我的秋招安全之路：TCL-鸿鹄软开（安全方向）-二面凉经

秋招安全岗面经系列之 TCL-鸿鹄实验室-软件开发工程师（安全方向）

时间线：笔试和面试时间还是很紧凑的，就是后面估计排序靠后就挂了
x 投递 鸿鹄实验室-软件开发工程师（安全方向）
x+2 笔试
x+7 一面
x+11 二面
x+38 感谢信

笔试

52题，限时2小时

俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）

判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

一面

时长：35min

1. 自我介绍
2. 计网OSI七层模型+协议
3. https比http安全在哪
4. sql注入的原理
5. sql注入的拼接和闭合是什么意思
6. 延时注入
7. xss的修复（后端怎么修，前端怎么修）
8. 水平越权和垂直越权
9. 擅长什么语言
10. 实习1干的活（甲方安全运营）
11. 有没有用过运维产品
12. 处置过什么告警、研判、溯源
13. 实习2干的活（乙方安服）
14. java代码审计审的是什么
15. 了解了一下简历上的几个攻防演练
16. 信息收集的过程
17. 信息收集的目的
18. 实习3干的活（甲方红队）
19. 写poc用什么写的
20. 实习中独立完成或者印象深刻的例子
21. 打过云服务吗，怎么打的
22. 假如现在你的攻击目标，只有各种接口（soap？webservice？），不是传统的web服务，你有什么攻击思路
23. 反问

二面

时长：45分钟

1. 自我介绍
2. 在学校都学了哪些课程
3. 硕士研究方向是什么（答了密码学、区块链）
4. 密码学都学了什么
5. 区块链介绍一下原理
6. 区块链的共识算法介绍一下
7. 工作量证明是怎么做的
8. 为什么哈希的值需要穷举
9. 比特币的计算难度是怎么控制的
10. 国家hw的成果
11. 小组分工情况
12. 小组人员的配置
13. 得分大概是什么水平
14. 自己找了哪些突破口
15. 工作中觉得老员工和新员工的差距在哪里
16. 经验上的差距一般体现在什么地方
17. 平时有什么兴趣爱好
18. 打篮球吗
19. 打游戏吗
20. 王者荣耀什么段位
21. 游戏安全了解吗，外挂的原理？
22. 反外挂反作弊了解吗
23. 觉得国企和互联网企业的安全水平哪个更高
24. 对国内安全行业和互联网的看法
25. 了解TCL的业务吗
26. 对于广州和深圳这两个城市，有什么评价、对比（我说了我在广州，然后岗位base在深圳）
27. 反问

二面基本不涉及技术了，感觉类似主管面