某bat 安全一面

面试官不开摄像头。烦人。

自我介绍

拷打简历。问了20min。
估计对我简历基本不感兴趣。有他不懂的。

面试官对简历上的深度学习很感兴趣。
问深度学习怎么跟网络安全结合。
问大模型（有毒吧？）
那次一个制造业面我也是问大模型。好像就是他们纯好奇😂

一道sql偏门题。
语法有点忘。他说可以理解。写着写着说了思路。

他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。

Mysql索引。mysql事务。
Mysql报错注入。

如何实现细粒度的数据库访问控制。

说一说一次处理数据库安全的经历。

对数据库审计有何理解？

Sql注入。以及防御措施。

数据库提权。

面对一个复杂的数据库时，如何确定安全测试的优先级和关注点？说说思路

问app，小程序怎么开发。怎么挖洞。

做过java代码审计吗？Java代码审计的思路？

Java反序列化的原理。为什么会有反序列化漏洞。

用过反序列化工具吗？

说说常见的java 中间件历史漏洞。
怎么确定有反序列化漏洞？
怎么确定你的恶意代码执行了？没执行是有什么情况？
有waf怎么绕？

同源和跨域。refer检测。
Token。

Docker了解到啥程度了？
Docker逃逸

内网隧道怎么搭建的。

域渗透了解吗？

实习干了啥？

打ctf的经历。

对linux服务器安全的理解。

最后简单的手撕代码 反转链表（烂烂烂 玩吐了都）

一面还是侧重广度…

像kpi啊😭感觉问的挺常规的

问我offer情况。如实说。

问意向方向。说 #安全# 这边有渗透测试，安全运营，安全研发。但是对研发需求高点。