1、自我介绍2、在学校学过哪些课程，计算机相关的专业课都有学过吗？3、在学校有跟老师参与过老师带的一些实验吗4、在学校做了哪些实验课程，做的过程中是否有漏洞验证过程5、dvwa上面做过哪些漏洞验证（因为自己说用dvwa打过靶场）6、在学校最成功的事，最失败的7、讲一段在学校最有压力的时间段8、有参加过除了学习之外的课外活动吗9、对美的了解多少（做电器的）10、如果通过面试到岗时间11、反问总结：面完之后面试官说这是技术面，后续评估通过的话会越hr面（内心：技术面！？就这！就这？），全程几乎没怎么问技术问题，一直在问学校的校园经历，面试官很友好，像是在聊天似的。不知道是不是KPI才这样凉了，收到了感谢信，果然KPI

1、面试官自我介绍，说自己的部门是做云相关安全的2、自我介绍3、对着简历开问，主要围绕了 QEMU 做仿真的情况，然后扩展了一下 QEMU 是不是能去做软件虚拟化4、问了问 DeepFool ，然后讨论了之后发现对神经网络的工具不算在传统的网络安全领域5、面试官更注重我简历上写的大数据开发，但实际上这东西没咋做，了解不深。问了 hadoop 、spark 的一些操作，没答上来6、strcpy 和 memcpy 的区别7、c 的函数指针是啥8、讲一下 CTF 里边协议分析题是怎么做的？ wireshark 是怎么抓包的有了解吗？9、web 漏洞的水平咋样？简单说一下（讲了几个典型洞）10、有了解...

3.25西安立辰远景 Java开发 一面笔试：线下90分钟手写五道算法题，两道简单两道中等一道困难，基本都是处理数组，贪心算法，回溯算法，不太会算法，全写的暴力解法。过了就hr面。hr面：大小周朝九晚八中间休息三小时，做境外电商相关，加班很多，公司只有二十来个开发，技术栈PHP、Python、JavaWeb，起薪10k，我说接受不了高强度，g。3.27西安明朝万达 Java开发 一面30分钟线上视频面试，数据库调优思路，分库分表注意事项，线程池参数，并发多线程，IOC，AOP，lunix、docker常用命令一些基础八股，项目问了即时通讯，离线消息缓存，项目没答好，g。3.28合肥大智慧 Java开发 笔试60分钟：一道用策略模式重构代码，一道sql用两种方法查找最新天数的指标和金额（1根据max求最新天数再子查询2自连接查询），项目中使用抽象类的场景，检查代码错误行数（未判空，伪方法没有实现）3.29深圳穗彩科技 Java开发 一面主要问实习做的项目，项目流程，业务方面的一些理解，开发过程遇到的困难，是怎么解决掉的，跟同事沟通方式，基础八股，前端一些问题，能做全栈不，职业规划。3.29深圳华侨城 研发工程师 一面投的研发岗，以为是技术面，结果是无领导小组讨论，没经验。3.29深圳软通动力 AI终端工程师 一面50分钟视频面自我介绍，实习项目，学校项目数据结构。排序复杂度怎么计算。数组和链表。二叉树遍历。HashMap,HashTable,ConcurrentHashMap实现、扩容，只锁Node节点那对链表并发读写怎么处理，AQS实现，为什么同时使用state和双向链表队列，排队节点状态，获取锁和释放锁过程。Synchronized和RetrentLock区别，公平锁和非公平锁，底层实现方式，挖源码。代理模式和装饰器模式，应用场景。TCP拥塞控制和重试机制，Https怎么保证传输安全，什么情况会触发预检请求及怎么解决，MySQL索引结构，页分裂，回表。vivo外包，接受转安卓开发吗。面试没答上来的面试官都给讲了，感觉被拷打 #Java面经总结#

Bilibili - 研发工程师-推荐搜索方向 一面1. 项目中RPC调用在网络中断后，作为client端的状态应该是怎么样的2. DPDK了解吗3. C++多态的实现，以及应用场景4. 一个空类的大小5. class 里面定义int a，如果不实现构造函数，实例化这个类，a的值是？6. unique_ptr可以作为函数返回值吗7. golang的内存分配器8. 项目的压力测试是怎么做的9. 项目中的CPU负载过高怎么排查10. 项目的瓶颈在哪个Server上11. 快手直播流媒体是走长连接网关推送的吗12. HTTP3.0 对比HTTP 2.0 的优势13. HTTP 2.0 对比 HTTP 1.1的优势14. 讲一下进程 线程 协程的区别15. 一个进程调用malloc最大能分配多大内存16. 8G物理机malloc(10G)会发生什么17. STL Vector线程安全吗，不安全在哪18. 多线程下使用Vector一定要加锁吗19. 两个线程同时对Vector下相同索引的元素修改会发生什么20. C++ 内存序介绍一下21. 手撕：k个一组反转链表

C++1. static的作用，修饰成员变量，成员函数。static全局变量和普通变量的区别。2. 怎么只在堆上创建构造函数3.右值引用4.锁5.lambda表达式6.move forward7.编译的过程 动态库和静态库的区别8. new 和 malloc的区别， new的底层实现9. 拷贝构造函数是传值还是引用，为什么要传引用。10 线程安全的单例模式11 智能指针，shared_ptr是不是线程安全的12.vector的扩容机制？为什么要2倍扩容13. C++内存模型14.指针和引用的区别15为什么构造函数不能是虚函数，为什么析构函数是虚函数16线程间共享内存，什么时候用到条件变量，什...

嗨～我是可拟雀，一个后端开发工程师，毕业于某985大学，目前供职于bat某大厂核心部门后端。每天分享最新面经答案，希望在大环境不好的当下能帮到你，让你多积累面试经验。需要内推或者面经合集请评论哦。原文：八股集合，汗流浃背，但是确实学到了很多内容，是以前没有仔细看过的。目前记起来一些，后续想起来别的了再补充 操作系统Linux平常使用吗线程和进程的区别，还有什么类似进程和线程的吗什么是协程CPU满了怎么看，怎么办Linux下rm正在写入的文件会发生什么？那么该如何在不使用kill的情况下删除该文件磁盘满了怎么看进程状态以及特殊两种状态僵尸线程和孤儿线程是什么清空进程时什么进程还存活？网...

1.自我介绍2.ArrayList和LinkedList的区别，ArrayList是连续的吗?LinkedList是连续的吗3.hashmap的put过程，说一下扩容机制。4.hashmap为啥线程不安全，调用get方法一定安全吗5.currentHashMap为啥线程安全，锁的是哪里6.synchronized和reetrantlockX别7.reetrantlock的实现原理8.jvm内存结构，垃圾回收算法，新生代用的垃圾回收算法强引用，软引用，弱引用，虚引用的区别9.redis持久化机制redis的分布式锁实现10.你认为小米汽车的发布对车界的影响怎么样11.反问#软件开发2024笔面经##小米##java##春招#

##面经#【2024.03.13】e签宝一面 - Java开发工程师（低代码方向）线上视频面试1. 面试官自我介绍以及我进去会担任什么样的岗位2. 自我介绍以及介绍自己的项目3. 问我有没有特别擅长的方向  “都有了解一点，但可能不是很深”（然后直接跳到了集合了）4. HashMap的put操作原理？5. 什么是红黑树？为什么HashMap要转成红黑树？6. 达到了什么条件HashMap会进行扩容？7. 为什么HashMap是线程不安全的？底层是什么原因？举个例子说明一下8. 什么时候红黑树转成链表？9. 多线程问题？    有个case，没答上来10. Spring Boot中bean的热插拔如何实现？      没听过…11. bean的生命周期12. Spring Boot 启动时运行其他业务的方法？      这个答了一个用@PostConstruct注解实现（紧张忘了其他的方法了）13. 还什么要问我的吗？等HR通知… （太难了吧/(ㄒoㄒ)/~~）

嗨～我是可拟雀，一个后端开发工程师，毕业于某985大学，目前供职于bat某大厂核心部门后端。每天分享最新面经答案，希望在大环境不好的当下能帮到你，让你多积累面试经验。需要内推或者面经合集请评论哦。面试内容： 1.hashmap.put流程2.concurrenthashmap3.知道java几面异常的(exceptiona类)的体系结构嘛？我直接道歉4.对象头都有什么内容5.cms讲一讲6.线程池，讲一讲，怎么用？什么时候创建线程？(具体说)7.我线程池放了几万个线程，有什么问题？8.jmm9.jvm内存模型10.元空间满了，可能是什么原因？11.如果频繁full gc 怎么排查？排...

更新：HR面已完成，许愿offer～时间线2.29 投递3.8 性格测试3.9 笔试3.12 一面3.19 二面（上午） + HR面（下午）一面面经40分钟，面试官很友好，没有答上来的会补充，面试体验挺好的。自我介绍项目问题xxx功能怎么实现的，怎么保证安全性API网关跟Nginx有什么区别场景题：流量很大的时候发现响应速度很慢，但是sql语句的查询速度显示正常（即不是查询语句慢的问题），可以分析一下是什么原因吗？（没太理解，然后面试官补充，因为我项目中用了Dubbo，他想问的是在流量突然变得很大的时候，使用Dubbo会有什么问题）八股文final可以加在哪里，有什么作用java有哪几种锁sy...

📝 笔试题目20道填空题，只记得下面这些了设计一个sso设计一个短信防火墙加载dll/so免杀原理与实现Android动态加载代码Android五层protectionARP欺骗原理、实现与防护UndocumentNull point漏洞逆向工程常用5个工具及用途系统提权原理以及方法和实施应急响应后门排查XSS和CSRFXSS防护setuid机考挂

嗨～我是可拟雀，一个后端开发工程师，毕业于某985大学，目前供职于bat某大厂核心部门后端。每天分享最新面经答案，希望在大环境不好的当下能帮到你，让你多积累面试经验。需要内推或者面经合集请评论哦。1.介绍一下redisson分布式锁？答：Redisson是一个基于Redis实现的Java分布式对象存储和缓存框架，它提供了丰富的分布式数据结构和服务，如分布式锁、分布式队列、分布式Rate Limiter等。其中，Redisson的分布式锁是一种重要的功能，主要用于在分布式系统中实现互斥性，保证在任意时刻只有一个线程能够持有锁。在Redisson中，使用key来作为是否上锁的标志。当通过getLo...

 本人第一次面试，好多没有答上来，感觉应该过不了，面试问题供大家参考实习岗位是：安全工程师面试问题如下:1.做一下自我介绍：2.安全技术，主要掌握哪一些技能 一些渗透工具的使用          比如burpsuite、sqlmap、nmap、nessus、awvs等工具，top10漏洞3.讲一下你最熟悉的两种漏                sql注入和xss，SQL注入的原理和sqlmap的使用以及xss的原理4.加入说我们一个网站存在sql注入漏洞，在linux服务器上，网站语言是php，后端的数据库是mysql的，MySQL不对外访问。在这些前提下获取这个网站的webs...

👥 面试题目二面 1.5h面试官感觉是二线偏底层系统安全的工程师自我介绍看你简历上有关于APT的，详细谈一谈？讲讲WP命令执行的这个漏洞。这个漏洞上传压缩包插件是怎么检测插件的合法性的？这个上传插件还可以造成什么危害？拿到webshell以后下一步可以做什么呢？讲讲你利用webshell可以达成的后续入侵？后续入侵可以入侵到什么层面呢？讲讲你比赛或者攻防上具体的webshell后续入侵的案例。隧道转发流量可能只能用于数量较少的协议，有没有遇到过需要去入侵那种Iot设备或者其他的特殊协议的设备，要怎么做呢？在入侵过程中有那些网络设备和安全机制给你造成了很大的困扰？有没有研究分析过一些比较热门的通用漏洞？讲讲你提到的log4j有没有了解过内存方面的漏洞利用？讲讲你提到的栈溢出漏洞？栈溢出漏洞要怎么利用呢？要怎么检测栈溢出漏洞怎么防御？听说过xxxxxxxx这些安全机制吗？手撕代码:输入简化后的字符串，字符串里有多个（），括号前的数字表示括号内字符的重复次数，请你展开这个字符串并逆序输出。abc3(A) → AAAcba

嗨～我是可拟雀，一个后端开发工程师，毕业于某985大学，目前供职于bat某大厂核心部门后端。每天分享最新面经答案，希望在大环境不好的当下能帮到你，让你多积累面试经验。需要内推或者面经合集请评论哦。讲一下map，讲一下HashMap吧答：Map是一种专门用来搜索的数据结构，它经常用来存放键值对。Map允许我们在查找的时候进行插入和删除操作，这使得它在处理这类任务时非常高效。Map的使用与其实例的子类有关，因此不同的Map实现可能会有不同的搜索效率。HashMap是Map接口的一个实现类，它主要适用于插入、删除和定位元素的操作。HashMap基于哈希表实现，它利用哈希函数（如hashCode()）...

岗位职责（便于检索，不看可以划到底部快速查看面经）：1. 负责公司零信任产品体系建设；2. 负责零信任客户端、零信任网关产品研发；任职要求：技术能力：1. 熟悉golang开发语言，熟悉终端、后端开发、熟悉golang各类开发框架2. 熟悉常用存储、缓存、消息队列等基础中间件产品，有良好的业务架构和技术架构能力；3. 熟悉网络协议、终端EDR、零信任微隔离等技术4. 有windows、mac终端开发经验最佳5. 能够独立负责一个核心项目，对于分布式系统架构、稳定性有比较深刻的理解；6. 善于独立思考，能够主动发现问题、有系统化的问题分析能力和解决问题的能力；加分项：1. 具有大数据处理或自动化工程建设经验；2. 具备高级威胁挖掘、追踪、溯源经验；3. APP安全审计工作经历或实战经验；4. 具有IoT漏洞相关工作经验；5. 多平台逆向经验(IOS/Android/Windows/Linux/OSX)。---1. 自我介绍2.1. AES 的实现，key 的用处（我把 key 和 iv 搞混了）2.2 目前常用的加密算法以及其优势2.3 Web 安全中比较深刻的漏洞2.4 如何快速查找潜在的 Web 漏洞（讲了 fuzz，但似乎我对问题的理解有问题）2.5 污点分析的理解2.6 逆向能力考察（逆向项目经历，我讲了一个病毒的逆向分析）2.7 如何快速测试程序中可能存在的危险代码2.8 某场比赛中自己的贡献和对于 RealWorld 题目中漏洞的理解和发现过程2.9 我提了嘴 MapReduce 和 Raft，说我了解不多，最近刚开始看 Mit 6.824(6.5840)，对方也就没多问3.1 屏幕共享写冒泡排序全程 37min面试体验不错，也没问简历外的内容

完整时间线2024.2.20 投递+约面2024.2.23 一面2024.2.27 约二面2024.2.28 二面2024.2.28 下午 发笔试链接2024.3.4 小程序显示已淘汰（绷）一面（10min）时间：14:30～14:401.OSI的七层模型2.传输层有哪些协议3.TCP和UDP的区别4.TCP是如何保证可靠性的5.进程和线程的定义和区别6.用过哪些中间件？罗列一下7.熟悉哪几种排序？挑最熟悉的一种解释一下算法流程8.mysql的索引结构9.B树和B+树有什么区别面评基础很不错，然后火速离开，估计这老哥需求挺多啊，有点像kpi了--------------------------...

嗨～我是可拟雀，一个后端开发工程师，毕业于某985大学，目前供职于bat某大厂核心部门后端。每天分享最新面经答案，希望在大环境不好的当下能帮到你，让你多积累面试经验。需要内推或者面经合集请评论哦。1. Tbase用过吗？咋用的？答：TBase是鹅基于开源PostgreSQL开发的一款分布式数据库产品，它拥有高可用、高性能、低延迟等特点，在鹅内部得到了广泛应用。TBase的架构原理主要由分布式协调器、分布式存储引擎和分布式节点三部分组成，这三部分相互协作，共同实现了TBase的特性。TBase提供了一套Java SDK和插件，可以简化接入进程，提高开发效率。开发者可以依照TBase提供的文档和示...

接上篇浏览器有什么安全特性可以防护XSS如何防护富文本XSS了解CSP吗回答的不好，搜了一下答案，简单记一下吧。。    XSS https://tech.meituan.com/2018/09/27/fe-security.html    虽然在渲染页面和执行 JavaScript 时，通过谨慎的转义可以防止 XSS 的发生，但完全依靠开发的谨慎仍然是不够的。以下介绍一些通用的方案，可以降低 XSS 带来的风险和后果。    1. Content Security Policy    严格的 CSP 在 XSS 的防范中可以起到以下的作用：    禁止加载外域代码，防止复杂的攻击逻辑。    禁止外域提交，网站被攻击后，用户的数据不会泄露到外域。    禁止内联脚本执行（规则较严格，目前发现 GitHub 使用）。    禁止未授权的脚本执行（新特性，Google Map 移动版在使用）。    合理使用上报可以及时发现 XSS，利于尽快修复问题。    关于 CSP 的详情，请关注前端安全系列后续的文章。    2. 输入内容长度控制    对于不受信任的输入，都应该限定一个合理的长度。虽然无法完全防止 XSS 发生，但可以增加 XSS 攻击的难度。    3. 其他安全措施    3.1 HTTP-only Cookie: 禁止 JavaScript 读取某些敏感 Cookie，攻击者完成 XSS 注入后也无法窃取此 Cookie。    3.2 验证码：防止脚本冒充用户提交危险操作。半小时简历项目简介，只能说还好是面试官盲区，一通胡说八道🤦编都编不下去有一个内网横向移动的项目，没吃透就放上去了，被问得很惨十分钟soft skills拷打1. 在哪自学 学到哪了 学什么了2. 你是安全部门，SDLC过程中就发现开发团队有中低危漏洞，但对方不屑一顾，现在功能已部署上线，你如何与其沟通。。」我以为是拷打对high-level的业务交互理解，不敢乱说，结果只是看看交流能力😑「按照规范制度 修复标准 不修复的话和研发沟通 告知具体危害后果 长期不修。。先讲道理 讲不通谈规则 集团安全红线 中低危 修复时间 可以延期 但不可以太久。。」