绿盟技服技术面 面经1.自我介绍2.详谈实习3.说说IPsec VPN4.有没有实际用过IPsec5.OSI七层，都是干什么的？6.TCP UDP区别，为什么三次握手，为什么四次挥手7.防火墙上网需要做哪些基础配置？8.了解HA吗，详细说下？9.知道哪些漏洞？10.将所说的漏洞分类一下11.SQL注入原理？防御？绕过？12.文件上传与文件包含关系13.XSS漏洞如何防御？14.用过哪些漏洞扫描软件？15.你所知道的防火墙底层用的是什么数据库？16.MySQL 如何登陆？17.增删改查都会吗？还用过哪些数据库？18.Linux操作系统掌握怎么样？知道哪些发行商和版本？19.常用排查故障你会用到哪些命令？20.了解漏扫设备吗，原理是什么？21.你对技术服务工程师的了解？22.反问 #绿盟#

先是线上笔试，比较喜欢这个考核方式，是实战攻防中一些场景解决，当然也包括基础知识。一二面试总结，一面60分钟+，二面预45分钟，实90分钟，面试官都很好1.攻防信息收集思路2.shiro cookie过长怎么绕过3.fastjson反序列化代码层原理、不出网利用（除bcel）4.内存马注册流程，tomcat 6 7 8区别，weblogic内存马5.shiro绕waf、fastjson绕waf、绕waf思路6.免杀（cobalt strike流量隐藏、白加黑、基建搭建以及其二开思路）7.高强度对抗中怎么寻找堡垒机（主机集群的系统也行），zabbix怎么搞8.vcenter后利用，windows/linux解决9.记忆深刻的红队10.sql注入 order by怎么修复（修复建议回答的并不好，望指教）11.钓鱼12.应急响应（windows/linux）、只知道web系统被打了，具体应急13.csrf修复建议14.为什么要打exchange，exchange和域控的关系15.反弹shell被拦了怎么办16.文件上传只关注body的话能挖出来什么漏洞17.代码审计的流程18.代码审计框架有哪些，比如说mvc的请求流程，ssh框架什么的19.未来的发展规划20.不会weblogic内存马，那如果让你学习你要怎么学习21.sso挖掘（不会，望指教）22.fuzz的骚思路，逻辑漏洞的骚思路（骚思路望指教）23.短信验证码场景渗透24.app漏洞挖掘你会遇到什么问题25.js前端加密怎么办26.高版本jdk打jndi（这个有没有问是不太记得）27.sqlmap中mysql和mssql的osshell是分别调用的数据库中的什么命令呢，详细说说还有一些忘记了哈，想起来就会补充。回答上80%+，有些紧张了忘记了（别学我）。建议大佬们在面试前保持好自己的身体状态，二面当天有些感冒，面试过程总咳嗽，或许会影响面试官的印象#绿盟# #安服#

shrio反序列化原理怎么收集api文件上传怎么防范和绕过wafrsa算法内网渗透(这个问的比较简单)各种反弹shell命令java命令执行函数csrf怎么防范伪代码smb端口号

1.自我介绍2.为什么工作之后读研？3.你工作的时候写C有多少行的代码量？在学校呢？代码量有多少？4.确认了一下是面试的C++岗。有什么职业规划？对绿盟有哪些了解？觉得能做哪些工作？（服务器后端开发。）5.服务器后端开发会涉及到哪些关键技术？高性能服务器的实现涉及什么？6.（被打断）假如给一台web应用服务器，你从网络编程的角度说一下怎么支持并发访问？具体一些？举个例子？（讲了一下网络IO和事件驱动模型，还有epoll组件，还有提了一下高并发场景。)7.（被打断）答得太泛了，让你去做一个服务器，具体要考虑哪些点，架构用什么？（网络层说了epoll，业务逻辑这块说了队列和线程池，数据访问这块忘记说了。但着重说了一下主线程和线程池中间通过队列来建立交互关系。）8.Socket网络编程你做过吗？9.除了C++你还会什么语言？说得python10.C++和python的区别是什么？11.你说了C++是编译语言，那C和C++的区别是什么？（提到了多态的区别，被打断）12.你说C++和C的不同是多态，C不可以实现泛型和多态吗？（答是C可以实现多态，但是要实现虚函数表和对应的vptr，体现在代码上就是通过一个函数指针。可以通过空指针实现泛型）13.接着说区别。（C要做泛型和多态，没法隐式类型转换，不是类型安全的，巴拉巴拉扯。C的数据结构库没有STL好，自己实现的数据结构也比不上STL的性能等等。）反问：1.团队规模？具体做什么业务？2.面试结束后，多久有反馈？面试感受：面试官压迫感很强，经常打断回答，但整体很好，没有问特别难和细的问题。也很详细的回答了反问的问题。内心os，差点被问到盲区了，Socket编程太久没接触了，都还给老师了。

总共45分钟，问了30分钟就进入反问环节了堆和栈的区别函数调用压栈顺序，有哪些调用约定红黑树和平衡二叉树的区别内存访问的过程，了解tlb吗介绍一下异常，传播异常的细节操作系统八股最多的一次11.19 二面，30分钟问15分钟就结束了，就问了个实习期间遇到什么困难😤铁kpi啊11.21 感谢信

1.自我介绍2.cookie和session3.element form表单怎么查询嵌套数组的name4.浅拷贝和深拷贝5.echart图表构造流程6.css：盒子模型，弹性布局7.浏览器怎么渲染网页8.vue双向绑定原理(vue2和vue3)9.pinia使用的流程主要还是看你项目抽问的问题

timeline (11.08)一面，(11.14)二面，约了明天的三面当时面完总结在备忘录，今天给hxd发一下面经一面1.为什么投递我们公司？2.智能指针？内存泄漏？Valgrind3.内存泄漏有什么方法定位？4.不使用工具如何解决内存泄漏？5.C++开发中我怎么进行性能调优？6.平时一般怎么找bug？7.视频伪共享是什么？优势和劣势？应用场景。8.跳表介绍一下，使用了什么数据结构？时间复杂度？9.怎么做并发的？10.什么是随机过程？随机过程如果出问题了怎么解决？11.怎么插入和删除的？12.tcp/ip介绍一下？13.三次握手说一下？14.为什么是三次不是两次？15.基类析构函数为什么要写成虚函数？16.什么是纯虚函数？17.struct和union的区别？反问：问面试表现，union作用是啥忘了，面试官说还好，问题不大。下去查了一下，果然C写少了，读json用union用得多啊。二面1.问具体工作内容？具体做了什么事情？用了什么开发环境？2.Linux开发中采用什么构建工具？用CMake还是Make多？3.gdb有用过吗？怎么用的？4.valgrind怎么用的？5.网卡驱动的开发？6.C中出现内存泄漏越界怎么办？7.网络协议Zigbee介绍一下？8.应用层协议有哪些？9.对网络安全的了解程度？有哪些攻击形式？有哪些网络安全技术？10.端口隐藏？11.正则表达式有什么作用？在网络安全场景下的应用？反问：1.是否是终面？还有一轮主管面。2.能否讲述一下具体的业务？团队规模？

公司了解：网络安全（基础设施安全、数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新），为各行业提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。15分钟左右，了解情况自我介绍介绍一下实习测试、开发如何选择？测试过程中最复杂的问题？更喜欢测哪一块？对于一个复杂的功能如何去实现？写过shell吗DNS解析过程？TCP脏包是怎么实现的？事务性数据库和非事务性数据库的区别？为什么事务性数据库不支持撤销？Linux常用命令介绍一下科研内容？ 反问：流程，业务（AI大模型）、结果（一周内给答复）更新：第二天就收到 感谢信了。。。

实习项目介绍、难点、为什么没转正关系型数据库和非关系性数据库区别springboot和Springmvcredis为什么快直接存在内存和存在redis哪个更快dns解析过程数据库优化策略explain命令时查询计划会执行吗是否使用索引的依据是什么自己做的项目遇到的难点还问了期望工作地、薪资 #秋招#  #Java#

#软件开发笔面经# 自我介绍技术栈是什么，vue用过TS吗，没前端的安全知道哪些，xss,csrf，最简单的攻击方法？innerhtml（推荐看下小满zs的vue3教程最后的网络安全，讲的很好）虚拟滚动怎么实现（面经很多）事件委托是什么介绍一下你的项目项目最大的挑战是什么为什么学前端

1、自我介绍2、为什么选测试3、印象最深的bug4、开发解决方法，修复成本5、Redis内存淘汰策略6、问我学的什么最好，我说数据结构和计算机网络7、说下二叉树吧8、说下TSLSSL协议吧9、学习能力不错，怎么去这个学校了呢10、ai用过吗，怎么用的11、对自己实习系统的认识12、还有什么她不知道的，个人优势说一说11.4号感谢信 #牛客在线求职答疑中心# #绿盟科技#

就十分钟，比一面还快1、讲一下项目个人具体干了什么，用到哪些技术。2、有哪些手段对一个ftp服务器发起攻击，从协议角度来说（不会，所以面试官提示了一下，可以通过arp等协议来操作）3、有没有遇到cpu或者内存占用高的情况？怎么解决的。等待三面。面试过程非常迅速。11.4号更新感谢信+1

感觉面试像是主管面，面试官没有开摄像头 这一轮参加二面的有四个人绿盟面试问的问题很新颖，我之前没怎么遇到过面试官很nice，会耐心解答问题，感觉团队氛围会很好主要问题1.你平时工作学习使用GPT的占比是多少？测试开发这个工作如何才能不被AI替代2.如果开发那边提供一个稀碎的软件，很多肉眼可见的bug  你身为测试人员你会怎么做3.身为测试人员，如何扭转被动的局面 让测试地位不要那么低 4.你的期望薪资是多少更新：11.4周一早上收到感谢信 这一周都干劲满满

10.301、自我介绍2、拷打实习3、性能测试怎么测的4、接口测试平台5、Linux常用命令6、七层模型7、Redis和Mysql区别8、MySQL查询语句9、职业规划10、为什么要选测试11、反问面完1小时后约2面 #绿盟科技#

面试官说1面比较基础，后面还有三面。没有录音，可能不太全左值引用和右值引用多态，单例模式，构造函数和析构函数能不能是虚函数，为什么tcp三次握手项目：面试官让我大概讲一下怎么设计的，我讲完又强行讲了一些挑战点和亮点整体感觉比较快，回答完问题没什么反馈，除了单例模式我讲的比较简单，他给我详细讲了懒汉模式恶汉模式。也不知道是不是kpi

写面经 增加好运~实习经历在局部网内 ping底层实现linux kill命令set与map区别并发与并行什么是线程安全?如何保证死锁及死锁如何避免线程通信方式DNSlinux 什么命令?忘了 T55还是叫啥 我说linux不太熟介绍自己的项目难点

1、自我介绍2、讲一下项目3、vector和list的区别4、迭代器什么情况会失效5、讲一下tcp的四次挥手6、三次挥手行不行7、指针和引用的区别8、左值引用和右值引用9、互斥锁和自旋锁的区别10、多进程和多线程的区别11、对绿盟的有什么了解13分钟结束，面试官人还不错，就是可能是中午的原因，有点无精打采update明天绿盟二面，希望能过

刚开始的时候对面参加会议的是一个女开发，but开问的是一个男开发（埋下伏笔），最开始的都是八股无情八股机器🤖项目总体的框架是什么用Redis做的什么场景，Redis有什么基础数据结构Redis的Zset底层数据结构讲一下（跳表）Redis如何保证一致性的Redis有哪些持久化的策略讲一下，项目中如何做Redis的持久化的Mysql的默认引擎是什么，事务的隔离级别讲一下，MVCC机制解决幻读讲一下JVM的内存模型讲一下，有哪些常见的垃圾回收器讲一下，分别是用什么回收算法坏事，来了一个女孩子👩我看您写了熟悉zk，zk的选举机制是什么，zk是如何实习分布式锁的您平时使用docker，觉得跟虚拟机...