问的非常简单，奈何完全没准备，很多都忘记了，回答的支支吾吾先20分钟实习和项目java双亲委派 同步io模型 aop原理 线程池 go数据结构  string是并发安全的吗 channel 其他time waiting状态 b➕树 redis分布式锁 主键索引 sql调优算法给了一个go的选择题 答错了。。。求正数的平方根暑期也是字节首面 秋招也是 命中注定和字节无缘了

面试官不开摄像头。烦人。自我介绍拷打简历。问了20min。估计对我简历基本不感兴趣。有他不懂的。面试官对简历上的深度学习很感兴趣。问深度学习怎么跟网络安全结合。问大模型（有毒吧？）那次一个制造业面我也是问大模型。好像就是他们纯好奇😂一道sql偏门题。语法有点忘。他说可以理解。写着写着说了思路。他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。Mysql索引。mysql事务。Mysql报错注入。如何实现细粒度的数据库访问控制。说一说一次处理数据库安全的经历。对数据库审计有何理解？Sql注入。以及防御措施。数据库提权。面对一个复杂的数据库时，如何确定安全测试的优先级和关注点？说说思路问app，小程序怎么开发。怎么挖洞。做过java代码审计吗？Java代码审计的思路？Java反序列化的原理。为什么会有反序列化漏洞。用过反序列化工具吗？说说常见的java 中间件历史漏洞。怎么确定有反序列化漏洞？怎么确定你的恶意代码执行了？没执行是有什么情况？有waf怎么绕？同源和跨域。refer检测。Token。Docker了解到啥程度了？Docker逃逸内网隧道怎么搭建的。域渗透了解吗？实习干了啥？打ctf的经历。对linux服务器安全的理解。最后简单的手撕代码 反转链表（烂烂烂 玩吐了都）一面还是侧重广度…像kpi啊😭感觉问的挺常规的问我offer情况。如实说。问意向方向。说 #安全# 这边有渗透测试，安全运营，安全研发。但是对研发需求高点。

it行业应届生身份很重要吗

①首先自我介绍②讲一下HTTPS的原理以及它容易被攻击的要点③讲一下HTTPs的中间人攻击④讲一下CC攻击原理，协议是什么(四层TCP，七层HTTP)⑤你觉得CC攻击可以怎么防御(IP黑名单，限流，tcp连接优化，流量过滤，机器学习流量特征识别过滤)⑥log4j漏洞的原理(早忘干净了)⑦你的未来职业规划⑧怎么理解安全架构师手撕两道easy:①计算ip，domain表在某日每个ip对每个域名的访问次数②一个数组，一个滑动窗口大小, 窗口从左往右移动，输出每个滑动窗口的最大值面试官说话有气无力，不知道是不是对我没有兴趣，感觉这次又要凉了，唉