华为 安全

👥 面试题目
一面 1h  
面试官是终端安全系统安全的，主要以简历为主问的

自我介绍

简历里有提到APT分析的相关经历，谈谈具体的情况和细节，APT样本怎么分析的？怎么发现确定的APT？流量侧抓到的报文从什么字段来分析确定的APT？你在APT排查时有没有用到什么排查的工具？

谈谈你提交的这个WordPress通用的漏洞。是怎么发现的呢？有没有cve编号？官方后面做了什么修复方案呢？

有没有研究过2023下半年ios爆出过的那个漏洞，只要给你发个iMessage就可以获得你手机的权限，试想一下你是苹果，你在终端有什么方法可以处理这样的漏洞？

你在CTF和攻防拿了不少奖项，谈谈你整体的学习路线学习思路。

程序分析时一般都用什么工具？什么时候用静态分析？谈谈程序加壳？动态分析会很容易绕过了你说的加密壳的方式，有什么方法防御吗？

谈一谈你印象深刻或者是比较精彩的比赛。

手撕代码: 输入整型数组和目标值，求数组内两个相加和等于目标值的数的序数。进阶: 用O(n²)的算法

有什么我没问到然后你觉得比较精彩的可以展现你的项目或者经历吗？

反问