腾讯安全技术一面

选了接受调剂，然后直接简历流转到Java（是不是简历流转就证明一志愿挂了啊？），更抽象的是还发了笔试，麻了，太抽象了

1.自我介绍（主要介绍项目和实习）2.不同页面之间的通信方式（框架和非框架两方面）3.setup函数和<script setup>的区别，从框架方面回答4.vue2和vue3之间的区别5.ES新语法有哪些6.let 和 const 的暂时性死区的表现是什么7.const 声明一个对象，能够修改对象的属性嘛8.为什么ES Module可以用来做Tree Shaking9.为什么箭头函数没有this arguments10.在实习中对公司环境的感受，以及对自己学习的帮助11.说说Symbol12.实现一个Symbol方法，不能作为构造函数使用(使用普通函数实现),Symbol接收一个字...

面试官不开摄像头。烦人。自我介绍拷打简历。问了20min。估计对我简历基本不感兴趣。有他不懂的。面试官对简历上的深度学习很感兴趣。问深度学习怎么跟网络安全结合。问大模型（有毒吧？）那次一个制造业面我也是问大模型。好像就是他们纯好奇😂一道sql偏门题。语法有点忘。他说可以理解。写着写着说了思路。他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。Mysql索引。mysql事务。Mysql报错注入。如何实现细粒度的数据库访问控制。说一说一次处理数据库安全的经历。对数据库审计有何理解？Sql注入。以及防御措施。数据库提权。面对一个复杂的数据库时，如何确定安全测试的优先级和关注点？说说思路问app，小程序怎么开发。怎么挖洞。做过java代码审计吗？Java代码审计的思路？Java反序列化的原理。为什么会有反序列化漏洞。用过反序列化工具吗？说说常见的java 中间件历史漏洞。怎么确定有反序列化漏洞？怎么确定你的恶意代码执行了？没执行是有什么情况？有waf怎么绕？同源和跨域。refer检测。Token。Docker了解到啥程度了？Docker逃逸内网隧道怎么搭建的。域渗透了解吗？实习干了啥？打ctf的经历。对linux服务器安全的理解。最后简单的手撕代码 反转链表（烂烂烂 玩吐了都）一面还是侧重广度…像kpi啊😭感觉问的挺常规的问我offer情况。如实说。问意向方向。说 #安全# 这边有渗透测试，安全运营，安全研发。但是对研发需求高点。

1. 思维题。设x是n位数，令t=123456789100...00（n个0），此时可以构造x*y+z=t，其中z是t除以x的余数，则t-z的前10位必定为1234567890，因此答案为y=(t-z)/x。注意用long。复杂度O(lg(x))。2. 前缀异或、动态规划。设xor(i)为数组前i个数异或的结果，则f(1)=xor(n), f(i)=f(i-1)^xor(i-1)^xor(n-i+1), i≥2。复杂度O(n)。3. 线段树。在数组上用线段树维护二元组：(区间内最大值，区间内最大值的最小下标)。按照(购物时间->输入顺序)将所有顾客排序后依次询问：如果 区间的最大值-当前...