聚光科技笔试面试

今天想起来登牛客，发下面经攒攒人品。我报的是科技岗，是技术大类，但估计看我专业是网络安全估计就给我分到安全类的面试了。车轮战模式，一进去会议，好家伙，四五个面试官对你大眼瞪小眼。首先自我介绍，然后开始轮流拷打：面试官1：你对安全的理解如果安全会耽误项目进度效率，你会怎么选择聊聊你最有成就感的一个cnvd漏洞，具体是怎么挖的最近学到的新奇漏洞（我提到了豆包命令执行，把面试官惊了）面试官2：问了一堆二进制和web，好家伙这是要招全栈安全仔啊什么是sql注入漏洞，如何防范什么是xxe漏洞EbpEsp是什么什么是栈溢出漏洞常见的内存保护机制有哪些（aslr，nx等等）你说到rop，那你聊聊常见的rop攻击手段（ctf pwn相关）AES加密的四种模式是哪些聊聊对称加密和非对称加密聊聊Base64加密算法Redis未授权访问漏洞了解安卓逆向吗？说说xposed和frida的区别fastjson漏洞有了解吗说说看Linux提权有哪些手段（脏牛，计划任务，suid等等）给你一个网站，你要怎么开始渗透找洞（fofa/hunter/google信息搜集，dirsearch，nmap，sqlmap，burpsuite抓包改包等等）你提到你的路由器漏洞首先是基于binwalk提取固件对吧，那加密的固件你要怎么处理得到明文代码呢面试官3：Redis缓存穿透缓存击穿缓存雪崩平时会去哪些论坛/网站找poc/exp面试官4：安全运营相关，如果发现了漏洞你要怎么应急处理你未来打算专精研究渗透的哪方向（我回答研究免杀，绕过360核晶/火绒）你对未来的职业规划，是走安全还是走开发…………强度太高了，给我干到47分钟，讲的口干舌燥我简历上一堆开发项目不问，问了一堆安全，难绷

1. 自我介绍2. 拷打实习3. 客户端测试的时候前后端交互逻辑你清楚吗4. 针对实习，提问用例具体怎么设计的5. 有专门做接口测试吗6. 对测试的了解，为什么要选测试7. 觉得自己在哪一方面的优势能胜任测试的工作8. 讲一个实习过程中印象深刻的测试工作或者有深入去了解的内容9. Python学的怎么样10. 怎么测试Redis缓存生效

1. 爱立信 2026校招-Future Star 销售培训生（需理工科背景）2. 语核科技 -- AI产品3. 瘦吧 -- AI产品开发4. 优必选 --简历更新5. Boss字节AI产品简历更新+打招呼6. 智元机器人-云平台产品7. 顺丰测评

二面是主管面 整体大概有 70min  需要做20分钟PPT1、 介绍完后开始逐页提问，基本问到你不会为止2、 更侧重低压小功率部分，包括各电路设计，选型，为什么这样做，换个方案为什么不行，核心卖点是什么，EMI怎么处理的3、 大功率基本上只问了选型与原理4、 面试官觉得项目考虑的实际问题较少，给出了实际中的问题，问解决方案，怎么一步步验证你方案的正确性，连示波器使用都问上了5、 最后15min开始介绍自己部门，询问薪资，个人规划，是否接受出差，明确表示得出差说到最后口干舌燥，直接问到底很有点压力面的意思