安研确实难顶，最综合的一次面试面试官看了我博客，全程围绕项目和博客展开，从web问到内网问到免杀问到二进制问到逆向（有点难顶，面试官是个大佬，啥都会）。主要涉及知识点如下（有些忘了，先写记下的）：面试官看了看笔试成绩，说不错自我介绍（学校，实习，个人）（1）bash反弹shell原理（笔试题，要求解释）（2）讲一个应急响应项目（3）讲一个web渗透项目，c/s端渗透测试项目（4）sql注入盲注原理，如何挖掘（5）xss原理，如何挖掘，如何利用（beef框架联动）（6）实习的红蓝攻防赛全过程，开始涉及内网知识（7）内网隧道，横向移动，免杀，杀软，域控（8）开始问我博客内容（9）typecho反序列化漏洞复现过程，php，java反序列化原理，如何挖掘(涉及代码审计)（10）开始问二进制，堆溢出和栈溢出区别，堆结构，堆溢出漏洞挖掘。（11）ie堆溢出漏洞调试过程（12）开始问逆向，pe结构（详细），pe加载过程，壳特征，如何脱壳，如何找oep，如何dump内存（13）为什么要修复导入表，如何修复导入表（14）开始聊天，职业发展规划，对安全热不热情，为什么当心理***，本科学了什么课程，为什么不接着干安服了。反问部门业务岗位职责胜任此岗位需要的条件许愿hr面[我脸上有什么]hr挂，流程结束（也可能被横向）