合适职位等等，实在只能记起这么多，对不住了兄弟姐妹！奈何对我出国经历很感兴趣，冒着被毙掉的风险和大佬谈了很多，国内外HR见解的不同，出国的影响，出国收获。我很害怕，哈哈，希望没有说错话。（大佬如果刷到我，放过我吧，实在惶恐，要哭了）第一次写面经献给奇安信，攒攒人品，希望顺利上岸！祝其他在准备的小伙伴过过过！希望帮到大家！ ...查看更多

一面 视频面，部门主管没聊几分钟就结束了，然后人资通知面试通过现场，同事交叉面试，将近一个小时聊的与岗位都无关，感觉是在套公司运营模式。人资通知复试通过，要了工资流水去提offer，结果一周都未回复。追问后告知已经定了其他人。 真的不靠谱不靠谱不靠谱！！！！！...查看更多

一面 自我介绍，然后先是技术面，因为疫情，所以是网上面试。主要就是一下技术问题TCP和UDP的区别，具体使用场景呢。TCP四次挥手讲一下过程，最后一次ack如果客户端没收到怎么办。对于socket编程，accept方法是干什么的，在三次握手中属于第几次，可以猜一下，为什么这么觉得。对于单例模式，有什么使用场景了，讲了全局id生成器，他问我分布式id生成器怎么实现，说了zk，问我zk了解原理不，讲了zab，然后就没问啦。除了单例模式，知道适配器模式怎么实现么，有什么用。...查看更多

首先自我介绍，讲一下项目内容。面试官会根据项目内容，针对他感兴趣的点来提问。问的都比较基础，可惜当时没有准备好。几个比较好的问题word2vec介绍一下，hierarchical softmax 和 negative sampling的区别。偏差和方差的区别?xgb和gbdt的区别？...查看更多