华为网络安全岗位面经

今天想起来登牛客，发下面经攒攒人品。我报的是科技岗，是技术大类，但估计看我专业是网络安全估计就给我分到安全类的面试了。车轮战模式，一进去会议，好家伙，四五个面试官对你大眼瞪小眼。首先自我介绍，然后开始轮流拷打：面试官1：你对安全的理解如果安全会耽误项目进度效率，你会怎么选择聊聊你最有成就感的一个cnvd漏洞，具体是怎么挖的最近学到的新奇漏洞（我提到了豆包命令执行，把面试官惊了）面试官2：问了一堆二进制和web，好家伙这是要招全栈安全仔啊什么是sql注入漏洞，如何防范什么是xxe漏洞EbpEsp是什么什么是栈溢出漏洞常见的内存保护机制有哪些（aslr，nx等等）你说到rop，那你聊聊常见的rop攻击手段（ctf pwn相关）AES加密的四种模式是哪些聊聊对称加密和非对称加密聊聊Base64加密算法Redis未授权访问漏洞了解安卓逆向吗？说说xposed和frida的区别fastjson漏洞有了解吗说说看Linux提权有哪些手段（脏牛，计划任务，suid等等）给你一个网站，你要怎么开始渗透找洞（fofa/hunter/google信息搜集，dirsearch，nmap，sqlmap，burpsuite抓包改包等等）你提到你的路由器漏洞首先是基于binwalk提取固件对吧，那加密的固件你要怎么处理得到明文代码呢面试官3：Redis缓存穿透缓存击穿缓存雪崩平时会去哪些论坛/网站找poc/exp面试官4：安全运营相关，如果发现了漏洞你要怎么应急处理你未来打算专精研究渗透的哪方向（我回答研究免杀，绕过360核晶/火绒）你对未来的职业规划，是走安全还是走开发…………强度太高了，给我干到47分钟，讲的口干舌燥我简历上一堆开发项目不问，问了一堆安全，难绷

自我介绍 拷打实习什么是DDOS攻击？什么是防火墙？什么是SQL注入？有哪些分类？怎么绕过？说一个语句？这里我说了OR 1=1Sqlmap用过吗？怎么爆一个库？什么是文件上传？有哪些绕过？有没有接触/部署过运维设备？安全设备？我看你项目做了免杀？免杀有几种方式？会不会逆向？用那些工具？我说了IDApro挖过那些漏洞？我答了RCE，展开讲了漏洞挖掘细节最后面试官说超时了，十多分钟结束战斗…………

移动客户端二进制的主要还是围绕“爬虫”做对抗；然后安全保护业务主要分两大板块，一个是公司信息安全（EDR、审计），一个是C端业务保障（客户端代码混淆、反调试对抗），这两块的HC会比前者少很多。除去上面的，PC的二进制还有一部分，红队，基本是乙方；游戏安全（技术栈太特殊太专一以至于可以单独拎出来），基本是腾讯网易。难吗？太难了方向大概这些，欢迎大佬在评论区补充和发表见解🥺🥺🥺

是比较边缘的部吗，日常作息咋样呀，楼主是前端感谢各位感谢