秋招安全岗面经系列之 深信服-漏洞研究工程师-安全蓝军团队 offer沟通的时候好像说我的岗位是安全攻防？不过应该差不多吧，都是蓝军团队的 时间线：x 投递x+1 笔试x+23 一面x+39 二面x+44 三面x+51 HR面x+56 oc 笔试 15不定项45分+10填空20分+2编程25分 选择大多是计网（http协议）+代码分析+windows PE文件分析+部分二进制 填空有sqlmap的参数、tcp三次握手 编程ak，一道送分，另一道思路不难，实现略麻烦 一面 时长：40分钟 自我介绍 sql布尔盲注原理 sql联合注入的union有什么限制 字段数要匹配，这个需要怎么做 同源策略 xss为什么无法用同源策略防护 xss的修复 ssrf是什么，怎么利用 ssrf打redis 文件上传的绕过方式 浏览器访问https://www.sina.com.cn 的流程 实习3工作内容 实习2工作内容 hw成果 聊聊漏洞挖掘的思路 逻辑题：A和B赛跑两次，第一次A到终点时B差1米，第二次A后退1米开始跑，求问谁先到终点 代码题：二分搜索 反问 二面 时长：25分钟 自我介绍 聊攻防演练经历 攻防演练规则变化 聊一个攻防演练项目 再聊一个 聊漏洞挖掘思路和0day 对现在这种业务逻辑漏洞有什么想法 反问 三面 时长：40分钟 自我介绍 聊hw经历 聊一次攻击 聊漏洞挖掘 hw中自己挖的洞有没有真正能够利用的 实习公司hw成绩好的原因 有没有做过开发 硕士研究方向 进度怎样 现在在干嘛，一天的时间分配 过去一年遇到过什么比较大的困难 同学和老师是怎么评价你的 如果你在团队中出了最多的力却不被认可怎么办 如果团队中出现意见不合的情况怎么解决 自己的职业规划 怎么没留在实习公司 家是哪里的 其他offer 反问 HR面 时长：60分钟 线下面，面完回到学校有些问题已经记不清楚了 对前面的面试流程有什么建议或者意见吗 经历过最困难的事情 在实习3学到了什么 聊hw 想做什么方向的工作 自己现在想学什么 对安全不同方向工作内容的看法 在一个团队中出现意见不合的情况怎么解决 怎么平衡学习和实习 平时一天都在干什么 用三个词形容自己 胜负欲体现在哪些方面 身边的同学对你的评价最多的是什么 为什么没留在实习3 投了哪些公司 选择offer会考虑什么因素 现在有哪些offer 反问 HR面完5天（3个工作日）沟通offer，base可选北京/深圳，蓝军团队，业内认可度还是比较高的，待遇也不错