感觉问的不难，是不是忽悠我啊..............2020春招全职       一面： 30分钟       介绍自己    说说ctf堆的攻击利用    问问内核cve复现    问问常见内核cve的利用思路    内核slab分配（只会理论，说了一点点..........）    问内核，浏览器，iot那个比较擅长（除了看了点ctf题，就没啥妈的）    问了问实习期间学的fuzz          二面： 50分钟       介绍自己    说说ctf最有印象的题    说堆内存破坏    问对于ptmalloc之外的分配了解吗    问了问堆风水    问了问cve复现，独立编写过exp，怎么写的（实际就是跟着复现..........）    问假如堆的控制头不在堆数据前，如果构造利用（这个问的我有点迷，一开始以为是说类似slab比较大的情况下，堆控制块不在堆数据块前）    问基础    c++函数调用约定    fastcall stdcall 等call的区别    c++的参数传递，x86 x64怎么传    c++的 this指针用什么寄存器    漏洞挖掘的理解    fuzz的理解与自己感觉有什么优势    聊天       感觉阿尔法问的不是特难，就是跟着简历问的，但是他们没死扣基础，跟之前面的公司不太一样，其他公司喜欢问基础细节，360就感觉听你说思路，思路好的话就ok...............不过阿尔法实验室很厉害.........    不知道能不能过，而且，都快5月了，我怎么感觉这个招人这么玄学呢，我2月底投的？？？       不算许愿贴..................       顺便问下三面是HR吗，还可能有技术面吗？？？？？       感觉安全研究员这个面试就很玄学...............       而且看脉脉上，360 大裁员...........也不知道能不能去；美团也跟阿里本地生活要搞起来了，真难啊我       总而言之，希望自己的下一步行动，不会让自己后悔；即使结果不好也希望自己能够  充满决心.jpg