秋招安全岗面经系列之 度小满-信息安全工程师-金融安全部 时间线：x 投递x+15 一面x+15 二面x+28 三面x+51 HR沟通x+83 oc 一面 时长：25分钟 自我介绍 聊一下0day 有提交到什么平台吗 聊一下本科专业 java开发有做过网站吗，用的什么框架 代码审计一般审什么语言 代码审计会用什么工具先审一遍吗 php的危险函数 审计时用了什么工具 加密的源码怎么处理 实习3的实习经历 实习3的绩效考核 为什么离职 实习2（乙方安服）的实习经历 实习2什么项目给你留下了比较深刻的印象，或对你提升比较大的 实习1（甲方蓝队）的应急响应经历 溯源经历 python用的多吗 写poc会审计1day吗 反问 二面 时长：40分钟 自我介绍 web安全一般熟悉哪块 聊一下LFI（本地文件包含） 聊一下sql注入（分类） 布尔盲注聊一下 延时盲注聊一下 mysql除了sleep还有什么函数可以用 数据库的rce mysql读写文件怎么做的 了解mysql读文件的溯源吗（mysql蜜罐） sql server的命令执行，除了xp_cmdshell还有别的方式吗 h2数据库的rce mysql 8有关注吗，什么特性可以利用的 有没有挖掘过框架、中间件的sql注入 预编译和参数绑定的区别（预编译在数据库操作层面，参数绑定在代码层面） 实习2的经历 java表达式引擎研究了什么 实习3的实习经历 大hw的成果 0day聊一下 java代码审计怎么审的 越权漏洞怎么找的 java反序列化原理 cc链各种利用姿势 在一个java项目中怎么找可以利用的链 java反射的具体流程 java动态代理 log4j的反射怎么利用的 拿到shiro的key后怎么找利用链 有什么我刚刚没问到的东西吗 对自己以后的安全道路有什么规划吗 反问 三面 时长：40分钟 自我介绍 用三个词语来描述一下自己 是什么支撑着你获得今天的一些成就 在选择这条道路的时候是怎么想的 对自己未来工作的规划 对自己技术上的规划 觉得自己的好奇心强吗 这二十多年最懊悔的事和最有成就感的事 怎么看待事在人为，谋事在人成事在天这两个词语 怎么看待按部就班，循序渐进，你觉得这是事情最好的解决方案吗 有没有做过一些违规的事 有没有对别人做出承诺然后没有做到的情况 如果自己的团队处于竞争劣势的话你会怎么办 如果团队里面有人是你反感的类型你会怎么办 有哪些事情或任务是你不想去做的，你会怎么办 当你接受一个全新的任务的时候，你会怎么评估任务的难度 之前实习的公司有没有发offer的 反问 HR沟通时问了下对度小满的意向度，手里的offer，然后说中下旬谈薪，不算面试