抚顺银行笔面之旅——秋招第一个offer

美团的面试官还是很好的，代码写到一半忘记了函数名字会告诉我(美团的ide没有提示补全)，并且很专注 1. 问实习做了什么，有什么难点(真没有，所以才润)2. 技术选型怎么做3. HTTP 内容4. k8s为什么使用很多(成为主流的dev平台)5. mysql索引数据结构（B+树），以及优势。6. redis雪崩怎么解决7. java17 添加了什么gc方法，以及知道哪些gc的方法（问了平常用的哪个java版本）。没答出来8. 操作系统虚拟内存的作用9. Springboot启动的过程（答得也不够深）10. IOC和aop（aop的是怎么实现的->动态代理，感觉说的深度不够）11. AI怎么用（估计想问agent和mcp），以及ai编辑器的使用，最近好多面试都在问，有没有大佬给个解答应该怎么回，我就用过dify这种的工作流，也不深12. 最近学了什么手撕题：1.死锁（之前被考过一次，忘了。。。）2.bfs（二叉树层序遍历）反问哪里需要提升：动手能力(死锁没写出来。。之前写过一遍忘了，并发这块确实写的少)回答结构化一点，有点啰嗦，总分总，口语得练一下，之前被腾讯的面试官也说过一次，有没有兄弟分享一下怎么学的广度够，深度不够（没有专业的词汇，感觉得系统的练一下表达）问了比赛含金量（估计想量化能力）后续：约二面了

吃饭有餐补，不断供零食➕下午茶是谁的公司我不说🫡工作之余天天跟搭子们一起吃吃吃喝喝喝😈（公司怕我们长胖安排了健身房和游泳馆） WLB远超之前待过的公司🫶😽我宣布美的食堂是除我本科食堂以外最好吃的食堂！爱吃辣人也能吃到想吃的！ 我们部门每天都🈶下午茶，水果达美乐和肯德基🍟 从不加班的实习，六点就下班🤩 已经在呼喊朋友来美的实习了🥸 #美的集团2026届暑期实习招聘【企业介绍】集智能家居、楼宇科技、工业技术、机器人与自动化和创新型业务五大业务板块为一体的全球化科技集团，世界五百强企业【招聘岗位】涵盖信息技术、研发技术、财务金融、管理等八大职业群，海量岗位任您选择 【招聘对象】202...

lz面试的是ai岗位，只有一个笔试和一个技术面，笔试是完成一个coze技术流的搭建，过了笔试就开始技术面，流程推进很快。技术面是两个面试官，面试官给我的感觉很好，感觉很善良😂，没问什么很技术的东西，因为lz的简历是偏嵌入式硬件，就问了个我的工作流设计思路，还有我以后的职业规划，然后聊聊天。面试时间不到二十分钟。体验还是非常好的，面试官很好，接待我的小姐姐人也很好，没等多久（lz怕迟到提前来了），流程推进很快。😆

2025年3月20日 一面总的来说问的比较简单，算上反问差不多35分钟1. Web渗透的思路2. 编写ShellCode Loader的思路是什么3. 敏感命令被EDR拦截，怎么办4. 进程Dump这种敏感操作，有没有绕过思路5. 内网信息收集的思路6. Waf怎么绕过7. 文件上传漏洞如果被Waf拦了怎么绕8. SSRF漏洞有没有了解过，挖掘和绕过方式是什么？9. DNS重绑定有没有了解，什么原理10. 接管云服务器时遇到告警怎么绕过2025年4月1日 二面问的问题主要偏一点场景题1. 拿到员工电脑怎么进一步渗透，如果员工电脑有域环境呢？2. 怎么Bypass EDR3. 杀软环境下需要权限维持该怎么做常规问题不再记录，没什么太新的活，还问了渗透测试报告怎么写，如果没有漏洞怎么办，感觉更偏向实战场景和工作具体环境的问题2025年4月3日 三面1. 注册功能有什么漏洞2. 如何提高代理池的访问速度3. 如何检测内存马4. 如果很多功能点怎么提高测试速度同上，常规问题不再记录，面试官说流程快走完了，不知道是不是通过的暗示2025年4月14日 交叉面吓我一跳，三面面试官跟我说应该没有技术面了，结果谁知道交叉面还是没躲掉，问的问题比较难，而且很全面，从攻击和防御以及躲避检测都问了1. 假如目标在一百多个网站中安了几个蜜罐，如何避免踩罐子？2. 蜜罐检测是什么原理3. 如果没发现是蜜罐怎么办呢？4. 对大模型攻防了解多少，包括对大模型本身的渗透测试，以及对大模型训练平台的测试，LLM的OWASP Top102025年4月18日 总裁面1. 在绿盟中做过什么项目2. 具体讲讲怎么打的攻防演练3. 小程序和Web相比有没有什么特别的思路4. Waf的绕过思路顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？2025年4月29日 HR面 终于等到了HR面，比想象中的还是要压力一些，问的问题也不少，并且HR全程面无表情，没有反馈，不知道自己答的如何，而且听说阿里的HR面挂人很严重，所以也挺紧张的1. 自我介绍，要求不用说技术细节2. Base地，实习在哪，如果转正想Base哪里3. 面了几家，手上有几个Offer4. 你说美团的岗位和你的技术不匹配，具体是哪点不匹配？ 5. 你实习的时候有没有遇到什么困难，怎么解决的6. 你工作对接的上下游都是谁7. 举一个和其他部门协调沟通的例子8. 举一个和其他同事团队合作的例子，在合作中你是担任什么角色的9. 工作中有没有收到别人对你的正反馈和负反馈10. 用三个词形容你自己，你会选哪三个11. 你觉得自己的缺点是什么12. 你未来的职业规划如何13. 你喜欢什么样的工作氛围？14. 你说你想来阿里云，你对阿里云的企业文化有什么了解15. 你对你面试的岗位的职责有什么了解16. 你对AI攻防有什么了解，你平时是如何利用AI来提高自己的工作效率的17. 你有参加阿里云在北邮举办的安全沙龙活动吗？ 2025年4月30日 OC