安全研究岗位的面试分为四轮，前三轮是技术面，后一轮是HR面。都是通过在线视频的方式进行面试的。前两轮技术面是正常的，第三轮的时候会问比较难的问题，感觉有带你像压力面。

1.如何绕过CDN？
2.如何判断IP是对方服务器的真实IP？
3.内存马了解过吗？
4.内网横向渗透存在哪些技术手段？？
5.如何在内网中进行信息收集？
6.ssl握手的原理？
7.针对TCP三次握手可以存在哪些攻击方式？
8.DNS隧道是再怎么实现的？
9.msf和cs的联动是怎么实现的
等等

赞一下(1) 踩一下

电话面试，主要是不太会java相关的，问到了mybatis。然后代码审计的经验也少，可能比较看重这两点所以gg了。

1.有做过代码审计吗？做过话说下流程
2.有了解java的mybatis吗
3.你觉得我有哪些你擅长而我没问到的知识

赞一下(0) 踩一下

通过校招获得的面试机会，面试一共两轮，第一轮是技术面，主管来面试的，第二轮是hr面，两轮都是单面。面试都是线上面试的，因为是第一次面试，完全没有经验，技术面没有问很难的问题，主要是对一些在工作中可能会遇到的技术知识。

1.404、403代表什么
2.你有什么问题想问我的吗
3.对于python你了解多少
4.爬虫用的什么框架
5.你给自己的java水平打几分

赞一下(0) 踩一下